USG6600下一代防火墙

USG6600下一代防火墙

1  基本介绍

      USG6600是华为公司面向大中型企业、机构及下一代数据中心推出的万兆园区下一代防火墙。

      USG6600支持业界最多的6000+应用识别，集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏等多种安全功能于一体，开启多重防护下仍保持高性能，帮助企业构筑面向未来的下一代网络安全防护。

通过ICSA实验室Firewall、IPS、IPSec、SSL VPN认证，通过CC EAL4+认证，获得NSS实验室推荐级评价。

2 关键特性

     更全面、更简单、更高效的下一代安全防护

     面向大中型企业及数据中心：

     6维访问控制，6000+应用识别，更精细的业务管控和加速；

     简单快速的策略部署，智能优化和精简安全策略，TCO降低30%；

     一体化全面防护，SSL加密流量威胁检测，杜绝通过文件的数据泄露；

     灵活有效的链路负载均衡，保证多出口环境下的良好体验；

     专业软硬件设计，多重防护下仍能保持高性能。

    全面的防护范围

USG6000具备全面的防护功能：

一机多能：

       集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身，简化部署，提高管理效率。

入侵防护（IPS）：

      超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等；

防病毒（AV）：

     高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新；

数据防泄漏：

       对传输的文件和内容进行识别过滤。可识别120+种常见文件类型，防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤，防止企业关键信息通过文件泄露。

SSL解密：

      作为代理，可对SSL加密流量进行应用层安全防护，如IPS、AV、数据防泄漏、URL过滤等。

Anti-DDoS：

      可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒。

上网行为管理：

     采用基于云的URL分类过滤，预定义的URL分类库已超过8500万，阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。

 安全互联：

     丰富的VPN特性，确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；

QoS管理：

      基于应用灵活的管理流量带宽的上限和下限，可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色，例如：优先转发对财经类网站的访问。

负载均衡：

     支持服务器间的负载均衡。对多出口场景，可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。

虚拟化：

     支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。

3 产品规格