รายละเอียดสินค้า:
|
ชื่อ: | USG6555E-AC - ไฟร์วอลล์รุ่นใหม่ Huawei HiSecEngine USG6500E Series (การกำหนดค่าคงที่) | รายละเอียด: | โฮสต์ AC USG6555E (2*GE WAN+8*GE Combo+2*10GE SFP+, ไฟ AC 1 ดวง) |
---|---|---|---|
แบบอย่าง: | USG6555E | ขนาด (สูง x กว้าง x ลึก) mm: | 43.6 x 442 x 420 |
ฟอร์มแฟกเตอร์/ส่วนสูง: | 1U | อินเทอร์เฟซคงที่: | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
พอร์ตการจัดการเฉพาะ: | ใช่ | ช่องเสียบยูเอสบี: | 1 x USB 2.0 + 1 x USB 3.0 |
ปริมาณไฟร์วอลล์1 (1518/512/64 ไบต์, UDP): | 4/4/3.6 Gbit/s | เวลาแฝงของไฟร์วอลล์ (64 ไบต์, UDP): | 18 ไมโครวินาที |
FW + SA + IPS ปริมาณงาน2: | 2.1 Gbit/วินาที | FW + SA + IPS + ปริมาณการป้องกันไวรัส2: | 2.0 Gbit/วินาที |
แสงสูง: | ไฟร์วอลล์สวิตช์ที่มีการจัดการ 2 x 10GE,ไฟร์วอลล์ Huawei USG6555E HiSecEngine,สวิตช์อีเธอร์เน็ตพร้อมไฟร์วอลล์ HiSecEngine |
USG6555E - AC Huawei HiSecEngine USG6500E ซีรี่ส์ไฟร์วอลล์รุ่นต่อไป
Huawei HiSecEngine USG6500E series ไฟร์วอลล์รุ่นต่อไปที่มีการกำหนดค่าคงที่เป็นไฟร์วอลล์ระดับองค์กรที่ออกแบบมาสำหรับองค์กรขนาดเล็กและขนาดกลางและองค์กรลูกโซ่
Huawei USG6500E ซีรีส์ NGFWมีคุณสมบัติเหล่านี้:
•การป้องกันที่ครอบคลุมและครบวงจร
*รวมไฟร์วอลล์แบบดั้งเดิม, VPN, การป้องกันการบุกรุก, โปรแกรมป้องกันไวรัส, การป้องกันการรั่วไหลของข้อมูล,
ฟังก์ชันการจัดการแบนด์วิดท์ การกรอง URL และการจัดการพฤติกรรมออนไลน์ ทั้งหมดนี้รวมอยู่ในอุปกรณ์เครื่องเดียว
*ทำงานร่วมกับแซนด์บ็อกซ์ในพื้นที่หรือบนคลาวด์เพื่อตรวจจับภัยคุกคามที่ไม่รู้จักและป้องกันได้อย่างมีประสิทธิภาพ
การโจมตีซีโร่เดย์
*ใช้การจัดการแบนด์วิดธ์ที่ได้รับการขัดเกลาตามแอปพลิเคชันและเว็บไซต์ โดยเฉพาะอย่างยิ่ง
ส่งต่อบริการหลัก และรับรองแบนด์วิดธ์สำหรับบริการหลัก
•ประสิทธิภาพสูง
*เปิดใช้งานการจับคู่รูปแบบและเร่งการเข้ารหัส/ถอดรหัส ปรับปรุงประสิทธิภาพสำหรับการประมวลผล IPS, โปรแกรมป้องกันไวรัส และบริการ IPSec
USG6555E-ACข้อมูลจำเพาะ |
|
คำอธิบาย | USG6555E โฮสต์ AC (2*10GE (SFP+) + 8*GE Combo + 2*GE WAN, ไฟ AC) |
ขนาด (สูง x กว้าง x ลึก) mm | 43.6 x 442 x 420 |
ฟอร์มแฟกเตอร์/ส่วนสูง | 1U |
อินเทอร์เฟซคงที่ | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
พอร์ตการจัดการเฉพาะ | ใช่ |
ช่องเสียบยูเอสบี | 1 x USB 2.0 + 1 x USB 3.0 |
น้ำหนัก (การกำหนดค่าทั้งหมด) | 5.8 กก. |
จัดเก็บข้อมูลภายนอก | อุปกรณ์เสริม, รองรับการ์ด SSD (M.2), 240 GB |
แหล่งจ่ายไฟ AC | 100V ถึง 240V |
การใช้พลังงานโดยทั่วไปของ เครื่องจักร | 35 วัตต์ |
พาวเวอร์ซัพพลาย | แหล่งจ่ายไฟ AC เดี่ยว;อุปกรณ์เสริมแหล่งจ่ายไฟ AC คู่ |
สภาพแวดล้อมในการทำงาน (อุณหภูมิ/ความชื้น) |
อุณหภูมิ: 0°C ถึง 45°ค ความชื้น: 5% ถึง 95% ไม่กลั่นตัว |
สภาพแวดล้อมที่ไม่ทำงาน |
อุณหภูมิ: -40°C ถึง +70°ค ความชื้น: 5% ถึง 95% ไม่กลั่นตัว |
ปริมาณไฟร์วอลล์1 (1518/512/64 ไบต์, UDP) | 4/4/3.6 Gbit/s |
เวลาแฝงของไฟร์วอลล์ (64 ไบต์, UDP) | 18 ไมโครวินาที |
ปริมาณงาน FW + SA + IPS2 | 2.1 Gbit/วินาที |
FW + SA + IPS + ปริมาณการป้องกันไวรัส2 | 2.0 Gbit/วินาที |
เซสชันพร้อมกัน (HTTP1.1)1 | 4,000,000 |
เซสชันใหม่/วินาที (HTTP1.1)1 | 78,000 |
อุโมงค์ IPsec VPN สูงสุด (GW ถึง GW) | 4,000 |
อุโมงค์ IPsec VPN สูงสุด (ไคลเอนต์ถึง GW) | 4,000 |
IPsec VPN ทรูพุต1 (AES-256 + SHA256, 1420 ไบต์) | 4 Gbit/วินาที |
ทรูพุตการตรวจสอบ SSL3 | 450 Mbit/วินาที |
ผู้ใช้ SSL VPN พร้อมกัน (ค่าเริ่มต้น/สูงสุด) | 100/1000 |
นโยบายความปลอดภัย (สูงสุด) | 15,000 |
ไฟร์วอลล์เสมือน | 100 |
การกรอง URL: หมวดหมู่ | มากกว่า 130 |
การกรอง URL: URLs | ฐานข้อมูลมากกว่า 120 ล้าน URL ในระบบคลาวด์ |
ข้อเสนอแนะภัยคุกคามอัตโนมัติและ IPS อัพเดทลายเซ็น | ใช่ |
ระบบนิเวศของบุคคลที่สามและโอเพ่นซอร์ส
|
Open API สำหรับการผสานรวมกับผลิตภัณฑ์ของบริษัทอื่น โดยให้บริการอินเทอร์เฟซ RESTful และ NetConf ซอฟต์แวร์การจัดการบุคคลที่สามอื่นๆ ที่ใช้ SNMP, SSH และ Syslog ความร่วมมือกับเครื่องมือของบริษัทอื่น เช่น Tufin, AlgoSec และ FireMon การทำงานร่วมกันกับโซลูชันต่อต้าน APT |
การจัดการแบบรวมศูนย์ | การกำหนดค่าแบบรวมศูนย์ การบันทึก การตรวจสอบ และการรายงานดำเนินการโดย Huawei eSight และ eLog |
VLAN (สูงสุด) | 4094 |
อินเทอร์เฟซ VLANIF (สูงสุด) | 1024 |
1. ประสิทธิภาพได้รับการทดสอบภายใต้สภาวะที่เหมาะสมตาม RFC2544 และ RFC3511ผลลัพธ์ที่แท้จริงอาจแตกต่างกันไปตามสภาพแวดล้อมการปรับใช้ 2. วัดประสิทธิภาพของ Antivirus, IPS และ SA โดยใช้ไฟล์ HTTP 100 KB 3. ทรูพุตการตรวจสอบ SSL วัดด้วยการเปิดใช้งาน IPS และการรับส่งข้อมูล HTTPS โดยใช้ TLS v1.2 พร้อม AES128-GCM-SHA256 *SA: บ่งบอกถึงความตระหนักในการบริการ |
|
ที่เก็บข้อมูลในเครื่อง | อุปกรณ์เสริม, รองรับการ์ด SSD (M.2), 64 GB/240 GB |
การป้องกันแบบบูรณาการ | ให้ไฟร์วอลล์, VPN, การป้องกันการบุกรุก, โปรแกรมป้องกันไวรัส, การป้องกันการรั่วไหลของข้อมูล, การจัดการแบนด์วิดท์, การป้องกัน DDoS, การกรอง URL และฟังก์ชันป้องกันสแปม |
การระบุและควบคุมแอปพลิเคชัน | ระบุแอปพลิเคชันมากกว่า 6,000 รายการด้วยความละเอียดในการควบคุมการเข้าถึงฟังก์ชันของแอปพลิเคชัน เช่น การแยกความแตกต่างระหว่างข้อความ WeChat และเสียงรวมการระบุแอปพลิเคชันเข้ากับการตรวจจับการบุกรุก การป้องกันไวรัส และการกรองข้อมูล ปรับปรุงประสิทธิภาพการตรวจจับและความแม่นยำ |
การจัดการแบนด์วิดธ์ | จัดการแบนด์วิดธ์ต่อผู้ใช้และต่อ IP นอกเหนือจากการระบุแอปพลิเคชันบริการเพื่อให้แน่ใจว่าประสบการณ์การเข้าถึงเครือข่ายของบริการและผู้ใช้ที่สำคัญวิธีการควบคุมรวมถึงการจำกัดแบนด์วิดท์สูงสุด การตรวจสอบแบนด์วิดท์ขั้นต่ำ การใช้ PBR และการเปลี่ยนลำดับความสำคัญในการส่งต่อแอปพลิเคชัน |
การป้องกันการบุกรุกและการป้องกันเว็บ | รับข้อมูลภัยคุกคามล่าสุดในเวลาที่เหมาะสมเพื่อการตรวจจับและป้องกันการโจมตีตามช่องโหว่ที่แม่นยำอุปกรณ์สามารถป้องกันการโจมตีเฉพาะเว็บ รวมถึงการแทรก SQL และการโจมตี XSS |
AAPT | ทำงานร่วมกับแซนด์บ็อกซ์ในเครื่องหรือระบบคลาวด์เพื่อตรวจจับและบล็อกไฟล์ที่เป็นอันตราย การรับส่งข้อมูลที่เข้ารหัสไม่จำเป็นต้องถอดรหัสสามารถเชื่อมโยงกับ CIS แพลตฟอร์มการวิเคราะห์ข้อมูลขนาดใหญ่เพื่อตรวจจับภัยคุกคามในทราฟฟิกที่เข้ารหัส มันตอบสนองเชิงรุกต่อพฤติกรรมการสแกนที่เป็นอันตรายและเชื่อมโยงกับ CIS สำหรับการวิเคราะห์พฤติกรรมเพื่อตรวจจับและบันทึกพฤติกรรมที่เป็นอันตรายอย่างรวดเร็ว ปกป้ององค์กรจากภัยคุกคามในแบบเรียลไทม์ |
โหมดการจัดการคลาวด์ | เริ่มต้นการรับรองความถูกต้องและการลงทะเบียนกับแพลตฟอร์มการจัดการคลาวด์เพื่อใช้งาน Plug-and-play และทำให้การสร้างและปรับใช้เครือข่ายง่ายขึ้น การจัดการการกำหนดค่าบริการระยะไกล การตรวจสอบอุปกรณ์ และการจัดการข้อบกพร่อง ใช้เพื่อดำเนินการจัดการอุปกรณ์จำนวนมากบนคลาวด์ |
การรับรู้ความปลอดภัยของแอปพลิเคชันบนคลาวด์ | ควบคุมแอปพลิเคชันระบบคลาวด์ขององค์กรในลักษณะที่กลั่นกรองและแตกต่าง เพื่อตอบสนองความต้องการขององค์กรสำหรับการจัดการแอปพลิเคชันบนระบบคลาวด์ |
การเปรียบเทียบ
รหัสสินค้า | USG6525E-AC | USG6555E-AC | USG6565E-AC | USG6585E-AC |
ขนาด (สูง x กว้าง x ลึก) mm | 43.6 x 442 x 420 | 43.6 x 442 x 420 | 43.6 x 442 x 420 | 43.6 x 442 x 420 |
ฟอร์มแฟกเตอร์/ส่วนสูง | 1U | 1U | 1U | 1U |
อินเทอร์เฟซคงที่ | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
จัดเก็บข้อมูลภายนอก
|
อุปกรณ์เสริม, รองรับการ์ด SSD (M.2), 64 GB/240 GB | อุปกรณ์เสริม, รองรับการ์ด SSD (M.2), 240 GB | อุปกรณ์เสริม, รองรับการ์ด SSD (M.2), 240 GB | อุปกรณ์เสริม, รองรับการ์ด SSD (M.2), 240 GB |
ปริมาณไฟร์วอลล์1 (1518/512/64 ไบต์, UDP) | 2/2/2 Gbit/วินาที | 4/4/3.6 Gbit/s | 6/6/3.6 Gbit/s | 9/8/4 Gbit/วินาที |
ปริมาณงาน FW + SA + IPS2 | 1.5 Gbit/วินาที | 2.1 Gbit/วินาที | 2.2 Gbit/วินาที | 2.2 Gbit/วินาที |
FW + SA + IPS + ปริมาณการป้องกันไวรัส2 | 1.5 Gbit/วินาที | 2.0 Gbit/วินาที | 2.2 Gbit/วินาที | 2.2 Gbit/วินาที |
เซสชันพร้อมกัน (HTTP1.1)1 | 3,000,000 | 4,000,000 | 4,000,000 | 4,000,000 |
เซสชันใหม่/วินาที (HTTP1.1)1 | 70,000 | 78,000 | 80,000 | 80,000 |
ผู้ติดต่อ: Mrs. Laura
โทร: +86 15921748445
แฟกซ์: 86-21-37890191