|
รายละเอียดสินค้า:
|
| ชื่อ: | USG6615E - AC Huawei HiSecEngine USG6600E Series ไฟร์วอลล์รุ่นต่อไป | แบบอย่าง: | USG6615E-AC |
|---|---|---|---|
| รายละเอียด: | USG6615E โฮสต์ AC (16 * GE RJ45 + 6 * GE SFP + 6 * 10GE SFP +, หน่วยความจำ 16G, ไฟ AC 1 ดวง) | ขนาด (สูง x กว้าง x ลึก) mm: | 43.6 x 442 x 420 |
| ฟอร์มแฟกเตอร์/ส่วนสูง: | 1U | อินเทอร์เฟซคงที่: | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
| ช่องเสียบยูเอสบี: | 1 x USB 2.0 | จัดเก็บข้อมูลภายนอก: | ตัวเลือกเสริม, รองรับ SSD (1 x 2.5 นิ้ว), 240 GB/HDD 1TB |
| พาวเวอร์ซัพพลาย: | 100 V ถึง 240 V | การใช้พลังงานโดยทั่วไปของเครื่อง: | 104.5 วัตต์ |
| IPsec VPN ทรูพุต (AES-256 + SHA256, 1420 ไบต์): | 10 Gbit/วินาที | ทรูพุตการตรวจสอบ SSL: | 3 Gbit/วินาที |
USG6615E - AC Huawei HiSecEngine USG6600E Series ไฟร์วอลล์รุ่นต่อไป
ไฟร์วอลล์รุ่นต่อไปของ Huawei HiSecEngine USG6600E ได้รับการออกแบบมาสำหรับองค์กรขนาดกลางและขนาดใหญ่ สถาบัน และศูนย์ข้อมูลรุ่นต่อไปไฟร์วอลล์ USG6600E ให้ความสามารถ NGFW และทำงานร่วมกับอุปกรณ์ความปลอดภัยอื่นๆ เพื่อป้องกันภัยคุกคามเครือข่ายในเชิงรุก ปรับปรุงความสามารถในการตรวจจับชายแดน และแก้ไขปัญหาประสิทธิภาพการทำงานลดลง
Huawei USG6600E ซีรีส์ NGFWมีคุณสมบัติเหล่านี้:
•การป้องกันที่ครอบคลุมและครบวงจร
* ผสานรวมไฟร์วอลล์แบบดั้งเดิม, VPN, การป้องกันการบุกรุก, โปรแกรมป้องกันไวรัส, การป้องกันข้อมูลรั่วไหล, การจัดการแบนด์วิธ, การกรอง URL และฟังก์ชันการจัดการพฤติกรรมออนไลน์ทั้งหมดในอุปกรณ์เดียว
* ทำงานร่วมกับแซนด์บ็อกซ์ในพื้นที่หรือบนคลาวด์เพื่อตรวจจับภัยคุกคามที่ไม่รู้จักอย่างมีประสิทธิภาพและป้องกันการโจมตีซีโร่เดย์
* ใช้การจัดการแบนด์วิดธ์ที่ได้รับการขัดเกลาตามแอปพลิเคชันและเว็บไซต์ ส่งต่อบริการที่สำคัญเป็นพิเศษ และรับรองแบนด์วิดท์สำหรับบริการหลัก
•ประสิทธิภาพสูง
* ใช้ชิปประมวลผลเครือข่ายที่เป็นกรรมสิทธิ์ของ Huawei ปรับปรุงประสิทธิภาพการส่งต่อ
อย่างมีนัยสำคัญ
* เปิดใช้งานการจับคู่รูปแบบระดับชิปและเร่งการเข้ารหัส/ถอดรหัส ปรับปรุง
ประสิทธิภาพสำหรับการประมวลผลบริการ IPS, โปรแกรมป้องกันไวรัส และ IPSec
•ความหนาแน่นของพอร์ตสูง
* อุปกรณ์มีอินเทอร์เฟซหลายประเภท เช่น อินเทอร์เฟซ 40G, 10G และ 1Gสามารถขยายบริการได้อย่างยืดหยุ่นโดยไม่ต้องใช้การ์ดอินเทอร์เฟซเพิ่มเติม
USG6615E-ACข้อมูลจำเพาะ |
|
| คำอธิบาย | USG6615E โฮสต์ AC (6*10GE (SFP+) + 6*GE (SFP) + 16*GE, แหล่งจ่ายไฟ AC 1 ตัว) |
| ขนาด (สูง x กว้าง x ลึก) mm | 43.6 x 442 x 420 |
| ฟอร์มแฟกเตอร์/ส่วนสูง | 1U |
| อินเทอร์เฟซคงที่ | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
| ช่องเสียบยูเอสบี | 1 x USB 2.0 |
| น้ำหนัก (การกำหนดค่าทั้งหมด) | 7.6 กก. |
| จัดเก็บข้อมูลภายนอก | ตัวเลือกเสริม, รองรับ SSD (1 x 2.5 นิ้ว), 240 GB/HDD 1TB |
| พาวเวอร์ซัพพลาย | 100 V ถึง 240 V |
| การใช้พลังงานโดยทั่วไป ของเครื่อง | 104.5 วัตต์ |
| พาวเวอร์ซัพพลาย | อุปกรณ์เสริมแหล่งจ่ายไฟ AC คู่ |
| สภาพแวดล้อมในการทำงาน (อุณหภูมิ/ความชื้น) |
อุณหภูมิ: 0°C ถึง 45°ค ความชื้น: 5% ถึง 95% ไม่กลั่นตัว |
| อุณหภูมิแวดล้อมที่ไม่ทำงาน |
-40°C ถึง +70°ค ความชื้น: 5% ถึง 95% ไม่กลั่นตัว |
| ปริมาณไฟร์วอลล์1 (1518/512/64 ไบต์, UDP) | 12/12/12 Gbit/วินาที |
| เวลาแฝงของไฟร์วอลล์ (64 ไบต์, UDP) | 15 ไมโครวินาที |
| ปริมาณงาน FW + SA + IPS2 | 10 Gbit/วินาที |
| FW + SA + IPS + ปริมาณการป้องกันไวรัส2 | 10 Gbit/วินาที |
| เซสชันพร้อมกัน (HTTP1.1)1 | 6,000,000 |
| เซสชันใหม่/วินาที (HTTP1.1)1 | 200,000 |
| IPsec VPN ทรูพุต1 (AES-256 + SHA256, 1420 ไบต์) | 10 Gbit/วินาที |
| ทรูพุตการตรวจสอบ SSL3 | 3 Gbit/วินาที |
| ผู้ใช้ SSL VPN พร้อมกัน (ค่าเริ่มต้น/สูงสุด) | 100/2000 |
| นโยบายความปลอดภัย (สูงสุด) | 40,000 |
| ไฟร์วอลล์เสมือน | 200 |
| การกรอง URL: หมวดหมู่ | มากกว่า 130 |
| การกรอง URL: URLs | ฐานข้อมูลมากกว่า 120 ล้าน URL ในระบบคลาวด์ |
|
ข้อเสนอแนะภัยคุกคามอัตโนมัติและ IPS อัพเดทลายเซ็น |
ใช่ |
|
ระบบนิเวศของบุคคลที่สามและโอเพ่นซอร์ส
|
Open API สำหรับการผสานรวมกับผลิตภัณฑ์ของบุคคลที่สามโดยให้ อินเตอร์เฟส RESTful และ NetConf ซอฟต์แวร์การจัดการบุคคลที่สามอื่นๆ ที่ใช้ SNMP, SSH และ Syslog ร่วมมือกับเครื่องมือของบุคคลที่สาม เช่น Tufin, AlgoSec และ FireMmon การทำงานร่วมกันกับโซลูชันต่อต้าน APT |
|
การจัดการแบบรวมศูนย์
|
การกำหนดค่าแบบรวมศูนย์ การบันทึก การตรวจสอบ และการรายงานดำเนินการโดย Huawei eSight และ eLog |
| VLAN (สูงสุด) | 4094 |
| อินเทอร์เฟซ VLANIF (สูงสุด) | 1024 |
|
1. ประสิทธิภาพได้รับการทดสอบภายใต้สภาวะที่เหมาะสมตาม RFC2544 และ RFC3511ผลลัพธ์ที่แท้จริงอาจแตกต่างกันไปตามสภาพแวดล้อมการปรับใช้ 2. วัดประสิทธิภาพของ Antivirus, IPS และ SA โดยใช้ไฟล์ HTTP 100 KB 3. ทรูพุตการตรวจสอบ SSL วัดด้วยการเปิดใช้งาน IPS และการรับส่งข้อมูล HTTPS โดยใช้ TLS v1.2 พร้อม AES128-GCM-SHA256 *SA: บ่งบอกถึงความตระหนักในการบริการ |
|
| ที่เก็บข้อมูลในเครื่อง | ตัวเลือกเสริม, รองรับ SSD (1 x 2.5 นิ้ว), 240 GB/HDD (รองรับ 1 x 2.5 นิ้ว, 1 TB) |
| การป้องกันแบบบูรณาการ | ให้ไฟร์วอลล์, VPN, การป้องกันการบุกรุก, โปรแกรมป้องกันไวรัส, การป้องกันการรั่วไหลของข้อมูล, การจัดการแบนด์วิดท์, การป้องกัน DDoS, การกรอง URL และฟังก์ชันป้องกันสแปม |
| การระบุและควบคุมแอปพลิเคชัน | ระบุแอปพลิเคชันมากกว่า 6,000 รายการด้วยความละเอียดในการควบคุมการเข้าถึงฟังก์ชันของแอปพลิเคชัน เช่น การแยกความแตกต่างระหว่างข้อความ WeChat และเสียงรวมการระบุแอปพลิเคชันเข้ากับการตรวจจับการบุกรุก การป้องกันไวรัส และการกรองข้อมูล ปรับปรุงประสิทธิภาพการตรวจจับและความแม่นยำ |
| การจัดการแบนด์วิดธ์ | จัดการแบนด์วิดธ์ต่อผู้ใช้และต่อ IP นอกเหนือจากการระบุแอปพลิเคชันบริการเพื่อให้แน่ใจว่าประสบการณ์การเข้าถึงเครือข่ายของบริการหลักและผู้ใช้วิธีการควบคุมรวมถึงการจำกัดแบนด์วิดท์สูงสุด การตรวจสอบแบนด์วิดท์ขั้นต่ำ การใช้ PBR และการเปลี่ยนลำดับความสำคัญในการส่งต่อแอปพลิเคชัน |
| การป้องกันการบุกรุกและการป้องกันเว็บ | รับข้อมูลภัยคุกคามล่าสุดในเวลาที่เหมาะสมเพื่อการตรวจจับและป้องกันการโจมตีตามช่องโหว่ที่แม่นยำอุปกรณ์สามารถป้องกันการโจมตีเฉพาะเว็บ รวมถึงการแทรก SQL และการโจมตี XSS |
| AAPT | ทำงานร่วมกับแซนด์บ็อกซ์ในเครื่องหรือระบบคลาวด์เพื่อตรวจจับและบล็อกไฟล์ที่เป็นอันตราย รองรับฟังก์ชั่นการรวบรวมข้อมูลโฟลว์โพรบเพื่อรวบรวมข้อมูลการจราจรและส่งข้อมูลที่รวบรวมไปยัง Cybersecurity Intelligence System (CIS) เพื่อวิเคราะห์ ประเมินผล และระบุภัยคุกคามและการโจมตี APT การรับส่งข้อมูลที่เข้ารหัสไม่จำเป็นต้องถอดรหัสไฟร์วอลล์สามารถทำงานร่วมกับ CIS เพื่อตรวจจับภัยคุกคามในทราฟฟิกที่เข้ารหัส ไฟร์วอลล์สามารถตอบสนองต่อพฤติกรรมการสแกนที่เป็นอันตรายในเชิงรุกและทำงานร่วมกับ CIS เพื่อวิเคราะห์พฤติกรรม ตรวจจับและบันทึกพฤติกรรมที่เป็นอันตรายได้อย่างรวดเร็ว และปกป้ององค์กรจากภัยคุกคามแบบเรียลไทม์ |
| โหมดการจัดการคลาวด์ | เริ่มต้นการรับรองความถูกต้องและการลงทะเบียนกับแพลตฟอร์มการจัดการคลาวด์เพื่อใช้งาน Plug-and-play และทำให้การสร้างและปรับใช้เครือข่ายง่ายขึ้น การจัดการการกำหนดค่าบริการระยะไกล การตรวจสอบอุปกรณ์ และการจัดการข้อบกพร่อง ใช้เพื่อดำเนินการจัดการอุปกรณ์จำนวนมากบนคลาวด์โดยใช้ระบบคลาวด์ |
| การรับรู้ความปลอดภัยของแอปพลิเคชันบนคลาวด์ | ควบคุมแอปพลิเคชันระบบคลาวด์ขององค์กรในลักษณะที่กลั่นกรองและแตกต่าง เพื่อตอบสนองความต้องการขององค์กรสำหรับการจัดการแอปพลิเคชันบนระบบคลาวด์ |
การเปรียบเทียบ
| รหัสสินค้า | USG6615E-AC | USG6625E-AC | USG6635E-AC | USG6655E-AC |
| ขนาด (สูง x กว้าง x ลึก) mm | 43.6 x 442 x 420 | 43.6 x 442 x 420 | 43.6 x 442 x 420 | 43.6 x 442 x 420 |
| ฟอร์มแฟกเตอร์/ส่วนสูง | 1U | 1U | 1U | 1U |
| อินเทอร์เฟซคงที่ | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE |
| การใช้พลังงานโดยทั่วไป ของเครื่อง | 104.5 วัตต์ | 104.5 วัตต์ | 136.1 วัตต์ | 136.1 วัตต์ |
| ปริมาณไฟร์วอลล์1 (1518/512/64 ไบต์, UDP) | 12/12/12 Gbit/วินาที | 20/20/20 Gbit/วินาที | 30/30/30 Gbit/s | 40/40/38 Gbit/s |
| ปริมาณงาน FW + SA + IPS | 10 Gbit/วินาที | 10 Gbit/วินาที | 13 Gbit/วินาที | 15 Gbit/วินาที |
| FW + SA + IPS + ปริมาณการป้องกันไวรัส2 | 10 Gbit/วินาที | 10 Gbit/วินาที | 12 Gbit/วินาที | 14 Gbit/วินาที |
| เซสชันพร้อมกัน (HTTP1.1)1 | 6,000,000 | 8,000,000 | 12,000,000 | 12,000,000 |
| เซสชันใหม่/วินาที (HTTP1.1)1 | 200,000 | 200,000 | 400,000 | 400,000 |
ผู้ติดต่อ: Mrs. Laura
โทร: +86 15921748445
แฟกซ์: 86-21-37890191
