USG5100系列產(chǎn)品是華為公司面向大中型企業(yè)和機(jī)構(gòu)設(shè)計(jì)的新一代防火墻/UTM(United Threat Management,統(tǒng)一威脅管理)設(shè)備。USG5100基于業(yè)界領(lǐng)先的軟、硬件體系架構(gòu),基于用戶的安全策略融合了傳統(tǒng)防火墻、VPN、入侵檢測(cè)、防病毒、URL 過(guò)濾,應(yīng)用程序控制,郵件過(guò)濾等行業(yè)領(lǐng)先的專業(yè)安全技術(shù),可精細(xì)化管理1200余種網(wǎng)絡(luò)應(yīng)用,全面支持IPv6協(xié)議,為用戶提供強(qiáng)大、可擴(kuò)展、持續(xù)的安全能力。在政府、金融、電力、電信、石油、教育、工業(yè)制造等行業(yè)得到廣泛應(yīng)用。
USG5100系列產(chǎn)品包括: USG5120,USG5150,USG5160等三個(gè)型號(hào)產(chǎn)品。均為模塊化設(shè)備,提供多個(gè)擴(kuò)展槽,支持多種I/O模塊選配。
今天要介紹的USG5150默認(rèn)提供4個(gè)千兆光電復(fù)用光接口和10個(gè)擴(kuò)展插槽,最大可擴(kuò)充到84個(gè)千兆業(yè)務(wù)接口;支持硬件Bypass卡;支持USB-3G接口卡,提供3G無(wú)線接入功能。
那么它到底有哪些亮點(diǎn)值得炫耀的呢?
1、專業(yè)安全,全面防護(hù)
· 完善的防火墻功能:提供安全區(qū)域劃分、靜態(tài)/動(dòng)態(tài)黑名單功能、MAC和IP綁定、訪問(wèn)控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態(tài)的檢測(cè)過(guò)濾、虛擬防火墻、VLAN透?jìng)鞯裙δ?。能夠防御ARP欺騙、TCP報(bào)文標(biāo)志位不合法、Large ICMP報(bào)文、SYN flood、DNS flood、地址掃描和端口掃描等多種惡意攻擊。
· 實(shí)時(shí)的病毒防護(hù):采用賽門鐵克公司國(guó)際一流的防病毒技術(shù),病毒檢出率達(dá)到99%,從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。
· 精準(zhǔn)的入侵防御:基于賽門鐵克基于特征的入侵檢測(cè)技術(shù),實(shí)現(xiàn)零誤報(bào),精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。
· 豐富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等遠(yuǎn)程安全接入方式,同時(shí)CPU集成硬件加密引擎,提供超群的VPN處理性能。
2、智能上網(wǎng)行為管理
· 全面的流量管理:支持1200+種應(yīng)用協(xié)議的識(shí)別,能精確檢測(cè)迅雷、QQ、MSN、股票軟件等應(yīng)用程序,提供基于用戶基于應(yīng)用的限速、阻斷等多種控制方式,保障網(wǎng)絡(luò)核心業(yè)務(wù)正常運(yùn)行。
· 海量網(wǎng)站過(guò)濾:URL庫(kù)高達(dá)6500萬(wàn)條,搜索引擎關(guān)鍵字過(guò)濾、頁(yè)面關(guān)鍵字過(guò)濾,規(guī)范員工上網(wǎng)行為、減少企業(yè)法律風(fēng)險(xiǎn)。
· 強(qiáng)大的反垃圾郵件能力:保護(hù)企業(yè)郵件服務(wù)器安全;根據(jù)郵件正文、標(biāo)題、關(guān)鍵字、附件屬性來(lái)控制員工的郵件行為,避免郵件泄密和不安全因素的引入。
細(xì)致的行為審計(jì):可對(duì)各種P2P/IM、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸?shù)刃袨樘峁┘?xì)致的監(jiān)控和記錄,實(shí)現(xiàn)細(xì)粒度的網(wǎng)絡(luò)行為審計(jì)管理。
3、簡(jiǎn)單易用
· 以用戶為核心的安全策略,基于用戶的訪問(wèn)控制、限流、網(wǎng)絡(luò)應(yīng)用控制和內(nèi)容安全、策略路由等技術(shù),提供細(xì)粒度的控制權(quán)限
· 一體化安全策略,所有配置統(tǒng)一入口,減少跳轉(zhuǎn),快速部署
· 基于WEB界面的專業(yè)配置向?qū)?,支持集中管理配置與安全審計(jì),全面簡(jiǎn)化管理員操作流程
4、節(jié)能穩(wěn)定,綠色環(huán)保
· 通過(guò)RoHS綠色環(huán)保認(rèn)證,為中小企業(yè)降低設(shè)備運(yùn)維費(fèi)用
· 基于電信級(jí)的硬件平臺(tái),超過(guò)11萬(wàn)小時(shí)的平均無(wú)故障時(shí)間,保障業(yè)務(wù)連續(xù)性
· 基于華為10余年全球商用的軟件平臺(tái),成熟穩(wěn)定為滿足客戶業(yè)務(wù)發(fā)展需求
如此強(qiáng)大的性能和全面的特性,那它又有何用武之地呢?
1、大中型企業(yè)外部威脅防護(hù)
方案優(yōu)勢(shì):高并發(fā)連接數(shù)和每秒新建能力,輕松應(yīng)對(duì)數(shù)百萬(wàn)包每秒的DDoS攻擊;集成Symantec領(lǐng)先的IPS和AV技術(shù),采用基于漏洞的、實(shí)時(shí)更新的特征庫(kù),保證IPS近乎為零的漏報(bào)及誤報(bào)率,也使得AV保持高達(dá)99%的病毒檢測(cè)率,全面防御來(lái)自Internet的各種安全威脅,保證內(nèi)網(wǎng)安全。
2、企業(yè)VPN組網(wǎng)
方案優(yōu)勢(shì):USG5100系列防火墻/UTM提供了多種安全接入功能,滿足企業(yè)分支之間、企業(yè)分支與總部之間、合作伙伴訪問(wèn)企業(yè)內(nèi)部信息的需求。可根據(jù)需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道,實(shí)現(xiàn)數(shù)據(jù)的安全訪問(wèn)與傳輸。
方案優(yōu)勢(shì):USG5100系列防火墻/UTM提供了多種安全接入功能,滿足企業(yè)分支之間、企業(yè)分支與總部之間、合作伙伴訪問(wèn)企業(yè)內(nèi)部信息的需求。可根據(jù)需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道,實(shí)現(xiàn)數(shù)據(jù)的安全訪問(wèn)與傳輸。
看到了吧,這就是咱們性能出眾、特性全面的華為USG5150!!!