Nama: | USG6615E - AC Huawei HiSecEngine Seri USG6600E Firewall generasi berikutnya | Model: | USG6615E-AC |
---|---|---|---|
Detail: | USG6615E AC Host(16*GE RJ45 + 6*GE SFP + 6*10GE SFP+,16G Memori,1 AC POWER) | Dimensi (T x L x D) mm: | 43,6 x 442 x 420 |
Faktor Bentuk/Tinggi: | 1U | Antarmuka tetap: | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
Port USB: | 1 x USB2.0 | Penyimpanan luar: | Opsional, didukung SSD (1 x 2,5 inci), 240 GB/HDD 1 TB |
Sumber Daya listrik: | 100 V hingga 240 V | Konsumsi daya khas mesin: | 104,5 W |
Throughput VPN IPsec (AES-256 + SHA256, 1420-byte): | 10 Gbit/dtk | Throughput Inspeksi SSL: | 3 Gbit/dtk |
USG6615E - AC Huawei HiSecEngine Seri USG6600E Firewall generasi berikutnya
Firewall generasi berikutnya seri Huawei HiSecEngine USG6600E dirancang untuk perusahaan menengah dan besar, institusi, dan pusat data generasi berikutnya.Firewall USG6600E memberikan kemampuan NGFW dan berkolaborasi dengan perangkat keamanan lain untuk secara proaktif mempertahankan diri dari ancaman jaringan, meningkatkan kemampuan deteksi perbatasan, dan menyelesaikan masalah penurunan kinerja.
Huawei seri USG6600E NGFWmenyediakan fitur-fitur ini:
•Perlindungan yang komprehensif dan terintegrasi
* Mengintegrasikan firewall tradisional, VPN, pencegahan intrusi, antivirus, pencegahan kebocoran data, manajemen bandwidth, penyaringan URL, dan fungsi manajemen perilaku online semua dalam satu perangkat.
* Berinteraksi dengan kotak pasir lokal atau cloud untuk secara efektif mendeteksi ancaman yang tidak diketahui dan mencegah serangan zero-day.
* Menerapkan manajemen bandwidth yang disempurnakan berdasarkan aplikasi dan situs web, secara istimewa meneruskan layanan utama, dan memastikan bandwidth untuk layanan utama.
•Performa tinggi
* Menggunakan chip pemrosesan jaringan milik Huawei, meningkatkan kinerja penerusan
secara signifikan.
* Memungkinkan pencocokan pola tingkat chip dan mempercepat enkripsi/dekripsi, meningkatkan
kinerja untuk memproses layanan IPS, antivirus, dan IPSec.
•Kepadatan port tinggi
* Perangkat memiliki beberapa jenis antarmuka, seperti antarmuka 40G, 10G, dan 1G.Layanan dapat diperluas secara fleksibel tanpa kartu antarmuka tambahan.
USG6615E-ACSpesifikasi |
|
Keterangan | USG6615E AC Host (6*10GE (SFP+) + 6*GE (SFP) + 16*GE, 1 catu daya AC) |
Dimensi (T x L x D) mm | 43,6 x 442 x 420 |
Faktor Bentuk/Tinggi | 1U |
Antarmuka Tetap | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
Port USB | 1 x USB2.0 |
Berat (Konfigurasi Penuh) | 7,6 kg |
Penyimpanan luar | Opsional, didukung SSD (1 x 2,5 inci), 240 GB/HDD 1 TB |
Sumber Daya listrik | 100 V hingga 240 V |
Konsumsi daya tipikal dari mesin | 104,5 W |
Catu Daya | Catu daya AC ganda opsional |
Lingkungan operasi (Suhu/Kelembaban) |
Suhu: 0°C sampai 45°C Kelembaban: 5% hingga 95%, tanpa kondensasi |
Suhu Lingkungan Non-operasi |
-40°C hingga +70°C Kelembaban: 5% hingga 95%, tanpa kondensasi |
Throughput Firewall1 (1518/512/64-byte, UDP) | 12/12/12 Gbit/dtk |
Latensi Firewall (64-byte, UDP) | 15 detik |
FW + SA + IPS Throughput2 | 10 Gbit/dtk |
FW + SA + IPS + Throughput Antivirus2 | 10 Gbit/dtk |
Sesi Serentak (HTTP1.1)1 | 6.000.000 |
Sesi Baru/Kedua (HTTP1.1)1 | 200.000 |
Throughput VPN IPsec1 (AES-256 + SHA256, 1420-byte) | 10 Gbit/dtk |
Throughput Inspeksi SSL3 | 3 Gbit/dtk |
Pengguna VPN SSL Serentak (Default/Maksimum) | 100/2000 |
Kebijakan Keamanan (Maksimum) | 40.000 |
Firewall Virtual | 200 |
Pemfilteran URL: Kategori | Lebih dari 130 |
Pemfilteran URL: URL | Database lebih dari 120 juta URL di cloud |
Umpan Balik Ancaman Otomatis dan IPS Pembaruan Tanda Tangan |
Ya |
Ekosistem Pihak Ketiga dan Sumber Terbuka
|
Buka API untuk integrasi dengan produk pihak ketiga, menyediakan Antarmuka RESTful dan NetConf Perangkat lunak manajemen bagian ketiga lainnya berdasarkan SNMP, SSH, dan Syslog Kerjasama dengan alat pihak ketiga, seperti Tufin, AlgoSec, dan FireMmon Kolaborasi dengan solusi anti-APT |
Manajemen Terpusat
|
Konfigurasi terpusat, pencatatan, pemantauan, dan pelaporan dilakukan oleh Huawei eSight dan eLog |
VLAN (Maksimum) | 4094 |
Antarmuka VLANIF (Maksimum) | 1024 |
1. Kinerja diuji dalam kondisi ideal berdasarkan RFC2544 dan RFC3511.Hasil sebenarnya mungkin berbeda dengan lingkungan penerapan. 2. Kinerja Antivirus, IPS, dan SA diukur menggunakan file HTTP 100 KB. 3. Throughput pemeriksaan SSL diukur dengan IPS diaktifkan dan lalu lintas HTTPS menggunakan TLS v1.2 dengan AES128-GCM-SHA256. *SA: menunjukkan kesadaran layanan. |
|
Penyimpanan lokal | Opsional, didukung SSD (1 x 2,5 inci), 240 GB/HDD (didukung 1 x 2,5 inci, 1 TB) |
Perlindungan Terintegrasi | Menyediakan firewall, VPN, pencegahan intrusi, antivirus, pencegahan kebocoran data, manajemen bandwidth, anti-DDoS, pemfilteran URL, dan fungsi anti-spam. |
Identifikasi dan Kontrol Aplikasi | Mengidentifikasi lebih dari 6.000 aplikasi dengan perincian kontrol akses ke fungsi aplikasi, misalnya, membedakan antara teks dan suara WeChat.Menggabungkan identifikasi aplikasi dengan deteksi intrusi, antivirus, dan penyaringan data, meningkatkan kinerja dan akurasi deteksi. |
Manajemen Bandwidth | Mengelola bandwidth per-pengguna dan per-IP selain mengidentifikasi aplikasi layanan untuk memastikan pengalaman akses jaringan dari layanan dan pengguna utama.Metode kontrol termasuk membatasi bandwidth maksimum, memastikan bandwidth minimum, menerapkan PBR, dan mengubah prioritas penerusan aplikasi. |
Pencegahan Intrusi dan Perlindungan Web | Memperoleh informasi ancaman terbaru secara tepat waktu untuk deteksi dan pertahanan yang akurat terhadap serangan berbasis kerentanan.Perangkat dapat bertahan melawan serangan khusus web, termasuk injeksi SQL dan serangan XSS. |
AAPT | Berkolaborasi dengan sandbox lokal atau cloud untuk mendeteksi dan memblokir file berbahaya. Mendukung fungsi pengumpulan informasi penyelidikan aliran untuk mengumpulkan informasi lalu lintas dan mengirim informasi yang dikumpulkan ke Sistem Intelijen Keamanan Siber (CIS) untuk analisis, evaluasi, dan identifikasi ancaman dan serangan APT. Lalu lintas terenkripsi tidak perlu didekripsi.Firewall dapat bekerja dengan CIS untuk mendeteksi ancaman dalam lalu lintas terenkripsi. Firewall dapat secara proaktif merespons perilaku pemindaian berbahaya dan bekerja dengan CIS untuk menganalisis perilaku, dengan cepat mendeteksi dan merekam perilaku berbahaya, dan melindungi perusahaan dari ancaman secara real time. |
Mode Manajemen Cloud | Memulai otentikasi dan pendaftaran ke platform manajemen cloud untuk menerapkan plug-and-play dan menyederhanakan pembuatan dan penyebaran jaringan. Manajemen konfigurasi layanan jarak jauh, pemantauan perangkat, dan manajemen kesalahan digunakan untuk menerapkan manajemen berbasis cloud dari sejumlah besar perangkat. |
Kesadaran Keamanan Aplikasi Cloud | Mengontrol aplikasi cloud perusahaan dengan cara yang halus dan berbeda untuk memenuhi persyaratan perusahaan untuk manajemen aplikasi cloud. |
perbandingan.
Kode Produk | USG6615E-AC | USG6625E-AC | USG6635E-AC | USG6655E-AC |
Dimensi (T x L x D) mm | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 |
Faktor Bentuk/Tinggi | 1U | 1U | 1U | 1U |
Antarmuka Tetap | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE |
Konsumsi daya tipikal dari mesin | 104,5 W | 104,5 W | 136.1 W | 136.1 W |
Throughput Firewall1 (1518/512/64-byte, UDP) | 12/12/12 Gbit/dtk | 20/20/20 Gbit/dtk | 30/30/30 Gbit/dtk | 40/40/38 Gbit/dtk |
FW + SA + IPS Throughput | 10 Gbit/dtk | 10 Gbit/dtk | 13 Gbit/dtk | 15 Gbit/dtk |
FW + SA + IPS + Throughput Antivirus2 | 10 Gbit/dtk | 10 Gbit/dtk | 12 Gbit/dtk | 14 Gbit/dtk |
Sesi Serentak (HTTP1.1)1 | 6.000.000 | 8.000.000 | 12.000.000 | 12.000.000 |
Sesi Baru/Kedua (HTTP1.1)1 | 200.000 | 200.000 | 400.000 | 400.000 |
Kontak Person: Mrs. Laura
Tel: +86 15921748445
Faks: 86-21-37890191