USG5500系列防火墙/UTM产品 - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

USG5500系列防火墙/UTM产品

USG5500系列产品是华为公司面向大中型企业机构和数据中心设计的新一代防火墙/UTM(United Threat Management,统一威胁管理)设备。USG5500基于业界领先的软、硬件体系架构,基于用户的安全策略融合了传统防火墙、VPN、入侵检测、防病毒、URL 过滤、应用程序控制、邮件过滤等行业领先的专业安全技术,可精细化管理1200余种网络应用,全面支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
USG5500系列产品包括:USG5520S,USG5530S,USG5530,USG5550,USG5560等五个型号产品。均为模块化设备,提供多个扩展槽,支持多种I/O模块选配。


专业安全,全面防护

完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、DNS flood、地址扫描和端口扫描等多种恶意攻击。


丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能,可以实现海量VPN接入。


实时的病毒防护:采用赛门铁克公司国际一流的防病毒技术,病毒检出率达到99%,从而迅速、准确查杀网络流量中的病毒等恶意代码。


精准的入侵防御:采用赛门铁克公司国际一流的基于特征的入侵检测技术,精确识别并实时防范各种网络攻击和滥用行为。


全面的流量管理:支持1200+种应用协议的识别,能精确检测迅雷、QQ、MSN、股票软件等应用程序,提供基于用户基于应用的限速、阻断等多种控制方式,保障网络核心业务正常运行。


海量网站过滤:URL库高达6500万条,搜索引擎关键字过滤、页面关键字过滤,规范员工上网行为、减少企业法律风险。


强大的反垃圾邮件能力:保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入。


细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。


IPv4/IPv6支持:支持完整的IPv4/IPv6协议栈,能够为各种IPv4/IPv6应用提供支撑。随着网络安全问题日益突出,加强了IPv4/IPv6协议栈安全性,提高了网络设备抵御攻击的能力。


NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。



超强的万兆千兆接口扩展能力

超强的万兆千兆接口扩展能力:USG5500系列产品具有超强的万兆千兆接口扩展能力,可灵活适应组网结构的变化,最大支持14万兆+56个千兆接口,可灵活适应组网结构的变化。



节能稳定,绿色环保

通过RoHS绿色环保认证,为企业机构及数据中心降低设备运维费用。


基于电信级的硬件平台,超过65万小时的平均无故障时间,保障业务连续性。


基于华为10余年全球商用的软件平台,成熟稳定为满足客户业务发展需求。



简单易用

以用户为核心的安全策略,基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限。


一体化安全策略,所有配置统一入口,减少跳转,快速部署。


基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程。


型号 USG5520S USG5530S USG5530 USG5550 USG5560
扩展及I/O
固定接口 4×GE(RJ45)+4×GE(combo) 4×GE(RJ45)+4×GE(combo)+8×GE(SFP)
扩展槽位 2×FIC 1×DMIC +4×FIC+2×DFIC 1×DMIC +4×FIC+1×DFIC 1×DMIC+4×FIC+1×DFIC
接口模块类型 DMIC:2×10GE(SFP+)
FIC:2×10GE(SFP+)、2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、 4×GE(RJ45)BYPASS 、2 Line (LC/UPC)BYPASS
DFIC: 18xFE(RJ45)+2GE(SFP)、16xGE(RJ45)+4GE(SFP)
功能特性
IPS入侵防御系统 支持(系统漏洞,未授权下载,欺骗软件,间谍/广告类软件,协议识别等)
AV防病毒系统 支持(文件识别及筛选,高效病毒扫描,10万以上的病毒签名库)
AS反垃圾邮件系统 支持(本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量等)
URL过滤系统 支持6500万网站识别(黑白名单过滤,远程分类过滤,自定义分类过滤、搜索引擎关键字过滤等,支持恶意URL)
应用控制 支持1200+协议识别与管理,涵盖所有主流应用协议,如:QQ,网易泡泡,阿里旺旺,PPStream,PPLive,迅雷,电驴,同花顺,大智慧,MSN,GoogleTalk,Youtube,Facebook,BitTorrent,eMule,Skype等等。
VPN IPSec VPN / SSL VPN / MPLS VPN
DDoS攻击防护 支持(防范多种DoS和DDoS攻击:SYN Flood、ICMP Flood、UDP Flood等)
路由特性 IPv4:静态路由、RIP、OSPF、BGP、IS-IS;
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6
部署及可靠性 支持透明、路由、混合等部署模式,支持主/主,主/备模式备份
整机规格  
尺寸(W×D×H)mm 442×560×43.6 442×415×130.5 442×415×130.5 442×415×130.5
满配重量 8.9 kg 18 kg 18 kg 18 kg
电源AC 100~240V,支持冗余
电源DC 不支持 不支持 不支持 -48~-60V支持冗余
最大功率 150 W 300 W 300 W 300 W
工作环境 温度:0℃~40℃ / 湿度:10%~90%
非工作环境 温度:-40℃~70℃ /湿度:5%~95%

1. 大型企业外部威胁防护

客户挑战:

企业信息化程度不断提高,随之而来的来自互联网威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。


方案优势:

高并发连接数和每秒新建能力,轻松应对数千万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。


大型企业外部威胁防护



2. 企业VPN组网

客户挑战:

当今,随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂,接入的场景更是千变万化。同时,大型企业机构面临着海量分支机构、合作伙伴同时接入的需求。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,同时能够满足海量VPN用户并发接入,对现代企业网络提出了新的挑战。


方案优势:

USG5500系列防火墙/UTM提供了多种安全接入功能,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。可根据需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道,实现数据的安全访问与传输,超群的VPN性能,满足海量VPN接入需求。


企业VPN组网



3. 数据中心安全隔离

客户挑战:

云计算的出现,改变了传统IT基础设施的使用方式和软件部署模式,并带来了数据中心的建设热潮。数据中心承载着用户的核心业务和机密数据,同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换。作为业务应用核心和敏感数据的汇集点,数据中心永远是攻击者最感兴趣的目标,数据中心常常面临着来自互联网的大流量DDoS攻击,黑客的恶意入侵等等问题。如何在提供数据访问和数据交换的同时,保证业务的连续性,给数据中心提出了严峻的挑战。


方案优势:

USG5500系列防火墙/UTM提供强大的Anti-DDoS处理能力,采用基于赛门铁克领先的IPS技术,全面防御大流量DDoS攻击,恶意入侵;支持双机热备,实现链路的冗余备份,主备倒换丢包率为零;支持海量的VPN接入,保证数据中心网络维护和异地数据传输的安全;同时可对流量进行防病毒处理,病毒检出率高达99%。满足数据中心安全隔离安全隔离威胁防护的需求,保证数据中心业务交互和数据交换的可靠性和连续性。


编码 项目描述 配置原则
1.1 USG统一安全网关主机  
USG5520S USG5520S交流主机(4GE + 4GE Combo, 2FIC,2AC电源)  
USG5530S USG5530S交流主机(4GE + 4GE Combo, 2FIC,2AC电源)  
USG5530 USG5530交流主机(4GE + 4GE Combo, 1DMIC+4FIC+2DFIC,2AC电源)  
USG5550 USG5550交流主机(4GE + 4GE Combo, 1DMIC+4FIC+1DFIC,2AC电源)  
USG5560 USG5560 主机 ( 4GE + 4GE Combo, 1DMIC+4FIC+1DFIC,可选直流交流电源模块)  
1.2 USG统一安全网关接口扩展模块  
MIC卡
DMIC-2SFP+ 2SFP+万兆接口板  
FIC卡
FIC-8GE 千兆以太网电口板(RJ45)(8端口)  
FIC-8SFP 千兆以太网光口板(8端口)  
FIC-2SFP+ 2SFP+万兆接口板(2端口)  
FIC-2SFP+&8GE 2SFP+万兆+8*千兆接口板  
FIC-4GE Bypass 2路电口bypass接口板  
FIC-2SFP Bypass 2路光口bypass接口板  
DFIC卡
DFIC-16GE4SFP 16GE(RJ45)+4GE(SFP)混合接口板  
DFIC-18FE2SFP 18FE(RJ45)+2GE(SFP)混合接口板  
USG 统一安全网关功能License
LIC-VFW 虚拟防火墙(分为5/10/25/50/100等数目)  
LIC-SSL SSL VPN(分为10/20/50/100/150/200/500并发用户数)  
USG 统一安全网关 UTM License
LIC-IPS USG -IPS升级服务(服务时间分为12、24、36个月)  
LIC-AV USG -反病毒升级服务(服务时间分为12、24、36个月)  
LIC-AS USG -反垃圾邮件升级服务(服务时间分为12、24、36个月)  
LIC-URL USG -过滤升级服务(时间分为12、24、36个月)  
LIC-4IN1 USG –IPS/AV/AS/URL四合一升级服务(时间分为12、24、36个月)  

专题报道


相关产品

相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊