USG5100系列防火墙/UTM产品 - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

USG5100系列防火墙/UTM产品

USG5100系列产品是华为公司面向大中型企业和机构设计的新一代防火墙/UTM(United Threat Management,统一威胁管理)设备。USG5100基于业界领先的软、硬件体系架构,基于用户的安全策略融合了传统防火墙、VPN、入侵检测、防病毒、URL 过滤,应用程序控制,邮件过滤等行业领先的专业安全技术,可精细化管理1200余种网络应用,全面支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
USG5100系列产品包括: USG5120,USG5150,USG5160等三个型号产品。均为模块化设备,提供多个扩展槽,支持多种I/O模块选配。


USG5100系列产品是华为公司面向大中型企业和机构设计的新一代防火墙/UTM(United Threat Management,统一威胁管理)设备。USG5100基于业界领先的软、硬件体系架构,基于用户的安全策略融合了传统防火墙、VPN、入侵检测、防病毒、URL 过滤,应用程序控制,邮件过滤等行业领先的专业安全技术,可精细化管理1200余种网络应用,全面支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。


USG5100系列产品包括: USG5120,USG5150,USG5160等三个型号产品。均为模块化设备,提供多个扩展槽,支持多种I/O模块选配。



产品型号 USG5120 USG5150 USG5160

固定接口 2×GE(RJ45)+
2×GE(combo)
4×GE(Combo) 4×GE(Combo)
扩展槽位 4×MIC+2×FIC+2×DFIC 4×MIC+2×FIC+4×DFIC 4×MIC+2×FIC+4×DFIC
适用 规模 600-800人 800-1000人 1000-1200人

USG5100系列产品支持多种接口卡,包括FE/GE/E1/CE1/ADSL/串口卡等,按使用槽位的不同,分为MIC、DMIC(双MIC高)、FIC、DFIC卡(双FIC高)。




板卡型号 接口类型 描述

1端口百兆以太网接口卡


MIC 1端口百兆接口卡。工作在10M/100M速度下,能实现自适应。

5端口百兆以太网接口卡


MIC 5端口百兆接口卡。工作在10M/100M速度下,能实现自适应。

8FE+2GE以太网接口卡


DMIC 8端口百兆、2端口千兆混合接口卡。

ADSL接口卡


MIC 1端口ADSL OVER POTS接口模块。提供RJ11电话线接入,上行1.0Mbit/s,下行24Mbit/s

同异步串口接口卡


MIC 1端口/2端口同异步串口接口卡。可作为 DCE 或者 DTE,支持多种物理层协议:V.24/V.35/X.21等协议,最大速率为 2.048Mbit/s。 异步串口支持 RS232 协议,最大速率为 115.2kbit/s。

通道化/非通道化E1接口模块


MIC 提供E1接入。通道化E1可将通道任意分组实现多次捆绑 。最大速率为 2.048Mbit/s。

3G WAN接口卡


MIC 支持WCDMA/CDMA2000/TD-SCDMA等3种制式的3G接入。

1端口G.SHDSL接口模块


MIC G.SHDSL是高比特率数据用户线(Single-Pair High-Speed Digital Subscriber Line)的简称,利用现有电话线,可以提供对称的最高能达到5.7Mbps的速率。

1GE接口卡


FIC 1端口千兆WAN接口卡。

4GE接口卡


FIC 4端口千兆WAN接口卡

16GE+4SFP交换模块


DFIC 16个千兆交换接口、4个光接口扩展槽混合接口板。

18FE+2SFP交换模块


DFIC 18个百兆交换接口、2个光接口扩展槽混合接口板。

2FE2FEC


FIC 2个百兆电口、2个百兆电/光口互斥接口混合WAN接口模块。

专业安全,全面防护

完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、DNS flood、地址扫描和端口扫描等多种恶意攻击。


实时的病毒防护:采用赛门铁克公司国际一流的防病毒技术,病毒检出率达到99%,从而迅速、准确查杀网络流量中的病毒等恶意代码。


精准的入侵防御:基于赛门铁克基于特征的入侵检测技术,实现零误报,精确识别并实时防范各种网络攻击和滥用行为。


丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能。



智能上网行为管理

全面的流量管理:支持1200+种应用协议的识别,能精确检测迅雷、QQ、MSN、股票软件等应用程序,提供基于用户基于应用的限速、阻断等多种控制方式,保障网络核心业务正常运行。


海量网站过滤:URL库高达6500万条,搜索引擎关键字过滤、页面关键字过滤,规范员工上网行为、减少企业法律风险


强大的反垃圾邮件能力:保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入


细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。



简单易用

以用户为核心的安全策略,基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限


一体化安全策略,所有配置统一入口,减少跳转,快速部署


基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程



节能稳定,绿色环保

通过RoHS绿色环保认证,为中小企业降低设备运维费用


基于电信级的硬件平台,超过11万小时的平均无故障时间,保障业务连续性


基于华为10余年全球商用的软件平台,成熟稳定为满足客户业务发展需求


型号 USG5120 USG5150 USG5160
扩展及I/O
固定接口 2×GE(RJ45)+2×GE(combo) 4×GE(combo) 4×GE(combo)
扩展槽位 4×MIC+2×FIC+2×DFIC 4×MIC+2×FIC+4×DFIC 4×MIC+2×FIC+4×DFIC
接口模块类型 MIC:1xFE(RJ45)、5xFE(RJ45)、1xE1、1xCE1、1xWi-Fi、1xSA、2xSA、1xADSL2+、4xG.SHDSL.bis、2xG.SHDSL.bis、1xG.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA、
DMIC: 8xFE(RJ45)+2xGE(RJ45)
FIC:2xE1、2xCE1、4xE1、4xCE1、8xE1、8xCE1、2xFE(RJ45)+2xFE(combo)、1xGE(RJ45)、4xGE(RJ45)
DFIC: 18xFE(RJ45)+2GE(SFP)、16xGE(RJ45)+4GE(SFP)、ESP USB 扩展:3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
功能特性
IPS入侵防御系统 支持(系统漏洞,未授权下载,欺骗软件,间谍/广告类软件,协议识别等)
AV防病毒系统 支持(文件识别及筛选,高效病毒扫描,10万以上的病毒签名库)
AS反垃圾邮件系统 支持(本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量等)
URL过滤系统 支持6500万网站识别(黑白名单过滤,远程分类过滤,自定义分类过滤、搜索引擎关键字过滤等,支持恶意URL)
应用管理 支持1000+协议识别与管理,涵盖所有主流应用协议,如:QQ,网易泡泡,阿里旺旺,PPStream,PPLive,迅雷,电驴,同花顺,大智慧,MSN,GoogleTalk,Youtube,Facebook,BitTorrent,eMule,Skype等等。
VPN IPSec VPN / SSL VPN / MPLS VPN
DDoS攻击防护 支持防范多种DoS和DDoS攻击,如SYN Flood、ICMP Flood、UDP Flood等
路由特性 IPv4:静态路由、RIP、OSPF、BGP、IS-IS
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、 IPv6RD、ACL6
部署及可靠性 支持透明、路由、混合等部署模式,支持主/主,主/备模式备份
尺寸、电源、运行环境
尺寸(WxDxH)mm 442×414×86.1 442×414×130.5
标配重量 6.5 kg 8.3 kg
电源AC 100~240V 100~240V,支持冗余
电源DC -48~-60V -48~-60V,支持冗余 不支持
最大功率 210 W 300 W
工作环境 温度:0℃~45℃ / 湿度:10%~90%
非工作环境 温度:-40℃~70℃ /湿度:5%~95%

1. 大中型企业外部威胁防护

客户挑战:

企业信息化程度不断提高,随之而来的来自互联网威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。


方案优势:

高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。


大中型企业外部威胁防护


2. 企业VPN组网

客户挑战:

当今,随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。


方案优势:

USG5100系列防火墙/UTM提供了多种安全接入功能,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。可根据需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道,实现数据的安全访问与传输。


企业VPN组网


编码 项目描述 配置原则
1.1 USG统一安全网关主机  
USG5120-AC USG5120交流主机(2GE + 2GE Combo, 4MIC+2FIC+2DFIC,1AC电源)  
USG5120-DC USG5120直流主机(2GE + 2GE Combo, 4MIC+2FIC+2DFIC,1DC电源)  
USG5150 USG5150主机(4GE Combo, 4MIC+2FIC+4DFIC, 标配不含电源,可选直流交流电源模块)  
USG5160 USG5160主机(4GE Combo, 4MIC+2FIC+4DFIC, 标配一个交流电源)  
1.2 USG统一安全网关接口扩展模块  
MIC卡
MIC-1E1 1端口非通道化E1接口板(DB15)-3*1  
MIC-1CE1 1端口通道化E1接口板(DB15)-3*1  
MIC-1G.shdsl 1路G.shdsl接口板  
MIC-2G.shdsl 2路G.shdsl接口板  
MIC-4G.shdsl 4路G.shdsl接口板  
MIC-1FE 1端口百兆以太网电接口板(RJ45)-3*1  
MIC-5FE 5端口百兆以太网交换电接口板(RJ45)-3*1  
MIC-1SA 1路同异步串口接口板-3*1  
MIC-2SA 2路同异步串口接口板-3*1  
MIC-ADSL2+-MUL ADSL2+多PVC功能接口板-3*1  
MIC-ADSL2+-SIN ADSL2+MIC接口板-3*1  
MIC-WIFI WLAN业务板件  
DMIC-8FE2GE 8FE(RJ45)+2GE(RJ45)混合接口板  
FIC卡
FIC-2E1 2端口非通道化E1接口板  
FIC-2CE1 2端口通道化E1接口板  
FIC-4E1 4端口非通道化E1接口板-DB44-75欧-1*1  
FIC-4CE1 4端口通道化E1接口板-DB44-75欧-1*1  
FIC-8E1 8端口非通道化E1接口板-DB44-75欧-1*1-  
FIC-8CE1 端口通道化E1接口板-DB44-75欧-1*1  
FIC-2FE2FEC 制成板FWG1F2F2C-2FE(RJ45)+2FE(RJ45&SFP)混合接口板-1*1  
FIC-1GE-RJ45 1端口千兆以太网电接口板(RJ45)  
FIC-4GE-RJ45 4GE(RJ45)电接口板-1*1  
FIC-4GE Bypass 2路电口bypass接口板  
DFIC卡
DFIC-16GE4SFP 16GE(RJ45)+4GE(SFP)混合接口板  
DFIC-18FE2SFP 18FE(RJ45)+2GE(SFP)混合接口板  
DFIC-ESP-E 安全产品-USG2200-SU11X86HS02-ESP-E 增强服务平台企业版-X86主板-CPUT7500-2GB内存-160GB企业级硬盘  
DFIC-ESP-C 安全产品-USG2200-SU11X86HS01-ESP-C 增强服务平台-X86主板-CPUT7500-2GB内存-160GB通用硬盘  
USG 统一安全网关功能License
LIC-VFW 虚拟防火墙(分为5/10/25/50/100等数目)  
LIC-SSL SSL VPN(分为10/20/50/100/150/200并发用户数)  
USG 统一安全网关 UTM License
LIC-IPS USG -IPS升级服务(服务时间分为12、24、36个月)  
LIC-AV USG -反病毒升级服务(服务时间分为12、24、36个月)  
LIC-AS USG -反垃圾邮件升级服务(服务时间分为12、24、36个月)  
LIC-URL USG -过滤升级服务(时间分为12、24、36个月)  
LIC-4IN1 USG –IPS/AV/AS/URL四合一升级服务(时间分为12、24、36个月)  

专题报道


相关产品

相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊