USG2000系列防火墙/UTM产品 - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

USG2000系列防火墙/UTM产品

USG2000系列产品是华为公司面向中小型企业/分支机构设计的新一代防火墙/UTM(United Threat Management,统一威胁管理)设备。USG2000基于业界领先的软、硬件体系架构,基于用户的安全策略融合了传统防火墙、VPN、入侵检测、防病毒、URL 过滤、应用程序控制、邮件过滤等行业领先的专业安全技术,可精细化管理1200余种网络应用,全面支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
USG2000系列产品包括: USG2130,USG2160,USG2210,USG2210E,USG2220,USG2220E,USG2230,USG2230E,USG2250,USG2250E等十个型号产品。均为模块化设备,提供多个扩展槽,支持多种I/O模块选配。


专业安全,全面防护

完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、DNS flood、地址扫描和端口扫描等多种恶意攻击。


实时的病毒防护:采用赛门铁克公司国际一流的防病毒技术,病毒检出率达到99%,从而迅速、准确查杀网络流量中的病毒等恶意代码。


精准的入侵防御:基于赛门铁克基于特征的入侵检测技术,实现零误报,精确识别并实时防范各种网络攻击和滥用行为。


丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能。



智能上网行为管理

全面的流量管理:支持1200+种应用协议的识别,能精确检测迅雷、QQ、MSN、股票软件等应用程序,提供基于用户基于应用的限速、阻断等多种控制方式,保障网络核心业务正常运行。


海量网站过滤:URL库高达6500万条,搜索引擎关键字过滤、页面关键字过滤,规范员工上网行为、减少企业法律风险。


强大的反垃圾邮件能力:保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入。


细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。



简单易用

以用户为核心的安全策略,基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限。


一体化安全策略,所有配置统一入口,减少跳转,快速部署。


基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程。



节能稳定,绿色环保

通过RoHS绿色环保认证,为中小企业降低设备运维费用。


基于电信级的硬件平台,超过11万小时的平均无故障时间,保障业务连续性。


基于华为10余年全球商用的软件平台,成熟稳定为满足客户业务发展需求。


型号 USG2130 USG2160 USG2210/USG2220
/USG2230/USG2250
USG2210E/USG2220E
/USG2230E/USG2250E
扩展及I/O
固定接口 1×FE WAN + 8×FE LAN 2×GE combo 2×GE combo+4GE
扩展槽位 1×MIC 2×MIC 4×MIC+2xFIC 4×MIC+1xFIC
接口模块类型 MIC:1×FE(RJ45)、5×FE(RJ45)、1×E1、1×CE1、1×WiFi、1×SA、2×SA、1×ADSL2+、4G.SHDSL.bis、2×G.SHDSL.bis、1×G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
DMIC: 8×FE(RJ45)+2×GE(RJ45)
USB 扩展:3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
MIC:1×FE(RJ45)、5×FE(RJ45)、1×E1、1×CE1、1×WiFi、1×SA、2×SA、1×ADSL2+、4×G.SHDSL.bis、2×G.SHDSL.bis、1×G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
DMIC: 8×FE(RJ45)+2×GE(RJ45)
FIC:2×E1、2×CE1、4×E1、4×CE1、8×E1、8×CE1、2×FE(RJ45)+2×FE(combo)、1×GE(RJ45)、4×GE(RJ45)
DFIC:18×FE(RJ45)+2×GE(SFP)、16×GE(RJ45)+4×GE(SFP)、ESP
USB扩展:3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
功能特性
IPS入侵防御系统 支持(系统漏洞,未授权下载,欺骗软件,间谍/广告类软件,协议识别等)
AV防病毒系统 支持(文件识别及筛选,高效病毒扫描,10万以上的病毒签名库)
AS反垃圾邮件系统 支持(本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量等)
URL过滤系统 支持6500万网站识别(黑白名单过滤,远程分类过滤,自定义分类过滤、搜索引擎关键字过滤等,支持恶意URL)
应用管理 支持1000+协议识别与管理,涵盖所有主流应用协议,如:QQ,网易泡泡,阿里旺旺,PPStream,PPLive,迅雷,电驴,同花顺,大智慧,MSN,GoogleTalk,Youtube,Facebook,BitTorrent,eMule,Skype等等。
VPN IPSec VPN / SSL VPN / MPLS VPN
DDoS攻击防护 支持防范多种DoS和DDoS攻击,如SYN Flood、ICMP Flood、UDP Flood等
路由特性 IPv4:静态路由、RIP、OSPF、BGP、IS-IS
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、 IPv6RD、ACL6
部署及可靠性 支持透明、路由、混合等部署模式,支持主/主,主/备模式备份
尺寸、电源、运行环境
尺寸 (W×D×H) mm 420×255×43.6 442×414×43.6
满配重量 5 kg 8 kg
电源 100~240V 100~240V(USG2250可以支持直流-48V~-60V)
最高功率 54 W 100 W
认证 EMC、CB、Rohs、FCC、MET、C-tick、VCCI
工作环境 温度:0℃~45℃ / 湿度:10%~95%

1. 中小企业外部威胁防护

客户挑战:

企业信息化程度不断提高,随之而来的来自互联网威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。


方案优势:

高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。


中小企业外部威胁防护


2. 企业VPN组网

客户挑战:

当今,随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。


方案优势:

USG2000系列防火墙/UTM提供了多种安全接入功能,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。可根据需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道,实现数据的安全访问与传输。


纵向互联及安全防护


编码 项目描述
1.1 USG统一安全网关主机
USG2130-AC USG2130 交流主机(1FE+8FE,1MIC,1AC)
USG2130-AC-WIFI USG2130-W 交流主机(1FE+8FE,WiFi,1MIC,1AC)
USG2160-AC USG2160 交流主机(1FE+8FE,2MIC,1AC)
USG2160-AC-WIFI USG2160-W 交流主机(1FE+8FE,WiFi,2MIC,1AC)
USG2210-AC USG2210 交流主机(2GE Combo,4MIC+2FIC,1AC)
USG2210E-AC USG2210E 交流主机(4GE+2GE Combo,1FIC+4MIC,1AC)
USG2220-AC USG2220 交流主机(2GE Combo,4MIC+2FIC,1AC)
USG2220E-AC USG2220E 交流主机(4GE+2GE Combo,1FIC+4MIC,1AC)
USG2230-AC USG2230 交流主机(2GE Combo,4MIC+2FIC,1AC)
USG2230E-AC USG2230E 交流主机(4GE+2GE Combo,1FIC+4MIC,1AC)
USG2250-AC USG2250 交流主机(2GE Combo,4MIC+2FIC,1AC)
USG2250E-AC USG2250E 交流主机(4GE+2GE Combo,1FIC+4MIC,1AC)
USG2250-DC USG2250 直流主机(2GE Combo,4MIC+2FIC,1C)
1.2 USG统一安全网关接口扩展模块
MIC卡
MIC-1E1 1端口非通道化E1接口板(DB15)
MIC-1CE1 1端口通道化E1接口板(DB15)-
MIC-1G.shdsl 1路G.shdsl接口板
MIC-2G.shdsl 2路G.shdsl接口板
MIC-4G.shdsl 4路G.shdsl接口板
MIC-1FE 1端口百兆以太网电接口板(RJ45)
MIC-5FE 5端口百兆以太网交换电接口板(RJ45)
MIC-1SA 1路同异步串口接口板
MIC-2SA 2路同异步串口接口板
MIC-ADSL2+-MUL ADSL2+多PVC功能接口板
MIC-ADSL2+-SIN ADSL2+MIC接口板
MIC-WIFI WLAN业务板件
DMIC-8FE2GE 8FE(RJ45)+2GE(RJ45)混合接口板
FIC卡
FIC-2E1 2端口非通道化E1接口板
FIC-2CE1 2端口通道化E1接口板
FIC-4E1 4端口非通道化E1接口板-DB44-75欧
FIC-4CE1 4端口通道化E1接口板-DB44-75欧
FIC-8E1 8端口非通道化E1接口板-DB44-75欧
FIC-8CE1 8端口通道化E1接口板-DB44-75欧
FIC-2FE2FEC 2FE(RJ45)+2FE(RJ45&SFP)混合接口板
FIC-1GE-RJ45 1端口千兆以太网电接口板(RJ45)
FIC-4GE-RJ45 4GE(RJ45)电接口板
DFIC-16GE4SFP 16GE(RJ45)+4GE(SFP)混合接口板
DFIC-18FE2SFP 18FE(RJ45)+2GE(SFP)混合接口板
USG 统一安全网关功能License
LIC-VFW 虚拟防火墙(分为5/10/25/50/100等数目)
LIC-SSL SSL VPN(分为10/20/50/100并发用户数)
USG 统一安全网关 UTM License
LIC-IPS USG -IPS升级服务(服务时间分为12、24、36个月)
LIC-AV USG -反病毒升级服务(服务时间分为12、24、36个月)
LIC-AS USG -反垃圾邮件升级服务(服务时间分为12、24、36个月)
LIC-URL USG -过滤升级服务(时间分为12、24、36个月)
LIC-4IN1 USG –IPS/AV/AS/URL四合一升级服务(时间分为12、24、36个月)

专题报道


相关产品

相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊