[摘要]USG5100系列產品是華為公司面向大中型企業和機構設計的新一代防火墻/UTM(United Threat Management,統一威脅管理)設備。USG5100基于業界領先的軟、硬件體系架構,基于用戶的安全策略融合 USG5100系列產品是華為公司面向大中型企業和機構設計的新一代防火墻/UTM(United Threat Management,統一威脅管理)設備。USG5100基于業界領先的軟、硬件體系架構,基于用戶的安全策略融合了傳統防火墻、VPN、入侵檢測、防病毒、URL 過濾,應用程序控制,郵件過濾等行業領先的專業安全技術,可精細化管理1200余種網絡應用,全面支持IPv6協議,為用戶提供強大、可擴展、持續的安全能力。在政府、金融、電力、電信、石油、教育、工業制造等行業得到廣泛應用。 USG5100系列產品包括: USG5120,USG5150,USG5160等三個型號產品。均為模塊化設備,提供多個擴展槽,支持多種I/O模塊選配。 今天要介紹的USG5150默認提供4個千兆光電復用光接口和10個擴展插槽,最大可擴充到84個千兆業務接口;支持硬件Bypass卡;支持USB-3G接口卡,提供3G無線接入功能。 USG5150正視圖 USG5150后視圖 1、專業安全,全面防護 完善的防火墻功能:提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、DNS flood、地址掃描和端口掃描等多種惡意攻擊。 實時的病毒防護:采用賽門鐵克公司國際一流的防病毒技術,病毒檢出率達到99%,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。 精準的入侵防御:基于賽門鐵克基于特征的入侵檢測技術,實現零誤報,精確識別并實時防范各種網絡攻擊和濫用行為。 豐富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等遠程安全接入方式,同時CPU集成硬件加密引擎,提供超群的VPN處理性能。 2、智能上網行為管理 全面的流量管理:支持1200+種應用協議的識別,能精確檢測迅雷、QQ、MSN、股票軟件等應用程序,提供基于用戶基于應用的限速、阻斷等多種控制方式,保障網絡核心業務正常運行。 海量網站過濾:URL庫高達6500萬條,搜索引擎關鍵字過濾、頁面關鍵字過濾,規范員工上網行為、減少企業法律風險。 強大的反垃圾郵件能力:保護企業郵件服務器安全;根據郵件正文、標題、關鍵字、附件屬性來控制員工的郵件行為,避免郵件泄密和不安全因素的引入。 細致的行為審計:可對各種P2P/IM、網絡游戲、郵件和數據傳輸等行為提供細致的監控和記錄,實現細粒度的網絡行為審計管理。 3、簡單易用 以用戶為核心的安全策略,基于用戶的訪問控制、限流、網絡應用控制和內容安全、策略路由等技術,提供細粒度的控制權限。 一體化安全策略,所有配置統一入口,減少跳轉,快速部署。 基于WEB界面的專業配置向導,支持集中管理配置與安全審計,全面簡化管理員操作流程。 4、節能穩定,綠色環保 通過RoHS綠色環保認證,為中小企業降低設備運維費用。 基于電信級的硬件平臺,超過11萬小時的平均無故障時間,保障業務連續性。 基于華為10余年全球商用的軟件平臺,成熟穩定為滿足客戶業務發展需求。 如此強大的性能和全面的特性,那它又有何用武之地呢? 1、大中型企業外部威脅防護 2、企業VPN組網 |