产品库 > 产品对比
基本参数
| 下一代防火墙 | 防火墙类型 | |
|---|---|---|
| USG6620E | 产品型号 | USG6150 |
| 产品类型 | ||
| 最大吞吐量 | ||
| 安全过滤带宽 | ||
| 442×420×44mm | 外形尺寸 | 442×421×44.4mm |
| 7.6Kg | 重量 | 10Kg |
硬件参数
| 硬件参数 | ||
|---|---|---|
| 处理器 | ||
| SDRAM内存 | ||
| FLASH内存 | ||
| 12×GE (RJ45)+8×GE (SFP)+4×10GE (SFP+),1×USB3.0 | 固定接口 | 8GE+4SFP |
| 扩展插槽 | 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP+),4×GE(RJ45)BYPASS |
网络与软件
| 应用识别与管控:可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率;云管理模式:设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。远程业务配置管理、设备监控故障管理,实现海量设备的云端管理;带宽管理:在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网 络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等 | 网络管理 | |
|---|---|---|
| 用户数限制 | ||
| 每秒连接数 | ||
| 并发连接数 | ||
| 策略数 | ||
| 支持协议 | ||
| 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE,提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入,支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法 | VPN | 支持VPN功能,IPSec VPN,SSL VPN,L2TPVPN,MPLS VPN,GRE等 |
| NAT | ||
| 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等 | 入侵检测 | |
| 防火墙性能 | ||
| 支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙 支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现多种认证 |
认证标准 | |
| 功能特点 | 一体化防护:集传统防火墙、VPN、数据防泄漏、带宽管理、Anti-DDoS、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 应用识别与管控:识别6300+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与内容过滤相结合,提高检测性能和准确率; 数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤; 带宽管理:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等; 业务智能选路:支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路; SSL加密流量过滤:可以对HTTPS访问网站的内容及URL进行过滤及审计,可以对加密的邮件(IMAPs,SMTPS,POP3S)内容进行过滤及审计; 智能策略管理(SmartPolicy):支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模; 基础用户的防护:支持多种用户认证方式,包括本地,RADIUS,Hwtacacs,SecureID,AD,CA,LDAP,Endponit Security等 安全虚拟化:支持多种安全业务的虚拟化,包括防火墙,VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 丰富的报表:可视化多维度报表呈现,支持用户,应用,内容,时间,流量,威胁,URL等多维度呈现报表; 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议; 部署方式:透明,路由,混合部署模式,支持主/主,主/备HA特性。 |
其它参数
| AC 100-240V | 电源电压 | 100-240V |
|---|---|---|
| 600W | 最大功率 | 170W |
| 防病毒:病毒库每日更新,可迅速检出超过500万种病毒 APT防御:与本地/云端沙箱联动,对恶意文件进行检测和阻断,支持流探针信息采集功能,对流量信息进行全面的信息采集,并将采集的信息发送到网络安全智能系统(CIS)进行分析、评估、识别网络中的威胁和APT攻击,加密流量无需解密,联动CIS,实现对加密流量威胁检测,主动响应恶意扫描行为,并通过联动CIS进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护 数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤 |
其它 | 工作环境:温度:0℃-45℃(不含硬盘)/5℃-40℃(包含硬盘); 湿度:5%-95%(不含硬盘)/5%-90%(包含硬盘) 非工作环境:温度:-40℃-70℃;湿度:5%-95% |