2024年4月21日发(作者:)
Secospace USG5500
系列统一安全网关
随着链路接入成本的不断降低,高清视频及多媒体更多地被应用,中大型企业和数据中心逐步将网络升级至千兆甚至
万兆高速网络;在Web2.0时代背景下,更多的企业应用转向Web2.0,传统防火墙对此显得无能为力;利益驱动下的黑客攻
击和恶意软件肆意传播,同时威胁更多地融合在新型的应用和文件中,传统基于流量的防护方式或频频误报虚惊一场,
或经常漏报造成损失,IT管理员疲于应付,效果收效甚微;因此,中大型企业和下一代数据中心不得不面对以下困境:
●
步入万兆时代,如何选择一款高性价比的产品来应对当下和未来不断增长的业务需求?
●
新型应用层出不穷,作为企业管理者,如何掌握管理灰度规范员工网络行为,提升效率,同时保障关键业务带宽?
●
浏览器漏洞,虚假软件病毒时刻威胁着企业的终端和网络,如何在源头有效保护企业员工及合作伙伴的安全,保护
企业IT投资,降低业务中断的损失?
正是基于对业务和客户需求的持续深入思考,华为赛门铁克公司面向大中型企业和下一代数据中心推出USG5500系列
产品。该系列产品采用全新的万兆多核硬件平台,面对企业海量务业处理零延迟,打造更高速的网络;融合Symantec
先进的入侵防御和反病毒技术,重新演绎专业内容安全防御,营造更安全的网络;集成华为业界领先的DPI(深度包
检测)识别技术,精细管理
近
千种应用程序,创建更高效的网络。为大型企业和数据中心打造“更高速、更高效、更
安全”的高性价比网络体验。
USG5500
产品说明
全新的硬件架构
USG5500系列产品是万兆级别的安全网关产品,USG5500系列产
品的硬件架构基于“专用多核CPU”+“NG-Switch技术”+“All-
Flow加速技术”,在为客户带来高质量安全防护的基础上,大
幅提升了高性能的用户体验。
USG5500系列产品采用了强大的专用多核CPU,专用的网络处理
器能对用户的网络业务进行高效处理,同时摒弃了与网络无关
的多余CPU的指令。USG5500的多核CPU中集成多个高主频CPU
Core,能同时支撑多个线程的运行,这种多线程处理的特性,
不仅利用多核之间通过高速通道进行消息传递的技术大幅提升
了CPU处理效率,也解决了单核或双核处理器对实时任务处理
的缺陷和不可靠性。USG5500的专用多核CPU能够很好地适应所
有复杂安全任务的处理要求,例如深度的应用协议解码、文件
识别、安全漏洞检测等任务。
USG5500系列产品使用的NG-Switch技术是下一代交换网应用领
域中的领先技术,NG-Switch提供全双工256Gbps的交换带宽。
这意味着任意槽位的上行流量在硬件处理上都可以达到线速转
发,而不会存在任何性能瓶颈,直接的用户体验就是交换时的
千兆到万兆线速汇聚。
USG5500系列产品采用了独有的“All-Flow加速技术”,能够
基于全部流量进行加速转发,不光包括了报文的快速转发,
对于攻击防范和带宽控制等安全业务同样也能全流量加速。
USG5500的All-Flow加速技术能大幅降低应用对CPU 等资源的占
用,提高了整机处理性能。
USG5500系列产品还提供了丰富的扩展接口卡,除了高密度的
GE光/电接口卡,还有线速的万兆接口卡;另外,USG5500还提
供了光链路和电链路的BYPASS保护卡,能够在出现硬件或电源
故障时有效地保护用户业务不中断。
USG5500系列产品还提供了功能强大的监控系统,可实现对主
板、接口卡、风扇和电源的管理、监控和维护。
Secospace USG5500
系列统一安全网关
内置专业的引擎
USG5500采用下一代高效安全引擎,远远优于传统的网关引擎。
传统的网关引擎是由“交换路由引擎+安全模块”组成的,在安
全任务的处理上,多个安全模块“各自为战、不成系统”,不
仅效率低下,引擎本身也存在安全漏洞。而USG5500系列产品实
现了下一代高效安全引擎——SFE(Secure Forward Engine),能
够通过用户下发的安全策略,对报文进行安全检测和过滤。SFE
引擎的最大优势就是,将来无论开启了多少个安全模块,SFE只
要对报文进行一次检测,就能够判断出其是否合法。这种高效
的威胁检查将对网络性能的影响降到最小,在用户体验安全防
护的时候,还能带来高速上网冲浪体验。
USG5500还具有强大的应用解析器,能够对大量的应用协
议进行还原、解析,这个应用解析器为SFE输入了更多的
“Content”。通过应用解析器,能检测出分布广泛的安全威
胁,包括藏匿在各种类型文件中的安全威胁。在如今的互联网
中,虚拟化应用越来越多,USG5500还具备了支持虚拟化的能
力,单台设备虚拟为多台,USG5500的硬件资源得到了灵活的
分配,减小了管理与扩充难度。
USG5500的操作系统是在华为商用多年的VRP系统基础上,面
向安全业务开发的更加专业的安全操作系统(VSP),VSP对系
统资源进行了最大的优化,使集成的包括路由器、防火墙、
UTM、内容安全、行为管理等多种功能都得到充分发挥,为客
户提供最稳定、最高效的安全业务处理平台。在专业的安全防
优势特性
万兆多核全新硬件平台,为您打造更高速的网络
■
性能优异,实现海量业务处理:
32G防火墙吞吐,15K并发
VPN隧道,大容量NAT转换能力,轻松实现海量业务处理;
■
高密度万兆接口,适应不同应用场景需求:
56千兆+14万兆的
高密度接口,为提前跨入万兆时代的您提供不同组网情况下
的安全防护,方便您细化安全区域;
■
超长无故障运行时间,确保客户业务连续性:
关键部件冗余
配置,成熟的链路转换机制,支持光电两类内置Bypass插卡,
为您提供超长无故障硬件保障;商用10年+的超稳定软件平
台,全球在线设备超过10万台,为您打造永续的办公环境;
护方面,AV和IPS的核心技术是引擎,USG5500在Symantec专业
的AV和IPS引擎的基础上,并没有做一点功能性的裁剪,通过与
硬件体系和整体软件架构的深度融合,确保专业引擎在发挥出
高精度检测准确率的同时拥有非凡的性能。
集成丰富的功能
USG5500系列产品传承了华为多年在通讯、网络领域的研发、设
计能力,满足各种严苛的国际认证规范,提供高可靠性保证。
基于Symantec先进的IPS、AV检测技术和丰富的特征库,检测率
高达99%以上,在零配置的前提下,实现强大的安全防护能力。
USG5500系列产品集成了华为赛门铁克强大的应用识别技术
(DPI技术),该技术能够识别300+
85
种网络应用,是保障完全
基于应用层进行安全控制的基础技术,也是体现华为赛门铁克
强大安全能力的核心技术。在DPI技术方面,USG5500系列产品
能够基于应用提供安全隔离、流量管理、业务监控、上网行为
管理等等诸多的安全业务。
USG5500系列产品的URL Filter功能还将预分类技术与自动分类技术
进行了有效结合,实现了
65
7000万的URL分类特征库,覆盖全面并
不断更新新增的URL数据,同时,USG5500支持中、英、法、俄、
西、葡、阿等7种语言查询,数百种分类,识别率高达90%以上。
USG5500系列产品已经率先支持了IPv6
,是国内最早IPv6试验网
成功应用的典型范例。同时,USG5500还支持MPLS、虚拟防火
墙和SSL VPN技术。
超千种应用程序的精细管理,为您创建更高效的网络
■
广泛应用识别,实现企业网络可视化:
150名应用识别专家,
85300+可识别应用分类,让您一目了然企业带宽应用;
■
海量网站分类,营造绿色上网环境:
657000万海量网站,130+内
容分类,屏蔽挂马钓鱼等恶意网站,防范员工不当操作危害内
网安全;隔离赌博色情等不良网站,营造绿色上网环境;
■
精细应用管理,创建高效办公网络:
基于时间、应用、用
户、带宽、连接数的多方位调控手段,可有效保障关键业
务带宽,提升带宽利用率,提升员工工作效率,让P2P/IM/
GAME/WEB网站随您掌控;
发布评论