eKitEngine USG6000E-S系列AI防火墙
数字化浪潮正在席卷全球,广泛的连接、爆炸式增长的数据以及蓬勃发展的智能应用正在深刻改变人类的生活和工作方式,企业业务的数字化和云服务化推动着企业网络的变革,同时也给网络安全带来了更大的挑战:威胁增多,未知威胁变异加快且隐蔽度高;用户对安全业务需求逐渐增长,性能和时延成为瓶颈;海量的安全策略和日志,威胁处置和运维耗时巨大。防火墙作为网络边界的“第一道门”是当前企业安全防护的首选,然而传统防火墙通常只能基于签名实现威胁的分析和阻断,该方法对未知威胁无有效的处置方法,同时威胁的实效依赖运维人员的专业度。这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击,对于隐匿于加密流量中的威胁更是难以有效的识别。
华为推出eKitEngine USG6000E-S系列AI防火墙,提供桌面款和1U盒式多种设备形态,通过全新软硬件架构,打造具备智能防御、卓越性能、极简运维三大关键能力的新一代AI防火墙。USG6000E-S系列使用智能技术赋能边界防御,精准阻断已知和未知威胁;内置多个安全专用加速引擎有效提升转发、内容安全检测、IPSec等关键业务处理性能;通过安全运维平台实现防火墙、入侵防御、抗 DDoS等多类安全产品的统一管理和运维,降低安全运维OPEX。
华为eKitEngine USG6000E-S02
华为eKitEngine USG6000E-S03
eKitEngine USG6000E-S12/USG6000E-S13
USG6000E-S15/ USG6000E-S17/USG6000E-S19
产品亮点
卓越性能
eKitEngine USG6000E-S系列AI防火墙使用全新软硬件架构,通过自适应安全引擎(ASE)为业务模块动态分配资源,最大限度提高资源利用率,提升整体业务性能;同时针对核心业务,使用NP(Network Prosessor)、模式匹配、加解密协处理引擎,有效提升小包转发性能、降低转发时延,增强应用识别和入侵防御检测以及IPSec等业务性能。
智能防御
eKitEngine USG6000E-S系列AI防火墙提供应用识别、入侵防御(IPS)、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。
传统IPS签名生产使用人工分析制作的方式,生产效率低,签名的准确度对专家经验的依赖度高。华为创新使用智能技术+专家经验赋能采用智能云端入侵防御签名生产的方式,签名生产率较人工提升30倍,同时降低人工分析带入的误差,持续提升入侵检测的准确度。
内置支持基于智能技术的防病毒内容检测引擎(CDE),具有未知威胁检测能力,CDE(Content- based Detection Engine)可提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率。
极简运维
eKitEngine USG6000E-S系列提供全新的Web UI界面,以威胁可视化定义新安全界面,直观呈现设备状态、告警、流量、威胁事件等关键信息,实现多维数据钻取,关注客户的使用体验,不断改进易用性,简化运维。
融合云管理方案,即插即用,实现极速简易开局。安全控制器组件化融入AC-Campus,实现统一管理,策略下发,有效提升防火墙运维管理。
丰富的网络特性
华为eKitEngine USG6000E-S系列还提供了VPN、IPv6、智能选路等丰富的网络特性。
- 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、DSVPN,MPLS VPN、GRE, IPSec Over GRE,GRE Over IPSec等。
- 提供安全丰富的IPv6网络切换能力、策略管控能力、安全防护能力以及业务可视能力,有效帮助政府、媒资、运营商、互联网、金融等行业进行IPv6改造建设。
- 提供基于多出口链路的动/静态智能选路功能,根据管理员设置的链路带宽、权重、优先级选择出接口,按照不同的选路方式转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
产品规格
|
型号 |
USG6000E-S02 |
USG6000E-S03 |
|
|
固定端口 |
业务口 |
2×GE(SFP) + 10×GE |
2×10GE(SFP+) + 10×GE |
|
USB |
1×USB2.0 |
||
|
外置存储 |
选配,请根据需要从华为公司选购64GB/128GB/512GB的Micro SD卡 |
||
|
产品型态 |
桌面款 |
||
|
尺寸 (W×D×H) mm |
250×210×43.6 |
||
|
风扇数量 |
无风扇 |
1个可插拔风扇 |
|
|
散热 |
自然通风 |
抽风散热 |
|
|
最大功耗 |
22.3W |
||
|
电源 (AC) 输入电压 |
100 V-240 V,50 Hz/60 Hz |
||
|
电源 (AC) 冗余 |
外置适配器 |
||
|
型号 |
USG6000E-S02 |
USG6000E-S03 |
|
|
重量 (空配) |
1.57kg |
||
|
工作环境 |
温度 |
0~45°C |
|
|
相对湿度 |
5%RH~95%RH,无冷凝 |
||
|
存储环境 |
温度 |
-40°C~70°C |
|
|
相对湿度 |
5%RH~95%RH,无冷凝 |
||
|
|
||||||
|
|
||||||
|
|
||||||
|
入侵防御与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击、Web攻击 (如SQL注入、跨站脚本攻击等)、僵尸网络/远控/木马等恶意流量的检测,支持暴力破解检测;支持12,000+IPS签名,且支持自定义签名,IPS默认阻断率85%;支持基于用户行为的暴力破解检测并支持自定义统计周期。 |
|
防病毒 |
病毒库每日更新,可迅速检出超过500万种病毒。基于智能启发式防病毒引擎,支持亿级变种病毒检测,且支持检测的文件压缩层数可达100层。 |
|
带宽管理 |
在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
|
URL过滤 |
URL分类支持远程查询,分类库超过5亿,URL分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求;URL分类过滤可以根据不同的用户/组、时间段和安全区域等信息,对用户/组进行URL访问控制,达到精确管理用户上网行为的目的。 |
|
APT防御 |
与本地沙箱、云沙箱联动,对恶意文件进行检测和阻断。 |
|
业务智能选路 |
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
|
VPN加密 |
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、GRE等;支持DES、3DES、 AES、SHA、SM2/SM3/SM4等多种加密算法。 |
|
SSL加密流量检测 |
检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。 |
|
数据防泄漏 |
对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、 Excel、PPT、PDF等,并对敏感内容进行过滤。 |
|
丰富的报表 |
可视化多维度报表呈现,支持IP地址、应用、时间、流量、威胁等多维度呈现报表。 |
|
行为和内容审计 |
可基于用户的访问地址和内容进行审计、溯源。 |
|
安全虚拟化 |
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 |
|
安全策略管理 |
支持基于五元组、安全域、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 |
|
路由特性 |
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、 BGP4+、IPv6 IS-IS等。 |
|
基于用户的防护 |
支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、AD、CA、LDAP、单点登录、MAC认证、免认证等。 |
|
部署方式 |
透明、路由、混合部署模式 |
|
|
||
|
|
||
|
产品 |
型号 |
描述 |
|
|
LIC-USG6000E-S12-TP-1Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)1年(适用于USG6000E-S12) |
|
LIC-USG6000E-S12-TP-3Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)3年(适用于USG6000E-S12) |
|
|
LIC-USG6000E-S13-TP-1Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)1年(适用于USG6000E-S13) |
|
|
LIC-USG6000E-S13-TP-3Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)3年(适用于USG6000E-S13) |
|
|
LIC-USG6000E-S13-TP-O-1Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)1年(适用于USG6000E-S13) |
|
|
LIC-USG6000E-S13-TP-O-3Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)3年(适用于USG6000E-S13) |
|
|
LIC-USG6000E-S15-TP-1Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)1年(适用于USG6000E-S15) |
|
|
LIC-USG6000E-S15-TP-3Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)3年(适用于USG6000E-S15) |
|
|
LIC-USG6000E-S17-TP-1Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)1年(适用于USG6000E-S17) |
|
|
LIC-USG6000E-S17-TP-3Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)3年(适用于USG6000E-S17) |
|
|
LIC-USG6000E-S19-TP-1Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)1年(适用于USG6000E-S19) |
|
|
LIC-USG6000E-S19-TP-3Y |
威胁防护 (入侵防御与僵尸网络检测+反病毒)3年(适用于USG6000E-S19) |
|
|
高级威胁防护功能包(IPS, AV,URL,CS) |
LIC-USG6000E-S02-ATP-1Y |
高级威胁防护(入侵防御与僵尸网络检测+反病毒+网页云端分类查询与威胁鉴定服务)1年(适用于USG6000E-S02) |
|
LIC-USG6000E-S02-ATP-3Y |
高级威胁防护(入侵防御与僵尸网络检测+反病毒+网页云端分类查询与威胁鉴定服务)3年(适用于USG6000E-S02) |
|
|
LIC-USG6000E-S03-ATP-1Y |
高级威胁防护(入侵防御与僵尸网络检测+反病毒+文件云端威胁鉴定+网页云端分类查询与威胁鉴定服务)1 年( 适用于 USG6000E-S03) |
|
|
LIC-USG6000E-S03-ATP-3Y |
高级威胁防护(入侵防御与僵尸网络检测+反病毒+文件云端威胁鉴定+网页云端分类查询与威胁鉴定服务)3 年( 适用于 USG6000E-S03) |
|
|
LIC-USG6000E-S03-ATP- O-1Y |
高级威胁防护(入侵防御与僵尸网络检测+反病毒+网页云端分类查询与威胁鉴定服务)1年(适用于USG6000E-S03) |
|
|
LIC-USG6000E-S03-ATP- O-3Y |
高级威胁防护(入侵防御与僵尸网络检测+反病毒+网页云端分类查询与威胁鉴定服务)3年(适用于USG6000E-S03) |
