数字化浪潮正在席卷全球。前所未有的广泛连接、爆炸增长的数据以及蓬勃发展的智能应用将深 刻改变人类的生活和工作方式。个人之间、个人和企业之间以及企业之间的交互会前所未有的频 繁,各类数据交换并产生出的化学反应将会极大地推动经济和社会的发展。
在云计算、大数据技术的广泛应用下,企业数字化转型更加迅速。业务的智能化升级推动着企业 网络的变革,同时为网络安全带来了更大的挑战。不法分子一直在尝试窃取个人隐私、企业机密 乃至计算资源。我们在享受着数字化浪潮带来的便利,也不得不面对与之伴生的安全风险。未知 威胁日益增多,并不断衍生出变种,让基于签名进行威胁检测的传统防火墙难以有效应对。随着 5G和IoT的发展,攻击变得更加立体,内网攻击不断增多,攻击面变的更宽。因此,在云服务提供 商、大型数据中心和大型企业园区网络边界,迫切需要引入新一代的防火墙设备,应对不断变化 的新型威胁,防患于未然。
USG12004 USG12008
产品说明
华为HiSecEngine USG12000系列AI防火墙,是业界首个T级AI防火墙系列。华为HiSecEngine USG12000系列产品包括USG12004和USG12008两款产品,提供业界领先的安全防护性能和扩展能 力,整机最大2.4Tbps防火墙吞吐量。
USG12000系列采用了华为自研多核处理芯片以及分布式硬件平台,提供业界领先业务处理能力 和业务扩展能力。所有部件均采用全冗余技术,使得设备达到核心路由器级别的高可靠性,从而保证 高速网络环境下的业务连续性。
USG12000系列提供多种接口模块( LPU )负责对外连接和数据传递。接口模块和业务处理模块采 用相同的接口插槽,可通过不同接口模块和业务处理模块的组合,匹配用户网络对接口和性能的组合 需求,量身定制安全防护方案。可以支持GE接口、 10GE接口、 40GE接口和100GE接口,可灵活适应 大接口容量或高接口密度等不同的应用场景需求。
USG12000业务处理模块( SPU )负责处理所有的业务。 SPU分为业务板和扩展子卡两种,可灵活 组合不同性能单板。采用多核多处理器硬件,通过软件模块实现各种业务特性。
产品规格
| 型号 | USG12004 | USG12008 |
| 接口 | 24端口10GBase SFP+ + 2端口100GBase-QSFP28接口板 24端口10GBase SFP+ + 4端口100GBase-QSFP28接口板 48端口10GBase SFP+接口板 |
24端口10GBase SFP+ + 2端口100GBase-QSFP28接口板 24端口10GBase SFP+ + 4端口100GBase-QSFP28接口板 48端口10GBase SFP+接口板 18端口100GBase-QSFP28接口板 |
| 产品形态 | 9.8U | 15.8U |
| 宽×深×高(mm) | 442 × 874 × 438 | 442 × 874 × 703 |
| 输入额定电压 | 直流(DC):-48V/-60V 交流(AC):220V;50Hz/60Hz 高压直流(HVDC):240V/380V |
直流(DC):-48V/-60V 交流(AC):220V;50Hz/60Hz 高压直流(HVDC):240V/380V |
| 输入电压范围 | 直流(DC):-40V~-72V 交流(AC):176V~290V;45Hz~65Hz 高压直流(HVDC):188V~288V / 260V~400V |
直流(DC):-40V~-72V 交流(AC):176V~290V;45Hz~65Hz 高压直流(HVDC):188V~288V / 260V~400V |
| 最大输入电流 | 直流(DC):58.5A @ -40V 交流(AC):16A @ 200V ; 18.5A @ 176V 高压直流(HVDC):18A @ 188V ; 13A @ 260V |
直流(DC):62A @ -40V 交流(AC):16A @ 200V ; 18.5A @ 176V 高压直流(HVDC):18A @ 188V ; 13A @ 260V |
| 风扇类型 | 可插拔风扇 | 可插拔风扇 |
| 电源冗余 | 支持 | 支持 |
| 重量(空配,不含包材) | USG12004-DC:81kg USG12004-AC:76kg |
USG12008-DC:100kg USG12008-AC:94kg |
| 重量(满配,不含包材) | USG12004-DC:141.4kg USG12004-AC:142.6kg |
USG12008-DC:245.6kg USG12008-AC:244.8kg |
安全特性
| 基本防火墙功能 路由/透明/混合模式 状态检测 黑名单、白名单 访问控制 ASPF应用层包过滤 安全域划分 安全策略 | 管理 命令行接口 (控制台) 命令行接口 (远程登录) 命令行接口 (SSH) 分级管理员 软件升级 配置回退 STelnet 、SFTP |
| 入侵检测防御IPS IPS签名规模12000+ 异常协议检测 自定义签名 知识库自动更新 蠕虫、木马、恶意软件攻击防御 | NAT/CGN 目的NAT/PAT NAT NO- PAT 源NAT- IP address persistency 源IP地址池组 NAT Server 双向NAT NAT-ALG 不受限IP地址扩展 基于策略的目的NAT 端口范围预分配 发夹访问模式 Smart NAT NAT64 6RD (IPv6快速部署) |
| 出站负载均衡 基于ISP的路由 智能出站探测 基于应用的流控 基于链路的流控 基于时间的流控 | 入站负载均衡 基于应用的QoS |
| Anti-DDoS SYN-flood ,ICMP-flood ,UDP-flood ,DNS-flood 攻击防御 HTTP flood,SIP flood ,HTTPS flood攻击防御 Port-scan,Smurf,Tear-drop ,IP-Sweep攻击防御 IPv6扩展头攻击防护 攻击日志输出 | 业务感知 识别和控制超过6000+种协议: P2P ,即时通讯,游戏,股票, VoIP,视频,流媒 体,邮件,移动电话,网页浏览,远程接入,网 络管理,以及新闻等。 |
| AV防病毒 支持智能防病毒引擎,支持亿级变种病毒检测 基于流检测,性能更高 按照病毒家族趋势和TOPN统计 | |
| 高可靠性 主-主,主-备模式 双机热备切换 (华为冗余协议) 配置同步备份 设备故障检测 链路故障检测 双主控切换 | PKI 在线获取CA证书 在线获取CRL 多级CA证书 支持PKCS#10证书协议 |
| CA认证 | 虚拟系统 |
| OCSP 、CMPv2协议支持 | VLAN虚拟化 |
| 自签名证书 | 安全域虚拟化自定义虚拟资源 |
| 网络和路由 | VFW间路由 |
| GE/10GE/40GE/100GE链路支持 | 基于虚拟系统的流量CAR |
| DHCP中继/服务器 | 多租户虚拟资源隔离 |
| 基于策略的路由 | |
| IPv4/IPv6动态路由 (RIP/OSPF/ISIS/BGP) | 日志记录/监控 |
| 域间/Vlan间路由 | 结构化系统日志 |
| 多链路聚合 (Eth-trunk ,LACP) | SNMP |
| 带宽管理 | 二进制日志路由跟踪 |
订购信息
主机
USG12004-AC-B02 USG12004交流基本配置(含交流机箱,2*MPUB,2*交流电源,满配风扇)
USG12004-DC-B02 USG12004直流基本配置(含直流机箱,2*MPUB,2*直流电源,满配风扇)
USG12008-AC-B02 USG12008交流基本配置(含交流机箱,2*MPUB,4*SFUA,2*交流电源,满配风扇)
USG12008-DC-B02 USG12008直流基本配置(含直流机箱,2*MPUB,4*SFUA,2*直流电源,满配风扇)
USG12004-AC-B03
USG12004交流基本配置(含交流机箱,2*MPUB,2*交流电源,满配风扇,带HTM,适
用于海外)
USG12004-DC-B03
USG12004直流基本配置(含直流机箱,2*MPUB,2*直流电源,满配风扇,带HTM,适
用于海外)
USG12008-AC-B03
USG12008交流基本配置(含交流机箱,2*MPUB,4*SFUA,2*交流电源,满配风扇,带
HTM,适用于海外)
USG12008-DC-B03
USG12008直流基本配置(含直流机箱,2*MPUB,4*SFUA,2*直流电源,满配风扇,带
HTM,适用于海外)
USG12000业务处理板和接口板
MPUB-USG-X4X8 USG12000-X4X8主处理板
MPUB-U-X4X8-T USG12000-X4X8主处理板-HTM
SFUA-USG12008 USG12008交换网板单元
SPUB-USG-01 USG12000业务处理板B-01
SPUB-USG-02 USG12000业务处理板B-02
SPCB-USG-01 USG12000业务处理子卡B-01
SPCB-USG-02 USG12000业务处理子卡B-02
SPUB-USG-TP-01 USG12000威胁防护处理板B-01
SPUB-USG-TP-02 USG12000威胁防护处理板B-02
SPCB-USG-TP-01 USG12000威胁防护处理子卡B-01
SPCB-USG-TP-02 USG12000威胁防护处理子卡B-02
LPUA-4CQ-24XS 24端口10GBase SFP+ + 4端口100GBase-QSFP接口板
LPUA-2CQ-24XS 24端口10GBase SFP+ + 2端口100GBase-QSFP接口板
LPUA-48XS 48端口10GBase SFP+接口板
LPUA-18CQ 18端口100GBase-QSFP+接口板
发表评论