HiSecEngine USG12000系列防火墙(以下简称USG12000系列)是华为公司推出的首款T级AI防火墙,在网络边界实时防护已知与未知威胁,通常部署在云计算数据中心,大型企业及园区网出口,为数据中心、企业及园区网络提供领先的安全防护能力。USG12000系列采用先进的硬件架构设计,应用多种绿色节能创新技术,大幅降低设备能源消耗。提供全类型接口板,单槽位接口密度最高可达18x100GE,满足大流量需求。广泛应用于政府,金融,安平,教育,医疗,企业等行业。
提供高达T级的业务处理性能,集成NAT、CGN、VPN、虚拟化以及内容安全等多种安全特性,应对新时代大流量、多业务威胁防御场景。
具备完善的运营商级高可靠性架构和方案,支持双主控、双机热备、NSR、GR等多种可靠性机制。采用基于硬件的软件完整性校验,避免非法软件运行,打造安全基石。用户可以根据不同的网络需求进行灵活的选择。
产品说明
华为HiSecEngine USG12000系列AI防火墙,是业界首个T级AI防火墙系列。华为HiSecEngine USG12000系列产品新推出USG12004-F和USG12008-F两款新产品,提供业界领先的安全防护性能和 扩展能力。
USG12000系列采用了华为自研多核处理芯片以及分布式硬件平台,提供业界领先业务处理能力 和业务扩展能力。所有部件均采用全冗余技术,从而保证高速网络环境下的业务连续性。
USG12000系列提供多种接口模块( LPU )负责对外连接和数据传递。接口模块和业务处理模块采 用相同的接口插槽,可通过不同接口模块和业务处理模块的组合,匹配用户网络对接口和性能的组合 需求,量身定制安全防护方案。可以支持GE接口、 10GE接口、 40GE接口和100GE接口,可灵活适应 大接口容量或高接口密度等不同的应用场景需求。
USG12000业务处理模块( SPU )负责处理所有的业务,可灵活组合不同性能单板。采用多核多处 理器硬件,通过软件模块实现各种业务特性。
产品规格
型号 | USG12004-F | USG12008-F |
接口类型 | 支持 GE,10GE,40GE,100GE等常见接口 | |
产品形态 | 8U | 13U |
宽(mm) | 安装走线齿: 442mm×585.5mm×352.8mm |
安装走线齿: 442mm×585.5mm×575mm |
重量(不含包材) | 空配 27.04kg,直流 满配 64.24kg,直流 空机箱 27.04kg,交流 满配 64.24kg,交流 |
空配 39.84kg,直流 满配 97.35kg,直流 空配 39.84kg,交流 满配 97.35kg,交流 |
电源AC | 交流输入:90VAC~290VAC; 交流输入:额定 110V AC/220V AC 高压直流输入:240V DC |
|
电源DC | 直流输入:-38.4V~-72V; 直流输入:额定 -48V DC/-60V DC/48V DC |
|
风道 | 前后风道 | |
长期工作环境温度 | -5°C~45°C(-60m~1800m海拔) | |
长期工作环境相对湿度 | 5%RH ~ 95%RH,无凝露 | |
长期工作海拔高度 [m] | -60m~5000m | |
存储海拔高度 [m] | <5000m |
安全特性
基本防火墙功能 路由/透明/混合模式 状态检测 黑名单、白名单 访问控制 ASPF应用层包过滤 安全域划分 安全策略 | 高可靠性 主-主,主-备模式 双机热备切换 (华为冗余协议) 配置同步备份 设备故障检测 链路故障检测 双主控切换 |
入侵检测防御IPS IPS签名规模12000+ 异常协议检测 自定义签名 知识库自动更新 蠕虫、木马、恶意软件攻击防御 | 管理 命令行接口 (控制台) 命令行接口 (远程登录) 命令行接口 (SSH) 分级管理员 软件升级 配置回退 STelnet 、SFTP |
虚拟私有网络 (VPN) IPSec VPN IPSec V6 ,IPSec 4 over 6 ,IPSec 6 over 4 GRE隧道 SSL VPN | NAT/CGN 目的NAT/PAT NAT NO-PAT 源NAT-IP address persistency 源IP地址池组 NAT Server 双向NAT NAT-ALG 不受限IP地址扩展 基于策略的目的NAT 端口范围预分配 发夹访问模式 Smart NAT NAT64 6RD (IPv6快速部署) |
出站负载均衡 基于ISP的路由 智能出站探测 基于用户的流控 基于应用的流控 基于链路的流控 基于时间的流控 | 入站负载均衡 基于应用的QoS |
Anti-DDoS SYN-flood, ICMP-flood, UDP-flood, DNS- lood攻击防御 HTTP lood,SIP lood ,HTTPS lood攻击防御 Port-scan ,Smurf,Tear-drop ,IP-Sweep攻击 防御 IPv6扩展头攻击防护 攻击日志输出 | 业务感知 识别和控制超过6000+种协议: P2P ,即时通讯,游戏,股票, VoIP,视频,流媒 体,邮件, 移动电话,网页浏览,远程接入,网 络管理,以及新闻等。 |
AV防病毒 支持智能防病毒引擎,支持亿级变种病毒检测 |
基于流检测,性能更高 |
域间/Vlan间路由 |
按照病毒家族趋势和TOPN统计 |
多链路聚合 (Eth-trunk, LACP) 带宽管理 |
PKI |
|
在线获取CA证书 |
虚拟系统 |
在线获取CRL |
VLAN虚拟化 |
多级CA证书 |
安全域虚拟化 |
支持PKCS#10证书协议 |
自定义虚拟资源 |
CA认证 |
VFW间路由 |
OCSP 、CMPv2协议支持 |
基于虚拟系统的流量CAR |
自签名证书 |
多租户虚拟资源隔离 |
网络和路由 |
日志记录 |
GE/10GE/40GE/100GE链路支持 |
结构化系统日志 |
DHCP中继/服务器 |
SNMP |
基于策略的路由 |
二进制日志 |
IPv4/IPv6动态路由 (RIP/OSPF/ISIS/BGP) |
路由跟踪 |
注:上述列举特性在USG12000系列产品中根据具体版本支持程度略有不同。具体信息请咨询华为工程师。
订购信息
主机 |
|
USG12004-F-AC-B00 USG12004-F-DC-B00 USG12008-F-AC-B00 USG12008-F-DC-B00 |
USG12004-F交流基本配置(含一体化总装机箱, 2*SRUA ,2*3000W交流电源) USG12004-F直流基本配置(含一体化总装机箱 ,2*SRUA ,2*2200W直流电源) USG12008-F交流基本配置(含一体化总装机箱, 2*SRUB ,2*3000W交流电源) USG12008-F直流基本配置(含一体化总装机箱, 2*SRUB ,2*2200W直流电源) |
USG12000业务处理板和接口板 |
|
LPUF-USG-24XS LPUF-U-2CQ-12XS SPUF-USG-03 SPUF-USG-02 SPUF-USG-01 SPUF-USG-TP-03 SPUF-USG-TP-02 SPUF-USG-TP-01 |
24端口100M/1G/10G以太网光接口板(SFP+) 2端口40G/100GBase-QSFP28接口 + 12端口100M/1G/10GBase- SFP+接口板 USG12000-F业务处理板-03 USG12000-F业务处理板-02 USG12000-F业务处理板-01 USG12000-F威胁防护处理板-03 USG12000-F威胁防护处理板-02 USG12000-F威胁防护处理板-01 |
发表评论