华为HiSecEngine USG6600E系列是面向下一代数据中心推出的万兆AI防火墙,在提供NGFW能力的基础上,联动其他安全设备,主动防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。NP提供快速转发能力,防火墙性能显著提升。广泛适用于金融、政府、大企业等行业。
产品亮点
卓越性能
HiSecEngine USG6600E系列AI防火墙内置转发、加密、模式匹配三大协处理引擎,有效将小包转 发性能, IPS、AV业务性能以及IPSec业务性能提升2倍。
智能防御
HiSecEngine USG6600E系列AI防火墙内置NGE 、CDE和智能检测引擎三大威胁防御引擎。NGE作 为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户 免受威胁的侵害。 CDE ( Content-based Detection Engine)可提供数据深度分析,暴露威胁的细节, 快速检测恶意文件,有效提高威胁检出率。
智能检测引擎作为APT威胁检测引擎,针对暴力破解、 C&C异常流量、 DGA恶意域名和加密威胁 流量进行检测,有效解决威胁快速变化、变种频繁、传统升级特征库检测响应慢以及加密攻击检测难 度大等问题,帮助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防 御“智”能化。
极简运维
融合云管理方案,即插即用,实现极速简易开局。安全控制器组件化融入iMaster NCE-Campus, 实现统一管理,策略下发,有效提升防火墙运维管理。全新的Web UI2.0,以威胁可视化定义新安全界 面,大幅提升易用性,简化运维。
安全丰富的IPv6能力
随着《 IPv6行动计划》在各行各业的逐步开展和深入,网络安全行业逐步进入IPv6时代, HiSecEngine USG6600E系列AI防火墙提供安全丰富的IPv6网络切换能力、策略管控能力、安全防护能 力以及业务可视能力,有效帮助政府、媒资、运营商、互联网、金融等行业进行IPv6改造建设。
智能选路
HiSecEngine USG6600E系列AI防火墙提供基于多出口链路的动/静态智能选路功能,根据管理员 设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,按照不同的选路方式 转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率 和用户体验。
产品规格
| 型号 | USG6610E | USG6620E | USG6630E | USG6650E | USG6680E | USG6615E | USG6625E | USG6635E | USG6655E |
| 固定接口 | 12×GE (RJ45) + 8×GE (SFP) + 4×10GE (SFP+) | 2 x 40G (QSFP+) + 12 x 10GE (SFP+) + 12 x GE | 4 x 40GE (QSFP+) + 28 x 10GE (SFP+) + 2 x 10GE (SFP+) HA | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE | ||||
| 产品形态 | 1 U | ||||||||
| 存储 | 选配2.5英寸形态硬盘,支持SSD 240GB,HDD 1TB | ||||||||
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理 | ||||||||
| 应用识别与管控 | 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 | ||||||||
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 | ||||||||
| 入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | ||||||||
| APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断。 支持流探针信息采集功能, 对流量信息进行全面的信息采集,并将采集的信息发送到网络安全智能系统(HiSec Insight)进行分析、评估、识别网络中的威胁和APT攻击。 加密流量无需解密,联动HiSec Insight,实现对加密流量威胁检测。 主动响应恶意扫描行为,并通过联动HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护。 |
||||||||
| 云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理 |
||||||||
| 云应用安全感知 | 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 | ||||||||
发表评论