华为USG6700E系列是面向下一代数据中心和和大型企业园区网推出的万兆AI防火墙,在提供NGFW能力的基础上,联动其他安全设备,主动防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。NP引擎提供快速转发能力,防火墙性能显著提升。广泛适用于金融、政府、大企业等行业。
软件特性
|
功能特性 |
描述 |
|
行为和内容审计 |
可基于用户对访问内容进行审计、溯源。 |
|
负载均衡 业务智能选路
VPN加密
DSVPN
SSL加密流量检测 SSL卸载 Anti-DDoS 用户认证
安全虚拟化
安全策略管理
丰富的报表
路由特性 部署及可靠性 |
支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链 路健康状态等)进行智能选路。 支持丰富高可靠性的VPN特性,如IPSec VPN 、SSL VPN 、L2TP VPN 、MPLS VPN 、GRE 等;提供自研的VPN客户端SecoClient,实现SSL VPN 、L2TP VPN和L2TP over IPSec VPN用户远程接入。 动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网 和运维成本。 检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、 URL过 滤等应用层防护。 替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 支持DDoS攻击防护,防范SYN lood 、UDP lood等10+种常见DDoS攻击。 支持多种用户认证方式,包括本地认证、 RADIUS 、HWTACACS、AD 、LDAP等。防火墙 支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现多种认证。 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、 VPN等。不同用户可在 同一台物理设备上进行隔离的个性化管理。 支持基于VLAN ID 、五元组、安全域、地区、应用、 URL分类和时间段等维度对流量进 行管控,并同时进行内容安全的一体化检测。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 与FireMon,Algosec公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、 URL等多维度呈 现报表。 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估, 并给出相关优化建议。 全面支持IPV4/IPV6下的多种路由协议,如RIP 、OSPF 、BGP 、IS-IS 、 RIPng 、OSPFv3、 BGP4+ 、IPv6 IS-IS等。 透明、路由、混合部署模式,支持主/主、主/备 HA特性 |
产品规格
|
型号 |
USG6712E |
USG6716E |
|
|
|
业务口 |
2 × 100G (QSFP28) + 2 ×40G (QSFP+) + 20 × 10GE (SFP+)1 |
2 × 100G (QSFP28) + 2 ×40G (QSFP+) + 20 × 10GE (SFP+)1 |
|
固定端口
外置存储 |
HA USB |
2 × 10GE (SFP+) HA 1 × USB3.0 选配2.5英寸形态硬盘,支持 SSD 240GB/ HDD 1TB |
2 × 10GE (SFP+) HA 1 × USB3.0 选配2.5英寸形态硬盘,支持 SSD 240GB/ HDD 1TB |
|
型号 |
USG6712E |
USG6716E |
|
|
产品型态 |
1U |
1U |
|
|
尺寸 (W×D ×H) mm |
442 ×600 ×44 |
442 ×600 ×44 |
|
|
电源功率 |
1200W |
1200W |
|
|
电源输入电压 |
100-240V |
100-240V |
|
|
电源冗余 |
标配 |
标配 |
|
|
重量(不含硬盘) |
12kg |
12kg |
|
|
|
温度 |
0 ~ 45°C |
0 ~ 45°C |
|
工作环境 |
湿度 |
5%-95%非凝露 |
5%-95%非凝露 |
|
|
温度 |
-40°C ~ 70°C |
-40°C ~ 70°C |
|
存储环境 |
湿度 |
5% ~ 95% |
5% ~ 95% |
部分10G接口和100G接口互斥
订购信息
|
产品 |
型号 |
描述 |
||||
|
USG6712E |
USG6712E-AC |
USG6712E交流主机 (2*100G (QSFP28) + 2*40G (QSFP+) + 20*10GE (SFP+) + 2*10GE (SFP+) HA + 1*USB3.0,含SSL VPN100用户) |
||||
|
USG6716E
基本License
SSL VPN 并发用户数
虚拟防火墙 NGFW License
IPS特征库 升级服务 |
|
USG6716E-AC
LIC-USG6KE-SSLVPN-100 LIC-USG6KE-SSLVPN-200 LIC-USG6KE-SSLVPN-500 LIC-USG6KE-SSLVPN-1000 LIC-USG6KE-SSLVPN-2000 LIC-USG6KE-SSLVPN-5000 LIC-USG66E-67E-VSYS
LIC-USG6712E-IPS-1Y LIC-USG6712E-IPS-3Y LIC-USG6716E-IPS-1Y LIC-USG6716E-IPS-3Y |
|
USG6716E交流主机 (2*100G (QSFP28) + 2*40G (QSFP+) + 20*10GE (SFP+) + 2*10GE (SFP+) HA + 1*USB3.0,含SSL VPN100用户)
SSL VPN并发用户数(100个) SSL VPN并发用户数(200个) SSL VPN并发用户数(500个) SSL VPN并发用户数(1000个) SSL VPN并发用户数(2000个) SSL VPN并发用户数(5000个) 虚拟防火墙功能
IPS特征库升级12个月(适用于USG6712E) IPS特征库升级36个月(适用于USG6712E) IPS特征库升级12个月(适用于USG6716E) IPS特征库升级36个月(适用于USG6716E) |
||
|
产品 |
型号 |
描述 |
|
|
LIC-USG6712E-URL-1Y |
URL远程查询升级12个月(适用于USG6712E) |
|
URL远程查询 升级服务
AV升级服务
威胁防护功能 包(IPS,AV, URL ,云沙箱)
高级威胁防护
云沙箱检测
流探针功能 |
LIC-USG6712E-URL-3Y LIC-USG6716E-URL-1Y LIC-USG6716E-URL-3Y LIC-USG6712E-AV-1Y LIC-USG6712E-AV-3Y LIC-USG6716E-AV-1Y LIC-USG6716E-AV-3Y LIC-USG6712E-TP-1Y LIC-USG6712E-TP-3Y LIC-USG6716E-TP-1Y LIC-USG6716E-TP-3Y LIC-USG6712E-ATP-1Y LIC-USG6712E-ATP-3Y LIC-USG6716E-ATP-1Y LIC-USG6716E-ATP-3Y LIC-USG6712E-CS-1Y LIC-USG6712E-CS-3Y LIC-USG6716E-CS-1Y LIC-USG6716E-CS-3Y LIC-USG6712E-FP LIC-USG6716E-FP |
URL远程查询升级36个月(适用于USG6712E) URL远程查询升级12个月(适用于USG6716E) URL远程查询升级36个月(适用于USG6716E) AV特征库升级12个月(适用于USG6712E) AV特征库升级36个月(适用于USG6712E) AV特征库升级12个月(适用于USG6716E) AV特征库升级36个月(适用于USG6716E) 威胁防护功能包12个月(适用于USG6712E) 威胁防护功能包36个月(适用于USG6712E) 威胁防护功能包12个月(适用于USG6716E) 威胁防护功能包36个月(适用于USG6716E) 高级威胁防护12个月(适用于USG6712E) 高级威胁防护36个月(适用于USG6712E) 高级威胁防护12个月(适用于USG6716E) 高级威胁防护36个月(适用于USG6716E) 云沙箱检测服务12个月(适用于USG6712E) 云沙箱检测服务36个月(适用于USG6712E) 云沙箱检测服务12个月(适用于USG6716E) 云沙箱检测服务36个月(适用于USG6716E) 流探针功能(适用于USG6712E) 流探针功能(适用于USG6716E) |
发表评论