华为HiSecEngine USG6500E系列(盒式)是面向中小企业和连锁机构推出的企业级AI防火墙,在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。支持联动华为乾坤安全云服务,提供边界防护与响应、漏洞扫描、日志审计等服务,端云联动,立体防御。广泛适用于教育、医疗、零售等行业。
HiSecEngine USG6525E
HiSecEngine USG6555E
HiSecEngine USG6565E
HiSecEngine USG6585E
产品亮点
卓越性能
HiSecEngine USG6500E系列AI防火墙采用多核架构内置转发、加密、模式匹配三大协处理引擎, 有效将小包转发性能,IPS、AV业务性能以及IPSec业务性能提升2倍。内置AI算法专用加速硬件, 具备 8TOPS 16位浮点数算力,有效支撑高级威胁防御模型加速。
智能防御
HiSecEngine USG6500E系列AI防火墙内置NGE 、CDE威胁防御引擎。 NGE作为NGFW检测引擎, 提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害
全新自研CDE ( Content-based Detection Engine)病毒检测引擎,用AI重新定义恶意文件检测。提 供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,构建“普惠式”AI ,帮 助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。
极简运维
融合云管理方案,即插即用,实现极速简易开局。安全控制器组件化融入AC-Campus ,实现统一 管理,策略下发,有效提升防火墙运维管理。全新的Web UI2.0,以威胁可视化定义新安全界面,大幅 提升易用性,简化运维。
安全丰富的IPv6能力
随着《 IPv6行动计划》在各行各业的逐步开展和深入,网络安全行业逐步进入IPv6时代, HiSecEngine USG6500E系列AI防火墙提供安全丰富的IPv6网络切换能力、策略管控能力、安全防护能 力以及业务可视能力,有效帮助政府、媒资、运营商、互联网、金融等行业进行IPv6改造建设。
智能选路
HiSecEngine USG6500E系列AI防火墙提供基于多出口链路的动/静态智能选路功能,根据管理员 设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,按照不同的选路方式 转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率 和用户体验。
联动华为乾坤安全云服务解决方案
大部分威胁攻击来源于网络流量,通过在本地网络出口部署防火墙与华为乾坤®云服务联动,实 现威胁自动分析处置,在保证内网和外网互通的同时,能够有效拦截流量攻击威胁,针对外部攻击源 进行自动化处置,保护企业网络资源。
华为HiSecEngineUSG6000E-E系列防火墙提供入侵防御、病毒检测、抗DDoS 、URL过滤等安全检 测能力和IPSec VPN 、SSL VPN以及L2TP VPN等丰富的VPN能力。同时通过联动华为乾坤®云服务联动 可提供日志审计、漏洞扫描、云端专家运维等安全服务,有效减少硬件产品堆叠,降低安全投资和运 维难度。
软件特性
|
防火墙独立部署 |
|
|
功能特性 |
描述 |
|
—体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL 过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。 |
|
应用识别与管控 |
可识^ U6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过 滤相结合,提高检测性能和准确率。 |
|
云管理模式 |
设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。 |
|
云应用安全感知 |
可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 |
|
入侵防御与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的 攻击,包括SQL注入攻击和跨站脚本攻击等。 |
|
防病毒 |
病毒库每日更新,可迅速检出超过500万种病毒。 |
|
APT防御 |
与本地/云端沙箱联动,对恶意文件进行检测和阻断。 支持流探针信息采集功能,对流量信息进行全面的信息采集,并将采集的信息发送到网 络安全智能系统(HiSec Insight)进行分析、评估、识别网络中的威胁和APT攻击。 加密流量无需解密,联动HiSec Insight,实现对加密流量威胁检测。 主动响应恶意扫描行为,并通过联动HiSec Insight进行行为分析,快速发现,记录恶意 行为,实现对企业威胁的实时防护。 |
|
数据防泄漏 |
对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、 Excel、PPT、PDF等,并对内容进行过滤。 |
|
带宽管理 |
在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网 络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
|
URL过滤 |
URL分类库超过1.2亿,可对特定类别网站的访问进行加速,保障对高优先级网站的访问 体验。 支持DNS过滤,直接根据域名对访问的网页进行过滤。 支持safesearch,对google等搜索引擎的资源进行过滤,保障访问健康网络的资源。 |
|
行为和内容审计 |
可基于用户对访问内容进行审计、溯源。 |
|
负载均衡 |
支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 |
|
业务智能选路 |
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链 路健康状态等)进行智能选路。 |
|
VPN加密 |
支持丰富咼可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE 等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
|
DSVPN |
动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网 和运维成本。 |
|
SSL加密流量检测 |
检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过 滤等应用层防护。 |
|
SSL卸载 |
替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 |
|
防火墙联动华为乾坤安全云服务解决方案 |
||
|
服务项 |
描述 |
购买方式 |
|
日志采集/存储:支持日志审计留存在云端,支持180天日志审计留存 时长。 |
||
|
日志审计服务 |
日志查询:支持用户按需实时查询日志信息;支持多关键字组合精确 查询日志。 |
华为云 购买 |
|
日志分析:支扌寺基于审计日志做关联分析、日志聚合分析,方便用户快 速找到对应的日志内容。 |
||
产品规格
| 型号 | USG6525E | USG6555E | USG6565E | USG6585E |
| 固定接口 | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | |||
| 产品形态 | 1U | |||
| 存储 | 选配,支持M.2卡,64G/240G | 选配,支持M.2卡,240G | ||
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理 | |||
| 应用识别与管控 | 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 | |||
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 | |||
| 入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | |||
| APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断 加密流量无需解密,联动大数据分析平台HiSec Insight,实现对加密流量威胁检测 主动响应恶意扫描行为,并通过联动大数据分析平台HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护 |
|||
| 云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理 |
|||
| 云应用安全感知 | 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 | |||
订购信息
发表评论