产品概述
大数据时代, 网络流量几何级数增长, 网络接入方式灵活多样, 全联接已经成为常态, 业务形态按需扩展, 眼镜、手表、甚至是家庭电器,健康检测产品等终端都在智能化, 在与 人类的活动建立起数字的联接。
人们足不出户,就可以畅享移动办公带来的效率和便利。但是, 传统的安全结构却正在 瓦解,联接技术要求更加敏捷和无处不在,同时又需要安全可靠和保护数据隐私,而保障安 全可靠和数据隐私防护就要克服泛在化的安全漏洞、风险、防御持续恶意的入侵。安全已经 成为 ICT 世界最重要和迫切的问题。
因此,在云服务提供商、大型数据中心和大型企业园区网络边界,迫切需要更换老的防 火墙为高性能多业务的下一代防火墙,任何有类似需求的企业用户都应该尽快评估当前的防 火墙设备在功能和性能上是否遇到了瓶颈,未雨绸缪,防患于未然。
产品说明
USG9500 系列产品包括 USG9520、USG9560 和 USG9580 三款产品,提供业界 领先的安全防护性能和扩展能力,整机最大 1.92 Tbps IMIX 防火墙吞吐量与 1.4 Tbps IPSec 吞吐量。
USG9500 结合专用的多核处理芯片以及分布式硬件平台,突破安全业务处理性能对 CPU 能力的限制,提供业界领先业务处理能力和业务扩展能力,同时所有部件均采用全冗 余技术,使得设备达到核心路由器级别的高可靠性,从而进一步保证高速网络环境下的业务
连续性。该分布式技术在流量转发层面采用线速智能分流技术,所有数据流从首包开始就平 均分配给各业务处理模块,无任何处理瓶颈, 从而实现业务处理能力真正随业务模块线性倍 增,从根本上支撑用户网络长久发展。
USG9500 提供多种 I/O 接口模块(LPU)负责对外连接和数据传递。I/O 接口模块和 业务处理模块采用相同的接口插槽,可通过不同 I/O 接口模块和业务处理模块的组合,匹配 用户网络对接口和性能的组合需求,量身定制安全防护方案。支持 GE、10GE 接口、40GE 接 100GE 接口和跨板端口捆绑,可灵活适应大接口容量或高接口密度等不同的应用场景需 求。
USG9500 业务处理模块(SPU)负责处理所有的业务。 SPU 分为母板和扩展卡两部 分,可灵活组合不同性能单板,采用多核多处理器硬件, 通过软件模块实现各种业务特性。 SPU 板与 LPU 板之间心跳检测机制,SPU 板间备份机制,保障业务板出现故障后,所有功 能将立即重新分发到其他业务板处理,不会导致后续业务中断。
优势特性
最精准的访问控制-基于ACTUAL的六维一体化防护
传统防火墙主要通过端口和 IP 进行访问控制, 下一代防火墙的核心功能依然是访问控 制。 USG9500 在控制的维度和精细程度上都有很大的提高:
一体化防护: 从应用、用户、内容、时间、威胁、位置 6 个维度进行一体化的管控 和防御。内容层的防御与应用识别深度结合, 一体化处理。例如: 识别出 Oracle 的流量,进而针对性地进行对应的入侵防御, 效率更高, 误报更少。
基于应用: 运用多种技术手段, 准确识别包括移动应用及 Web 应用内的 6000+ 应用协议及应用的不同功能, 继而进行访问控制和业务加速。例如: 区分微信的语 音和文字后采取不同的控制策略。
基于用户: 通过 Radius 、LDAP 、AD 等 8 种用户识别手段集成已有用户认证系 统简化管理。基于用户进行访问控制、QoS 管理和深度防护。
基于位置: 与全球位置信息结合,识别流量发起的位置信息; 掌控应用和攻击发起 的位置,第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量 的差异化控制。支持根据 IP 自定义位置
最实用NGFW特性-一台顶多台设备,大幅降低TCO
越来越多的信息资产连接到了互联网上, 网络攻击和信息窃取形成巨大的产业链, 这对 下一代防火墙的防护范围提出了更高要求。USG9500 具备全面的防护功能:
一机多能:集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上 网行为管理等功能于一身,简化部署,提高管理效率。
入侵防护( IPS):超过 12000 种漏洞特征的攻击检测和防御。支持 Web 攻击识 别和防护, 如跨站脚本攻击、 SQL 注入攻击等;
防病毒(AV):高性能病毒引擎,可防护 500 万种以上的病毒和木马, 病毒特征库每日更新;
数据防泄漏:对传输的文件和内容进行识别过滤。可识别 120+种常见文件类型, 防止通过修改后缀名的病毒攻击。能对 Word、Excel、PPT、PDF、RAR 等 30+ 文件进行还原和内容过滤,防止企业关键信息通过文件泄露。
SSL 解密: 作为代理, 可对 SSL 加密流量进行应用层安全防护,如 IPS 、AV、 数据防泄漏、 URL 过滤等。
Anti-DDoS: 可以识别和防范 SYN flood 、UDP flood 等 10+种 DDoS 攻击, 识别 500 多万种病毒。
上网行为管理:采用基于云的 URL 分类过滤,预定义的URL 分类库已超过 8500 万 ,阻止员工访问恶意网站带来的威胁。并可对员工的发帖、 FTP 等上网行为进 行控制。可对上网记录进行审计。
安全互联:丰富的 VPN 特性,确保企业总部和分支间高可靠安全互联。支持 IPSec VPN 、L2TP VPN 、MPLS VPN 、GRE 等;
QoS 管理: 基于应用灵活的管理流量带宽的上限和下限, 可基于应用进行策略路 由和 QoS 标签着色。支持对 URL 分类的 QoS 标签着色, 例如:优先转发对财 经类网站的访问。
负载均衡: 支持服务器间的负载均衡。对多出口场景, 可按照链路质量、链路带宽 比例、链路权重基于应用进行负载均衡。
最领先的“NP+多核+分布式”架构-性能线性倍增,突破传统性能瓶颈
USG9500 采用核心路由器硬件平台,提供模块化部件,接口模块基于双 NP 处理器, 保证接口流量线速转发; 业务处理模块(SPU)基于多核多线程架构, 每颗 CPU 都有应用 加速引擎, 结合华为对海量会话的并发处理优化技术, 可确保 NAT、VPN 等多种业务高速 并行处理, 处理能力不受 CPU 处理性能的限制。LPU 和 SPU 各司其职,通过部署多块 SPU ,实现整机性能线性倍增, 为保护高速网络环境提供无以伦比的扩展性和灵活性, 确 保用户前期低成本投入,后期顺利扩容。
由于采用了革命性的系统架构, USG9500 在防火墙吞吐量、最大并发连接数等主要指 标上是目前业界性能最高的安全网关。由于 USG9500 采用了专有的分流技术,整机性能 随 SPU 的配置数量线性倍增 。USG9500 最大防火墙整机吞吐量达到业界领先的 1.92Tbps,最大并发连接数为 25.6 亿,虚拟防火墙数量可高达 4095 个,足以满足广电 、 政府、能源、教育等高端用户的高性能需求。
最稳定可靠的安全网关产品-全冗余,保障用户业务永续
网络的安全一直都是企业运行的关键所在。为保证高速网络环境下的业务持续, USG9500 在支持主-备、主-主组网、端口聚合、 VPN 冗余、业务板负载均衡等关键技术 的同时,还提供业界独有的双主控主备倒换技术,将防火墙的可靠性提高到高端路由器级别, 保证关键节点可靠性一致。USG9500 整机平均无故障时间长达 20 万小时,故障倒换时间小于 1 秒, 真正保障业务持续稳定运行。
最丰富的虚拟化—应对云网络部署
随着云计算时代的到来, 以“虚拟化技术”和“高速网络”为基石的云计算面临安全的 挑战。USG9500 具有高吞吐量性能的同时提供了丰富的虚拟系统功能, 支持资源虚拟化、 配置虚拟化、 转发虚拟化等多维度虚拟化功能,为云网络用户提供个性化的网络安全需求。 资源虚拟化提供定制化的虚拟资源,不同虚拟系统可按需分配不同资源;管理虚拟化提供各 虚拟防火墙独立配置个性化策略,日志管理和审计功能,提供按照租户要求的管理策略;转 发虚拟化提供定制化的业务处理流程,各虚拟系统之间转发平面隔离,一个虚拟系统资源耗 尽不影响其他虚拟系统正常运行,且逻辑隔离,确保各虚拟系统内部租户的数据安全。
产品规格
|
型 号 参 数 |
USG9520 |
USG9560 |
USG9580 |
|
性能和容量 |
|||
|
防火墙吞吐量 (1518 字节) |
120Gbps |
960Gbps |
1.92Tbps |
|
防火墙吞吐量 (IMIX 混合流量) |
120Gbps |
960Gbps |
1.92Tbps |
|
最大并发会话数 |
1.6 亿 |
12.8 亿 |
25.6 亿 |
|
IPsec VPN 性能 (AES) |
120Gbps |
700Gbps |
1400Gbps |
|
IPsec VPN 并发隧道 |
25.6 万 |
100 万 |
100 万 |
|
扩展及 I/0 |
|||
|
接口类型 |
支持 GE ,10GE,40GE ,100GE 等常见接口 |
||
|
业务板 |
防火墙业务板, 应用安全业务板等 |
||
|
尺寸、电源、运行环境 |
|||
|
尺寸 (W x D x H:mm) |
442*650*175 (直流)(4U) 442*650*220 (交流)(5U) |
442 x 650 x 620 (直流) (14U) 442 x 650 x 710 (交流) (16U) |
442 x 650 x 1420 (直流) (32U) 442 x 650 x 1510 (交流) (34U) |
|
重量 |
空机箱 15kg (直流) 满 配 30.7kg (直流) 空机箱 25kg (交流) 满 配 40.7kg (交流) |
空机箱 43.2kg (直流) 满 配 112.9kg (直流) 空机箱 78.97kg (交流) 满 配 148.67kg (交流) |
空机箱 94.4kg (直流) 满 配 233.9kg (直流) 空机箱 130.17kg (交流) 满 配 269.67 kg (交流) |
|
电源 AC |
90VAC~264VAC;推荐 175VAC~264VAC |
||
|
电源 DC |
-72V ~-38V,额定-48V |
||
|
功耗 |
典型直流(DC):1066W |
典型直流(DC):4520W |
典型直流(DC):7387W |
|
典型交流(AC):1185W 最大直流(DC):1272W 最大交流(AC):1414W |
典型交流(AC):4282W 最大直流(DC):4823W 最大交流(AC):5132W |
典型交流(AC):7858W 最大直流(DC):8930W 最大交流(AC):9500W |
|
|
工作环境温度 |
长期工作:0°C 至 45°C 存储: -40°C 至 70°C |
||
|
环境湿度 |
长期: 5%RH ~ 85%RH,无凝结 短期: 5%RH ~ 95%RH,无凝结 |
||
注: 性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
订购信息
|
主机 |
|
|
USG9520-BASE-AC- 51 |
USG9520 交流基本配置(含 X3 交流机箱,2*MPU) |
|
USG9520-BASE-DC- 51 |
USG9520 直流基本配置(含 X3 直流机箱,2*MPU) |
|
USG9560-BASE-DC- 51 |
USG9560 直流基本配置(含 X8 直流机箱,2*SRU,1*SFU) |
|
USG9580-BASE-DC- 51 |
USG9580 直流基本配置(含 X16 直流机箱,2*MPU,4*SFU) |
|
|
USG9500 通用业务板 |
|
SPU-X8X16-B |
X8&X16 业务处理板(基础板) |
|
SPCA-APPSEC-FW |
增强型应用安全业务处理子卡 A |
|
SPCB-APPSEC-FW |
增强型应用安全业务处理子卡 B |
|
SPUA-H |
增强型防火墙业务板 A-60&80 |
|
SPCA-H&M |
增强型防火墙业务处理子卡 A |
|
SPUB-H |
增强型防火墙业务板 B-60&80 |
|
SPCB-H&M |
增强型防火墙业务处理子卡 B |
|
SPUA-H-C |
增强型防火墙业务板 A-60&80 |
|
SPCA-H&M-C |
增强型防火墙业务处理子卡 A |
|
SPUB-H-C |
增强型防火墙业务板 B-60&80 |
|
SPCB-H&M-C |
增强型防火墙业务处理子卡 B |
|
|
USG9500 灵活插卡线路板 |
|
FW-LPUF-120 |
灵活插卡线路处理板(LPUF-120,2 个子槽位) |
|
FW-LPUF-240 |
灵活插卡线路处理板(LPUF-240,2 个子槽位) |
|
FW-6X10G-SFP+ |
6 端口 10GBase LAN/WAN-SFP+灵活插卡 A |
|
FW-1X100G-CFP |
1 端口 100GBase-CFP 灵活插卡 A |
|
FW-12X10G-SFP+ |
12 端口 10GBase LAN/WAN-SFP+ 灵活插卡 A(P120-A) |
|
E8KE-X-101-5X10GE- SFP+ |
5 端口 10GBase LAN/WAN-SFP+灵活插卡 A(P101,1/2 宽, 占用两 个子槽位) |
|
E8KE-X-101-24XGE- SFP |
24 端口 100/1000Base-X-SFP 灵活插卡(P101,1/2 宽, 占用两个子 槽位) |
|
FW-3X40G-QSFP+ |
3 端口 40GBase-QSFP+灵活插卡 |
|
FW-1X100G-QSFP28 |
FW-1 端口 100GBase-QSFP28 灵活插卡 |
注:以上订购信息只是产品部分部件信息,具体信息请联系当地华为工程师。
发表评论