华为HiSecEngine USG6300E系列(盒式)是面向中小企业和连锁机构推出的企业级AI防火墙。在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。智能高级威胁检测,联动云端,威胁检测准确率大于99%。广泛适用于零售、大企业等行业。
产品亮点
高可靠,低能耗
HiSecEngine USG6300E系列AI防火墙提供丰富的接口能力,其中USG6000E- B系列提供专用 Bypass接口对实现硬件Bypass功能,安全性更高。
HiSecEngine USG6300E系列AI防火墙内置转发、加密、模式匹配三大协处理引擎,有效将小包转 发性能, IPS、AV业务性能以及IPSec业务性能提升2倍。核心器件智能变频调压,有效降低功耗;端口 可根据工作状态自动调整能耗,省电30%;标准前后通道设计,减少热损耗,低碳环保,绿色节能。
功能全面
威胁检测
HiSecEngine USG6300E系列AI防火墙内置 IAE 、CDE威胁防御引擎。 IAE智能感知引擎将协议内 容、 URL和文件内容并行处理,提高检测率和全面性,有效保障内网服务器和用户免受网络威胁的 侵害。
全新自研CDE ( Content-based Detection Engine)病毒检测引擎,用智能技术重新定义恶意文件 检测。提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,帮助客户做 到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。
安全丰富的IPv6能力
随着《IPv6行动计划》在各行各业的逐步开展和深入,网络安全行业逐步进入IPv6时代,
HiSecEngine USG6300E系列AI防火墙提供安全丰富的IPv6网络切换能力、策略管控能力、安全防护能
力以及业务可视能力,有效帮助政府、媒资、运营商、互联网、金融等行业进行IPv6改造建设。
智能选路
HiSecEngine USG6300E系列AI防火墙提供基于多出口链路的动/静态智能选路功能,根据管理员
设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,按照不同的选路方式
转发流量到各条链路上,并根据各条链路的实时状态进行动态调整分配结果,以此提高链路资源的利
用率和用户体验。
简单运维
融合云管理方案,即插即用,实现极速简易开局。安全控制器组件化融入AC-Campus,实现统一
管理,策略下发,有效提升防火墙运维管理。全新的Web UI2.0,以威胁可视化定义新安全界面,大幅
提升易用性,简化运维。
联动华为乾坤安全云服务对网络边界实时防护,利用智能技术和知识图谱实现日志的聚合分析来
识别威胁事件,同时快速处置威胁并自动定期生成安全报告和事件紧急通知,帮助简化运维。
功能特性
|
功能特性 |
描述 |
|
URL过滤 |
URL分类库超过1.2亿,可对特定类别网站的访问进行加速,保障对高优先级网站的访问 体验。 支持DNS过滤,直接根据域名对访问的网页进行过滤。 支持safesearch,对google等搜索引擎的资源进行过滤,保障访问健康网络的资源。 |
|
行为和内容审计 |
可基于用户对访问内容进行审计、溯源。 |
|
负载均衡 |
支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 |
|
业务智能选路 |
支持基于业务的策略路由,在多岀口场景下可根据多种负载均衡算法(如带宽比例、链 路健康状态等)进行智能选路。 |
|
VPN加密 |
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE 等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
|
DSVPN |
动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网 和运维成本。 |
|
SSL加密流量检测 |
检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过 滤等应用层防护。 |
|
SSL卸载 |
替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 |
|
Anti-DDoS |
支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 |
|
用户认证 |
支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙 支持内置Portal及Portal重定向功能,与Agile Controller配合可以实现多种认证。 |
|
安全虚拟化 |
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在 同一台物理设备上进行隔离的个性化管理。 |
|
安全策略管理 |
支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维度对流量进 行管控,并同时进行内容安全的一体化检测。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 与FireMon,Algosec公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。 |
|
丰富的报表 |
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈 现报表。 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估, 并给岀相关优化建议。 |
|
路由特性 |
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、 BGP4+、IPv6 IS-IS等。 |
|
部署及可靠性 |
透明、路由、混合部署模式,支持主/主、主/备HA特性 |
规格参数
| 型号 | USG6305E-AC | USG6309E-AC | USG6315E-AC | USG6325E-AC | USG6335E-AC |
| 固定接口 | 2×10GE(SFP+)+8×GE Combo+2×GE WAN | 2*10GE(SFP+)+8*GE Combo+2*GE WAN | |||
| 产品形态 | 1U盒式 | ||||
| 本地存储 | 选配,支持M.2卡, 240G | ||||
| 一体化 防护 |
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理 | ||||
| 应用识别 与管控 |
识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 | ||||
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 | ||||
| 入侵防御 与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | ||||
| APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断 加密流量无需解密,联动大数据分析平台HiSec Insight,实现对加密流量威胁检测 主动响应恶意扫描行为,并通过联动大数据分析平台HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护 |
||||
| 云管理 模式 |
设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理 |
||||
| 云应用 安全感知 |
可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 | ||||
| 型号 | USG6355E-AC | USG6365E-AC | USG6385E-AC | USG6391E-AC |
| 固定接口 | 2*10GE(SFP+)+8*GE Combo+2*GE WAN | 12×GE (RJ45) +8GE (SFP) + 4×10GE (SFP+) | ||
| 产品形态 | 1U盒式 | |||
| 本地存储 | 选配,支持M.2卡,240G | 选配2.5英寸形态硬盘,支持 SSD 240GB/960G,HDD 1TB | ||
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理 | |||
| 应用识别 与管控 |
识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 | |||
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 | |||
| 入侵防御 与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | |||
| APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断 加密流量无需解密,联动大数据分析平台HiSec Insight,实现对加密流量威胁检测 主动响应恶意扫描行为,并通过联动大数据分析平台HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护 |
|||
| 云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理 |
|||
| 云应用 安全感知 |
可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 | |||
|
型号 |
HiSecEngine USG6303E |
HiSecEngine USG6305E |
HiSecEngine USG6309E |
HiSecEngine USG6315E |
HiSecEngine USG6325E |
|
|
|
业务口 |
2X10GE (SFP+) + 8 x GE Combo |
||||
|
固定端口 |
WAN |
2xGE |
||||
|
|
USB |
1 x USB2.0 + 1 x USB3.0 |
||||
|
外置存储 |
选配,支持M.2卡,64G/240G |
|||||
|
产品型态 |
1U |
|||||
|
尺寸 (Wx Dx H) mm |
442x 420x 43.6 |
|||||
|
整机最大功耗 |
40W |
|||||
|
电源(AC)输入电压 |
100-240V |
|||||
|
电源(AC)冗余 |
选配 |
|||||
|
重量(不含硬盘) |
5.8kg |
|||||
|
工作环境 |
/皿度 |
0~45°C |
||||
|
|
汩百 /湿度 |
5%-95%非凝露 |
||||
|
存储环境 |
汩市 /皿度 |
-40°C~70°C |
||||
|
|
汩百 /湿度 |
5%-95% |
||||
发表评论