Tường lửa Huawei USG6600 thế hệ tiếp theo USG6670-AC 16GE RJ45 8GE SFP 4 * 10GE SFP Bộ nhớ 16GB 2 Nguồn điện AC

Đặc điểm kỹ thuật USG6670-AC

Cổng cố định

4 x 10 GE + 16 GE + 8 SFP

Chiều cao

3 U

Kích thước (H x W x D)

130,5 mm x 438 mm x 415 mm

Trọng lượng (cấu hình đầy đủ)

24 kg

Ổ cứng

Không bắt buộc. Hỗ trợ đĩa cứng 300 GB (RAID1 và có thể tráo đổi nhanh).

Cung cấp năng lượng dự phòng

Cấu hình chuẩn

Bộ nguồn AC

100V đến 240V

Công suất tối đa

700W

Tính năng, đặc điểm

NAT, kiểm soát truy cập dành riêng cho ứng dụng, VPN, ngăn chặn xâm nhập, chống vi-rút, ngăn chặn rò rỉ dữ liệu, quản lý băng thông, chống DDoS, lọc URL và chống thư rác

Chức năng

Nhận thức bối cảnh

* Ứng dụng, Nội dung, Thời gian, Người dùng, Tấn công, Địa điểm (THỰC TẾ) Khả năng nhận thức dựa trên cơ sở

* Tám phương thức xác thực (cục bộ, RADIUS, HWTACACS, SecureID, AD, CA, LDAP và Bảo mật điểm cuối)

Bảo mật ứng dụng

* Nhận dạng chi tiết hơn 6000 giao thức ứng dụng, hành động dành riêng cho ứng dụng và cập nhật trực tuyến cơ sở dữ liệu giao thức

* Kết hợp nhận dạng ứng dụng và quét vi-rút để nhận ra vi-rút (hơn 5 triệu), ngựa Trojan và phần mềm độc hại ẩn trong ứng dụng

* Kết hợp nhận dạng ứng dụng và phát hiện nội dung để xác định loại tệp và thông tin nhạy cảm để tránh rò rỉ thông tin

Phòng chống xâm nhập

* Cung cấp hơn 5.000 chữ ký để nhận dạng cuộc tấn công.

* Cung cấp nhận dạng giao thức để bảo vệ chống lại các hành vi giao thức bất thường.

* Hỗ trợ chữ ký IPS do người dùng định nghĩa.

Bảo mật web

* Lọc URL dựa trên đám mây với cơ sở dữ liệu danh mục URL chứa hơn 85 triệu URL trong hơn 80 danh mục

* Bảo vệ chống lại các cuộc tấn công ứng dụng web, chẳng hạn như kịch bản chéo trang và các cuộc tấn công SQL SQL

Nhận thức nội dung dựa trên HTTP / HTTPS / FTP để chống lại vi-rút web

* Danh sách đen URL và danh sách trắng và lọc từ khóa

Bảo mật email

* Chống thư rác thời gian thực để phát hiện và lọc các email lừa đảo

* Danh sách trắng và danh sách đen địa phương, danh sách đen thời gian thực từ xa, lọc nội dung, lọc từ khóa và lọc thư theo loại đính kèm, kích thước và số lượng

* Quét vi-rút và thông báo cho tệp đính kèm email POP3 / SMTP / IMAP

Bảo mật dữ liệu

* Ngăn chặn rò rỉ dữ liệu dựa trên nhận thức nội dung

* Tập hợp lại tệp và lọc dữ liệu cho hơn 30 loại tệp (bao gồm Word, Excel, PPT và PDF) và chặn tệp cho hơn 120 loại tệp

Ảo hóa bảo mật

Ảo hóa các tính năng bảo mật, thống kê chuyển tiếp, người dùng, hoạt động quản lý, chế độ xem và tài nguyên (như băng thông và phiên)

Bảo mật mạng

* Bảo vệ chống lại hơn 10 loại tấn công DDoS, chẳng hạn như lũ lụt SYN và các cuộc tấn công lũ UDP

* Công nghệ VPN: IPSec VPN, SSL VPN, L2TP VPN, MPLS VPN và GRE

định tuyến

IPv4: định tuyến tĩnh, RIP, OSPF, BGP và IS-IS

IPv6: RIPng, OSPFv3, BGP4 +, IPv6 IS-IS, IPv6 RD và ACL6

Chế độ làm việc và tính khả dụng

Chế độ làm việc trong suốt, định tuyến hoặc kết hợp và Tính sẵn sàng cao (HA), bao gồm chế độ Active-Active và Active-Standby

Quản lý thông minh

* Đánh giá rủi ro mạng dựa trên lưu lượng đã thông qua và tạo ra các chính sách thông minh dựa trên đánh giá để tự động tối ưu hóa các chính sách bảo mật. Hỗ trợ phân tích tỷ lệ khớp chính sách và phát hiện xung đột và chính sách dư thừa để loại bỏ chúng, đơn giản hóa việc quản lý chính sách.

* Cung cấp một cái nhìn cấu hình toàn cầu và quản lý chính sách tích hợp. Các cấu hình có thể được hoàn thành trong một trang.

* Cung cấp hiển thị báo cáo trực quan và đa chiều theo người dùng, ứng dụng, nội dung, thời gian, lưu lượng truy cập, mối đe dọa và URL.