华为USG6500下一代防火墙(盒式)

USG6500是华为公司面向中小企业、企业分支和连锁机构推出的企业级下一代防火墙。 USG6500支持业界最多的6300+应用识别,提供精细的应用层安全防护和业务加速。一机多能,实现多地间的稳定安全互联,为企业提供全面、简单、高效的下一代网络安全防护。 通过ICSA实验室Firewall、IPS、IPSec、SSL VPN、AV认证,通过CC EAL4+认证,获得NSS实验室推荐级评价。

                 关键特性

全面一体化的防护让安全更简单

面向中小企业及分支机构:

  • 功能全面,一机多用,整体拥有成本低;

  • 6300+应用识别,精细管控并优化关键业务体验;

  • 预置防护场景模板,智能策略优化,迅速上手,使用简单;

  • 精细的上网行为管理,杜绝通过文件的数据泄露;

  • 丰富高可靠的VPN特性,确保企业总部和分支间高效安全互联;

  • 联动云沙箱,license一键订阅,轻松拥有高级未知威胁防御能力。

技术规格

型号

USG6507

USG6530

USG6550

USG6570

接口扩展

可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡

一体化防护

集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能与一身,全局配置视图和一体化策略管理

支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理

应用识别与管控

可识别6300+应用,访问控制精度到应用功能,例如区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率

入侵防御与Web防护

第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击

防病毒

病毒库每日更新,可迅速检出超过500万种病毒

数据防泄漏

对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤

带宽管理与QoS优化

在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等

VPN加密

支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等

智能管理

预置常用防护场景模板,快速部署安全策略,降低学习成本

自动评估安全策略存在的风险,智能给出优化建议

支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模

组网应用

图片关键词

企业内网边界防护


    • 在企业内网部门和无线接入的汇聚网络部署下一代防火墙。对PC用户通过防火墙策略基于用户信息进行访问控制。

    • 对移动用户采用基于用户+应用的策略控制,实现精细权限管理,并记录日志。

    • 对邮件、IM、文件传输等进行内容过滤和审计,监控社交类应用,避免数据泄露。

互联网出口防护


    • 在互联网出口部署下一代防火墙,在出口进行访问控制,阻止一切非认证访问。

    • 启用入侵防御功能,提供万兆级应用层威胁实时防护。

    • 对邮件、IM、文件传输等进行内容过滤和审计,监控社交类应用,避免数据泄露。

    • 基于用户、应用、时间进行QoS管理,优先保障核心用户和关键业务的服务质量。

    • 通过URL分类和应用阻断进行上网行为管理。阻断挂马网站和工作无关网站,根据角色监控员工可以访问的网站和可以使用的网络应用。

云数据中心边界防护


    • 数据中心出口部署下一代防火墙,进行安全业务和系统资源的虚拟化特性,可为每个虚拟环境提供超乎寻常的安全体验。

    • 万兆级入侵防御可有效阻断各类黑客攻击,并可根据不同的虚拟环境需求,提供差异化的防御特性,保障数据安全。

    • 通过Anti-DDoS特性,对拒绝服务攻击流量进行清洗,保障数据中心对外业务。

VPN远程互联


    • 通过下一代防火墙的VPN接入,在互联网上构建一条可信、可控、可管的安全传输隧道。

    • 在外人员和移动用户可通过SSL VPN接入,提供Windows、IOS、Android、Blackberry,Symbian多种操作系统支持,提供泛终端的接入能力。