点击图片查看原图
通过认证 
| 型号 | USG6620 | USG6630 | USG6650 | USG6660 | USG6670 | USG6680 | |||
|---|---|---|---|---|---|---|---|---|---|
| 固定接口 | 8GE+4SFP | 2×10GE+8GE+8SFP | 4×10GE+16GE+8SFP | ||||||
| 接口扩展 | 可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡 | ||||||||
| 产品形态 | 1U | 3U | 3U | ||||||
| 尺寸(W×D×H) | 442mm×421mm×44.4mm | 442mm×470mm×130.5mm | 442mm×470mm×130.5mm | ||||||
| 满配重量 | 8.7kg | 24kg | 24kg | 26kg | |||||
| HDD | 选配可热插拔硬盘 | 选配可热插拔硬盘 | 选配可热插拔硬盘 | ||||||
| 冗余电源 | 选配 | 标配 | 标配 | ||||||
| 最大功率 | 350W | 350W | 350W | 交流700W 直流350W* |
|||||
| 电源AC | 100~240V | ||||||||
| 工作环境 | 温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘) 湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘) |
||||||||
| 非工作环境 | 温度:-40℃~70℃ /湿度:5%~95% | ||||||||
| 认证 | |||||||||
| 软件认证 | ICSA Labs: Firewall ,IPS,IPSec VPN, SSL VPN CC :EAL4+ NSS Labs:推荐级 |
||||||||
| 硬件认证 | CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI | ||||||||
| 功能特性 | |||||||||
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。 | ||||||||
| 应用识别与管控 | 可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 | ||||||||
| 入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | ||||||||
| 防病毒 | 病毒库每日更新,可迅速检出超过500万种病毒。 | ||||||||
| APT防御 | 与沙箱联动,对恶意文件进行检测和阻断。 | ||||||||
| 数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。 | ||||||||
| 带宽管理与QoS优化 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。 | ||||||||
| URL过滤 | URL分类库超过1.2亿,可区分对不同类别网站的访问,并对访问行为进行管理。防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。 | ||||||||
| 行为和内容审计 | 可基于用户对访问内容进行审计、溯源。 | ||||||||
| 负载均衡 | 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 | ||||||||
| 业务智能选路 | 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 | ||||||||
| VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 | ||||||||
| SSL加密流量检测 | 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 | ||||||||
| Anti-DDoS | 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 | ||||||||
| 用户认证 | 支持多种用户认证方式,包括本地认证、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。防火墙支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现微信认证。 | ||||||||
| 安全虚拟化 | 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 | ||||||||
| 智能策略管理 | 预置常用防护场景模板,快速部署安全策略,降低学习成本。 自动评估安全策略存在的风险,智能给出优化建议。 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。 |
||||||||
| 与FireMon公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。 | |||||||||
| 丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 | ||||||||
| 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。 | |||||||||
| 路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等; | ||||||||
| 部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/备 HA特性。 | ||||||||
| 配套管理能力 | SWeb:防火墙自带的设备管理界面,提供了丰富的设备管理和维护功能,包括输出日志报表,配置各种功能,进行故障诊断等。 | ||||||||
| eSight:防火墙配套的网管软件,可以提供性能、告警、资源、配置、拓扑等管理能力,实现全网设备的统一管理。 | |||||||||
| Agile Controller:在华为SDN敏捷网络解决方案中,用户可以通过敏捷控制器Agile Controller实现基于应用及用户的安全策略控制。 | |||||||||
| LogCenter:防火墙配套的安全事件管理系统,可以提供安全态势感知、报表管理、日志审计、集中告警管理等功能。 | |||||||||
