-
网络端口:16*GE RJ45+8*GE COMBO +2....>>
控制端口:1×USB2.0
-
外形设计:1U
产品尺寸:442×420×43.6mm
重要参数
声明:仅供参考,以当地实际销售信息为准
详细参数
| 主要参数 | |
| 产品型号 | USG6585F-B纠错 |
|---|---|
| 设备类型 | 企业级防火墙纠错 |
| 网络端口 | 16*GE RJ45+8*GE COMBO +2*10GE SFP+纠错 |
| 控制端口 | 1×USB2.0纠错 |
| 入侵检测 | 入侵防御:第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击(含Windows、Unix/Linux等系统漏洞,数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测,支持基于用户行为的暴力破解检测;支持自定义签名;预定义签名数最大2.5万+,并支持特征库自动更新;支持攻击取证,支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维;支持X-Forwarded-For(XFF)字段提取纠错 |
| 管理 | 安全策略管理:支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测;支持策略自学习,可对命中的安全策略下的流量聚合,生成子安全策略,实现细分安全策略和精准的流量安全管理 预置常用防护场景模板,快速部署安全策略,降低学习成本。可与第三方策略管理软件(FireMon,Algosec)对接,方便用户安全运维 带宽管理:在识别业务应用的基础上,可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等纠错 |
| 一般参数 | |
| 电源 | 输入电压:100V-240V, 50 Hz/60Hz 冗余:支持选购双电源,形成1+1冗余备份纠错 |
|---|---|
| 外形设计 | 1U纠错 |
| 产品尺寸 | 442×420×43.6mm纠错 |
| 产品重量 | 空配:5.816kg纠错 |
| 适用环境 | 工作温度:0~45℃ 工作湿度:5%-95%非凝露 存储温度:-40~70℃ 存储湿度:5%RH~95%RH,无冷凝纠错 |
| 其他性能 | 硬盘:选配,M.2固态硬盘(64GB/240GB/960GB),可热插拔 风扇:1个可插拔风扇 散热(气流走向) :前面板进,后面板出 最大功耗:53.2W 一体化防护:集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理 应用识别与管控:非基于端口,基于签名、关联识别、行为识别等技术进行识别;预置6000+应用,支持应用细分;支持自定义应用;支持 50+的分类和 20+的风险标签,可基于分类及标签进行访问控制;并支持应用识别特征库自动升级 反病毒:支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测;可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测,支持 Office 文档类型、可执行文件(Windows/Linux/MacOS)、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测;支持攻击取证;支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测,最大支持 100 层压缩文件病毒检测,支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护:反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行,可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测;覆盖数十亿级变种病毒检测,并支持特征库自动升级。同时支持联动沙箱,把可疑文件送到沙箱进行进一步的检测,可检测更多的零日恶意软件 Web 安全:支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言;URL 云端分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤;支持 HTTPS不解密过滤;支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索:支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息,对用户/组进行 URL 访问控制,达到精确管理用户上网行为的目的 DNS 安全:支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求,包括C&C(Command-and-Control)、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件:支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测,支持 C&C 流量检测,并可基于 IP、恶意域名信誉快速检测;支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息:基于华为安全智能中心,通过多 AI 算法及专家分析,每日生产海量的 IP、域名、URL、文件等威胁信息;并通过自动升级同步这些威胁信息到设备进行威胁检测,快速阻断新型攻击;同时支持和第三方的威胁信息源对接,丰富检测规则 OT/IoT 安全:支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能,同时结合HiSec Insight态势感知,可以对IoT资产进行流量行为基线学习,并进行IoT资产风险评估,发现IoT资产风险 流探针:支持解析并采集流量的元数据Metadata以及攻击取证信息,包括网络层元数据(如IP、端口、报文特征等)、应用层元数据(如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息),并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析,HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁,包括未知威胁 Anti-DDoS:采用源 IP 探测、指纹检测、动态限流等技术,支持针对 DDoS 攻击和单包攻击的防御,防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击,支持流量基线自学习,支持 IP 信誉过滤 邮件过滤:支持邮件地址、实时黑名单列表、MIME 邮件头字段(收发件人,主题等)过滤,支持 SMTP 发送邮件限速 数据泄漏防护:支持 100+真实文件类型识别,支持自定义文件后缀,并基于文件类型进行上传/下载传输分别控制;支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤,可自定义关键字、支持正则及权重配置 SaaS 访问控制:支持基于特征的 SaaS 应用识别和访问控制,并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计:支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路:支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路 VPN 加密:支持丰富高可靠性的 VPN 特性,如 IPSec VPN、SSL VPN、GRE 等;支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测:检测并防御隐藏在 TLS/SSL 加密流量中的威胁,可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护,支持基于 URL 分类的白名单例外 SSL 卸载:替代服务器实现 SSL 加解密,有效降低服务器负载,并实现 HTTP 流量的负载均衡 服务器负载均衡:全面支持IPv6,支持L4/L7层服务器负载分担,支持基于源IP、HTTP Cookie等多种会话保持方法;支持SSL卸载和加密;服务和安全策略结合,有效提升服务的安全性;支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化 丰富的报表:可视化多维度报表呈现,支持IP地址、应用、时间、流量、威胁等多维度呈现报表; 支持报表查看,包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表,支持报表定制与订阅 安全虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性:全面支持 IPV4/IPV6 下的多种路由协议,如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播:支持 IPv4 三层组播协议,如:IGMP、MSDP、PIM,提供点对多点的服务模式,降低带宽消耗 部署及可靠性:透明、路由、混合部署模式,支持主/主、主/备 HA 特性 SRv6:支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN:内置安全SD-WAN解决方案,构建低成本、商业级互联网链接; ZTP一键式部署(邮件),零技能要求,设备分钟级开通; 支持FEC,视频报文30%丢包率不花屏卡顿,基于链路质量选路,链路实时切换,保证关键应用体验; 多链路选路/双CPE灵活组网,保证站点业务不掉线;端到端IPSec加密,设备安全可信,保障业务安全传输 用户认证:上网用户支持多种用户认证方式,包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面,并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller(NCE-Campus)单点登录两种方式 运维能力:支持 telemetry,自动读取硬件(风扇/电源/光模块/以太端口等)、温度传感器、驱动信息 ,设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE:支持作为 PPPoE 客户端提供上网服务,包括用户的认证授权,动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查:支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理:可作为内网终端设备的代理服务器,终端用户完成用户认证和安全策略检查后通过设备代理上网(支持HTTP、HTTPS协议),管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster:WebMaster内嵌网管,提供可视化、一键化人机操作界面,包括整网可视、网络级业务一键发放、网元管理等;提供网络自动化管理能力,如自开局、自诊断、自排障等 边界防护与响应服务:事件自动分析:利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。 黑白名单功能:客户可基于Portal、APP快速人工完成黑白名单设置,保护已知业务,快速阻断威胁。 定期安全报告:基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。 事件紧急通知:基于安全防护事件,提取紧急事件,并同时通过短信、邮件两种方式通知用户纠错 |
| 加入对比栏 复制表格|复制图文混排表格 | |
|
*仅供参考,请以当地实际销售产品信息为准;如发现资料有误,请投诉 |
