防火墙报价

华为USG6510F-DPL

• 设备类型：企业级防火墙
• 网络端口：4*GE SFP+8*GE RJ45+LTE（支持4*PoE）
• 入侵检测：入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级CVE漏洞覆盖；支持漏洞攻击(含Windows、Unix/Linux等系统漏洞，数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大2.5万+，并支持特征库自动更新；支持攻击取证，支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维；支持X-Forwarded-For(XFF)字段提取
• 管理：安全策略管理：支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控，并同时进行内容安全的一体化检测；支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理 预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维 带宽管理：在识别业务应用的基础上，可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等
• 控制端口：1×USB2.0
• 其他性能：硬盘：选配，请根据需要从华为公司选购64GB的Micro SD卡 风扇：1个内置风扇 散热（气流走向） ：左进右出 最大功耗：35.7W 一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身，全局配置视图和一体化策略管理 应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级 反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件 Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的 DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则 OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能，同时结合HiSec Insight态势感知，可以对IoT资产进行流量行为基线学习，并进行IoT资产风险评估，发现IoT资产风险 流探针：支持解析并采集流量的元数据Metadata以及攻击取证信息，包括网络层元数据（如IP、端口、报文特征等）、应用层元数据（如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息），并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析，HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁，包括未知威胁 Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤 邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速 数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置 SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路 VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外 SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡 服务器负载均衡：全面支持IPv6，支持L4/L7层服务器负载分担，支持基于源IP、HTTP Cookie等多种会话保持方法；支持SSL卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化 丰富的报表：可视化多维度报表呈现，支持IP地址、应用、时间、流量、威胁等多维度呈现报表； 支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表，支持报表定制与订阅 安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗 部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性 SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN：内置安全SD-WAN解决方案，构建低成本、商业级互联网链接； ZTP一键式部署（邮件），零技能要求，设备分钟级开通； 支持FEC，视频报文30%丢包率不花屏卡顿，基于链路质量选路，链路实时切换，保证关键应用体验； 多链路选路/双CPE灵活组网，保证站点业务不掉线；端到端IPSec加密，设备安全可信，保障业务安全传输 用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式 运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息 ，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理：可作为内网终端设备的代理服务器，终端用户完成用户认证和安全策略检查后通过设备代理上网（支持HTTP、HTTPS协议），管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster：WebMaster内嵌网管，提供可视化、一键化人机操作界面，包括整网可视、网络级业务一键发放、网元管理等；提供网络自动化管理能力，如自开局、自诊断、自排障等 边界防护与响应服务：事件自动分析：利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。 黑白名单功能：客户可基于Portal、APP快速人工完成黑白名单设置，保护已知业务，快速阻断威胁。 定期安全报告：基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。 事件紧急通知：基于安全防护事件，提取紧急事件，并同时通过短信、邮件两种方式通知用户
• 电源：输入电压 ：100V-240V, 50Hz/60Hz 冗余：单电源
• 产品尺寸：320×220×43 更多参数>>

华为USG6585F-B

• 设备类型：企业级防火墙
• 网络端口：16*GE RJ45+8*GE COMBO +2*10GE SFP+
• 入侵检测：入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级CVE漏洞覆盖；支持漏洞攻击(含Windows、Unix/Linux等系统漏洞，数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大2.5万+，并支持特征库自动更新；支持攻击取证，支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维；支持X-Forwarded-For(XFF)字段提取
• 管理：安全策略管理：支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控，并同时进行内容安全的一体化检测；支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理 预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维 带宽管理：在识别业务应用的基础上，可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等
• 控制端口：1×USB2.0
• 其他性能：硬盘：选配，M.2固态硬盘（64GB/240GB/960GB），可热插拔 风扇：1个可插拔风扇 散热（气流走向） ：前面板进，后面板出 最大功耗：53.2W 一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身，全局配置视图和一体化策略管理 应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级 反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件 Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的 DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则 OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能，同时结合HiSec Insight态势感知，可以对IoT资产进行流量行为基线学习，并进行IoT资产风险评估，发现IoT资产风险 流探针：支持解析并采集流量的元数据Metadata以及攻击取证信息，包括网络层元数据（如IP、端口、报文特征等）、应用层元数据（如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息），并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析，HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁，包括未知威胁 Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤 邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速 数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置 SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路 VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外 SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡 服务器负载均衡：全面支持IPv6，支持L4/L7层服务器负载分担，支持基于源IP、HTTP Cookie等多种会话保持方法；支持SSL卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化 丰富的报表：可视化多维度报表呈现，支持IP地址、应用、时间、流量、威胁等多维度呈现报表； 支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表，支持报表定制与订阅 安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗 部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性 SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN：内置安全SD-WAN解决方案，构建低成本、商业级互联网链接； ZTP一键式部署（邮件），零技能要求，设备分钟级开通； 支持FEC，视频报文30%丢包率不花屏卡顿，基于链路质量选路，链路实时切换，保证关键应用体验； 多链路选路/双CPE灵活组网，保证站点业务不掉线；端到端IPSec加密，设备安全可信，保障业务安全传输 用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式 运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息 ，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理：可作为内网终端设备的代理服务器，终端用户完成用户认证和安全策略检查后通过设备代理上网（支持HTTP、HTTPS协议），管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster：WebMaster内嵌网管，提供可视化、一键化人机操作界面，包括整网可视、网络级业务一键发放、网元管理等；提供网络自动化管理能力，如自开局、自诊断、自排障等 边界防护与响应服务：事件自动分析：利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。 黑白名单功能：客户可基于Portal、APP快速人工完成黑白名单设置，保护已知业务，快速阻断威胁。 定期安全报告：基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。 事件紧急通知：基于安全防护事件，提取紧急事件，并同时通过短信、邮件两种方式通知用户
• 电源：输入电压：100V-240V, 50 Hz/60Hz 冗余：支持选购双电源，形成1+1冗余备份
• 产品尺寸：442×420×43 更多参数>>

华为USG6686F

• 设备类型：企业级防火墙
• 网络端口：2*QSFP28+2*QSFP+ +4*SFP28+10*SFP+ +8GE COMBO
• 入侵检测：入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级CVE漏洞覆盖；支持漏洞攻击(含Windows、Unix/Linux等系统漏洞，数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大2.5万+，并支持特征库自动更新；支持攻击取证，支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维；支持X-Forwarded-For(XFF)字段提取
• 管理：安全策略管理：支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控，并同时进行内容安全的一体化检测；支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理 预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维 带宽管理：在识别业务应用的基础上，可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等
• 控制端口：1×USB3.0
• 其他性能：硬盘：可选配2.5英寸SATA硬盘（240GB/480GB/960GB/1.92TB/3.84TB），可热插拔 风扇：4 散热（气流走向） ：前面板进，后面板出 最大功耗：183W 一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身，全局配置视图和一体化策略管理 应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级 WAF：采用签名、语义分析、机器学习等技术，支持对 SQL 注入、跨站脚本攻击、RCE、CSRF、反序列化等 OWASP Top 10 攻击的检测，支持盗链保护、网页防篡改；支持 HTTP 方法及字段长度控制等 反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件 Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的 DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则 OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能，同时结合HiSec Insight态势感知，可以对IoT资产进行流量行为基线学习，并进行IoT资产风险评估，发现IoT资产风险 流探针：支持解析并采集流量的元数据Metadata以及攻击取证信息，包括网络层元数据（如IP、端口、报文特征等）、应用层元数据（如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息），并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析，HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁，包括未知威胁 Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤 邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速 数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置 SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路 VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外 SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡 丰富的报表：可视化多维度报表呈现，支持 IP 地址、应用、时间、流量、威胁等多维度呈现 报表 支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL 报表，支持报表定制与订阅 安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗 部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性 服务器负载均衡：全面支持 IPv6，支持 L4/L7 层服务器负载分担，支持基于源 IP、HTTP Cookie等多种会话保持方法；支持 SSL 卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如 TCP、Radius、DNS、HTTP 的健康检查用于及时感知服务器状态变化 安全中心：基于内置的资产识别模块，可识别Windows、Linux、Android、iOS、摄像头等资产，并支持将威胁日志与资产进行关联分析，呈现资产的风险评估结果，以及资产失陷攻击链过程 SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN：内置安全SD-WAN解决方案，构建低成本、商业级互联网链接； ZTP一键式部署（邮件），零技能要求，设备分钟级开通； 支持FEC，视频报文30%丢包率不花屏卡顿，基于链路质量选路，链路实时切换，保证关键应用体验； 多链路选路/双CPE灵活组网，保证站点业务不掉线；端到端IPSec加密，设备安全可信，保障业务安全传输 用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式 运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息 ，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理：可作为内网终端设备的代理服务器，终端用户完成用户认证和安全策略检查后通过设备代理上网（支持HTTP、HTTPS协议），管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster：WebMaster内嵌网管，提供可视化、一键化人机操作界面，包括整网可视、网络级业务一键发放、网元管理等；提供网络自动化管理能力，如自开局、自诊断、自排障等 边界防护与响应服务：事件自动分析：利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。 黑白名单功能：客户可基于Portal、APP快速人工完成黑白名单设置，保护已知业务，快速阻断威胁。 定期安全报告：基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。 事件紧急通知：基于安全防护事件，提取紧急事件，并同时通过短信、邮件两种方式通知用户
• 电源：输入电压：100V-240V, 50 Hz/60Hz 冗余：1+1
• 产品尺寸：442×420×43 更多参数>>

华为USG6656F

• 设备类型：企业级防火墙
• 网络端口：2*QSFP28+2*QSFP+ +4*SFP28+10*SFP+ +8GE COMBO
• 入侵检测：入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级CVE漏洞覆盖；支持漏洞攻击(含Windows、Unix/Linux等系统漏洞，数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大2.5万+，并支持特征库自动更新；支持攻击取证，支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维；支持X-Forwarded-For(XFF)字段提取
• 管理：安全策略管理：支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控，并同时进行内容安全的一体化检测；支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理 预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维 带宽管理：在识别业务应用的基础上，可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等
• 控制端口：1×USB3.0
• 其他性能：硬盘：可选配2.5英寸SATA硬盘（240GB/480GB/960GB/1.92TB/3.84TB），可热插拔 风扇：4 散热（气流走向） ：前面板进，后面板出 最大功耗：183W 一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身，全局配置视图和一体化策略管理 应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级 WAF：采用签名、语义分析、机器学习等技术，支持对 SQL 注入、跨站脚本攻击、RCE、CSRF、反序列化等 OWASP Top 10 攻击的检测，支持盗链保护、网页防篡改；支持 HTTP 方法及字段长度控制等 反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件 Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的 DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则 OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能，同时结合HiSec Insight态势感知，可以对IoT资产进行流量行为基线学习，并进行IoT资产风险评估，发现IoT资产风险 流探针：支持解析并采集流量的元数据Metadata以及攻击取证信息，包括网络层元数据（如IP、端口、报文特征等）、应用层元数据（如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息），并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析，HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁，包括未知威胁 Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤 邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速 数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置 SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路 VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外 SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡 丰富的报表：可视化多维度报表呈现，支持 IP 地址、应用、时间、流量、威胁等多维度呈现 报表 支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL 报表，支持报表定制与订阅 安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗 部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性 服务器负载均衡：全面支持 IPv6，支持 L4/L7 层服务器负载分担，支持基于源 IP、HTTP Cookie等多种会话保持方法；支持 SSL 卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如 TCP、Radius、DNS、HTTP 的健康检查用于及时感知服务器状态变化 安全中心：基于内置的资产识别模块，可识别Windows、Linux、Android、iOS、摄像头等资产，并支持将威胁日志与资产进行关联分析，呈现资产的风险评估结果，以及资产失陷攻击链过程 SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN：内置安全SD-WAN解决方案，构建低成本、商业级互联网链接； ZTP一键式部署（邮件），零技能要求，设备分钟级开通； 支持FEC，视频报文30%丢包率不花屏卡顿，基于链路质量选路，链路实时切换，保证关键应用体验； 多链路选路/双CPE灵活组网，保证站点业务不掉线；端到端IPSec加密，设备安全可信，保障业务安全传输 用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式 运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息 ，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理：可作为内网终端设备的代理服务器，终端用户完成用户认证和安全策略检查后通过设备代理上网（支持HTTP、HTTPS协议），管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster：WebMaster内嵌网管，提供可视化、一键化人机操作界面，包括整网可视、网络级业务一键发放、网元管理等；提供网络自动化管理能力，如自开局、自诊断、自排障等 边界防护与响应服务：事件自动分析：利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。 黑白名单功能：客户可基于Portal、APP快速人工完成黑白名单设置，保护已知业务，快速阻断威胁。 定期安全报告：基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。 事件紧急通知：基于安全防护事件，提取紧急事件，并同时通过短信、邮件两种方式通知用户
• 电源：输入电压：100V-240V, 50 Hz/60Hz 冗余：1+1
• 产品尺寸：442×420×43 更多参数>>

华为USG6636F

• 设备类型：企业级防火墙
• 网络端口：2*QSFP28+2*QSFP+ +4*SFP28+10*SFP+ +8GE COMBO
• 入侵检测：入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级CVE漏洞覆盖；支持漏洞攻击(含Windows、Unix/Linux等系统漏洞，数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大2.5万+，并支持特征库自动更新；支持攻击取证，支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维；支持X-Forwarded-For(XFF)字段提取
• 管理：安全策略管理：支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控，并同时进行内容安全的一体化检测；支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理 预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维 带宽管理：在识别业务应用的基础上，可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等
• 控制端口：1×USB3.0
• 其他性能：硬盘：可选配2.5英寸SATA硬盘（240GB/480GB/960GB/1.92TB/3.84TB），可热插拔 风扇：4 散热（气流走向） ：前面板进，后面板出 最大功耗：183W 一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身，全局配置视图和一体化策略管理 应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级 WAF：采用签名、语义分析、机器学习等技术，支持对 SQL 注入、跨站脚本攻击、RCE、CSRF、反序列化等 OWASP Top 10 攻击的检测，支持盗链保护、网页防篡改；支持 HTTP 方法及字段长度控制等 反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件 Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的 DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则 OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 开启流量探针功能，同时结合HiSec Insight态势感知，可以对IoT资产进行流量行为基线学习，并进行IoT资产风险评估，发现IoT资产风险 流探针：支持解析并采集流量的元数据Metadata以及攻击取证信息，包括网络层元数据（如IP、端口、报文特征等）、应用层元数据（如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息），并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析，HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁，包括未知威胁 Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤 邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速 数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置 SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路 VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外 SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡 丰富的报表：可视化多维度报表呈现，支持 IP 地址、应用、时间、流量、威胁等多维度呈现 报表 支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL 报表，支持报表定制与订阅 安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗 部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性 服务器负载均衡：全面支持 IPv6，支持 L4/L7 层服务器负载分担，支持基于源 IP、HTTP Cookie等多种会话保持方法；支持 SSL 卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如 TCP、Radius、DNS、HTTP 的健康检查用于及时感知服务器状态变化 安全中心：基于内置的资产识别模块，可识别Windows、Linux、Android、iOS、摄像头等资产，并支持将威胁日志与资产进行关联分析，呈现资产的风险评估结果，以及资产失陷攻击链过程 SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 安全SD-WAN：内置安全SD-WAN解决方案，构建低成本、商业级互联网链接； ZTP一键式部署（邮件），零技能要求，设备分钟级开通； 支持FEC，视频报文30%丢包率不花屏卡顿，基于链路质量选路，链路实时切换，保证关键应用体验； 多链路选路/双CPE灵活组网，保证站点业务不掉线；端到端IPSec加密，设备安全可信，保障业务安全传输 用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式 运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息 ，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转 正向代理：可作为内网终端设备的代理服务器，终端用户完成用户认证和安全策略检查后通过设备代理上网（支持HTTP、HTTPS协议），管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器 WebMaster：WebMaster内嵌网管，提供可视化、一键化人机操作界面，包括整网可视、网络级业务一键发放、网元管理等；提供网络自动化管理能力，如自开局、自诊断、自排障等 边界防护与响应服务：事件自动分析：利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。 黑白名单功能：客户可基于Portal、APP快速人工完成黑白名单设置，保护已知业务，快速阻断威胁。 定期安全报告：基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。 事件紧急通知：基于安全防护事件，提取紧急事件，并同时通过短信、邮件两种方式通知用户
• 电源：输入电压：100V-240V, 50 Hz/60Hz 冗余：1+1
• 产品尺寸：442×420×43 更多参数>>

华为USG12000-H6

• 设备类型：企业级防火墙
• 网络端口：16端口100GBase-QSFP28接口 + 24端口10GBase-SFP+接口板 8端口40G/100GBase-QSFP28接口 + 24端口100M/1G/10GBase-SFP+接口板
• 入侵检测：入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级 CVE 漏洞覆盖；支持漏洞攻击(含 Windows、Unix/Linux 等系统漏洞，数据库、Apache、IIS、Tomcat 等软件及中间件漏洞)防护、Web 攻击 (如 SQL 注入、XSS、RCE 等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大 2.5 万+，并支持特征库自动更新
• 管理：安全策略管理：支持基于 VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行 管控，并同时进行内容安全的一体化检测。支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理。预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维 带宽管理：在识别业务应用的基础上，可管理每 IP 使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等
• 其他性能：业务板：防火墙业务处理板 可扩展业务槽位：6 风扇类型：可插拔风扇 风道：前后风道 一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL 过滤 等多种功能于一身，全局配置视图和一体化策略管理 应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级 WAF：采用签名、语义分析、机器学习等技术，支持对 SQL 注入、跨站脚本攻击、RCE、CSRF、反序列化等 OWASP Top 10 攻击的检测，支持盗链保护、网页防篡改；支持 HTTP 方法及字段长度控制等 反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作 高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件 Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL 支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容 可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的 DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库 同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole) 反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示 威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则 OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测 Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤 邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速 数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置 SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验 行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录 业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路 VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法 SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外 SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡 丰富的报表：可视化多维度报表呈现，支持 IP 地址、应用、时间、流量、威胁等多维度呈现 报表 支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL 报表，支持报表定制与订阅 安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理 路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等 IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗 部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性 服务器负载均衡：全面支持 IPv6，支持 L4/L7 层服务器负载分担，支持基于源 IP、HTTP Cookie等多种会话保持方法；支持 SSL 卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如 TCP、Radius、DNS、HTTP 的健康检查用于及时感知服务器状态变化 SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN 用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal 认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式 运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息 ，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率 PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力 SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转
• 电源：110V AC/220V AC，50/60Hz
• 产品尺寸：442×515.5×392.12mm
• 适用环境：工作环境温度 更多参数>>

飞塔FortiGate 201G

• 设备类型：下一代防火墙
• 吞吐量：防火墙吞吐量：39/39/26.5Gbps IPS 吞吐量：9Gbps NGFW 吞吐量：7Gbps 威脉防护吞吐量：6Gbps IPsec VPN 吞吐量：36Gbps SSL-VPN 吞吐量：3Gbps
• 并发连接数：11000000
• 网络端口：8个GE RJ45，2个GE RJ45 MGMT/HA，8个5/2.5/GE RJ45，8个10GE SFP+/SFP FortiLink， 4个GE SFP
• VPN支持：支持
• 控制端口：1个USB接口，1个Console口
• 其他性能：1x480GB SSD
• 电源：100–240V AC 更多参数>>

飞塔FortiGate 200G

• 设备类型：下一代防火墙
• 吞吐量：防火墙吞吐量：39/39/26.5Gbps IPS 吞吐量：9Gbps NGFW 吞吐量：7Gbps 威脉防护吞吐量：6Gbps IPsec VPN 吞吐量：36Gbps SSL-VPN 吞吐量：3Gbps
• 并发连接数：11000000
• 网络端口：8个GE RJ45，2个GE RJ45 MGMT/HA，8个5/2.5/GE RJ45，8个10GE SFP+/SFP FortiLink， 4个GE SFP
• VPN支持：支持
• 控制端口：1个USB接口，1个Console口
• 电源：100–240V AC，50/60Hz 平均：145W，最大：175W
• 产品尺寸：44.45*432*38 更多参数>>

飞塔FortiGate 91G

• 在售电商： 京东 ¥1.19万

• 设备类型：下一代防火墙
• 吞吐量：防火墙吞吐量：28/28/27.9Gbps IPS 吞吐量：4.5Gbps NGFW 吞吐量：2.5Gbps 威脉防护吞吐量：2.2Gbps IPsec VPN 吞吐量：25Gbps SSL-VPN 吞吐量：1.4Gbps
• 并发连接数：1500000
• 网络端口：2个10/5/2.5/GE RJ45接口或10GE/GE SFP+/SFP共享媒体接口，8个GE RJ45内部接口
• VPN支持：支持
• 控制端口：1个USB接口，1个RJ45 控制台接口
• 其他性能：1x120GB SSD
• 电源：12VDC，5A 平 更多参数>>

飞塔FortiGate 90G

• 在售电商： 京东 ¥1.05万

• 设备类型：下一代防火墙
• 吞吐量：防火墙吞吐量：28/28/27.9Gbps IPS 吞吐量：4.5Gbps NGFW 吞吐量：2.5Gbps 威脉防护吞吐量：2.2Gbps IPsec VPN 吞吐量：25Gbps SSL-VPN 吞吐量：1.4Gbps
• 并发连接数：1500000
• 网络端口：2个10/5/2.5/GE RJ45接口或10GE/GE SFP+/SFP共享媒体接口，8个GE RJ45内部接口
• VPN支持：支持
• 控制端口：1个USB接口，1个RJ45 控制台接口
• 电源：12VDC，5A 平均：19.9W，最大：20.53W
• 产品尺寸：44*216*178mm 更多参数>>

飞塔FortiGate 121G

• 在售电商： 京东 ¥1.56万

• 设备类型：下一代防火墙
• 吞吐量：防火墙吞吐量：39/39/28Gbps IPS 吞吐量：5.3Gbps NGFW 吞吐量：3.1Gbps IPsec VPN 吞吐量：35Gbps SSL-VPN 吞吐量：1.5Gbps
• 并发连接数：3000000
• 网络端口：16个GE RJ45接口，2个GE RJ45管理/HA接口，8个GE SFP 插槽，4个10 GE SFP+ FortiLink 插槽
• VPN支持：支持
• 控制端口：1个USB接口，1个RJ45 控制台接口
• 其他性能：1x480 GB SSD
• 电源：100-120VAC， 更多参数>>

飞塔FortiGate 120G

• 设备类型：下一代防火墙
• 吞吐量：防火墙吞吐量：39/39/28Gbps IPS 吞吐量：5.3Gbps NGFW 吞吐量：3.1Gbps IPsec VPN 吞吐量：35Gbps SSL-VPN 吞吐量：1.5Gbps
• 并发连接数：3000000
• 网络端口：16个GE RJ45接口，2个GE RJ45管理/HA接口，8个GE SFP 插槽，4个10 GE SFP+ FortiLink 插槽
• VPN支持：支持
• 控制端口：1个USB接口，1个RJ45 控制台接口
• 电源：100-120VAC，1A-5A 最大，50-60Hz 平均：38W，最大：40W
• 产品尺寸：44*432*254mm 更多参数>>

H3C SecPath F1000-AI-90

• 在售电商： 京东 ¥14.45万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：14个千兆以太电口，8个千兆以太光口，8个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），1个Micro USB 接口，2个USB接口，2个MGMT接口
• 其他性能：扩展槽位：4 风扇冗余：5个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个可插拔交 更多参数>>

H3C SecPath F1000-AI-80

• 在售电商： 京东 ¥13.2万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：14个千兆以太电口，8个千兆以太光口，8个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），1个Micro USB 接口，2个USB接口，2个MGMT接口
• 其他性能：扩展槽位：4 风扇冗余：5个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个可插拔交 更多参数>>

H3C SecPath F1000-AI-75

• 在售电商： 京东 ¥5万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：16个千兆以太电口，4个Combo接口，4个千兆以太光口，6个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），2个USB接口，1个MGMT接口
• 其他性能：扩展槽位：2 风扇冗余：4个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个可插拔交 更多参数>>

H3C SecPath F1000-AI-65

• 在售电商： 京东 ¥8.3万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：16个千兆以太电口，4个Combo接口，4个千兆以太光口，6个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），2个USB接口，1个MGMT接口
• 其他性能：扩展槽位：2 风扇冗余：4个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个可插拔交 更多参数>>

H3C SecPath F1000-AI-70

• 在售电商： 京东 ¥8.99万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：14个千兆以太电口，12个千兆以太光口，4个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），1个Micro USB 接口，2个USB接口，2个MGMT接口
• 其他性能：扩展槽位：4 风扇冗余：5个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个可插拔交 更多参数>>

H3C SecPath F1000-AI-60

• 在售电商： 京东 ¥4.67万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：14个千兆以太电口，12个千兆以太光口，4个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），1个Micro USB 接口，2个USB接口，2个MGMT接口
• 其他性能：扩展槽位：2 风扇冗余：5个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个可插拔交 更多参数>>

H3C SecPath F1000-AI-15

• 在售电商： 京东 ¥1.31万

• 设备类型：下一代防火墙，电信级防火墙
• 网络端口：18个千兆以太电口，8个Combo接口，2个万兆以太光口
• 入侵检测：支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制
• 管理：支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3，并且兼容SNMP v1和v2 智能安全策略
• VPN支持：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
• 控制端口：1个配置口（CON），2个USB接口，2个MGMT接口，4个Bypass接口
• 其他性能：风扇冗余：2个冗余风扇 存储介质：支持双硬盘Raid0/Raid1 运行模式：路由模式、透明模式、混杂模式 AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证 防火墙：SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；安全区域划分；可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；基础和扩展的访问控制列表；基于时间段的访问控制列表；基于用户、应用的访问控制列表；ASPF应用层报文过滤；静态和动态黑名单功能；MAC和IP绑定功能；基于MAC的访问控制列表；支持802.1q VLAN 透传 病毒防护：基于病毒特征进行检测；支持病毒库手动和自动升级；报文流处理模式；支持HTTP、FTP、SMTP、POP3、IMAP协议等；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表 邮件/网页/应用层过滤：邮件过滤，SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤，Java Blocking，ActiveX Blocking，SQL注入攻击防范
• 电源：2个内置交流 更多参数>>

华为eKitEngine USG6000F-S125-AC

• 在售电商： 京东 ¥1.04万

• 设备类型：中小企业级防火墙，AI防火墙
• 网络端口：2×10GE(SFP+)+10×1GE
• 入侵检测：一体化防护 集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤内容过滤等多种功能于一身，全局配置视图和一体化策略管理。 入侵防御与Web防护 第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击、Web攻击(如SQL注入、跨站脚本攻击等)、僵尸网络/远控/木马等恶意流量的检测，支持暴力破解检测;支持自定义签名;支持基于用户行为的暴力破解检测并支持自定义统计周期。支持25000+签名数。(USG6000F-S112、USG6000F-S115、USG6000F-S125.USG6000F-S30和USG6000F-S50支持10000+签名数。) 反病毒 支持智能防病毒引擎，支持亿级变种病毒检测以及一百层的病毒压缩文件检测。
• 管理：应用识别与管控 可识别6000+应用，访问控制精度到应用功能。应用识别与入侵检测、防病毒相结合，提高检测性能和准确率。 云管理模式 设备自行向云管理平台发起认证注册，实现即插即用，简化网络创建和开局。远程业务配置管理、设备监控故障管理，实现海量设备的云端管理。 云应用安全感知 可对企业云应用进行精细化和差异化的控制，满足企业对用户使用云应用的管控需求。 带宽管理 在识别业务应用的基础上，可 管理每用户/P使用的带宽，确 保关键业务和关键用户的网带宽管理络体验。管控方式包括: 限制最大带宽或保障最小带宽、修改应用转发优先级等。 URL过滤 URL分类支持远程查询，分类库超过5亿，URL分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求;URI分类过滤可以根据不 URL过滤同的用户/组、时间段和安全区域等信息，对用户/组进行URL访问控制，达到精确管理用户上网行为的目的。支持自定义URL黑白名单过滤。 内容过滤 支持对HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP等7种协议传输的文本类文件(包 括压缩文件及office文件)进 行关键字识别及过滤，支持浏览网页内容进行过滤，支内容过滤持身份证、银 行卡、手机号等隐私信息传播过滤，防止关键数据泄漏和降低违规信息传播，保证工作效率。 Web应用防护(WAF) 支持Web/URL过滤，支持基于新闻游戏/赌博/毒品/恶意网页等130+的分类能力云端分类库超过5.6亿，支持20+语言，重点分类支持100+语言;URL云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求;支持自定义URL/Host黑自名单过滤;支持HTTPS不解密过滤;支持TLS/SSL解密过滤，支持HTTP/2及QUIC过滤;支持批量导入恶意分类URL。支 持安全搜索:支持5大知名搜索引擎:YouTube,Bing,Google，Yahoo,Yandex.强 制过滤搜索结果中的不合法内容。可以根据不同的用户/组时间段和安全区域等信息，对用户/组进行URL访问控制，达到精确管理用户上网行为的目的。(仅 USG6000F-S230、USG6000F-S260、USG6000F-S330、USG6000F-S500支持)
• VPN支持：VPN加密 支持丰富高可靠性的VPN特性，如IPSec VPN、SSLVPN、GRE等;支持DES、3DES、VPN加密AES、SHA、SM2/SM3/SM4等多种加密算法。
• 安全标准：OTMoT安全(工控安全) 支持Modbus、S7、Profinet、OPC等常见工控协议和摄像头等物联网设备的识别和控制，以及IoT资产风险评估.支持摄像头等I0T设备、ICS/SCADA等工控软件和协议的漏洞检测。开启流量探针功能，同时结合HiSecInsight态势感知，可以对IoT资产进行流量行为基线学习，并进行I0T资产风险评估，发现loT资产风险。 备注: 1.〇T协议支持列表请参考: https:/isecurity.huawei.com/security/wikiapplication(商 务系统-工业应 OTMOT安全(工控安全)用)2.USG6000F-S30、USG6000F-S50、USG6000F-S112、USG6000F-S115、USG6000F-S125不支持工控安全功能3.防火墙部署在普渡模型L3.5级以上 DNS安全 支持DNS恶意域名过滤，基于海量的威胁信息，利用AI/知识图谱等技术发现恶意DNS请求，包括C&C(Command-and-Control)DGA(Domain Generation Alg0-DNS安全ithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名，本地最大支持50万的DNS恶意域名库。同时还可以支持基于DNS的分类过滤，支持DNS安全搜索、支持DNS重定向。 威胁信息 基于华为安全智能中心，通过多AI算法及专家分析，每日生产海量的IP、域名URL、文件等威胁信息;并通过自动升级同步这些威胁信息到设备进行威胁检测快速阻断新型攻击;同时支持和第三方的威胁信息源对接，丰富检测规则
• 控制端口：1×console
• 其他性能：其他接口：1 更多参数>>

华为USG6000F-S115

• 在售电商： 京东 ¥6743

• 设备类型：中小企业级防火墙
• 网络端口：RJ45
• 控制端口：RJ45
• 其他性能：内存：DDR4 4GB，支持ECC NOR Flash规格：64MB NAND Flash规格：2GB 硬盘：选配，请根据需要从华为公司选购64GB的MicrosD卡 典型功耗：20.98W 典型散热值：71.3 BTU/小时 最大功耗：27.4W 最大散热值：93.49 BTU/小时
• 产品尺寸：含包材：570×485×390mm 不含包材典型尺寸：442×220×43.6mm 不含包材最大尺寸：442×253×43.6mm
• 处理器：1个CPU，4核CPU，主频1.2GHz
• 外形设计：1U机架式
• 产品重量：含包材：3.27 更多参数>>

华为USG6000F-S112

• 在售电商： 京东 ¥3999

• 设备类型：中小企业级防火墙
• 网络端口：RJ45
• 控制端口：RJ45
• 其他性能：内存：DDR4 4GB，支持ECC NOR Flash规格：64MB NAND Flash规格：2GB 硬盘：选配，请根据需要从华为公司选购64GB的MicrosD卡
• 产品尺寸：含包材：570×485×390mm 不含包材典型尺寸：442×220×43.6mm 不含包材最大尺寸：442×253×43.6mm
• 处理器：1个CPU，4核CPU，主频1.2GHz
• 外形设计：1U机架式
• 产品重量：含包材：3.27 更多参数>>

奇安信网神SecGate3600（11G吞吐量）

• 设备类型：中小企业级防火墙
• 吞吐量：11GB
• 并发连接数：≥90万
• 用户数限制：IPSec VPN（100授权）、SSL VPN（50个授权）功能模块
• 网络端口：标准配置8个10/100/1000M自适应电，2个SFP插槽
• 入侵检测：支持
• 管理：集防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能于一体，支持与同品牌态势感知、终端安全及病毒云、URL 云、应用云、云沙箱、情报云等多项系统的协同防御
• VPN支持：支持 更多参数>>