HUAWEI FIREWALL FIREWALL USG6350 02359455
HUAWEI FIREWALL USG6350 02359455
4GE (RJ45) + 2Combo, 2 ranuras de extensión, 2Gbps (FW + APP) ,10 vSys 100 usuarios de SSL, detección de apps, IPS, antivirus, filtro de URL, DLP, Anti-DDoS,Anti-Spam, IPSec VPN, SSL VPN
De Medellin Bogotá, cali, barranquilla, cartagena, manizales, pereira, Popayán, Bucaramanga, Florencia, Tumaco, Montería, Santa Marta, Ibagué, Riohacha, y todo destino
HUAWEI FIREWALL FIREWALL USG6350 02359455
Caracteristicas de producto
Los cortafuegos de próxima generación de Huawei USG6330 / USG6350 / USG6360 son pasarelas de seguridad diseñadas para pequeñas y medianas empresas y sucursales con 200 a 800 usuarios. Los firewalls ofrecen funciones de VPN, prevención de intrusiones y antivirus para la protección integral e integrada de la red, reduciendo efectivamente los costos de administración. La gestión refinada del ancho de banda mejora la eficiencia del ancho de banda y garantiza experiencias de calidad para servicios clave. Estos cortafuegos proporcionan seguridad de red continua de próxima generación de una manera fácil y eficiente.
Protección integral e integrada.
- Múltiples funciones de seguridad, incluyendo firewall, VPN, prevención de intrusos y administración de comportamiento en línea, para una versatilidad completa
- Administración refinada del ancho de banda basada en la aplicación y la categoría del sitio web para priorizar el ancho de banda para servicios de misión crítica
- Detección y prevención de amenazas desconocidas, como ataques de día cero, mediante el modo de zona de pruebas y el sistema de reputación *
Gestión simple y despliegue rápido
- Implementación de configuración cero utilizando discos USB para mejorar la eficiencia de la implementación
- Plantillas predefinidas de defensa de escenarios comunes para facilitar el despliegue de la política de seguridad
- Detección inteligente de políticas redundantes e inválidas.
- Admite la administración basada en la nube y permite que Huawei Agile Controller-Cloud Manager administre y configure los firewalls
Gestión flexible del ancho de banda
- Ancho de banda de usuario diferenciado y administración de cuotas para un uso justo y priorizado del ancho de banda
- Administración de ancho de banda basada en aplicaciones para priorizar el ancho de banda para aplicaciones de misión crítica
- Modificación de la prioridad de la categoría URL
1. Puerto USB
2. Puerto de la consola
3. Un puerto de administración x GE (RJ45)
4. Cuatro puertos x GE (RJ45)
5. Dos puertos x GE (Combo)
Especificaciones Generales del producto
Funciones de software
Función | Descripción |
---|---|
Protección integrada | Proporciona funciones de firewall, VPN, prevención de intrusiones, antivirus, prevención de fugas de datos, gestión de ancho de banda, Anti-DDoS, filtrado de URL y antispam |
Identificación y control de aplicaciones | Identifica aplicaciones comunes, admite el control de acceso específico de la aplicación y combina la identificación de la aplicación con la prevención de intrusos, el antivirus y el filtrado de datos para mejorar el rendimiento y la precisión de la detección. |
Prevención de intrusiones y protección web | Obtiene la información más reciente sobre amenazas de manera oportuna para la detección precisa y la prevención de ataques de vulnerabilidades y ataques web, como los scripts entre sitios y los ataques de inyección SQL. |
Antivirus | Detecta rápidamente más de cinco millones de tipos de virus a través de la base de datos de firmas actualizada diariamente |
Anti-APT * | Interactúa con el sandbox para detectar y bloquear archivos maliciosos. |
Prevención de fugas de datos | Inspecciona los archivos para identificar el tipo de archivo, como Word, Excel, PowerPoint y PDF, según el contenido de los archivos, y filtra el contenido confidencial. |
Gestión de ancho de banda | Administra el ancho de banda por usuario y por IP además de identificar las aplicaciones de servicio para priorizar los servicios y usuarios de misión crítica a través de métodos tales como ancho de banda máximo y ancho de banda comprometido, enrutamiento basado en políticas (PBR) y ajuste de prioridad de reenvío de aplicaciones. |
Filtrado de URL | Puede acceder a una base de datos de categorías de URL de más de 120 millones de URL para administrar el acceso por categoría de URL, como bloquear URL maliciosas y acelerar el acceso a categorías específicas |
Auditoria de Comportamiento y Contenido | Audita y rastrea las fuentes de acceso a la URL según la dirección IP del usuario y el contenido solicitado. |
Balanceo de carga | Admite el equilibrio de carga del servidor y el equilibrio de carga de enlace, utilizando completamente los recursos de red existentes |
Selección inteligente de enlace ascendente | Admite PBR específico del servicio y selección inteligente de enlace ascendente basada en múltiples algoritmos de balanceo de carga (por ejemplo, basado en la relación de ancho de banda y estado de estado del enlace) en escenarios de alojamiento múltiple |
Cifrado VPN | Admite múltiples funciones VPN altamente confiables, como IPsec VPN, SSL VPN, L2TP VPN y GRE. Admite la selección inteligente de enlaces IPsec y el cambio dinámico de túnel IPsec para mejorar la disponibilidad de enlaces |
Detección de tráfico cifrado SSL | Sirve como un proxy para detectar y defenderse contra amenazas en el tráfico cifrado con SSL utilizando métodos de protección de nivel de aplicación como prevención de intrusos, antivirus, filtrado de datos y filtrado de URL. |
Anti-DDoS | Defiende contra más de 10 tipos de ataques DDoS comunes, incluidos los ataques de inundación SYN y UDP. |
Autenticacion de usuario | Admite múltiples métodos de autenticación de usuario, incluidos local, RADIUS, HWTACACS, SecurID, AD, CA, LDAP y Endpoint Security |
Virtualización de seguridad | Permite a los usuarios crear y administrar servicios de seguridad virtual, incluidos firewall, prevención de intrusos y servicios antivirus, en el mismo dispositivo físico |
Gestión de políticas | Proporciona plantillas de defensa de escenario común predefinidas para facilitar el despliegue de la política de seguridad. Evalúa automáticamente los riesgos en las políticas de seguridad y proporciona sugerencias de ajuste. Detecta políticas redundantes y conflictivas para eliminar políticas innecesarias e incorrectas. |
Proporciona la solución de administración de políticas de firewall en asociación con FireMon para reducir los costos de O&M y posibles fallas * | |
Informes Diversificados | Proporciona informes visualizados y multidimensionales por usuario, aplicación, contenido, tiempo, tráfico, amenaza y URL 1 |
Genera informes de análisis de seguridad de la red en la plataforma del centro de seguridad de Huawei para evaluar el estado actual de la seguridad de la red y proporcionar sugerencias de optimización * | |
Enrutamiento | Admite rutas estáticas IPv4, enrutamiento basado en políticas, políticas de enrutamiento, multidifusión, RIP, OSPF, BGP e IS-IS Admite rutas estáticas IPv6, enrutamiento basado en políticas, políticas de enrutamiento, RIPng, OSPFv3, BGP4 + e IPv6 IS-IS |
Modo de trabajo y alta disponibilidad | Admite múltiples modos de trabajo (transparente, enrutamiento e híbrido), modos de alta disponibilidad (activo / activo y activo / en espera) y tecnologías de alta disponibilidad de enlaces (IP-Link, BFD y Link-group) |
Capacidad de gestión de dispositivos | Interfaz de usuario web incorporada: proporciona abundantes funciones de administración y mantenimiento de dispositivos, incluido el informe de registro, la configuración y la solución de problemas |
Administración de red eSight: administra el rendimiento, las alarmas, los recursos, las configuraciones y la topología de toda la red. | |
Controlador Agile: implementa el control de políticas de seguridad específicas de la aplicación y del usuario en la solución de red ágil SDN de Huawei * | |
Sistema de gestión de eventos de seguridad LogCenter: proporciona funciones tales como el conocimiento de la postura de seguridad, la gestión de informes, la auditoría de registros y la gestión centralizada de alarmas | |
API: admite las API hacia el norte de NETCONF * y RESTCONF para permitir a los usuarios configurar y mantener de forma centralizada los cortafuegos a través de un controlador de nivel superior para simplemente la operación y mantenimiento. |
1. Si no se inserta ningún disco duro, puede ver y exportar los registros del sistema y del servicio. Al insertar un disco duro, también puede ver, exportar, personalizar y suscribirse a informes
Las funciones marcadas con * solo se admiten en USG V500R001 y versiones posteriores
ESPECIFICACIONES DE PRODUCTO
Rendimiento y capacidad del sistema
Modelo | USG6350 |
---|---|
Rendimiento del servidor de seguridad IPv4 1 (1,518 / 512/64 bytes, UDP) | 2 Gbit / s, 2 Gbit / s, 0.4 Gbit / s |
Rendimiento del servidor de seguridad IPv6 1 (1,518 / 512/84 bytes, UDP) | 2 Gbit / s, 2 Gbit / s, 0.5 Gbit / s |
Rendimiento del Firewall (paquetes por segundo) | 0.6 Mpps |
Latencia del cortafuegos (64 bytes, UDP) | 40 µs |
FW + SA * Rendimiento 2 | 1.2 Gbit / s |
FW + SA + IPS rendimiento 2 | 950 Mbit / s |
FW + SA + Antivirus Rendimiento2 | 950 Mbit / s |
FW + SA + IPS + Antivirus + Rendimiento de URL 2 | 400 Mbit / s |
FW + SA + IPS + Antivirus Rendimiento (mundo real) 3 | 350 Mbit / s |
Sesiones concurrentes (HTTP1.1)1 | 2,000,000 |
Nuevas sesiones / segundo (HTTP1.1) 1 | 30,000 |
IPsec VPN Throughput 1 (AES-128 + SHA1, 1,420 bytes) | 800 Mbit / s |
Túneles VPN IPsec máximos (GW a GW) | 4,000 |
Túneles VPN IPsec máximos (cliente a GW) | 4,000 |
Rendimiento de Inspección SSL 4 | 16 Mbit / s |
SSL VPN rendimiento 5 | 50 Mbit / s |
Usuarios VPN SSL concurrentes (por defecto / máximo) | 100/500 |
Políticas de seguridad (máximo) | 15,000 |
Cortafuegos virtuales (por defecto / máximo) | 10/50 |
Filtrado de URL: Categorías | Mas de 130 |
Filtrado de URL: URLs | Puede acceder a una base de datos de más de 120 millones de URL en la nube. |
Feed automatizado de amenazas y actualizaciones de firmas IPS | Sí, un centro de seguridad líder en la industria de Huawei ( http://sec.huawei.com/sec/web/index.do ) |
Ecosistema de terceros y de código abierto 6 | API abiertas para la integración con productos de terceros a través de interfaces RESTCONF y NETCONF Otro software de administración de terceros basado en SNMP, SSH y syslog Colaboración con herramientas de terceros, como la solución FireMon Collaboration with Anti-APT |
Gestión centralizada | La configuración, el registro, la supervisión y los informes centralizados se realizan mediante Huawei eSight y LogCenter |
VLAN (máximo) | 4,094 |
Interfaces virtuales (máximo) | 1,024 |
Configuraciones de alta disponibilidad | Activo / Activo, Activo / En espera |
1. El rendimiento se prueba en condiciones ideales según RFC 2544 y RFC 3511. El resultado real puede variar según los entornos de implementación
2. El rendimiento de antivirus, IPS y SA se mide utilizando 100 KB de archivos HTTP
3. El rendimiento se mide con el modelo de tráfico empresarial
4. El rendimiento de la inspección SSL se mide con el tráfico habilitado para IPS y HTTPS utilizando TLS v1.2 con AES256-SHA
5. El rendimiento de SSL VPN se mide utilizando TLS v1.2 con AES128-SHA
6. USG6000 V100R001 solo es compatible con la interfaz RESTCONF y no puede interactuar con sandbox o herramientas de terceros
* SA indica conocimiento del servicio
firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / firewall huawei usg6350 02359455 / De Medellin para Colombia, Bogotá, cali, barranquilla, cartagena, manizales, pereira, Armenia, Popayán, Cartago, Palmira, Pasto, Inírida,Neiva, Yopal, Villavicencio, Mocoa Arauca, Puerto Carreño, Barrancabermeja, Bucaramanga, Tunja , Florencia, Tumaco, Quibdó, Montería, Santa Marta, Ibagué, Riohacha, leticia, dagua, chiquinquirá, yumbo, rionegro,la ceja, apartadó, sincelejo, caucasia, chigorodó, zipaquirá, bosa, cúcuta, salento, y todo destino. De Medellin para Colombia, Bogotá, cali, barranquilla, cartagena, manizales, pereira, Armenia, Popayán, Cartago, Palmira, Pasto, Inírida,Neiva, Yopal, Villavicencio, Mocoa Arauca, Puerto Carreño, Barrancabermeja, Bucaramanga, Tunja , Florencia, Tumaco, Quibdó, Montería, Santa Marta, Ibagué, Riohacha, leticia, dagua, chiquinquirá, yumbo, rionegro,la ceja, apartadó, sincelejo, caucasia, chigorodó, zipaquirá, bosa, cúcuta, salento, y todo destino. De Medellin para Colombia, Bogotá, cali, barranquilla, cartagena, manizales, pereira, Armenia, Popayán, Cartago, Palmira, Pasto, Inírida,Neiva, Yopal, Villavicencio, Mocoa Arauca, Puerto Carreño, Barrancabermeja, Bucaramanga, Tunja , Florencia, Tumaco, Quibdó, Montería, Santa Marta, Ibagué, Riohacha, leticia, dagua, chiquinquirá, yumbo, rionegro,la ceja, apartadó, sincelejo, caucasia, chigorodó, zipaquirá, bosa, cúcuta, salento, y todo destino. De Medellin para Colombia, Bogotá, cali, barranquilla, cartagena, manizales, pereira, Armenia, Popayán, Cartago, Palmira, Pasto, Inírida,Neiva, Yopal, Villavicencio, Mocoa Arauca, Puerto Carreño, Barrancabermeja, Bucaramanga, Tunja , Florencia, Tumaco, Quibdó, Montería, Santa Marta, Ibagué, Riohacha, leticia, dagua, chiquinquirá, yumbo, rionegro,la ceja, apartadó, sincelejo, caucasia, chigorodó, zipaquirá, bosa, cúcuta, salento, y todo destino. De Medellin para Colombia, Bogotá, cali, barranquilla, cartagena, manizales, pereira, Armenia, Popayán, Cartago, Palmira, Pasto, Inírida,Neiva, Yopal, Villavicencio, Mocoa Arauca, Puerto Carreño, Barrancabermeja, Bucaramanga, Tunja , Florencia, Tumaco, Quibdó, Montería, Santa Marta, Ibagué, Riohacha, leticia, dagua, chiquinquirá, yumbo, rionegro,la ceja, apartadó, sincelejo, caucasia, chigorodó, zipaquirá, bosa, cúcuta, salento, y todo destino.