1USG5100HSR:千兆级多业务安全网关
互联网信息资源丰富,但也威胁不断,DDos攻击、恶意入侵、病毒渗透等多种安全问题频发。与此同时,用户网络区域较多,存在边界不清、访问控制管理不严、互访混乱的问题;移动办公人员和分支机构同总部互联时存在数据被拦截、篡改等风险。面对这些网络安全挑战,华为USG5000和2000系列统一安全网关应运而生。
其中,华为USG5100HSR系列是面向大中型用户的千兆级多业务安全网关,提供高密度的交换接入,最大支持88个千兆接口。基于业界领先的软、硬件体系架构,融合了IPS、AV、URL 过滤、应用程序控制、邮件过滤等行业领先的专业安全技术,为用户提供强大、可扩展、持续的安全能力。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
华为USG5100HSR系列
华为USG5100HSR系列包括两个产品型号:USG5120HSR和USG5150HSR,它们的特性如下:
性能出众,扩展灵活
性能优异,实现海量业务处理:采用先进的多核硬件架构与多线程并行处理机制,结合优化的安全业务处理流程,提供业界领先的高吞吐量与高并发连接能力,有效降低网络延时,提高客户体验。
丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能。
高密度接口,适应不同应用场景需求:整机提供最多10个插槽,最大支持88个千兆接口,可灵活适应网络结构变化。
专业安全,信心保障
业界领先反病毒引擎,提供99%高精准检出率:基于Symantec多年积累的反病毒技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,提供高达99%的精准检出率,多次荣膺国际评测组织好评。
专业IPS引擎,让【变形】无所遁形:传统的基于攻击代码的防护方式,因为攻击种类的频繁变形,需要维护更新庞大签名库,使得IPS引擎不堪重负,检测性能低下,误报漏报率较高。USG采用Symantec领先的漏洞防护技术,针对漏洞(而非攻击代码)提供“虚拟补丁”, 让各种攻击变形无所遁形。
完善的反垃圾邮件能力,保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入。
专业团队实时更新,实现零日攻击防护:全球部署的蜜网系统和300+人的专业安全分析团队,持续追踪最新、最热门、最高危的系统漏洞和软件漏洞,以最快速的应对方案实现零日攻击防护,为您提供更安全的办公网络。
灵活配置,快速部署
以用户为核心的安全策略:基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限,抛弃基于IP配置的复杂性,配置更加灵活、控制更加精准。
一体化策略设计:所有配置统一入口,在一个页面配置完所有策略,减少对象之间的跳转,简化配置步骤,避免漏配,提升上线速度。
专业配置向导:基于WEB界面的专业配置向导,采用人机对话方式引导管理员进行配置,全面提升管理员操作体验。
2USG2000HSR:新一代安全网关产品
华为USG2000HSR系列多业务安全网关,是面向中小型用户、大中型用户的分支机构提供多种接入解决方案与安全防御的新一代网关产品。
USG2000HSR系列为用户提供完整的接入解决方案:提供多种WAN接口,包括E1/CE1/Serial/ADSL/G.SHDSL;支持全无线组网----802.11a/b/g/n全制式的Wi-Fi下行,支持3G上行。基于业界领先的软、硬件体系架构,融合了IPS、AV、URL 过滤、应用程序控制、邮件过滤等行业领先的专业安全技术,为用户提供强大、可扩展、持续的安全能力。
图片说明
华为USG2000HSR系列同样包含两个产品型号,分别是USG2100HSR和USG2200HSR,它们的特性如下:
有线无线,灵活接入
支持千兆以太光接口和RJ45接口,灵活匹配网络接入;同时支持FE、GE、E1/CE1、Serial、ADSL2+、G.SHDSL、3G(WCDMA、CDMA2000和TD-SCDMA)等多种方式接入因特网;还支持802.11a/b/g/n各种制式的WLAN,兼容用户现有网络,保护客户现有投资。
专业安全,全面防护
完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、DNS flood、地址扫描和端口扫描等多种恶意攻击。
实时的病毒防护:采用赛门铁克公司国际一流的防病毒技术,病毒检出率达到99%,从而迅速、准确查杀网络流量中的病毒等恶意代码。
精准的入侵防御:基于赛门铁克基于特征的入侵检测技术,实现零误报,精确识别并实时防范各种网络攻击和滥用行为。
丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能。
智能上网行为管理
全面的流量管理:支持1200+种应用协议的识别,能精确检测迅雷、QQ、MSN、股票软件等应用程序,提供基于用户基于应用的限速、阻断等多种控制方式,保障网络核心业务正常运行。
海量网站过滤:URL库高达6500万条,搜索引擎关键字过滤、页面关键字过滤,规范员工上网行为、减少企业法律风险。
强大的反垃圾邮件能力:保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入。
细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
简单易用
华为USG2000HSR系列以用户为核心的安全策略,基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限;其一体化的安全策略,所有配置统一入口,减少跳转,实现了快速部署;此外,其基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程。
3华为USG2000和5000系列典型应用
现在我们来具体看看华为USG2000和5000系列是如何解决用户遇到的网络安全新挑战的。
网络隔离及VPN互联
挑战:用户网络区域较多,存在边界不清、访问控制管理不严、互访混乱的问题;移动办公人员和分支机构同总部互联时存在数据被拦截、篡改等风险。
网络隔离及VPN互联示意图
方案优势:提供高吞吐能力,边界部署无瓶颈;按需划分安全域,清晰规划网络边界;提供灵活的包过滤策略,精确控制互访关系;对VPN用户数据包进行折包检测,保障数据通信安全。
外部威胁防护
挑战:Internet信息资源丰富,但也威胁不断,DDos攻击、恶意入侵、病毒渗透等多种安全问题频发。
外部威胁防护示意图
方案优势:高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDos攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。
