Tường lửa thế hệ tiếp theo lớp T USG9580
Đặc điểm chính
Hiệu suất lớp T, tất cả trong một, bảo vệ an ninh mạng có độ tin cậy cao
Cung cấp bảng dịch vụ 160Gbps hiệu suất cao nhất trong ngành, tiết kiệm 75% dung lượng rack, toàn bộ máy có thể được mở rộng đến thông lượng 1,44Tbps và lên tới 1,44 tỷ đồng thời;
Hỗ trợ các loại giao diện khác nhau như GE, 10GE, 40GE và 100GE. Mật độ khe đơn có thể lên tới 48GE hoặc 24 * 10GE. Khung phần cứng phân tán và thiết kế thẻ mở rộng, dễ dàng mở rộng, bảo vệ tiền đầu tư;
Hỗ trợ các tính năng truyền thống như NAT, VPN, IPS và Anti-DDoS và các tính năng nâng cao như nhận thức dịch vụ, ảo hóa và bảo mật IPv6. Tích hợp đa dịch vụ, thay thế một thiết bị bằng nhiều thiết bị, giảm hiệu quả TCO;
Thiết kế phần cứng và phần mềm tuyệt vời, độ tin cậy lên tới 99,999%, hỗ trợ điều khiển chính kép, sao lưu nóng hệ thống kép, cân bằng tải, dự phòng đầy đủ để tránh thời gian chết, các thành phần có thể tráo đổi nóng để đảm bảo nâng cấp và mở rộng liên tục trực tuyến.
Các thông số kỹ thuật
tham số
USG9520
USG9560
USG9580
Đặc điểm cơ bản
Hỗ trợ hơn 6000 nhận dạng và kiểm soát giao thức lớp ứng dụng, lọc gói lớp ứng dụng (ASPF), kiểm soát truy cập, phát hiện tính hợp pháp của nhà nước, dịch địa chỉ, danh sách đen trắng, tường lửa ảo
Trong kịch bản đa luồng, định tuyến thông minh, cân bằng tải và phân chia miền bảo mật có thể được thực hiện theo các thuật toán cân bằng tải khác nhau (như tỷ lệ băng thông và trạng thái sức khỏe liên kết). Trong hầu hết các kịch bản, một thiết bị có thể thay thế tường lửa truyền thống. Nhiều thiết bị mạng như điều khiển lưu lượng và cân bằng tải
NAT / CGN
Hỗ trợ dịch địa chỉ quy mô lớn trong các tình huống khác nhau, với hơn 400 bằng sáng chế, hỗ trợ tính năng bao gồm NAT / PAT đích, NAT NO-PAT, tính bền vững của địa chỉ IP nguồn, nhóm nhóm địa chỉ IP nguồn, NAT Server, NAT hai chiều, NAT-ALG , mở rộng địa chỉ IP không hạn chế, NAT đích dựa trên chính sách, phân bổ trước phạm vi cổng, chế độ truy cập kẹp tóc, SMART NAT, NAT64, DS-Lite, 6RD (Triển khai nhanh IPv6), v.v.
Tính năng bảo mật ứng dụng
Hỗ trợ phát hiện và ngăn chặn tấn công với hơn 5.000 tính năng dễ bị tổn thương. Hỗ trợ nhận dạng và bảo vệ tấn công web, chẳng hạn như tấn công kịch bản chéo trang, tấn công SQL SQL, v.v.
Công cụ virus hiệu suất cao bảo vệ hơn 5 triệu virus và Trojan và cơ sở dữ liệu chữ ký virus được cập nhật hàng ngày;
Lọc phân loại URL dựa trên đám mây, thư viện phân loại được xác định trước trên 80 danh mục chính, hơn 85 triệu
VPN / PKI
Hỗ trợ các giao thức mã hóa và giải mã chính như IPSec, GRE, L2TP, v.v., hỗ trợ khóa thủ công, PKI (X.509), IKEv2, cổng VPN dự phòng, xác thực EAP, v.v.
Hệ thống ảo
Hỗ trợ quản lý nhiều đối tượng thuê doanh nghiệp, một hệ thống phần mềm ảo 4096 máy chủ vật lý (VSYS), hỗ trợ ảo hóa Vlan, ảo hóa miền bảo mật, tài nguyên ảo tùy chỉnh, định tuyến hệ thống ảo, lưu lượng truy cập dựa trên hệ thống ảo, ảo hóa quản lý, tài nguyên ảo nhiều bên thuê cô lập, vv
Bảo vệ tấn công DDoS
Hỗ trợ nhiều hệ thống phòng thủ tấn công DoS và DDoS bao gồm lớp ứng dụng: Lũ lụt lũ lụt, Lũ lụt SIP, Lũ ICMP, Lũ lụt UDP, Lũ truy vấn DNS, Tấn công Ngộ độc DNS, Tấn công phản xạ DNS, Lũ lụt kết nối, Lũ lụt HTTP, v.v.
Hỗ trợ chức năng tự học lưu lượng DDOS, có thể xác định chính xác đường cơ sở ngưỡng lưu lượng theo tình hình thực tế của lưu lượng mạng hiện có.
Ngăn chặn rò rỉ dữ liệu
Xác định và lọc các tập tin và nội dung truyền đi. Hơn 120 loại tệp phổ biến có thể được xác định để ngăn chặn các cuộc tấn công của vi-rút bằng cách sửa đổi tên hậu tố. Có thể khôi phục Word và Excel, PPT, PDF, RAR và hơn 30 tệp và nội dung lọc khác để ngăn thông tin khóa của công ty bị rò rỉ qua các tệp
