产品介绍
USG2000系列产品是华为公司面向中小型企业/分支机构设计的新一代防火墙/UTM(United Threat Management,统一威胁管理)设备。USG2000基于业界领先的软、硬件体系架构,基于用户的安全策略融合了传统防火墙、VPN、入侵检测、防病毒、URL 过滤、应用程序控制、邮件过滤等行业领先的专业安全技术,可精细化管理1200余种网络应用,全面支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
USG2000系列产品包括: USG2130,USG2160,USG2210,USG2210E,USG2220,USG2220E,USG2230,USG2230E,USG2250,USG2250E等十个型号产品。均为模块化设备,提供多个扩展槽,支持多种I/O模块选配。
专业安全,全面防护
完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、DNS flood、地址扫描和端口扫描等多种恶意攻击。
实时的病毒防护:采用赛门铁克公司国际一流的防病毒技术,病毒检出率达到99%,从而迅速、准确查杀网络流量中的病毒等恶意代码。
精准的入侵防御:基于赛门铁克基于特征的入侵检测技术,实现零误报,精确识别并实时防范各种网络攻击和滥用行为。
丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能。
智能上网行为管理
全面的流量管理:支持1200+种应用协议的识别,能精确检测迅雷、QQ、MSN、股票软件等应用程序,提供基于用户基于应用的限速、阻断等多种控制方式,保障网络核心业务正常运行。
海量网站过滤:URL库高达6500万条,搜索引擎关键字过滤、页面关键字过滤,规范员工上网行为、减少企业法律风险。
强大的反垃圾邮件能力:保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入。
细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
简单易用
以用户为核心的安全策略,基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限。
一体化安全策略,所有配置统一入口,减少跳转,快速部署。
基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程。
节能稳定,绿色环保
通过RoHS绿色环保认证,为中小企业降低设备运维费用。
基于电信级的硬件平台,超过11万小时的平均无故障时间,保障业务连续性。
基于华为10余年全球商用的软件平台,成熟稳定为满足客户业务发展需求。
组网应用
1. 中小企业外部威胁防护
客户挑战:
企业信息化程度不断提高,随之而来的来自互联网威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。
方案优势:
高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。
2. 企业VPN组网
客户挑战:
当今,随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。
方案优势:
USG2000系列防火墙/UTM提供了多种安全接入功能,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。可根据需求建立IPSEC VPN、GRE VPN、L2TP VPN、MPLS VPN安全隧道,实现数据的安全访问与传输。
产品优势
优势:
集安全、路由、交换、无线(WiFi、3G)等特性于一体,接口类型丰富;
应用优化:基于用户的访问控制,支持1000种主流应用,6500万条URL知识库过滤
采用Symantec的领先防病毒、入侵检测技术,检出率高达99%
全面强大的VPN支持