北京富强佳业科技有限公司
网站首页 关于我们 产品中心 成功案例 新闻资讯 合作伙伴 联系我们
华为
您的位置:网站首页 » 产品中心 » 华为

USG9500系列云数据中心安全网关

USG9500系列云数据中心安全网关
诚信为本 假一赔十
所属分类:华为
发布时间:2017-3-23
产品概述  

                                                     USG9500系列云数据中心安全网关

时间:2015-03-06 09:41 作者:北京富强佳业科技有限公司
USG9500系列云数据中心安全网关

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

USG9000系列产品是华为技术有限公司为解决云数据中心、大型企业、教育、政府等网络的安全问题而自主研发的统一安全网关。USG9500基于业界领先的“NP+多核+分布式”架构,融合了NAT、VPN、IPS、Anti-DDoS等行业领先的专业安全技术,通过将交换、路由、安全服务整合到统一的设备中,提供给用户高性能保证、全面的虚拟化安全防护、超千种应用识别。USG9500在大型数据中心、大型企业、教育、政府、广电等行业和典型场景得到广泛应用。

 

 

随着云计算时代的到来,以“虚拟化技术”和“高速网络”为基石的云计算,被视为未来互联网时代发展的重要变革。随着云计算的落地实施,数据安全问题越来越受到人们的关注。IDG的一项调查显示66.7%调查对象认为安全问题是影响企业决策是否将业务切换到云的核心关键要素。然而在云计算的落地实施过程中,安全挑战日益显现,下面的问题引发客户的更多关注:

如何应对云时代下的海量访问挑战?

如何保障云数据中心的边界安全如何满足云环境下的动态虚拟化安全需求?

如何解决网络内部业务应用不透明,带宽迅速膨胀的窘境?

为助力企业和运营商将业务快速安全的迁移到“云”上,华为公司推出了云数据中心安全网关---USG9500系列产品,该系列产品包括USG9520、 USG9560、USG9580三款产品。USG9500定位于保护云业务提供商、企业下一代数据中心以及企业的园区网络,它采用分布式软硬件设计,其 I/O接口模块(LPU)以及业务处理模块(SPU)相互独立并按需配置,提供连接、保护和管理大型企业、云数据中心网络所必须的各项基本功能,通过将交换、路由、安全服务整合到统一的设备中,提供给用户高性能保证、全面的虚拟化安全防护、超千种应用识别。

 

 

 

高性能-T级处理平台,最佳真实业务处理性能,运营商级可靠性

T级处理平台:

USG9500 采用采用革命性的“NP+多核+分布式”架构,该架构可以突破安全业务处理性能对CPU能力的限制,提供业界领先的业务处理能力和业务线性扩展能力。无需更换硬件机框,业务处理性能未来可以平滑升级到T级,在提供出色的性能体验的同时,降低总体拥有成本。该产品采用华为成熟的VRP操作系统,该系统集成了基础的交换、路由、安全功能,在核心网、骨干网络等现网设备中,已积累了大量实践和应用。

最佳的真实业务处理性能:

大型企业、数据中心的网络环境中,由于业务量剧增,高性能是基本的要求。在Internet混合业务流量模型(IMIX)下,仍然可达到惊人的 200Gbps防火墙吞吐能力,随着下一代业务板卡的很快问世,整机IMIX吞吐量达到1T级别, 最大并发数达到9.6亿的天文数字,实现业界高端旗舰防火墙产品的历史性的突破。

运营商级可靠性:

为了保证您的网络不中断服务,USG9500从设计之初即考虑提供运营商级可靠的业务保证。USG9500采用独特的管理/监控/数据分层管理技术,提供物理元器件级可靠性保证;关键部件冗余、板卡负载分担等高可靠技术保障,提供单机高达二十五年的平均无故障时间,提供运营商级99.999%可靠性;HRP/链路捆绑等可靠性方案,提供小于1秒故障倒换时间,确保业务持续稳定运行。各种可靠性技术,保证您获得无与伦比的性能体验的同时,可以保证业务的稳定运行,保障运营收益。

全面的虚拟化安全-全面的虚拟化技术,支持NAT策略动态飘移

全面的虚拟化技术:

数据中心在运营过程中,越来越多的从物理服务器往虚拟服务器迁徙、从单一数据中心到租用给多个租户的发展问题。USG9500系列产品,可以快速部署在数据中心出口,全面解决多用户数据安全隔离和互访的需求,同时可以基于动态策略,调整各个虚拟系统的带宽和会话业务资源。单台物理设备可虚拟为业界最大规模的 4096台设备,所有的策略配置和管理可以基于每一个虚拟设备为单位调整。该产品支持虚拟系统下的VPN加密访问和DDoS/IPS攻击防御保护,大大提高了业务组网能力,为数据中心创造定制化的部署策略,满足不同用户/租户的安全防护需求,可实现数据中心对安全业务的精细化管理。

支持NAT策略动态飘移:

为满足IDC弹性地址分配,以及虚拟机飘移后安全策略能够随之动态调整需求,USG9500支持NAT策略动态调整技术(与华为管理平台配合),实现虚拟动态环境下安全防护。

超千种应用识别-超过1000种应用程序识别,持续的更新升级保障

超过1000种应用程序识别能力:

数据中心海量业务应用,如何实现数据中心的网络数据的透明可视,进而实现可疑风险的控制,显得至关重要。USG9500的应用感知技术采用数据包协议分析和特征匹配技术,对网络层到应用层的数据进行全面分析,可以准确识别蠕虫流量、僵尸工具流量,同时支持P2P、VoIP、聊天、视频、游戏、股票等超 1000种应用程序识别,帮助云计算数据中心客户清晰地了解进出流量的成份和比例,为流量策略调整提供参考;基于时间、应用、用户、带宽、连接数的多方位调控手段,可有效保障关键业务带宽,提升带宽利用率,阻断僵尸流量,防止蠕虫感染,让应用安全可视可控。

持续的更新升级保障:

华为专业的知识库研究和维护团队,实时研究包含移动终端应用在内的最新应用,每月8次更新知识库,用户可自由选择远程手工、自动更新,或者本地手工更新知识库,实现应用识别知识库持续更新升级。

 

 

 

USG9500主机
USG9520-BASE-DC-02 USG9520直流基本配置(含X3直流机箱,2*MPU)-含HS通用安全平台软件
USG9520-BASE-AC-02 USG9520交流基本配置(含X3机箱,2*MPU,2交流电源)-含HS通用安全平台软件
USG9560-BASE-DC-02 USG9560直流基本配置(含X8机箱,2*SRU,1*SFU,4直流电源)-含HS通用安全平台软件
USG9560-BASE-AC-02 USG9560交流基本配置(含X8机箱,2*SRU,1*SFU,4交流电源)-含HS通用安全平台软件
USG9580-BASE-DC-200 Secoway USG9580-SU9Z8DCBC-USG9580直流基本配置(含X16机箱,2*SRU,1*SFU,4直流电源)-含HS通用安全平台软件
USG9500 通用业务板
FWCD00SPUA01 业务处理单板-双CPU-含HS通用安全平台软件
FWCD00SPUA02 业务处理单板-四CPU-含HS通用安全平台软件
FWCD00SPCA01 业务处理插卡-双CPU-含HS通用安全平台软件
FWCD000IPS00 8G性能IPS业务板
USG9500 接口板
FWCD0LPUKD01 灵活插卡线路处理板(LPUF-21,两个子槽位) B-含HS通用安全平台软件
FWCD00L1XX01 1端口10GBase WAN/LAN XFP灵活子卡
FWCD00EBGF01 12端口100/1000Base-X SFP灵活子卡
FWCD00EBGE01 12端口10/100/1000Base-TX RJ45灵活子卡
FWCD0P1XBZ01 1端口OC-192c/STM-64c POS-XFP灵活插卡
E8KE-X-21-4X10GE-XFP 4端口10GBase WAN/LAN-XFP灵活子卡(占用两个子槽位)
FWCD0LPUF40A01 灵活插卡线路处理板(LPUF-40,两个子槽位) A-含HS通用安全平台软件
FWCD00L2XX01 2端口10GBase LAN/WAN-XFP灵活插卡(P40)
FWCD00EFGF01 20端口100/1000Base-X-SFP灵活插卡(P40)
E8KE-X-40-4X10GE-XFP 4端口10GBase LAN/WAN-XFP灵活插卡(P40)
License
FWCS10GDDD00 DDOS 检测10G性能License-含HS通用安全平台软件
FWCS10GDDC00 DDOS清洗10G性能License-含HS通用安全平台软件
FWCS20GDDD00 DDOS 检测20G性能License-含HS通用安全平台软件
FWCS20GDDC00 DDOS清洗20G性能License-含HS通用安全平台软件