13810713934
产品中心 行业资讯 解决方案 技术中心 华为交换机
华为HiSecEngine USG6500F系列AI防火墙(盒式)是华为面向小型企业、行业分支、连锁商业机构设计开发的新一代AI防火墙,在提供NGFW能力的基础上,联动其他安全设备,增强边界检测能力,有效防御高级威胁。产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。支持联动华为乾坤安全云服务,提供边界防护与响应、漏洞扫描、日志审计等服务,端云联动,立体防御,广泛适用于教育、医疗、零售等行业。
全新软硬件平台,业务性能大幅提升
网络边缘威胁实时处置,未知威胁检测准确率高达99%
以威胁可视化定义新安全界面,大幅提升易用性
数字化浪潮正在席卷全球,广泛的连接、爆炸式增长的数据以及蓬勃发展的智能应用正在深刻改变人类的生活和工作方式,企业业务的数字化和云服务化推动着企业网络的变革,同时也给网络安全带来了更大的挑战:威胁增多,未知威胁变异加快且隐蔽度高;用户对安全业务需求逐渐增长,性能和时延成为瓶颈;海量的安全策略和日志,威胁处置和运维耗时巨大。防火墙作为网络边界的“第一道门”是当前企业安全防护的首选,然而传统防火墙通常只能基于签名实现威胁的分析和阻断,该方法对未知威胁无有效的处置方法,同时威胁的实效依赖运维人员的专业度。这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击,对于隐匿于加密流量中的威胁更是难以有效的识别。
华为推出HiSecEngine USG6500F系列AI防火墙,提供桌面款和1U盒式多种设备形态,通过全新软硬件架构,打造具备智能防御、卓越性能、极简运维三大关键能力的新一代AI防火墙。USG6500F系列使用智能技术赋能边界防御,精准阻断已知和未知威胁;内置多个安全专用加速引擎有效提升转发、内容安全检测、IPSec等关键业务处理性能;通过安全运维平台实现防火墙、入侵防御、抗DDoS等多类安全产品的统一管理和运维,降低安全运维OPEX。USG6500F-DL款型可支持LTE功能,针对偏远地区或移动办公等应用场景,可通过LTE实现灵活、高效、快速的网络部署。
HiSecEngine USG6500F系列AI防火墙使用全新软硬件架构,通过自适应安全引擎(ASE)为业务模块动态分配资源,最大限度提高资源利用率,提升整体业务性能;同时针对核心业务,使用NP(Network Prosessor)、模式匹配、加解密协处理引擎,有效提升小包转发性能、降低转发时延,增强应用识别和入侵防御检测以及IPSec等业务性能。
HiSecEngine USG6500F系列AI防火墙提供应用识别、入侵防御(IPS)、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。
传统IPS签名生产使用人工分析制作的方式,生产效率低,签名的准确度对专家经验的依赖度高。华为创新使用智能技术+专家经验赋能采用智能云端入侵防御签名生产的方式,签名生产率较人工提升30倍,同时降低人工分析带入的误差,持续提升入侵检测的准确度。
内置支持基于智能技术的防病毒内容检测引擎(CDE),具有未知威胁检测能力, CDE(Content-based Detection Engine)可提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率。
HiSecEngine USG6500F系列提供全新的Web UI界面,以威胁可视化定义新安全界面,直观呈现设备状态、告警、流量、威胁事件等关键信息,实现多维数据钻取,关注客户的使用体验,不断改进易用性,简化运维。
支持安全管理平台SecoManager的统一纳管,实现从单点防御到全网协防。SecoManager提供策略调优和智能运维能力,还可以同步管理入侵防御、抗DDoS等安全产品,全面快速消除网络威胁,提升安全处置实效。
华为HiSecEngine USG6500F系列还提供了VPN、IPv6、智能选路等丰富的网络特性。
● 提供IPSecVPN、SSL VPN等丰富的VPN特性,支持DES、3DES、AES、SHA、SM2/3/4等多种加密算法,保障数据传输的安全性、可靠性。
● 提供安全丰富的IPv6网络切换能力、策略管控能力、安全防护能力以及业务可视能力,有效帮助政府、媒资、运营商、互联网、金融等行业进行IPv6改造建设。
● 提供基于多出口链路的动/静态智能选路功能,根据管理员设置的链路带宽、权重、优先级选择出接口,按照不同的选路方式转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
大部分威胁攻击来源于网络流量,通过在本地网络出口部署防火墙与华为乾坤安全云服务联动,实现威胁自动分析处置,在保证内网和外网互通的同时,能够有效拦截流量攻击威胁,针对外部攻击源进行自动化处置,保护企业网络资源。
通过防火墙联动华为乾坤安全云服务,可按需获取边界防护与响应等安全服务,轻量部署、云端统一运维,有效减少硬件产品堆叠,极大降低企业安全投资和运维难度。
华为HiSecEngine USG6510F-D/USG6530F-D
华为HiSecEngine USG6510F-DL/ USG6510F-DPL/USG6530F-DL/USG6530F-DPL
华为HiSecEngine USG6525F/USG6555F/USG6565F/USG6585F
华为HiSecEngine USG6585F-B
| 型号 | USG6510F-D | USG6530F-D | USG6510F-DL USG6510F-DPL |
USG6530F-DL USG6530F-DPL |
|
| 固定端口 | 业务口 | 10*GE RJ45+ 2*GE SFP | 10*GE RJ45+ 2*10GE SFP+ | 4*GE SFP + 8*GE RJ45 + LTE | 2*10GE SFP+ 2*GE SFP + 8*GE RJ45 + LTE |
| USB | 1 ×USB2.0 | ||||
| 外置存储 | 选配,请根据需要从华为公司选购64GB的Micro SD卡 | ||||
| 产品型态 | 桌面款 | ||||
| 尺寸 (W×D×H)mm | 250 x 210 x 43.6 | 320 x 220 x 43.6 | |||
| 风扇数量 | 无风扇 | 2个内置风扇 | |||
| 散热 | 自身不带风扇,自然散热 | 抽风散热 | |||
| 最大功耗 | 36 W | 46.5 W | |||
| 电源(AC) 输入电压 |
100 V-240 V, 50 Hz/60 Hz | ||||
| 电源(AC)冗余 | 单电源 | ||||
| 重量(空配) | 1.55 kg | 2.34 kg | |||
| 型号 | USG6510F-D | USG6530F-D | USG6510F-DL USG6510F-DPL |
USG6530F-DL USG6530F-DPL |
|
| 固定端 口 |
业务口 | 10*GE RJ45 + 2*GE SFP | 10*GE RJ45+ 2*10GE SFP+ | 4*GE SFP + 8*GE RJ45 + LTE | 2*10GE SFP+ +2*GE SFP 8*GE RJ45 + LTE |
| USB | 1 × USB2.0 | ||||
| 外置存储 | 选配,请根据需要从华为公司选购64GB的Micro SD卡 | ||||
| 产品型态 | 桌面款 | ||||
| 尺寸 (W×D×H)mm | 250 x 210 x 43.6 | 320 x 220 x 43.6 | |||
| 风扇数量 | 无风扇 | 320 x 220 x 43.6 | |||
| 散热 | 自身不带风扇,自然散热 | 2个内置风扇 抽风散热 |
|||
| 最大功耗 | 36 W | 46.5 W | |||
| 电源(AC) 输入电压 |
100 V-240 V, 50 Hz/60 Hz | ||||
| 电源(AC)冗余 | 单电源 | ||||
| 重量(空配) | 1.55 kg | 2.34 kg | |||
| 工作环境 | 温度 | 0~45℃ | |||
| 相对湿度 | 5%RH~95%RH,无冷凝 | ||||
| 存储环境 | 温度 | -40℃~70℃ | |||
| 相对湿度 | 5%RH~95%RH,无冷凝 | ||||
| 型号 | USG6525F | USG6555F | USG6565F | USG6585F | USG6585F-B | |
| 固定端口 | 业务口 | 2*GE RJ45 + 8*GE COMBO + 2*10GE SFP+ | 16*GE RJ45 +8*GE COMBO +2*10GE SFP+ | |||
| USB | 2 × USB 2.0 | 1 × USB 2.0 | ||||
| 外置存储 | 选配,M.2固态硬盘(64GB/240GB),可热插拔 | 选配,M.2固态硬盘(64GB/240GB//960GB),可热插拔 | ||||
| 产品型态 | 1 U | |||||
| 尺寸 (W×D×H)mm | 442 × 420 × 43.6 | 550 x 650 x175 | ||||
| 风扇数量 | 1个可插拔风扇 | |||||
| 散热(气流走向) | 抽风散热,前面板进,后面板出 | |||||
| 最大功耗 | 49.5 W | 54.6W | ||||
| 电源(AC)输入电压 | 100 V-240 V, 50 Hz/60 Hz | |||||
| 电源(AC)冗余 | 支持选购双电源,形成1+1冗余备份 | |||||
| 重量(空配) | 5.46 kg | |||||
| 工作环境 | 温度 | 0~45℃ | ||||
| 相对湿度 | 5%RH~95%RH,无冷凝 | |||||
| 存储环境 | 温度 | -40℃~70℃ | ||||
| 相对湿度 | 5%RH~95%RH,无冷凝 | |||||
| 防火墙独立部署 | |
| 功能特性 | 描述 |
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 |
| 应用识别与管控 | 可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。 备注:USG6500-D桌面款系列支持1500+应用 |
| 入侵防御与Web
防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击、Web攻击 (如SQL注入、跨站脚本攻击等)、僵尸网络/远控/木马等恶意流量的检测,支持暴力破解检测;支持12,000+IPS签名,且支持自定义签名,IPS默认阻断率85%;支持基于用户行为的暴力破解检测并支持自定义统计周期。 备注:USG6500-D桌面款系列支持5000+签名 |
| 防病毒 | 基于智能启发式防病毒引擎,支持亿级变种病毒检测,且支持检测的文件压缩层数可达100层。 |
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
| URL过滤 | URL分类支持远程查询,分类库超过5亿,URL分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求;URL分类过滤可以根据不同的用户/组、时间段和安全区域等信息,对用户/组进行URL访问控制,达到精确管理用户上网行为的目的。 |
| 工控安全 | 支持工控应用协议管控,减少已知漏洞入侵风险,详细支持的工控协议种类查询网址: https://gray.sec.huawei.com/sec/wiki/application |
| 选择商务系统-工业应用 | |
| (桌面款型USG6500F-D/USG6500F-DL/USG6500F-DPL不支持工控安全) | |
| 业务智能选路 | 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如宽比例、链路健康状态等)进行智能选路。 |
| VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、GRE等;支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
| SSL加密流量检测 | 检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。 |
| SSL卸载 | 替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 (桌面款型USG6500F-D/USG6500F-DL/USG6500F-DPL不支持SSL卸载) |
| 丰富的报表 | 可视化多维度报表呈现,支持IP地址、应用、时间、流量、威胁等多维度呈现报表。 |
| Anti-DDoS | 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。(注意:桌面款型USG6500F-D和USG6500F-DL不支持Anti-DDoS功能。) |
| 安全虚拟化 | 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 |
| 安全策略管理 | 支持基于五元组、安全域、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。预置常用防护场景模板,快速部署安全策略,降低学习成本。 |
| 路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。 |
| 部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/备 HA特性。 |
| 服务器负载均衡 | 全面支持IPv6,支持L4/L7层服务器负载分担,支持基于源IP、HTTP Cookie等多种会话保持方法;支持SSL卸载和加密;服务和安全策略结合,有效提升服务的安全性;支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化。 |
| 资产管理 | 基于资产的威胁可视化,支持将IPS、Antivirus等威胁日志与用户资产进行关联分析,并对外呈现资产的风险评估结果。 |
| 防火墙联动华为乾坤安全云服务解决方案 | |
| 服务项 | 描述 |
| 边界防护与响应服务 | 入侵检测防御:基于已知攻击防护签名拦截来自外网的应用层攻击,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为,监测发现内网问题主机并切断问题主机外联行为,有效保护客户业务的安全、稳定性。 |
| 事件自动分析:利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。 | |
| 黑白名单功能:客户可基于Portal、APP快速人工完成黑白名单设置,保护已知业务,快速阻断威胁 | |
| 定期安全报告:基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱 | |
| 事件紧急通知:基于安全防护事件,提取紧急事件,并同时通过短信、邮件两种方式通知用户 | |
| 产品 | 型号 | 描述 | ||
| USG6510F-D | USG6510F-D-AC | USG6510F-D交流主机(10*GE RJ45 + 2*GE SFP,含SSL VPN 100用户) | ||
| USG6510F-DPL | USG6510F-DPL-AC | USG6510F-DPL交流主机(4*GE SFP+8*GE RJ45+ LTE ,支持POE,含SSL VPN 100用户)PoE最大功率:150W | ||
| USG6525F | USG6525F-AC | USG6525F交流主机(2*GE RJ45 + 8*GE COMBO + 2*10GE SFP+,含SSL VPN 100用户) | ||
| USG6525F-DC | USG6525F直流主机(2*GE RJ45 + 8*GE COMBO + 2*10GE SFP+,含SSL VPN 100用户) | |||
| 基本License | ||||
| SSL VPN并发用户数 | LIC-USG6KF-SSLVPN-100 | SSL VPN并发用户数(100个) | ||
| LIC-USG6KF-SSLVPN-200 | SSL VPN并发用户数(200个) | |||
| LIC-USG6KF-SSLVPN-500 | SSL VPN并发用户数(500个) | |||
| LIC-USG6KF-SSLVPN-1000 | SSL VPN并发用户数(1000个) | |||
| NGFW License | ||||
| IPS特征库升级服务 | LIC-USG6510F-D -IPS-1Y | IPS特征库升级每年(适用于USG6510F-D) | ||
| LIC-USG6510F-DPL-IPS-1Y | IPS特征库升级每年(适用于USG6530F-DPL) | |||
| LIC-USG6525F-IPS-1Y | IPS特征库升级每年(适用于USG6525F) | |||
| URL远程查询升级服务 | LIC-USG6510F-D-URL-1Y | URL远程查询升级每年(适用于USG6510F-D) | ||
| LIC-USG6510F-DPL-URL-1Y | URL远程查询升级每年(适用于USG6510F-DPL) | |||
| LIC-USG6525F-URL-1Y | URL远程查询升级每年(适用于USG6525F) | |||
| AV升级服务 | LIC-USG6510F-D-AV-1Y | AV特征库升级每年(适用于USG6510F-D) | ||
| LIC-USG6510F-DPL-AV-1Y | AV特征库升级每年(适用于USG6510F-DPL) | |||
| LIC-USG6525F-AV-1Y | AV特征库升级每年(适用于USG6525F) | |||
| 威胁防护功能包(IPS,AV,URL) | LIC- USG6510F-D -TP-1Y | 威胁防护功能包每年(适用于USG6510F-D) | ||
| LIC-USG6510F-DPL-TP-1Y | 威胁防护每年(适用于USG6510F-DPL) | |||
| LIC-USG6525F-TP-1Y | 威胁防护功能包每年(适用于USG6525F) | |||
| 工控安全功能 | LIC-USG6525F-ICS-1Y | 工控安全每年(适用于USG6525F) | ||
| IPv6+功能 | N1-AD-USG6500F-IPv6+-LIC | IPv6+功能 (含SRv6,信道化子接口,iFit)(适用于USG6500F) | ||
| N1 License | ||||
| USG6510F-D | N1- USG6510F-D -F-Lic | N1-USG6510F-D基础功能包, 每设备 | ||
| N1- USG6510F-D -F-SnS1Y | N1-USG6510F-D基础功能包, 每年软件订阅与保障年费, 每设备 | |||
| USG6510F-DPL | N1-USG6510F-DPL-F-Lic | N1-USG6510F-DPL基础功能包, 每设备-Electronic | ||
| N1-USG6510F-DPL-F-SnS1AY | N1-USG6510F-DPL基础功能包, 每年软件订阅与保障年费, 每设备-lectronic | |||
| N1-USG6510F-DPL-A-Lic | N1-USG6510F-DPL高级功能包,每设备-Electronic | |||
| N1-USG6510F-DPL-A-SnS1AY | N1-USG6510F-DPL高级功能包, 每年软件订阅与保障年费, 每设备-lectronic | |||
| N1-USG6530F-DPL-A-SnS1AY | N1-USG6530F-DPL高级功能包, 每年软件订阅与保障年费, 每设备-lectronic | |||
| USG6525F | N1-USG6525F-F-Lic | N1-USG6525F基础功能包,每设备 | ||
| N1-USG6525F-F-SnS1Y | N1-USG6525F基础功能包,每年软件订阅与保障年费,每设备 | |||
| N1-USG6525F-A-Lic | N1-USG6525F高级功能包,每设备 | |||
| N1-USG6525F-A-SnS1Y | N1-USG6525F高级功能包,每年软件订阅与保障年费,每设备 | |||
| 联动华为乾坤安全云服务解决方案销售License | ||||
| USG6510F-D | N1-C-USG6510F-D-F-Lic | 云部署模式-基础功能包, 每设备,每年 | ||
| LIC-USG6510F-D-BA-1Y | 边界防护服务-威胁自动阻断(适用于USG6510F-D), 每设备, 每年 | |||
| LIC-USG6510F-D-TPU-1Y | 威胁防护升级服务(适用于USG6510F-D),每设备,每年 | |||
| USG6510F-DPL | N1-C-USG6510F-DPL-F-Lic | 云部署模式-基础功能包, 每设备,每年 | ||
| LIC-USG6510F-DPL-BA-1Y | 边界防护服务-威胁自动阻断(适用于USG6510F-DPL), 每设备, 每年 | |||
| LIC-USG6510F-DPL-TPU-1Y | 威胁防护升级服务(适用于USG6510F-DPL),每设备,每年 | |||
| USG6525F | N1-C-USG6525F-F-Lic | 云部署模式-基础功能包, 每设备,每年 | ||
| LIC-USG6525F-BA-1Y | 边界防护服务-威胁自动阻断(适用于USG6525F), 每设备, 每年 | |||
| LIC-USG6525F-TPU-1Y | 威胁防护升级服务(适用于USG6525F),每设备,每年 | |||
| 工控安全license | ||||
| USG6525F | LIC-USG6525F-ICS-1Y | 工控安全每年(适用于USG6525F),每年软件订阅与保障年费 | ||
北京九州云联科技有限公司
