T sınıfı yeni nesil güvenlik duvarı USG9580
Temel özellikler
T-sınıfı performans, hepsi bir arada, son derece güvenilir ağ güvenliği koruması
Endüstrinin en yüksek performanslı 160Gbps servis panosu sunar, raf alanını% 75 oranında azaltır, tüm makine 1,44Tbps verime ve 1,44 milyar eşzamanlıya kadar uzatılabilir;
GE, 10GE, 40GE ve 100GE gibi çeşitli arayüz tiplerini destekler. Tek yuvalı yoğunluğu en fazla 48GE veya 24 * 10GE olabilir. Dağıtımı yapılmış donanım çerçevesi ve genişletme kartı tasarımı, genişletilmesi kolay, ön yatırımları korumak;
NAT, VPN, IPS ve Anti-DDoS gibi geleneksel özellikleri ve servis bilinci, sanallaştırma ve IPv6 güvenliği gibi gelişmiş özellikleri destekler. TCO'yu etkili bir şekilde azaltan, bir cihazı birden fazla cihazla değiştiren, çoklu servis entegrasyonu;
Mükemmel donanım ve yazılım tasarımı,% 99,999'a varan güvenilirlik, kesintisiz çalışmayı önlemek için çift ana kontrolü, çift sistem etkin yedekleme, yük dengeleme, tam yedeklilik, çevrimiçi sürekli yükseltme ve genişletme sağlamak için çalışırken değiştirilebilir bileşenler sunar.
Teknik parametreler
parametre
USG9520
USG9560
USG9580
Temel özellikleri
Destek 6000+ uygulama katmanı protokolü tanımlama ve akış kontrolü, uygulama katmanı paket filtreleme (ASPF), erişim kontrolü, durum meşruiyet tespiti, adres çevirisi, kara ve beyaz liste, sanal güvenlik duvarı
Çok çıkışlı bir senaryoda, akıllı yönlendirme, yük dengeleme ve güvenlik alanı bölmesi çeşitli yük dengeleme algoritmalarına göre (bant genişliği oranı ve bağlantı sağlığı durumu gibi) gerçekleştirilebilir. Çoğu senaryoda, bir cihaz geleneksel güvenlik duvarını değiştirebilir. Akış kontrolü ve yük dengeleme gibi çoklu ağ cihazları
NAT / CGN
400'den fazla patentle çeşitli senaryolarda büyük ölçekli adres çevirisini destekleyin, NAT / PAT hedefini, NAT NO-PAT hedefini, kaynak NAT IP adresini sürekliliği, kaynak IP adresi havuz grubu, NAT Sunucusu, çift yönlü NAT, NAT-ALG sınırsız IP adresi uzantısı, ilke tabanlı hedef NAT, bağlantı noktası aralığı ön ayırması, saç tokası erişim modu, SMART NAT, NAT64, DS-Lite, 6RD (IPv6 Hızlı Dağıtım) vb.
Uygulama güvenliği özellikleri
5.000'den fazla güvenlik açığı özelliğiyle saldırı tespitini ve önlenmesini destekler. Siteler arası komut dosyası çalıştırma saldırıları, SQL enjeksiyon saldırıları vb. Gibi web saldırısı tanıma ve korumayı destekleyin.
5 milyondan fazla virüsü ve Truva atını koruyan yüksek performanslı virüs motoru ve virüs imza veri tabanı günlük olarak güncellenmektedir;
Bulut tabanlı URL sınıflandırma filtresi, 80 ana kategoriden önce tanımlanmış sınıflandırma kitaplığı, 85 milyondan fazla
VPN / PKI
IPSec, GRE, L2TP, vb. Ana şifreleme ve şifre çözme protokollerini destekler, manuel anahtar, PKI (X.509), IKEv2, yedek VPN ağ geçidi, EAP kimlik doğrulaması vb.
Sanal sistem
Kurumsal çoklu kiracı yönetimi, bir fiziksel ana sanal 4096 sanal yazılım sistemi (VSYS) desteği, VLAN sanallaştırması, güvenlik etki alanı sanallaştırma, özel sanal kaynaklar, sanal sistem yönlendirmesi, sanal sistem tabanlı trafik CAR, yönetim sanallaştırma, çok kiracılı sanal kaynak desteği izolasyon vb.
DDoS saldırı koruması
Uygulama katmanı dahil olmak üzere çeşitli DoS ve DDoS saldırı savunmalarını destekler: SYN Taşması, SIP Taşması, ICMP Taşması, UDP Taşması, DNS Sorgu Taşması, DNS Önbellek Zehirlenmesi Saldırısı, DNS Yansıtma Saldırısı, Bağlantı Taşması, HTTP Taşması, HTTPS Taşması, vb.
Mevcut ağ trafiğinin gerçek durumuna göre trafik eşiği taban çizgisini doğru bir şekilde tanımlayabilen DDOS trafik kendi kendine öğrenme işlevini destekler.
Veri sızıntısı önleme
İletilen dosyaları ve içeriği tanımlayın ve filtreleyin. Sonek adını değiştirerek virüs saldırılarını önlemek için 120+ ortak dosya türü tanımlanabilir. Şirket anahtar bilgilerinin dosyalara sızmasını önlemek için Word ve Excel, PPT, PDF, RAR ve diğer 30+ dosyaları ve içerik filtrelemeyi geri yükleyebilir
