2024年2月28日发(作者:慈元冬)
华为USG6000系列下一代防火墙详细性能参数表
华为USG6300系列防火墙性能参数表
型号
参数项
产品形态
内存
CF卡
固定接口
可扩展槽位
接口扩展
FW吞吐量
FW最大并发会话数
FW每秒新建会话数
IPS吞吐量(应用识别+IPS)
全威胁吞吐量(应用识别+IPS+AV)
IPSec吞吐量
IPSec最大连接数
SSL VPN并发用户数
虚拟防火墙数
最大安全策略
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理
上网行为审计
基于应用的QoS优化
服务器负载均衡
链路负载均衡
智能策略管理
Anti-DDoS
参考用户数
硬盘
冗余电源
最大功率
满配重量
USG6320
桌面型
2GB
1GB
8GE
—
—
2Gbit/s
50万
3万
1Gbit/s
1Gbit/s
300Mbit/s
2000
200
20
3000
√
√
√
√
√
√
√
√
√
√
100~200
—
—
60W
1.7kg
300mm×220尺寸(W×D×H)
mm×44.4mm
AC电源
电源DC
工作环境
软件认证
硬件认证
环境感知
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)
湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)
温度:-40℃~70℃
湿度:5%~95%
ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN
CC:EAL4+
NSS Labs:推荐级
100~240V
—
442mm×421mm×44.4mm 442mm×421mm×44.4mm
170W
7.9kg
USG6306
1U
4GB
2GB
USG6308
1U
4GB
2GB
USG6330
1U
4GB
2GB
4GB+2Combo
2WSIC
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45
600Mbit/s
80万
2万
300Mbit/s
300Mbit/s
350Mbit/s
2000
300
30
15000
√
√
√
√
√
√
√
√
√
√
200~400
800Mbit/s
100万
2.5万
400Mbit/s
400Mbit/s
400Mbit/s
2000
400
40
15000
√
√
√
√
√
√
√
√
√
√
300~500
1Gbit/s
150万
3万
500Mbit/s
500Mbit/s
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
400~600
2Gbit/s
200万
4万
1Gbit/s
1Gbit/s
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
500~700
3Gbit/s
300万
5万
1.5Gbit/s
1.5Gbit/s
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
600~800
4Gbit/s
400万
6万
2Gbit/s
2Gbit/s
2Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
800~1000
6Gbit/s
400万
8万
3Gbit/s
3Gbit/s
3Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
1000~12008Gbit/s
400万
10万
4Gbit/s
4Gbit/s
5Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
1200~1500
USG6350
1U
4GB
2GB
USG6360
1U
4GB
2GB
USG6370
1U
4GB
2GB
USG6380
1U
4GB
2GB
8GE+4SFP
2WSIC
USG6390
1U
4GB
2GB
选配单块可热插拔硬盘:300GB 10K RPM SAS or 600GB 10K RPM SAS
选配
170W
8.6kg
非工作环境
CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI
以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。
八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功
能,与 Agile Controller配合可以实现微信认证。
应用安全
入侵防御
APT防御
6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。注:USG6320可识别1600+应用。
应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
基于协议检测,支持协议自识别,基于协议异常检测。
支持自定义IPS签名。
与沙箱联动,对恶意文件进行检测和阻断。
基于云的URL分类过滤,支持8500万URL库,80+分类。
提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
提供URL关键字过滤,和URL黑白名单。
实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
支持对邮件附件进行病毒检查和安全性提醒。
基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
Web安全
邮件安全
数据安全
安全虚拟化 安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP
欺骗等。
丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。
IPv4:静态路由、RIP、OSPF、BGP、IS-IS。
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。
网络安全
路由特性
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。
全局配置视图和一体化策略管理,配置可在一个页面中完成。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
USG6300-AC:SSL VPN 100用户。
USG6300-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。
IPS升级服务:12个月/36个月
URL过滤升级服务:12个月/36个月
反病毒升级服务:12个月/36个月
IPS-AV-URL功能集:12个月/36个月
智能管理
标准服务
可选服务
注:√表示为支持此项功能,—表示为不支持此项功能。
华为USG6500系列防火墙性能参数表
型号
参数项
产品形态
内存
固定接口
可扩展槽位
接口扩展
FW吞吐量
FW最大并发会话数
FW每秒新建会话数
IPS吞吐量(应用识别+IPS)
全威胁吞吐量(应用识别+IPS+AV)
IPSec吞吐量
IPSec最大连接数
SSL VPN并发用户数
虚拟防火墙数
最大安全策略
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理
上网行为审计
基于应用的QoS优化
服务器负载均衡
链路负载均衡
智能策略管理
Anti-DDoS
参考用户数
硬盘
冗余电源
最大功率
满配重量
尺寸((W×D×H))
AC电源
DC电源
工作环境
软件认证
硬件认证
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)
湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)
温度:-40℃~70℃
湿度:5%~95%
ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN
CC:EAL4+
NSS Labs:推荐级
USG6510-SJJ
桌面型
2GB
8GE
—
USG6507
1U
4GB
4GE+2Combo
2WSIC
USG6530
1U
4GB
USG6550
1U
4GB
8GE+4SFP
2WSIC
USG6570
1U
4GB
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45
2Gbit/s
50万
20000
400Mbit/s
2000
200
20
3000
√
√
√
√
√
√
√
√
√
√
100~200
—
—
60W
1.7kg
300mm×220mm×44.4mm7.9kg
442mm×421mm×44.4mm
100~240V
—
700Mbit/s
120万
25000
400Mbit/s
3000
400
50
15000
√
√
√
√
√
√
√
√
√
√
300~500
2Gbit/s
300万
30000
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
500~700
5Gbit/s
400万
70000
3Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
900~1100
9Gbit/s
400万
80000
3Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
1200~1600
选配单块可热插拔硬盘:300GB 10K RPM SAS or 600GB 10K RPM SAS
选配
170W
8.6kg
非工作环境
CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI
以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。
八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现微信认证。
6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。注:USG6320可识别1600+应用。
应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
基于协议检测,支持协议自识别,基于协议异常检测。
支持自定义IPS签名。
环境感知
应用安全
入侵防御
APT防御 与沙箱联动,对恶意文件进行检测和阻断。
基于云的URL分类过滤,支持8500万URL库,80+分类。
提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
提供URL关键字过滤,和URL黑白名单。
实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
支持对邮件附件进行病毒检查和安全性提醒。
基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
Web安全
邮件安全
数据安全
安全虚拟化 安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。
丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。
IPv4:静态路由、RIP、OSPF、BGP、IS-IS。
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。
网络安全
路由特性
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。
全局配置视图和一体化策略管理,配置可在一个页面中完成。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
USG6500-AC:SSL VPN 100用户。
USG6500-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。
IPS升级服务:12个月/36个月
URL过滤升级服务:12个月/36个月
反病毒升级服务:12个月/36个月
IPS-AV-URL功能集:12个月/36个月
智能管理
标准服务
可选服务
注:√表示为支持此项功能,—表示为不支持此项功能。
华为USG6600系列防火墙性能参数表
型号
参数项
产品形态
内存
固定接口
可扩展槽位
接口扩展
FW吞吐量
FW最大并发会话数
FW每秒新建会话数
IPS吞吐量(应用识别+IPS)
全威胁吞吐量(应用识别+IPS+AV)
IPSec吞吐量
SSL VPN并发用户数
虚拟防火墙数
最大安全策略
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理
上网行为审计
基于应用的QoS优化
服务器负载均衡
链路负载均衡
智能策略管理
Anti-DDoS
参考用户数
USG6620
1U机架
8GB
8GE+4SFP
2WSIC
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45
12Gbit/s
600万
20万
6Gbit/s
6Gbit/s
8Gbit/s
2000
200
40,000
√
√
√
√
√
√
√
√
√
√
3000~5000
16Gbit/s
600万
25万
8Gbit/s
8Gbit/s
10Gbit/s
2000
200
40,000
√
√
√
√
√
√
√
√
√
√
5000~10000
20Gbit/s
800万
30万
10Gbit/s
10Gbit/s
12Gbit/s
5000
500
40,000
√
√
√
√
√
√
√
√
√
√
10000~15000
25Gbit/s
1000万
35万
13Gbit/s
13Gbit/s
16Gbit/s
5000
500
40,000
√
√
√
√
√
√
√
√
√
√
15000~20000
35Gbit/s
1200万
40万
18Gbit/s
18Gbit/s
18Gbit/s
5000
1000
40,000
√
√
√
√
√
√
√
√
√
√
20000~25000
40Gbit/s
1200万
40万
20Gbit/s
20Gbit/s
20Gbit/s
5000
1000
40,000
√
√
√
√
√
√
√
√
√
√
25000~30000
USG6630 USG6650
3U机架
16GB
2×10GE+8GE+8SFP
6WSIC
USG6660 USG6670
3U机架
16GB
4×10GE+16GE+8SFP
5WSIC 2WSIC
USG6680
硬盘
选配可热插拔硬盘
300GB 10K RPM SAS
选配
350W
8.7kg
442mm×421mm×44.4mm
100~240V
—
选配可热插拔硬盘,支持RAID1
300GB 10K RPM SAS
600GB 10K RPM SAS
标配
350W
24kg
442mm×470mm×130.5mm
选配可热插拔硬盘,支持RAID1
300GB 10K RPM SAS
600GB 10K RPM SAS
标配
350W
24kg
AC 700W
DC 350W
26Kg
冗余电源
最大功率
满配重量
尺寸((W×D×H))
AC电源
DC电源
工作环境
442mm×470mm×130.5mm
100~240V
-48~-60V
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)
湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)
温度:-40℃~70℃
湿度:5%~95%
ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN
非工作环境
软件认证 CC:EAL4+
NSS Labs:推荐级
硬件认证 CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI
以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。
八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现微信认证。
6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。注:USG6320可识别1600+应用。
应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
基于协议检测,支持协议自识别,基于协议异常检测。
环境感知
应用安全
入侵防御
APT防御
支持自定义IPS签名。
与沙箱联动,对恶意文件进行检测和阻断。
基于云的URL分类过滤,支持8500万URL库,80+分类。
提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
提供URL关键字过滤,和URL黑白名单。
实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
支持对邮件附件进行病毒检查和安全性提醒。
基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
30+文件还原和内容过滤,如Word、Excel、PPT、PDF等),120+文件类型过滤。
Web安全
邮件安全
数据安全
安全虚拟化 安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。
丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。
IPv4:静态路由、RIP、OSPF、BGP、IS-IS。
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。
网络安全
路由特性
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。
全局配置视图和一体化策略管理,配置可在一个页面中完成。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
USG6600-AC:SSL VPN 100用户。
USG6600-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。
IPS升级服务:12个月/36个月
URL过滤升级服务:12个月/36个月
反病毒升级服务:12个月/36个月
IPS-AV-URL功能集:12个月/36个月
智能管理
标准服务
可选服务
注:√表示为支持此项功能,—表示为不支持此项功能。
2024年2月28日发(作者:慈元冬)
华为USG6000系列下一代防火墙详细性能参数表
华为USG6300系列防火墙性能参数表
型号
参数项
产品形态
内存
CF卡
固定接口
可扩展槽位
接口扩展
FW吞吐量
FW最大并发会话数
FW每秒新建会话数
IPS吞吐量(应用识别+IPS)
全威胁吞吐量(应用识别+IPS+AV)
IPSec吞吐量
IPSec最大连接数
SSL VPN并发用户数
虚拟防火墙数
最大安全策略
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理
上网行为审计
基于应用的QoS优化
服务器负载均衡
链路负载均衡
智能策略管理
Anti-DDoS
参考用户数
硬盘
冗余电源
最大功率
满配重量
USG6320
桌面型
2GB
1GB
8GE
—
—
2Gbit/s
50万
3万
1Gbit/s
1Gbit/s
300Mbit/s
2000
200
20
3000
√
√
√
√
√
√
√
√
√
√
100~200
—
—
60W
1.7kg
300mm×220尺寸(W×D×H)
mm×44.4mm
AC电源
电源DC
工作环境
软件认证
硬件认证
环境感知
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)
湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)
温度:-40℃~70℃
湿度:5%~95%
ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN
CC:EAL4+
NSS Labs:推荐级
100~240V
—
442mm×421mm×44.4mm 442mm×421mm×44.4mm
170W
7.9kg
USG6306
1U
4GB
2GB
USG6308
1U
4GB
2GB
USG6330
1U
4GB
2GB
4GB+2Combo
2WSIC
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45
600Mbit/s
80万
2万
300Mbit/s
300Mbit/s
350Mbit/s
2000
300
30
15000
√
√
√
√
√
√
√
√
√
√
200~400
800Mbit/s
100万
2.5万
400Mbit/s
400Mbit/s
400Mbit/s
2000
400
40
15000
√
√
√
√
√
√
√
√
√
√
300~500
1Gbit/s
150万
3万
500Mbit/s
500Mbit/s
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
400~600
2Gbit/s
200万
4万
1Gbit/s
1Gbit/s
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
500~700
3Gbit/s
300万
5万
1.5Gbit/s
1.5Gbit/s
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
600~800
4Gbit/s
400万
6万
2Gbit/s
2Gbit/s
2Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
800~1000
6Gbit/s
400万
8万
3Gbit/s
3Gbit/s
3Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
1000~12008Gbit/s
400万
10万
4Gbit/s
4Gbit/s
5Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
1200~1500
USG6350
1U
4GB
2GB
USG6360
1U
4GB
2GB
USG6370
1U
4GB
2GB
USG6380
1U
4GB
2GB
8GE+4SFP
2WSIC
USG6390
1U
4GB
2GB
选配单块可热插拔硬盘:300GB 10K RPM SAS or 600GB 10K RPM SAS
选配
170W
8.6kg
非工作环境
CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI
以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。
八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功
能,与 Agile Controller配合可以实现微信认证。
应用安全
入侵防御
APT防御
6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。注:USG6320可识别1600+应用。
应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
基于协议检测,支持协议自识别,基于协议异常检测。
支持自定义IPS签名。
与沙箱联动,对恶意文件进行检测和阻断。
基于云的URL分类过滤,支持8500万URL库,80+分类。
提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
提供URL关键字过滤,和URL黑白名单。
实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
支持对邮件附件进行病毒检查和安全性提醒。
基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
Web安全
邮件安全
数据安全
安全虚拟化 安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP
欺骗等。
丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。
IPv4:静态路由、RIP、OSPF、BGP、IS-IS。
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。
网络安全
路由特性
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。
全局配置视图和一体化策略管理,配置可在一个页面中完成。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
USG6300-AC:SSL VPN 100用户。
USG6300-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。
IPS升级服务:12个月/36个月
URL过滤升级服务:12个月/36个月
反病毒升级服务:12个月/36个月
IPS-AV-URL功能集:12个月/36个月
智能管理
标准服务
可选服务
注:√表示为支持此项功能,—表示为不支持此项功能。
华为USG6500系列防火墙性能参数表
型号
参数项
产品形态
内存
固定接口
可扩展槽位
接口扩展
FW吞吐量
FW最大并发会话数
FW每秒新建会话数
IPS吞吐量(应用识别+IPS)
全威胁吞吐量(应用识别+IPS+AV)
IPSec吞吐量
IPSec最大连接数
SSL VPN并发用户数
虚拟防火墙数
最大安全策略
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理
上网行为审计
基于应用的QoS优化
服务器负载均衡
链路负载均衡
智能策略管理
Anti-DDoS
参考用户数
硬盘
冗余电源
最大功率
满配重量
尺寸((W×D×H))
AC电源
DC电源
工作环境
软件认证
硬件认证
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)
湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)
温度:-40℃~70℃
湿度:5%~95%
ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN
CC:EAL4+
NSS Labs:推荐级
USG6510-SJJ
桌面型
2GB
8GE
—
USG6507
1U
4GB
4GE+2Combo
2WSIC
USG6530
1U
4GB
USG6550
1U
4GB
8GE+4SFP
2WSIC
USG6570
1U
4GB
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45
2Gbit/s
50万
20000
400Mbit/s
2000
200
20
3000
√
√
√
√
√
√
√
√
√
√
100~200
—
—
60W
1.7kg
300mm×220mm×44.4mm7.9kg
442mm×421mm×44.4mm
100~240V
—
700Mbit/s
120万
25000
400Mbit/s
3000
400
50
15000
√
√
√
√
√
√
√
√
√
√
300~500
2Gbit/s
300万
30000
400Mbit/s
4000
500
50
15000
√
√
√
√
√
√
√
√
√
√
500~700
5Gbit/s
400万
70000
3Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
900~1100
9Gbit/s
400万
80000
3Gbit/s
4000
1000
100
15000
√
√
√
√
√
√
√
√
√
√
1200~1600
选配单块可热插拔硬盘:300GB 10K RPM SAS or 600GB 10K RPM SAS
选配
170W
8.6kg
非工作环境
CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI
以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。
八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现微信认证。
6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。注:USG6320可识别1600+应用。
应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
基于协议检测,支持协议自识别,基于协议异常检测。
支持自定义IPS签名。
环境感知
应用安全
入侵防御
APT防御 与沙箱联动,对恶意文件进行检测和阻断。
基于云的URL分类过滤,支持8500万URL库,80+分类。
提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
提供URL关键字过滤,和URL黑白名单。
实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
支持对邮件附件进行病毒检查和安全性提醒。
基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
Web安全
邮件安全
数据安全
安全虚拟化 安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。
丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。
IPv4:静态路由、RIP、OSPF、BGP、IS-IS。
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。
网络安全
路由特性
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。
全局配置视图和一体化策略管理,配置可在一个页面中完成。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
USG6500-AC:SSL VPN 100用户。
USG6500-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。
IPS升级服务:12个月/36个月
URL过滤升级服务:12个月/36个月
反病毒升级服务:12个月/36个月
IPS-AV-URL功能集:12个月/36个月
智能管理
标准服务
可选服务
注:√表示为支持此项功能,—表示为不支持此项功能。
华为USG6600系列防火墙性能参数表
型号
参数项
产品形态
内存
固定接口
可扩展槽位
接口扩展
FW吞吐量
FW最大并发会话数
FW每秒新建会话数
IPS吞吐量(应用识别+IPS)
全威胁吞吐量(应用识别+IPS+AV)
IPSec吞吐量
SSL VPN并发用户数
虚拟防火墙数
最大安全策略
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理
上网行为审计
基于应用的QoS优化
服务器负载均衡
链路负载均衡
智能策略管理
Anti-DDoS
参考用户数
USG6620
1U机架
8GB
8GE+4SFP
2WSIC
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45
12Gbit/s
600万
20万
6Gbit/s
6Gbit/s
8Gbit/s
2000
200
40,000
√
√
√
√
√
√
√
√
√
√
3000~5000
16Gbit/s
600万
25万
8Gbit/s
8Gbit/s
10Gbit/s
2000
200
40,000
√
√
√
√
√
√
√
√
√
√
5000~10000
20Gbit/s
800万
30万
10Gbit/s
10Gbit/s
12Gbit/s
5000
500
40,000
√
√
√
√
√
√
√
√
√
√
10000~15000
25Gbit/s
1000万
35万
13Gbit/s
13Gbit/s
16Gbit/s
5000
500
40,000
√
√
√
√
√
√
√
√
√
√
15000~20000
35Gbit/s
1200万
40万
18Gbit/s
18Gbit/s
18Gbit/s
5000
1000
40,000
√
√
√
√
√
√
√
√
√
√
20000~25000
40Gbit/s
1200万
40万
20Gbit/s
20Gbit/s
20Gbit/s
5000
1000
40,000
√
√
√
√
√
√
√
√
√
√
25000~30000
USG6630 USG6650
3U机架
16GB
2×10GE+8GE+8SFP
6WSIC
USG6660 USG6670
3U机架
16GB
4×10GE+16GE+8SFP
5WSIC 2WSIC
USG6680
硬盘
选配可热插拔硬盘
300GB 10K RPM SAS
选配
350W
8.7kg
442mm×421mm×44.4mm
100~240V
—
选配可热插拔硬盘,支持RAID1
300GB 10K RPM SAS
600GB 10K RPM SAS
标配
350W
24kg
442mm×470mm×130.5mm
选配可热插拔硬盘,支持RAID1
300GB 10K RPM SAS
600GB 10K RPM SAS
标配
350W
24kg
AC 700W
DC 350W
26Kg
冗余电源
最大功率
满配重量
尺寸((W×D×H))
AC电源
DC电源
工作环境
442mm×470mm×130.5mm
100~240V
-48~-60V
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)
湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)
温度:-40℃~70℃
湿度:5%~95%
ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN
非工作环境
软件认证 CC:EAL4+
NSS Labs:推荐级
硬件认证 CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI
以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。
八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现微信认证。
6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。注:USG6320可识别1600+应用。
应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
基于协议检测,支持协议自识别,基于协议异常检测。
环境感知
应用安全
入侵防御
APT防御
支持自定义IPS签名。
与沙箱联动,对恶意文件进行检测和阻断。
基于云的URL分类过滤,支持8500万URL库,80+分类。
提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
提供URL关键字过滤,和URL黑白名单。
实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
支持对邮件附件进行病毒检查和安全性提醒。
基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
30+文件还原和内容过滤,如Word、Excel、PPT、PDF等),120+文件类型过滤。
Web安全
邮件安全
数据安全
安全虚拟化 安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。
丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。
IPv4:静态路由、RIP、OSPF、BGP、IS-IS。
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。
网络安全
路由特性
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。
全局配置视图和一体化策略管理,配置可在一个页面中完成。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
USG6600-AC:SSL VPN 100用户。
USG6600-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。
IPS升级服务:12个月/36个月
URL过滤升级服务:12个月/36个月
反病毒升级服务:12个月/36个月
IPS-AV-URL功能集:12个月/36个月
智能管理
标准服务
可选服务
注:√表示为支持此项功能,—表示为不支持此项功能。