2024年6月5日发(作者：梅雨)

T级下一代防火墙

参数USG9520

扩展及I/0

接口模块类型

业务板

支持GE、10GE、40GE、100GE等接口

防火墙板，应用安全业务板等

尺寸、电源、运行环境

442 x 650x 175（4U直流）

尺寸 (W x D x H:mm)

442 x 650 x 220（5U交流）

空机箱15kg，直流

满 配30.7kg，直流

空机箱25kg，交流

满 配40.7kg，交流

442 x 650 x 620(14U)

空机箱43.2kg

满 配112.9kg

442 x 650

空机

满 配233.9kg

USG9560U

重量

冗余电源

电源AC

电源DC

功耗

工作环境温度

环境湿度

1270W

标配

90VAC~264VAC；推荐175VAC~264VAC

-72V ~-38V，额定-48V

3960W

长期工作：0°C 至 45°C

存储：-40°C 至 70°C

长期：5%RH ～ 85%RH，无凝结

存储：0%RH ～ 95%RH，无凝结

安全特性

路由/透明/混合模式

状态检测

黑名单、白名单

访问控制

ASPF应用层包过滤

安全域划分

基于ISP的路由

智能出站探测

出站透明DNS代理

基于用户的流控

基于应用的流控

基于链路的流控

基于时间的流控

目的 NAT/PAT

NAT NO-PAT

源NAT-IP address persistency

源IP地址池组

NAT Server

双向NAT

NAT-ALG

不受限IP地址扩展

基于策略的目的NAT

端口范围预分配

发夹访问模式

SMART NAT

NAT64

DS-Lite

6RD(IPv6快速部署)

基本防火墙功能

出站负载均衡

NAT/CGN

入站负载均衡

虚拟私有网络(VPN)

基于策略的目的NAT

端口范围预分配

发夹访问模式

SMART NAT

NAT64

DS-Lite

6RD(IPv6快速部署)

入站智能DNS

服务器负载均衡

基于应用的Qos

DES, 3DES，和 AES 加密

MD5 和 SHA-1 认证

手工配置密钥，PKI (X 509)以及IKEv2

前向安全性 PFS（DH组）

防重放攻击

支持传输模式、隧道模式

IPSec NAT穿越

DPD探测

EAP 认证

EAP-SIM、EAP-AKA

VPN 网关冗余

IPSec V6,IPSec 4 over 6, IPSec 6 over 4

L2TP 隧道

GRE 隧道

SYN-flood, ICMP-flood, TCP-flood,

UDP-flood, DNS-flood 攻击防御

Port-scan, Smurf, Tear-drop, IP-Sweep 攻击

防御

IPv6扩展头攻击防护

TTL 检测

TCP-mss 检测

攻击日志输出

主-主，主-备模式

双机热备切换（华为冗余协议）

配置同步备份

防火墙及IPSec VPN会话同步备份

设备故障检测

链路故障检测

双主控切换

识别和控制超过6000种协议：

P2P，即时通讯，游戏，股票，VoIP，视频，流媒体，邮件，移动电话，网页浏览，远程接

入，网络管理，以及新闻等。

在线获取CA证书

在线获取CRL

多级CA 证书

支持PKCS#10证书协议

CA认证

SCEP、OCSP、CMPv2协议支持

异常协议检测

自定义签名

知识库自动更新

零日攻击防御

蠕虫、木马、恶意软件攻击防御

500万种病毒检测

基于流检测，性能更高

加密流量检测

按照病毒家族趋势和TOPN统计

ANTI-DDOS

高可靠性

业务感知

PKI

入侵检测系统

反病毒

2024年6月5日发(作者：梅雨)

T级下一代防火墙

参数USG9520

扩展及I/0

接口模块类型

业务板

支持GE、10GE、40GE、100GE等接口

防火墙板，应用安全业务板等

尺寸、电源、运行环境

442 x 650x 175（4U直流）

尺寸 (W x D x H:mm)

442 x 650 x 220（5U交流）

空机箱15kg，直流

满 配30.7kg，直流

空机箱25kg，交流

满 配40.7kg，交流

442 x 650 x 620(14U)

空机箱43.2kg

满 配112.9kg

442 x 650

空机

满 配233.9kg

USG9560U

重量

冗余电源

电源AC

电源DC

功耗

工作环境温度

环境湿度

1270W

标配

90VAC~264VAC；推荐175VAC~264VAC

-72V ~-38V，额定-48V

3960W

长期工作：0°C 至 45°C

存储：-40°C 至 70°C

长期：5%RH ～ 85%RH，无凝结

存储：0%RH ～ 95%RH，无凝结

安全特性

路由/透明/混合模式

状态检测

黑名单、白名单

访问控制

ASPF应用层包过滤

安全域划分

基于ISP的路由

智能出站探测

出站透明DNS代理

基于用户的流控

基于应用的流控

基于链路的流控

基于时间的流控

目的 NAT/PAT

NAT NO-PAT

源NAT-IP address persistency

源IP地址池组

NAT Server

双向NAT

NAT-ALG

不受限IP地址扩展

基于策略的目的NAT

端口范围预分配

发夹访问模式

SMART NAT

NAT64

DS-Lite

6RD(IPv6快速部署)

基本防火墙功能

出站负载均衡

NAT/CGN

入站负载均衡

虚拟私有网络(VPN)

基于策略的目的NAT

端口范围预分配

发夹访问模式

SMART NAT

NAT64

DS-Lite

6RD(IPv6快速部署)

入站智能DNS

服务器负载均衡

基于应用的Qos

DES, 3DES，和 AES 加密

MD5 和 SHA-1 认证

手工配置密钥，PKI (X 509)以及IKEv2

前向安全性 PFS（DH组）

防重放攻击

支持传输模式、隧道模式

IPSec NAT穿越

DPD探测

EAP 认证

EAP-SIM、EAP-AKA

VPN 网关冗余

IPSec V6,IPSec 4 over 6, IPSec 6 over 4

L2TP 隧道

GRE 隧道

SYN-flood, ICMP-flood, TCP-flood,

UDP-flood, DNS-flood 攻击防御

Port-scan, Smurf, Tear-drop, IP-Sweep 攻击

防御

IPv6扩展头攻击防护

TTL 检测

TCP-mss 检测

攻击日志输出

主-主，主-备模式

双机热备切换（华为冗余协议）

配置同步备份

防火墙及IPSec VPN会话同步备份

设备故障检测

链路故障检测

双主控切换

识别和控制超过6000种协议：

P2P，即时通讯，游戏，股票，VoIP，视频，流媒体，邮件，移动电话，网页浏览，远程接

入，网络管理，以及新闻等。

在线获取CA证书

在线获取CRL

多级CA 证书

支持PKCS#10证书协议

CA认证

SCEP、OCSP、CMPv2协议支持

异常协议检测

自定义签名

知识库自动更新

零日攻击防御

蠕虫、木马、恶意软件攻击防御

500万种病毒检测

基于流检测，性能更高

加密流量检测

按照病毒家族趋势和TOPN统计

ANTI-DDOS

高可靠性

业务感知

PKI

入侵检测系统

反病毒