Firewall generasi berikutnya T-class USG9580
Karakteristik utama
Performa kelas-T, all-in-one, perlindungan keamanan jaringan yang sangat andal
Menyediakan papan layanan 160Gbps kinerja tertinggi di industri, menghemat ruang rak sebesar 75%, seluruh alat berat dapat diperpanjang hingga 1,44Tbps throughput dan hingga 1,44 miliar bersamaan;
Mendukung berbagai jenis antarmuka seperti GE, 10GE, 40GE, dan 100GE. Kepadatan slot tunggal dapat mencapai 48GE atau 24 * 10GE. Kerangka kerja perangkat keras terdistribusi dan desain kartu ekspansi, mudah diperluas, melindungi pra-investasi;
Mendukung fitur tradisional seperti NAT, VPN, IPS, dan Anti-DDoS, dan fitur yang disempurnakan seperti kesadaran layanan, virtualisasi, dan keamanan IPv6. Integrasi multi-layanan, mengganti satu perangkat dengan banyak perangkat, secara efektif mengurangi TCO;
Desain perangkat keras dan perangkat lunak yang sangat baik, keandalan hingga 99,999%, mendukung kontrol master ganda, cadangan panas dua sistem, penyeimbangan beban, redundansi penuh untuk menghindari downtime, komponen yang dapat ditukar panas untuk memastikan peningkatan dan ekspansi online yang berkesinambungan.
Parameter teknik
parameter
USG9520
USG9560
USG9580
Karakteristik dasar
Mendukung 6000+ identifikasi lapisan aplikasi protokol dan kontrol aliran, aplikasi lapisan paket filtering (ASPF), kontrol akses, deteksi keabsahan negara, terjemahan alamat, daftar hitam dan putih, firewall virtual
Dalam skenario multi-jalan keluar, perutean cerdas, penyeimbangan muatan, dan pembagian domain keamanan dapat dilakukan sesuai dengan berbagai algoritma penyeimbangan muatan (seperti rasio bandwidth dan status kesehatan tautan). Dalam sebagian besar skenario, satu perangkat dapat menggantikan firewall tradisional. Beberapa perangkat jaringan seperti flow control dan load balancing
NAT / CGN
Mendukung terjemahan alamat berskala besar dalam berbagai skenario, dengan 400+ paten, dukungan fitur termasuk NAT / PAT tujuan, NAT NO-PAT, persistensi sumber NAT-IP sumber, grup kumpulan alamat IP sumber, Server NAT, NAT dua arah, NAT-ALG , ekstensi alamat IP yang tidak dibatasi, NAT tujuan berbasis kebijakan, pra-alokasi kisaran port, mode akses jepit rambut, NAT NAT, NAT64, DS-Lite, 6RD (Penyebaran Cepat IPv6), dll.
Fitur keamanan aplikasi
Mendukung deteksi dan pencegahan serangan dengan lebih dari 5.000 fitur kerentanan. Mendukung pengenalan dan perlindungan serangan web, seperti serangan skrip lintas situs, serangan injeksi SQL, dll.
Mesin virus berkinerja tinggi yang melindungi lebih dari 5 juta virus dan Trojan, dan basis data tanda tangan virus diperbarui setiap hari;
Penyaringan klasifikasi URL berbasis cloud, perpustakaan klasifikasi yang telah ditentukan lebih dari 80 kategori utama, lebih dari 85 juta
VPN / PKI
Mendukung enkripsi utama dan protokol dekripsi seperti IPSec, GRE, L2TP, dll., Mendukung kunci manual, PKI (X.509), IKEv2, redundant VPN gateway, otentikasi EAP, dll.
Sistem virtual
Mendukung manajemen multi-penyewa perusahaan, satu host fisik virtual 4096 sistem perangkat lunak virtual (VSYS), mendukung virtualisasi VLAN, virtualisasi domain keamanan, sumber daya virtual kustom, perutean sistem virtual, lalu lintas berbasis sistem CAR virtual, virtualisasi manajemen, sumber daya virtual multi-tenant isolasi, dll.
Perlindungan serangan DDoS
Mendukung berbagai pertahanan serangan DoS dan DDoS termasuk lapisan aplikasi: SYN Flood, SIP Flood, ICMP Flood, UDP Flood, DNS Query Flood, DNS Cache Poisoning Attack, Serangan Refleksi DNS, Sambungan DNS, Banjir Koneksi, Banjir HTTP, Banjir HTTPS, dll.
Mendukung fungsi belajar mandiri lalu lintas DDOS, yang secara akurat dapat menentukan baseline ambang lalu lintas sesuai dengan situasi aktual dari lalu lintas jaringan yang ada.
Pencegahan kebocoran data
Identifikasi dan saring file dan konten yang dikirimkan. 120+ tipe file umum dapat diidentifikasi untuk mencegah serangan virus dengan memodifikasi nama suffix. Dapat memulihkan Word dan Excel, PPT, PDF, RAR dan 30+ file lainnya dan pemfilteran konten untuk mencegah informasi kunci perusahaan bocor melalui file
