USG6510E-AC, Firewall der Huawei USG6510E-Serie, 10xGE RJ45/2xGE SFP/mit AC-DC-Adapter

USG6510E-AC Spezifikation

Beschreibung

USG6510E AC Host (2*GE (SFP) + 10*GE, mit AC/DC Adapter)

Abmessungen (H x B x T) mm

43,6 x 250 x 210

Formfaktor/Höhe

Desktop

Feste Schnittstelle

2 x GE (SFP) + 10 x GE

USB-Anschluss

1 x USB 3.0

Gewicht (Volle Konfiguration)

1,5 kg

Externer Speicher

Optional, Micro-SD-Karte unterstützt, 64 GB/128 GB

AC-Netzteil

100V bis 240V

Leistung

36 W

Netzteile

Externes Netzteil

Betriebsumgebung (Temperatur/Luftfeuchtigkeit)

Temperatur: 0C; Luftfeuchtigkeit: 5 % bis 95 %, nicht kondensierend;C bis 45C; Luftfeuchtigkeit: 5 % bis 95 %, nicht kondensierend;C; Luftfeuchtigkeit: 5 % bis 95 %, nicht kondensierend;

1

Temperatur: -40

°C; Luftfeuchtigkeit: 5 % bis 95 %, nicht kondensierend;°C; Luftfeuchtigkeit: 5 % bis 95 %, nicht kondensierend;Firewall-Durchsatz

1

(1518/512/64 Byte, UDP)^{1 Gbit/s} Firewall-Latenz (64 Byte, UDP)

15 µs

FW + SA + IPS Durchsatz

2

0,6 Gbit/s^{Gleichzeitige Sitzungen (HTTP1.1)} 

1

0,6 Gbit/s^{Gleichzeitige Sitzungen (HTTP1.1)} 

1

300.000^{1 Gbit/s} 

1

20.000^{1 Gbit/s} 

1.000

Maximale IPsec VPN-Tunnel (Client zu GW)

10

IPsec VPN Durchsatz

10

(AES-256 + SHA256, 1420 Byte)^{1 Gbit/s} SSL-Inspektionsdurchsatz

3

200 Mbit/s^{Gleichzeitige SSL VPN-Benutzer}

(Standard/Maximum)

100/100 Sicherheitsrichtlinien (Maximum)

1.000

Virtuelle Firewalls

10

URL-Filterung: Kategorien

Mehr als 130

URL-Filterung: URLs

Eine Datenbank mit über 120 Millionen URLs in der Cloud

Automatisierte Bedrohungsrückmeldung und IPS

Signatur-Updates

Ja Drittanbieter- und Open-Source-Ökosystem

Offene API zur Integration mit Drittanbieterprodukten, die RESTful- und NetConf-Schnittstellen bereitstellt

Andere Drittanbieter-Verwaltungssoftware basierend auf SNMP, SSH und Syslog

Zusammenarbeit mit Drittanbieter-Tools wie Tufin, AlgoSec und FireMon

Zusammenarbeit mit Anti-APT-Lösungen

Zentralisierte Verwaltung

Zentralisierte Konfiguration, Protokollierung, Überwachung und Berichterstellung wird von Huawei eSight und eLog durchgeführt.

VLANs (Maximum)

4094

VLANIF-Schnittstellen (Maximum)

256

1. Die Leistung wird unter idealen Bedingungen gemäß RFC2544 und RFC3511 getestet. Das tatsächliche Ergebnis kann je nach Bereitstellungsumgebung variieren.

2. Die Leistung von Antivirus, IPS und SA wird mit 100 KB HTTP-Dateien gemessen.

3. Der SSL-Inspektionsdurchsatz wird mit aktiviertem IPS und HTTPS-Datenverkehr mit TLS v1.2 mit AES128-GCM-SHA256 gemessen.

*SA: steht für Service Awareness.

Lokaler Speicher

Optional, erweiterbare 128 GB Micro-SD-Karte

Integrierter Schutz

Integriert Firewall-, VPN-, Intrusion Prevention-, Antivirus-, Data Leak Prevention-, Bandbreitenmanagement-, Anti-DDoS-, URL-Filterungs- und Anti-Spam-Funktionen und bietet eine globale Konfigurationsansicht und integriertes Richtlinienmanagement.

Anwendungsidentifikation und -kontrolle

Identifiziert über 500 Anwendungen mit granularer Zugriffskontrolle für Anwendungsfunktionen, z. B. Unterscheidung zwischen WeChat-Text und -Sprache. Kombiniert Anwendungsidentifikation mit Intrusion Detection, Antivirus und Datenfilterung, was die Erkennungsleistung und -genauigkeit verbessert.

Bandbreitenmanagement

Verwaltet pro Benutzer und pro IP-Bandbreite zusätzlich zur Identifizierung von Service-Anwendungen. Dies gewährleistet die Netzwerkerfahrung von Schlüsseldiensten und Benutzern. Management und Kontrolle können durch maximale Bandbreite, garantierte Bandbreite und anwendungsspezifische PBR implementiert werden. Dies ändert die Weiterleitungsreihenfolge des Anwendungsverkehrs.

Intrusion Prevention und Webschutz

Ruft schnell die neuesten Bedrohungsinformationen für genaue Erkennung und Abwehr von Schwachstellen-basierten Angriffen ab. Das Gerät kann sich gegen web-spezifische Angriffe wie SQL-Injection und XSS-Angriffe verteidigen.

Cloud-Management-Modus

Initiert Authentifizierung und Registrierung bei der Cloud-Management-Plattform, um Plug-and-Play zu implementieren und die Netzwerkerstellung und -bereitstellung zu vereinfachen. Remote-Service-Konfigurationsmanagement, Geräteüberwachung und Fehlerverwaltung werden verwendet, um die Cloud-basierte Verwaltung von Massengeräten zu implementieren.

Cloud-Anwendungs-Sicherheitsbewusstsein

Kontrolliert Unternehmens-Cloud-Anwendungen auf verfeinerte und differenzierte Weise. Dies entspricht den Anforderungen von Unternehmen an das Cloud-Anwendungsmanagement.