当前您所在的位置:三亿体育(官方)APP下载IOS/安卓通用版/手机登录入口最新版app下 > 三亿体育(官方)APP下载IOS/安卓通用版/手机登录入口最新版app下 > 硬件产品
华为网络安全
防火墙及应用安全网关
USG6000V 虚拟综合业务网关

华为USG6000V(Universal Service Gateway)系列是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用。产品具备丰富的网关业务能力,如vFW、vIPSec、vLB、vIPS、vAV、vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。

USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理,构建统一的智能化云安全平台,实现业务灵活定制,资源弹性扩缩,网络可视化管理,满足企业业务快速上线、变化频繁,运维简单、高效等诉求。

 

产品概述
 

随着云计算技术的广泛应用,IT与CT技术出现了快速融合的局面;公有云/私有云场景下,客户对业务快速上线,业务按需迁移,定制化防护等需求激增,传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。

华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW、vIPSec、vLB、vIPS、vAV、vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。

USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理,构建统一的智能化云安全平台,实现业务灵活定制,资源弹性扩缩,网络可视化管理,满足企业业务快速上线、变化频繁,运维简单、高效等诉求。
 

产品特性

 

一机多能,精准管控

具备丰富的特性功能,能够为数据中心提供虚拟层防护,也可为租户灵活提供安全增值业务。

  • 一机多能:集传统防火墙、VPN、入侵防御、防病毒等功能于一身,简化部署,提高管理效率。
  • 入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等。
  • 防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新。
  • 上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过1.2亿,阻止员工访问恶意网站带来的威胁,满足合规要求。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。
  • Anti-DDoS: 可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
  • 安全互联:丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSec VPN、L2TP VPN、MPLS VPN、GRE等。
  • 带宽管理:基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。
  • 负载均衡:支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。

 

按需弹性,业务部署灵活

  • 虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。支持vSYS实现“一虚多”,USG6000V8可以划分为500个vSYS,为小租户提供“细颗粒”的业务资源,降低投资成本。
  • 自动化:支持NETconf接口和Openstack插件,通过标准接口对接Agile Controller或Openstack云平台。租户无需关注具体网络设备复杂而又繁琐的命令行配置,通过业务Portal界面即可实现网络参数的一键式配置下发。加速网络资源的部署进度,从而实现数据中心云网络基于云平台统一入口管理下,计算、存储和网络的无缝协同。减少90%手工配置工作量,实现分钟级业务上线。业务变化时,可以触发弹性扩缩容,自动调整资源配置。

 

统一管理,运维可视化

  • 安全策略管理:用户基于“安全组”配置安全业务规则,Agile Controller完成安全策略生成及自动下发。
  • 运维可视化:提供全网虚拟资源到物理资源的拓扑互视,实现网络故障的快速定位。提供基于租户的网络虚拟化管理视图,实现租户的网络拓扑、配额、流量、告警可视,满足合规要求。


建立生态,广泛被集成

采用标准API接口,提供了超轻量级的部署体验, 适合在数据中心部署,实现零运输、零布线,加快业务的部署,能在多种虚拟平台中迁移,并且支持全面的北向接口协议,让产品能广泛对接各种标准控制器,实现业务自动上线编排等能力。

  • 安装环境:兼容主流虚拟机平台KVM、Xen、VMWare、Hyper-V、华为FusionSphere,支持裸金属主机安装。
  • 文件格式:提供vmdk、iso、qcow2、ovf等多种发布格式,适应各种环境下的部署。
  • API接口:支持NETconf、RESTful等北向接口及Openstack插件,满足NFV场景对接。
  • 解决方案:对接华为敏捷数据中心SDN控制器,支持华为DCN解决方案,端到端交付用户 。
  • 公有云平台:支持AWS公有云、Azure微软云、华为公有云。


产品规格
 

型号 USG6000V1 USG6000V2 USG6000V4 USG6000V8
虚拟机资源需要1
Hypervisor Xen 4.4
VMware ESXi 5.5及以上
Liunux KVM, 要求内核版本2.6.32及以上
Huawei FusionShpere 6.0及以上
Hyper-V windows server 2012及以上
vCPU2 1 2 4 8
内存 2GB 4GB 8GB 12GB
存储(min/max) 4GB/2TB 4GB/2TB 4GB/2TB 4GB/2TB
vNIC接口数量(min/max) 2月11日 2月11日 2月11日 2月11日
功能特性
一体化防护 集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS等多种功能于一身,全局配置视图和一体化策略管理。
应用识别与管控 可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容安全相结合,提高检测性能和准确率。
入侵防御与Web防护 第一时间获取威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。
防病毒 病毒库每日更新,可迅速检出超过500万种病毒。
带宽管理与QoS优化 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制大带宽或保障小带宽、应用的策略路由、修改应用转发优先级等。
负载均衡 支持七层业务的负载均衡和链路负载均衡,丰富的负载均衡调度算法,充分利用计算资源。
业务智能选路 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。
VPN加密 支持丰富高可靠性的VPN特性,如IPSec VPN、L2TP VPN、MPLS VPN、GRE等;
Anti-DDoS 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。
基于用户的防护 支持多种用户认证方式,包括本地认证、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP等。
安全虚拟化 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。
丰富的报表 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
路由特性 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;
可靠性 支持主/主、主/备 HA特性。
虚拟化网络 支持VXLAN三层网关。支持Agile Controller虚拟机感知。
平台兼容性 支持VMware ESXi、Linux KVM、Xen、Hyper-V、Huawei Fusion Sphere等多种主流平台
产品格式 支持vmdk、iso、qcow2、ovf模板,部署简单

 

组网应用

  • 租户通过FusionSphere云平台的Portal订阅安全增值服务, MANO部署USG6000V, Agile Controller完成网络预配置及基于应用的4~7层安全策略下发,整个业务上线过程全部自动化。
  • 位于租户VPC边界的USG6000V,为租户提供远程接入、安全增值、负载均衡等应用业务。防护租户之间的南北流量,避免来自数据中心内部的威胁扩散。
  • USG6000V最大支持500个 VSYS,可以面向小租户可以提供基于VSYS的 “小颗粒”安全资源,降低小租户的投资门槛。


订购信息
 

USG6000V产品报价项介绍

项目型号 描述
基础软件
基础软件许可
USG6000V USG6000V基础软件许可-每vCPU(1个vCPU为V1, 2个vCPU为V2, 4个vCPU为V4, 8个vCPU为V8)
基础软件订阅与保障年费
USG6000V-1YSNS USG6000V基础软件订阅与保障年费1年-每vCPU
USG6000V-3YSNS USG6000V基础软件订阅与保障年费3年-每vCPU
软件特性
IPS特性
USG6000V-IPS USG6000V IPS许可-每vCPU
USG6000V-IPS-1YSNS USG6000V IPS软件订阅与保障年费1年-每vCPU
USG6000V-IPS-3YSNS USG6000V IPS软件订阅与保障年费3年-每vCPU
AV特性
USG6000V-AV- USG6000V Anti-Virus许可-每vCPU
USG6000V-AV-1YSNS USG6000V Anti-Virus软件订阅与保障年费1年-每vCPU
USG6000V-AV-3YSNS USG6000V Anti-Virus软件订阅与保障年费3年-每vCPU
URL远程查询特性
USG6000V-URL USG6000V URL远程查询许可-每vCPU
USG6000V-URL-1YSNS USG6000V URL远程查询软件订阅与保障年费1年-每vCPU
USG6000V-URL-3YSNS USG6000V URL远程查询软件订阅与保障年费3年-每vCPU
内容安全组合特性
CONTENT LIC 内容安全组合-每vCPU或每V0
硬件组件
IQA89501G1P5 PCIe加速卡-intel


“以上数据和图片来源于厂商”