HUAWEI USG3000 User Manual

Secoway USG3000 系列统一安全网关

Secoway USG3000 系列统一安全网关 Secoway USG3000 系列统一安全网关

产品概述

USG3000系列安全网关是华为赛门铁克公司新一代网

关型安全防护设备，采用基于多核的硬件平台，为用户提

供了集高转发率、高加密性能、高端口密度于一体的产品

级安全防护解决方案。集成DDos攻击防范能力，可防御

多种类型的DDos攻击。采用硬件加密芯片，提供高速的

VPN加密性能。支持多种地址转换功能、为用户提供最大

限度的灵活组网，集成多种路由特性，可参与动态路由，

提供Qos控制，为用户提供丰富的功能选择，同时结合智

能的黑白名单过滤、多样的统计分析、方便的WEB管理等

优势于一身，业务应用范围广泛，是运营商、政府、金

融、教育、能源、军队等机构网络的理想安全防护设备。

产品特点

产品系列

USG3030

USG3040

高性能高可靠性

USG3000系列安全网关采用多核技术，并行处理数据

流，使得产品处理性能大幅提高，为用户的网络出口提供

高速的数据转发，产品中内嵌加密芯片，采用硬件加解密

处理技术，为用户提供高达600Mbps的加解密性能，在业

同类产品中处于领先。USG3000系列产品是华为赛门铁

界

克专业的高可靠硬件平台和VRP软件平台结合的优秀网络安

全产品，配置了双电源、温控机箱、自动转速调节风扇等

多种硬件可靠性保障技术，同时，还可以支持双机热备、

负载均衡、路由信息1＋1备份等多种软件可靠性保障技

术，为用户提供了全方位的高性能高可靠性的安全防护。

功能全面的VPN网关

USG3000系列安全网关可以支持L2TP、GRE 、IPSec、

MPLS等多种VPN组网方式，既可以单独使用，也可以多种

方式组合使用，USG3000系列产品采用华为赛门铁克独立

研发的硬件加密芯片来处理加密运算，加密运算和数据封

装过程通过硬件来实现，加密处理性能与软件算法和业

务流量无关，支持DES、3DES、AES、SCB2等多种加密算

法。同时，基于华为赛门铁克公司强大的技术研发能力，

USG3000还可以为用户提供MPLS VPN技术，在用户的内部

承载网络中实现多通道

决方案中领先于业界同类产品，可以为用户提供全方位的

VPN解决方案。

VPN划分与互通，在整网VPN的解

优异的DDoS攻击防范能力

USG30 00系 列产品拥有华为 赛门铁克专有的数据特

征检测技术，能高效防范SYN FLOOD，UDP FLOOD，ICMP

FLOOD，DNS FLOOD等多种DDoS攻击。结合领先的硬件平

台，可以为用户的重要业务系统提供高性能的DDoS攻击

防护，在攻击识别和防护性能方面，均处于业界同类产品

中的领先位置，避免因DDoS攻击而造成的用户业务系统

的故障。是WEB、IM（即时通信）、媒体流、网络游戏等

多种业务系统理想的DDoS防护设备。

对多种协议流量控制

USG30 00系 列产品基于华为 赛门铁克强大的网络协

议分析能力，能够精确识别用户网络中的各种流量，如

Http、Ftp、P2P、IM等，尤其是针对P2P协议，USG3000系

列产品内置了协议特征库，可有效识别多达20余种P2P类