Secoway USG3000 系列统一安全网关
Secoway USG3000 系列统一安全网关 Secoway USG3000 系列统一安全网关
产品概述
USG3000系列安全网关是华为赛门铁克公司新一代网
关型安全防护设备,采用基于多核的硬件平台,为用户提
供了集高转发率、高加密性能、高端口密度于一体的产品
级安全防护解决方案。集成DDos攻击防范能力,可防御
多种类型的DDos攻击。采用硬件加密芯片,提供高速的
VPN加密性能。支持多种地址转换功能、为用户提供最大
限度的灵活组网,集成多种路由特性,可参与动态路由,
提供Qos控制,为用户提供丰富的功能选择,同时结合智
能的黑白名单过滤、多样的统计分析、方便的WEB管理等
优势于一身,业务应用范围广泛,是运营商、政府、金
融、教育、能源、军队等机构网络的理想安全防护设备。
产品特点
产品系列
USG3030
USG3040
高性能高可靠性
USG3000系列安全网关采用多核技术,并行处理数据
流,使得产品处理性能大幅提高,为用户的网络出口提供
高速的数据转发,产品中内嵌加密芯片,采用硬件加解密
处理技术,为用户提供高达600Mbps的加解密性能,在业
同类产品中处于领先。USG3000系列产品是华为赛门铁
界
克专业的高可靠硬件平台和VRP软件平台结合的优秀网络安
全产品,配置了双电源、温控机箱、自动转速调节风扇等
多种硬件可靠性保障技术,同时,还可以支持双机热备、
负载均衡、路由信息1+1备份等多种软件可靠性保障技
术,为用户提供了全方位的高性能高可靠性的安全防护。
功能全面的VPN网关
USG3000系列安全网关可以支持L2TP、GRE 、IPSec、
MPLS等多种VPN组网方式,既可以单独使用,也可以多种
方式组合使用,USG3000系列产品采用华为赛门铁克独立
研发的硬件加密芯片来处理加密运算,加密运算和数据封
装过程通过硬件来实现,加密处理性能与软件算法和业
务流量无关,支持DES、3DES、AES、SCB2等多种加密算
法。同时,基于华为赛门铁克公司强大的技术研发能力,
USG3000还可以为用户提供MPLS VPN技术,在用户的内部
承载网络中实现多通道
决方案中领先于业界同类产品,可以为用户提供全方位的
VPN解决方案。
VPN划分与互通,在整网VPN的解
优异的DDoS攻击防范能力
USG30 00系 列产品拥有华为 赛门铁克专有的数据特
征检测技术,能高效防范SYN FLOOD,UDP FLOOD,ICMP
FLOOD,DNS FLOOD等多种DDoS攻击。结合领先的硬件平
台,可以为用户的重要业务系统提供高性能的DDoS攻击
防护,在攻击识别和防护性能方面,均处于业界同类产品
中的领先位置,避免因DDoS攻击而造成的用户业务系统
的故障。是WEB、IM(即时通信)、媒体流、网络游戏等
多种业务系统理想的DDoS防护设备。
对多种协议流量控制
USG30 00系 列产品基于华为 赛门铁克强大的网络协
议分析能力,能够精确识别用户网络中的各种流量,如
Http、Ftp、P2P、IM等,尤其是针对P2P协议,USG3000系
列产品内置了协议特征库,可有效识别多达20余种P2P类
型的协议,并实现对这些协议的控制,有效保护用户网络
内部网络外部网络
数据中心
分支机构
远程用户
USG50
VPN隧道
VPN隧道
合作伙伴
IDS
网络流量控制
USG50
安全域划分
DMZ
IDS
USG3000
INTERNET
的带宽资源。同时支持包括FIFO、PQ、CQ、WFQ、CQC、
CBWFQ、WRED、LR、CAR、GTS等多种队列传送机制,可有
效配合整网的QoS控制,精细化管理用户网络带宽资源,
支持对多种流量的监控和统计,为用户实现多种网络流量
控制方案。
丰富的NAT业务能力
US G 3 000系列产品 提 供ACL精确 控 制 的单地址池、
多地址池以及接口地址转换功能,一对一、一对多、超
级PAT等端口级NAT SERVER应用,另外NAT功能支持FTP、
H.323(包括T.120、RAS等)、SIP、ICMP、DNS、PPTP、
NBT、R TSP、HW CC、MSN、QQ等丰富的应用协议,为
企业内部服务器提供了完整的解决方案,是业界卓越的
典型组网
NAT转换设备。其采用华为赛门铁克公司成熟稳定的SIP、
H.323等多媒体协议栈,并及时同步最新协议版本,是视
频会议、语音和视频电话等应用
的理想安全设备。
高速日志收集功能
USG3000系列产品支持多种丰富的日志功能,配合华
为赛门铁克的“elog日志服务软件”,可以纪录NAT日志
和ASPF流日志,攻击防范日志,流量监控日志,黑名单日
志以及其它多种统计信息;为用户全方位的展现网络中的
各种数据流量的状况,USG3000系列产品不仅支持基于标
准的syslog日志格式,还能提供华为赛门铁克公司独有的
二进制日志格式,该种格式的网络带宽占用小,并且传输
速度高于一般日志传输格式,可以为用户实现高速高效率
的日志传输;提供全面详细的网络访问记录。
USG系列典型部署图
产品规格
型号 USG3030 USG3040
固定接口
扩展插槽数量 2个扩展插槽
扩展插卡类型
外形尺寸(mm)宽×深×高 436×420×44.4
重量 6kg
输入电压
最大功率 60W 60W
平均无故障间隔时间(MTBF) 12.67年
3个GE光电互斥接口
1个Console口
2×FE(10/100M)模块;
•
2×GE光电混合接口模块;
•
1×E1模块;
•
4×E1模块;
•
1×T1模块;
•
4×T1模块;
•
AC: 100~240V
DC: -48V~-60V
3个GE光电互斥接口
1个GE电口
1个Console口
关于本出版物
本刊物仅供参考,不构成任何承诺或保证。本刊物中的商标、图片、标识均归华为赛门铁克科技有限公司或拥有合法权利的第三方所有。
版权所有 © 华为赛门铁克科技有限公司 2009。保留一切权利。
版本号 : M3-080030-20090318-V-1.0
Loading...