HUAWEI USG9000 User Manual

Secoway USG9000 系列统一安全网关

Secoway USG9000 系列统一安全网关 Secoway USG9000 系列统一安全网关

产品概述

随着 “三 网合 一” ，“ WE B2 .0 ”， “P 2P 视频 ”、

“高清宽带”等一系列理念的推出，网络带宽的需求成几

何级别增长，“千兆到桌面、万兆做骨干”已经不是新概

念，很多交换机和路由器都拥有多万兆大容量端口，并且

金融、政府、运营商等大型企业需要提供更多的业务与服

务，传统防火墙不可避免地成为网络的瓶颈，无法真正适

用于高速网络中。

华为赛门铁克公司凭借丰富的硬件设计经验，结合专

用的多核处理芯片以及分布式硬件平台，打造出了“NP＋

多核＋分布式”的万兆高端USG9000系列安全网关。

USG9000提供业界最高的防火墙/VPN性能，在确保用户

对高可靠性和高性能要求的同时，以较低的投资成本就能

满足金融大型数据中心、大型WEB网站、政府和大型企业

纵向网络、运营商骨干网络等高端应用的安全防护要求。

产品系列

USG9310 USG9320

产品特点

最领先的“NP＋多核＋分布式”架构

—突破传统性能瓶颈

USG9000率先采用控制模块、接口模块以及业务处理

块相互独立的架构。接口模块基于双NP处理器，保证

模

接口流量线速转发；业务处理模块基于多核多线程架构，

确保NAT/ASPF/Anti-DDoS/VPN等多种业务高速并行处理。

USG9000系列包括USG9310和USG9320两款产品，分别配置

8/16个扩展插槽，可配置多个业务模块，采用分布式并行

处理机制，成倍提升整机性能，确保用户前期低成本投

入，后期顺利扩容。

最高的防火墙性能

—有效保障用户关键业务

USG9000在防火墙吞吐量、每秒新建连接数、最大并

发连接数三个主要指标上处于领先地位，USG9000一个业

务处理模块吞吐量为10Gbps，每秒新建连接数为25万，最

大并发连接数为400万，就一块业务处理模块而言，其规

格已经超过业界大多万兆防火墙，并且USG9320最多可支

持8个业务处理模块，整机吞吐量可达到80Gbps，每秒新

建连接数为200万，最大并发连接数为3200万，虚拟防火墙

数量可达到10

足以满足金融、政府、能源等高端用户的高性能需求。

24个，其无与伦比的高性能和可扩展特性，

最稳定可靠的安全网关产品

—保障用户业务不间断性

网络的安全一直都是企业运行的关键所在，USG9000

支持冗余组件（接口/风扇/电源）可热插拔的、双处理引

擎、主/备及主/主等高可靠性组网，并且USG9000各个业务

单板之间支持负载均衡、相互热备，使得个别单板的异常

不影响系统运转。同时，配合华为赛门铁克专用的BYPASS

设备，确保设备在故障、掉电等情况下，不影响现网的业

务。USG9000整机平均无故障时间长达五十万小时，故障

倒换时间小于0.1秒，真正保障业务持续稳定运行。

最丰富的网络接口支持能力

—便于用户网络组网应用