HUAWEI USG9000 User Manual

Secoway USG9000 系列统一安全网关

Secoway USG9000 系列统一安全网关 Secoway USG9000 系列统一安全网关

产品概述

随着 “三 网合 一” ，“ WE B2 .0 ”， “P 2P 视频 ”、

“高清宽带”等一系列理念的推出，网络带宽的需求成几

何级别增长，“千兆到桌面、万兆做骨干”已经不是新概

念，很多交换机和路由器都拥有多万兆大容量端口，并且

金融、政府、运营商等大型企业需要提供更多的业务与服

务，传统防火墙不可避免地成为网络的瓶颈，无法真正适

用于高速网络中。

华为赛门铁克公司凭借丰富的硬件设计经验，结合专

用的多核处理芯片以及分布式硬件平台，打造出了“NP＋

多核＋分布式”的万兆高端USG9000系列安全网关。

USG9000提供业界最高的防火墙/VPN性能，在确保用户

对高可靠性和高性能要求的同时，以较低的投资成本就能

满足金融大型数据中心、大型WEB网站、政府和大型企业

纵向网络、运营商骨干网络等高端应用的安全防护要求。

产品系列

USG9310 USG9320

产品特点

最领先的“NP＋多核＋分布式”架构

—突破传统性能瓶颈

USG9000率先采用控制模块、接口模块以及业务处理

块相互独立的架构。接口模块基于双NP处理器，保证

模

接口流量线速转发；业务处理模块基于多核多线程架构，

确保NAT/ASPF/Anti-DDoS/VPN等多种业务高速并行处理。

USG9000系列包括USG9310和USG9320两款产品，分别配置

8/16个扩展插槽，可配置多个业务模块，采用分布式并行

处理机制，成倍提升整机性能，确保用户前期低成本投

入，后期顺利扩容。

最高的防火墙性能

—有效保障用户关键业务

USG9000在防火墙吞吐量、每秒新建连接数、最大并

发连接数三个主要指标上处于领先地位，USG9000一个业

务处理模块吞吐量为10Gbps，每秒新建连接数为25万，最

大并发连接数为400万，就一块业务处理模块而言，其规

格已经超过业界大多万兆防火墙，并且USG9320最多可支

持8个业务处理模块，整机吞吐量可达到80Gbps，每秒新

建连接数为200万，最大并发连接数为3200万，虚拟防火墙

数量可达到10

足以满足金融、政府、能源等高端用户的高性能需求。

24个，其无与伦比的高性能和可扩展特性，

最稳定可靠的安全网关产品

—保障用户业务不间断性

网络的安全一直都是企业运行的关键所在，USG9000

支持冗余组件（接口/风扇/电源）可热插拔的、双处理引

擎、主/备及主/主等高可靠性组网，并且USG9000各个业务

单板之间支持负载均衡、相互热备，使得个别单板的异常

不影响系统运转。同时，配合华为赛门铁克专用的BYPASS

设备，确保设备在故障、掉电等情况下，不影响现网的业

务。USG9000整机平均无故障时间长达五十万小时，故障

倒换时间小于0.1秒，真正保障业务持续稳定运行。

最丰富的网络接口支持能力

—便于用户网络组网应用

USG9000除了5XGE、10XGE、24XGE、1X10GE在内的高密

基本业务区

增值业务区

管理维护区

其他区

大型企业数据中心

USG9000

Internet

USG9000

万兆链路
千兆链路
百兆链路

USG5000

USG2000

地市机构

省级机构

总部

专网

专网

度以太网接口板外，还特别支持骨干网络中常用的POS接口

板，包括8×155M、4X622M、4X2.5G、1X10G等多种规格，

支持同SDH设备的对接，进一步提高传输效率。USG9000

整机最大接口容量达到160G，可提供8个10GE接口、196个

GE接口，同时支持跨板端口捆绑，可灵活适应大接口容量

或高接口密度等不同的应用场景需求，满足大型企业、数

据中心、运营商城域网等多种复杂环境的组网需求。

最佳的VPN性能

典型组网

—适应海量业务加密传输要求

随着互联网应用的增多，越来越多的业务需要安全地

在公共网络上传输，“移动安全接入”，“短信推送”，

“邮件推送”等需要十万级别海量VPN接入网关的业务应

运而生。USG9000整机最高提供64Gbps加解密性能支持32

万VPN并发隧道数量，是目前性能最高的VPN接入网关。

USG9000同时支持I

文认证、NAT穿越等功能，消除了中间人攻击和拒绝服务

攻击隐患，并且扩展支持EAP-SIM、EAP-AKA等无线鉴定协

议，从而更高效对无线网络提供安全保护。

KEv2协议，强化了用户认证、报

大型数据中心安全防护

政府、大型企业纵向网络总部安全防护

无线移动海量VPN接入应

AP

USG9000

󰪚༢ܗ/VPN

AP

DSLAM

᡹ႀ٨

ЯᎪ

ˊҬ఩Ҭ٨

ˊҬ఩Ҭ٨

НСᎪፏ

஝ӡʺAP

஝ӡʺࣳԧVPNଌК
IKEv2ஃે

用

产品规格

型号 USG9310 USG9320

插槽数量 8个，可配置业务板和接口板 16个插槽，可配置业务板和接口板

吞吐量 10G×4 10G×8

并发连接数 400万×4 400万×8

每秒新建连接数 25万×4 25万×8

VPN性能 8G×4 8G×8

VPN隧道数 4万×4 4万×8

虚拟防火墙数 1024 1024

可靠性 模块热插拔/组件热插拔/双机热备/链路聚合/双主控/BYPASS

接口板类型

最大接口数量

外形尺寸(mm)宽×深×高 442×669×886 442×669×1600

重量 100Kg 150Kg

功率 700W 900W

平均无故障间隔时间(MTBF) 57年 57年

以太网接口 5×GE、10×GE、24×GE（光/电）、1×10G等

POS接口 8×155M、4×622M、4×2.5G、1×10G等

以太网接口 96×GE、4×10GE 192×GE、8×10GE

POS接口 16×2.5G、4×10G 32×2.5G、8×10G

关于本出版物

本刊物仅供参考，不构成任何承诺或保证。本刊物中的商标、图片、标识均归华为赛门铁克科技有限公司或拥有合法权利的第三方所有。

版权所有 © 华为赛门铁克科技有限公司 2009。保留一切权利。

版本号 : M3-080030-20090318-V-1.0