T-klasse zukünftige Brandmauer USG9580
Schlüsseleigenschaften
T-klasseleistung, einteilig, in hohem Grade zuverlässiger Netzwerksicherheitsschutz
Stellt das Service-Brett der höchsten Leistung 160Gbps der Industrie bereit und spart Gestellraum durch 75%, kann die ganze Maschine auf Durchsatz 1.44Tbps und bis 1,44 Milliarde Gleichlaufendes verlängert werden;
Stützt verschiedene Schnittstellenarten wie GE, 10GE, 40GE und 100GE. Die einzelne Schlitzdichte kann bis bis 48GE oder zu 24*10GE sein. Verteilter Hardware-Rahmen und der Erweiterungskarteentwurf, einfach zu erweitern, schützen Vorinvestition;
Stützt traditionelle Eigenschaften wie NAT, VPN, IPS und anti--DDoS und erhöhte Eigenschaften wie Service-Bewusstsein, -virtualisierung und -sicherheit IPv6. Multi-Service-Integration, ein Gerät durch die mehrfachen Geräte ersetzend und effektiv verringern TCO;
Ausgezeichneter Hardware- und Software-Entwurf, Zuverlässigkeit bis zu 99,999%, stützen Doppelregie, heiße Unterstützung des dualen Systems, balancierende, volle Redundanz der Last, um Stillstandszeit, heiß-austauschbare Komponenten zu vermeiden, um ununterbrochene Verbesserung und Expansion online sicherzustellen.
Technische Parameter
Parameter
USG9520
USG9560
USG9580
Grundlegende Eigenschaften
Stützen Sie 6000+ Anwendungsschicht-Protokollidentifizierung und Steuerung des Datenflusses, Anwendungsschicht-Paketentstörung (ASPF), Zugriffskontrolle, Zustandslegitimitätsentdeckung, Adressenumwandlung, Schwarzweiss-Liste, virtuelle Brandmauer
In einem Multiausgangszenario können intelligente Wegewahl, das Lastsbalancieren und die Sicherheitsgebietsabteilung entsprechend verschiedenen balancierenden Algorithmen der Last durchgeführt werden (wie Bandbreitenverhältnis- und VerbindungsGesundheitszustand). In den meisten Szenario kann ein Gerät die traditionelle Brandmauer ersetzen. Mehrfache Netzgeräte wie Steuerung des Datenflusses und Lastsbalancieren
NAT/CGN
Stützumfangreiche Adressenumwandlung in den verschiedenen Szenario, mit Patenten 400+, Eigenschaftsunterstützung einschließlich Bestimmungsort NAT/PAT, NAT NO-PAT, Adreßausdauer des Quell NAT-IP, Quellip- addresspoolgruppe, NATS-Server, bidirektionalem NAT, NAT ALG, uneingeschränkter IP- addresserweiterung, Politik-ansässigem Bestimmungsort NAT, Hafenstreckenvorverteilung, HaarnadelZugangsart, SMART NAT, NAT64, DS-Lite, 6. (schnelle Entwicklung IPv6), etc.
Anwendungssicherheitsmerkmale
Stützangriffsentdeckung und -verhinderung mit über 5.000 Verwundbarkeitseigenschaften. Stütznetzangriffsanerkennung und -schutz, wie Skiptangriffs-, SQL-Einspritzungsangriffe des Querstandorts, etc.
Leistungsstarke Virusmaschine, die mehr als 5 Million Viren und Trojan schützt und die Virensignaturdatenbank wird täglich aktualisiert;
Wolke-ansässige filternde URL-Klassifikation, vorher festgelegt Klassifikationsbibliothek über 80 bedeutenden Kategorien, mehr als 85 Million
VPN/PKI
Stützmainstreamverschlüsselungs- und -dekodierungsprotokolle wie IPSec, GRE, L2TP, etc., stützt manuellen Schlüssel, PKI (X.509), IKEv2, überflüssigen VPN-Zugang, EAP-Authentisierung, etc.
Virtuelles System
Stützen Sie Unternehmensmultipächtermanagement, ein körperliche virtuelles System der Software des Wirtes virtuelle 4096 (VSYS), Unterstützungs-VLAN-Virtualisierung, Sicherheitsgebietsvirtualisierung, kundenspezifische virtuelle Betriebsmittel, Wegewahl des virtuellen Systems, virtuelles systemgestütztes Verkehr AUTO, Managementvirtualisierung, virtuelle Ressourcenisolierung des Multipächters, etc.
DDoS-Angriffsschutz
Stützt eine Vielzahl von DOS- und DDoS-Angriff Verteidigung einschließlich die Anwendungsschicht: SYN Flut, SCHLÜCKCHEN Flut, ICMP-Flut, UDP-Flut, DNS-Fragen-Flut, DNS-Pufferspeicher-Vergiftungs-Angriff, DNS-Reflexions-Angriff, Verbindungs-Flut, HTTP-Flut, HTTPS-Flut, etc.
Stützt selbst-Lernenfunktion DDOS-Verkehrs, die die Verkehrsschwellengrundlinie entsprechend der tatsächlichen Situation des vorhandenen Netzwerkverkehrs genau definieren kann.
Datendurchsickernverhinderung
Identifizieren Sie und filtern Sie die übertragenen Dateien und den Inhalt. können Arten der Gemeinschaftsdatei 120+ identifiziert werden, um Virenbefälle zu verhindern, indem man den Suffixnamen ändert. Können das Wort und Excel, PPT, pdf, RAR und andere Dateien 30+ und Inhalt wieder herstellen, die filtern, um Unternehmensschlüsselinformationen am Durchsickern lassen durch Dateien zu verhindern
