Firewall Huawei USG6360

Gateway de seguridad para pequeñas y medianas Empresas (Hasta 800 Usuarios), Interfaces fijas: 4x GE (RJ45) + 2x GE (Combo), Memoria RAM 4GB, VLAN 4.094, Interfaces virtuales 1.024, Sesiones concurrentes 3.000.000, Nuevas sesiones/Seg 30.000, Rendimiento VPN IPsec 900 Mbit/s, Túneles VPN IPsec 4.000, Parte No. 02359513. Garantía 1 Año

Información del Producto

Los firewalls de última generación USG6330/6350/6360 de Huawei son gateways de seguridad diseñados para pequeñas y medianas empresas, y sucursales con entre 200 y 800 usuarios. Estos firewalls cuentan con funciones de VPN, prevención de intrusiones y capacidad antivirus para proteger las redes de manera completa e integrada, lo que permite reducir eficazmente los costes de gestión. La gestión avanzada del ancho de banda mejora la eficiencia del ancho de banda y garantiza una experiencia de calidad respecto de los servicios principales. Estos firewalls proporcionan seguridad de red continua y de última generación de manera fácil y eficaz.

Los firewalls USG6330/6350/6360 de Huawei cuentan con certificación de los laboratorios ICSA en las categorías de firewall, IPS, IPsec y VPN SSL, con un nivel CC EAL4+.

Aspectos destacados

• Conexión segura y fiable de pequeñas y medianas empresas

• Protección completa e integrada. Múltiples funciones de seguridad, que incluyen firewall, VPN, prevención de intrusiones y gestión de comportamiento en línea para lograr versatilidad total.

• Gestión sencilla y despliegue rápido. Despliegue sin configuración mediante discos USB para mejorar la eficacia del despliegue.

• Gestión flexible del ancho de banda. Anchos de banda diferenciados según el usuario y gestión de cantidades asignadas de ancho de banda para lograr un consumo justo y priorizado del ancho de banda. 

Funciones de software

Protección integrada

• Ofrece firewall, VPN, prevención de intrusiones, antivirus, prevención de fuga de datos, administración de ancho de banda, Anti-DDoS, filtrado de URL y funciones antispam. 

Identificación y control de aplicaciones

• Identifica aplicaciones comunes, admite el control de acceso específico de la aplicación y combina la identificación de aplicaciones con prevención de intrusiones, antivirus y filtrado de datos para mejorar el rendimiento y la precisión de la detección 

Prevención de intrusiones y protección web

• Obtiene la última información sobre amenazas de manera oportuna para la detección precisa y la prevención de vulnerabilidades de vulnerabilidades y ataques web, como secuencias de comandos entre sitios y ataques de inyección SQL. 

Antivirus

• Detecta rápidamente más de cinco millones de tipos de virus a través de la base de datos de firmas actualizada diariamente 

Anti-APT

• Interworks con el sandbox para detectar y bloquear archivos maliciosos 

Prevención de fuga de datos

• Inspecciona los archivos para identificar el tipo de archivo, como Word, Excel, PowerPoint y PDF, según el contenido del archivo, y filtra el contenido confidencial 

Gestión del ancho de banda

• Administra ancho de banda por usuario y por IP además de identificar aplicaciones de servicio para priorizar servicios y usuarios de misión crítica a través de métodos como ancho de banda máximo y ancho de banda comprometido, enrutamiento basado en políticas (PBR) y ajuste de prioridad de reenvío de aplicaciones 

Filtrado de URL

• Puede acceder a una base de datos de categorías de URL de más de 120 millones de URL para administrar el acceso por categoría de URL, como bloquear URL maliciosas y acelerar el acceso a categorías específicas 

Comportamiento y auditoría de contenido

• Audita y rastrea las fuentes de acceso URL en función de la dirección IP del usuario y el contenido solicitado 

Balanceo de carga

• Admite el balanceo de carga del servidor y el equilibrio de carga de enlace, utilizando completamente los recursos de red existentes 

Selección inteligente de enlace ascendente

• Admite PBR específico del servicio y selección de enlace ascendente inteligente basada en múltiples algoritmos de balanceo de carga (por ejemplo, en función de la relación de ancho de banda y el estado de salud del enlace) en escenarios multi-homing 

Encriptación VPN

• Admite múltiples funciones de VPN altamente confiables, como IPsec VPN, SSL VPN, L2TP VPN y GRE. Admite la selección inteligente de enlaces IPsec y el cambio dinámico de túnel IPsec para mejorar la disponibilidad del enlace 

Detección de tráfico cifrado SSL             

• Sirve como un proxy para detectar y defenderse de las amenazas en el tráfico cifrado mediante SSL utilizando métodos de protección de capa de aplicación como prevención de intrusiones, antivirus, filtrado de datos y filtrado de URL. 

Anti-DDoS

• Defiende contra más de 10 tipos de ataques DDoS comunes, incluidos inundaciones SYN y ataques de inundación UDP 

Autenticacion de usuario

• Admite múltiples métodos de autenticación de usuario, incluidos locales, RADIUS, HWTACACS, SecurID, AD, CA, LDAP y Endpoint Security 

Virtualización de seguridad

• Permite a los usuarios crear y administrar servicios de seguridad virtuales, incluidos firewall, prevención de intrusiones y servicios antivirus, en el mismo dispositivo físico 

Gestión de políticas

• Proporciona plantillas predefinidas de defensa de escenarios comunes para facilitar la implementación de políticas de seguridad

• Evalúa automáticamente los riesgos en las políticas de seguridad y proporciona sugerencias de ajuste
• Detecta políticas redundantes y conflictivas para eliminar políticas innecesarias e incorrectas

• Proporciona la solución de administración de políticas de firewall en asociación con FireMon para reducir los costos de operación y mantenimiento y fallas potenciales 

Informes diversificados              

• Proporciona informes visualizados y multidimensionales por usuario, aplicación, contenido, tiempo, tráfico, amenaza y URL

• Genera informes de análisis de seguridad de red en la plataforma del centro de seguridad de Huawei para evaluar el estado actual de seguridad de la red y proporcionar sugerencias de optimización 

Enrutamiento

• Admite rutas estáticas IPv4, enrutamiento basado en políticas, políticas de enrutamiento, multidifusión, RIP, OSPF, BGP e IS-IS
• Admite rutas estáticas IPv6, enrutamiento basado en políticas, políticas de enrutamiento, RIPng, OSPFv3, BGP4 + e IPv6 IS-IS 

Modo de trabajo y alta disponibilidad

• Admite múltiples modos de trabajo (transparente, enrutado e híbrido), modos de alta disponibilidad (activo / activo y activo / en espera) y vincula tecnologías de alta disponibilidad (IP-Link, BFD y grupo de enlaces) 

Capacidad de gestión de dispositivos

• UI web incorporada: brinda abundantes funciones de administración y mantenimiento de dispositivos, que incluyen informe de registro, configuración y solución de problemas

• Administración de red eSight: administra el rendimiento, las alarmas, los recursos, las configuraciones y la topología de toda la red

• Controlador ágil: implementa el control de políticas de seguridad específicas de la aplicación y del usuario en la solución de red ágil de Huawei SDN

• Sistema de gestión de eventos de seguridad LogCenter: proporciona funciones tales como conciencia de postura de seguridad, gestión de informes, auditoría de registros y gestión centralizada de alarmas

• API: Admite las API NETCONF * y RESTCONF hacia el norte para permitir a los usuarios configurar de forma centralizada y mantener firewalls a través de un controlador de nivel superior para simplemente O & M 

Rendimiento y Capacidad del Sistema

Modelo: USG6360

• Rendimiento del Firewall IPv4 1 (1,518 / 512/64-byte, UDP): 3 Gbit / s, 2.5 Gbit / s, 0.4 Gbit / s
• Rendimiento de Firewall IPv6 1 (1,518 / 512/84-byte, UDP): 3 Gbps, 3 Gbps, 0.5 Gbps
• Rendimiento del cortafuegos (paquetes por segundo): 0.6 Mpps
• VLAN (máximo) : 4.094
• Interfaces virtuales (máximo): 1.024
• Latencia del firewall (64 bytes, UDP): 40 μs
• FW + SA * Rendimiento: 1.4 Gbit / s
• FW + SA + IPS Throughput: 1.1 Gbit / s
• FW + SA + Rendimiento Antivirus: 1.1 Gbit / s
• FW + SA + IPS + Antivirus + Rendimiento de URL: 500 Mbit / s
• Rendimiento FW + SA + IPS + Antivirus (mundo real): 400 Mbit / s
• Sesiones concurrentes (HTTP1.1): 3.000.000
• Nuevas sesiones / Segundo (HTTP1.1): 30.000
• Rendimiento VPN IPsec 1 (AES-128 + SHA1, 1,420-byte): 900 Mbit / s
• Túneles VPN IPsec máximos (GW a GW): 4.000
• Túneles VPN IPsec máximos (cliente a GW): 4.000
• Rendimiento de inspección SSL: 16 Mbit / s
• Capacidad VPN SSL: 50 Mbit / s
• Usuarios concurrentes SSL VPN (por defecto / máximo): 100/500
• Políticas de seguridad (máximo): 15.000
• Firewalls virtuales (predeterminado / máximo): 10/50
• Filtrado de URL: Categorías: Más de 130
• Filtrado de URL: Puede acceder a una base de datos de más de 120 millones de URL en la nube
• Actualizaciones automatizadas de amenazas y actualizaciones de firmas IPS: Sí, un centro de seguridad líder de la industria de Huawei ( http://sec.huawei.com/sec/web/index.do )
• Ecosistema de código abierto y de terceros: API abierta para la integración con productos de terceros a través de interfaces RESTCONF y NETCONF, Otro software de administración de terceros basado en SNMP, SSH y syslog, Colaboración con herramientas de terceros, como FireMon , Collaboration con solución Anti-APT
• Gestión centralizada: Huawei eSight y LogCenter realizan la configuración centralizada, el registro, la supervisión y la generación de informes.
• Configuraciones de alta disponibilidad: Activo / activo, activo / en espera

Especificaciones de hardware

General

• Factor de forma: Rack (1U)
• Interfaces fijas: 4 x GE (RJ45) + 2 x GE (Combo)
• Puerto USB 2.0: Soportado
• Ranura de expansión: 2WSIC (WISC no es Hot-Swappable)
• E/S de expansión: WSIC: 2 x 10 GE (SFP +) + 8 x GE (RJ45), 8 x GE (RJ45), 8 x GE (SFP) y 4 x GE (RJ45) BYPASS
• Número máximo de interfaces: 22 x GE (RJ45) + 4 x 10 GE (SFP +) o 18 x GE (SFP) + 4 x GE (RJ45)
• MTBF: 11.58 años
• Dimensiones (H x W x D): 44.4 mm x 442 mm x 421 mm
• Peso (configuración completa): 7.9 kg
• Almacenamiento local: Admite un disco duro de 300 GB o 600 GB (el disco duro es intercambiable en caliente, pero la tarjeta del disco duro no)
• Fuente de alimentación: 100 VAC a 240 VAC, 50 Hz / 60 Hz
• Consumo de energía (promedio / máximo): 30.7W / 107.83W
• Disipación de calor: 368 BTU / h
• Fuentes de alimentación: Fuente de alimentación de CA única de 150W; fuente de alimentación de CA opcional de 170W 

Especificaciones Ambientales

• Temperatura en entorno operativo: 0 ° C a 45 ° C (sin HDD opcional), 5 ° C a 40 ° C (con disco duro opcional)
• Humedad en entorno operativo: del 5% al ​​95% (sin HDD) sin condensación, Del 5% al ​​90% (con HDD) sin condensación
• Temperatura en entorno no operativo: -40 ° C a 70 ° C
• Humedad en entorno no operativo:: del 5% al ​​95% (sin HDD) sin condensación, 5% a 90% (con HDD) sin condensación
• Altitud de funcionamiento (máximo): 5.000 mts (sin HDD), 3.000 mts (con HDD)
• Altitud no operativa (máximo): 000 mts (sin HDD), 3.000 mts (con HDD)
• Nivel de Ruido: 54.1 dBA 

Licenciamiento

Licencia de función – Firewall Virtual

• LIC-VSYS-10-USG6000 Cantidad de Firewall Virtual (10 Vsys)
• LIC-VSYS-20-USG6000 Cantidad de Firewall Virtual (20 Vsys)
• LIC-VSYS-50-USG6000 Cantidad de Firewall Virtual (50 Vsys) 

Licencia de función – Usuarios Concurrentes

• LIC-SSL-100-USG6000 Cantidad de usuarios concurrentes SSL VPN (100 usuarios)
• LIC-SSL-200-USG6000 Cantidad de usuarios concurrentes SSL VPN (200 usuarios)
• LIC-SSL-500-USG6000 Cantidad de usuarios concurrentes SSL VPN (500 usuarios) 

Licencia NGFW - Servicio de actualización de IPS

• LIC-IPS-12-USG6300-02 Suscripción del servicio IPS Update 12 meses (aplica a USG6330 / USG6350 / USG6360)
• LIC-IPS-36-USG6300-02 Suscripción al servicio de actualización IPS 36 meses (aplica a USG6330 / USG6350 / USG6360) 

Licencia NGFW - Servicio de actualización de Filtrado URL

• LIC-URL-12-USG6300-02 Suscripción filtrado de URL 12 meses (aplica a USG6330 / USG6350 / USG6360)
• LIC-URL-36-USG6300-02 Suscripción filtrado de URL 36 meses (aplica a USG6330 / USG6350 / USG6360) 

Licencia NGFW - Servicio de actualización de antivirus

• LIC AV 12-USG6300-02 Suscripción Antivirus 12 meses (aplica a USG6330 / USG6350 / USG6360)
• LIC AV 36-USG6300-02 Suscripción Antivirus de 36 meses (aplica a USG6330 / USG6350 / USG6360) 

Licencia NGFW - Grupo de funciones IPS-AV-URL

• LIC-IPSAVURL-12-USG6300-02 Suscripción IPS-AV-URL 12 meses (se aplica a USG6330 / USG6350 / USG6360)
• LIC-IPSAVURL-36-USG6300-02 Suscripción IPS-AV-URL 36 meses (se aplica a USG6330 / USG6350 / USG6360) 

Licencia básica - Filtrado de contenido

• Función de filtrado de contenido 

Certificaciones

Cumplimiento normativo

• Los productos cumplen con las marcas CE según las directivas 2014/30 / EU y 2014/35 / EU

La seguridad

• UL 60950-1
• CSA-C22.2 No. 60950-1
• EN 60950-1
• IEC 60950-1

EMC: Emisiones

• AS / NZS CISPR 22
• CISPR 22 Clase A
• EN 55022 Clase A
• ETSI EN 300 386
• IEC 61000-6-4 / EN 61000-6-4
• IEC 61000-3-2 / EN 61000-3-2
• IEC 61000-3-3 / EN 61000-3-3
• FCC CFR47 Parte 15 Subparte B Clase A
• ICES-003 Clase A
• VCCI V-3 Clase A
• CNS 13438 Clase A

EMC: Inmunidad

• EN 55024
• CISPR 24
• ETSI EN 300 386
• IEC 61000-6-2 / EN 61000-6-2
• CNS 13438 Class A