Firewall Huawei USG6360
Gateway de seguridad para pequeñas y medianas Empresas (Hasta 800 Usuarios), Interfaces fijas: 4x GE (RJ45) + 2x GE (Combo), Memoria RAM 4GB, VLAN 4.094, Interfaces virtuales 1.024, Sesiones concurrentes 3.000.000, Nuevas sesiones/Seg 30.000, Rendimiento VPN IPsec 900 Mbit/s, Túneles VPN IPsec 4.000, Parte No. 02359513. Garantía 1 Año
Información del Producto
Los firewalls de última generación USG6330/6350/6360 de Huawei son gateways de seguridad diseñados para pequeñas y medianas empresas, y sucursales con entre 200 y 800 usuarios. Estos firewalls cuentan con funciones de VPN, prevención de intrusiones y capacidad antivirus para proteger las redes de manera completa e integrada, lo que permite reducir eficazmente los costes de gestión. La gestión avanzada del ancho de banda mejora la eficiencia del ancho de banda y garantiza una experiencia de calidad respecto de los servicios principales. Estos firewalls proporcionan seguridad de red continua y de última generación de manera fácil y eficaz.
Los firewalls USG6330/6350/6360 de Huawei cuentan con certificación de los laboratorios ICSA en las categorías de firewall, IPS, IPsec y VPN SSL, con un nivel CC EAL4+.
Aspectos destacados
- Conexión segura y fiable de pequeñas y medianas empresas
- Protección completa e integrada. Múltiples funciones de seguridad, que incluyen firewall, VPN, prevención de intrusiones y gestión de comportamiento en línea para lograr versatilidad total.
- Gestión sencilla y despliegue rápido. Despliegue sin configuración mediante discos USB para mejorar la eficacia del despliegue.
- Gestión flexible del ancho de banda. Anchos de banda diferenciados según el usuario y gestión de cantidades asignadas de ancho de banda para lograr un consumo justo y priorizado del ancho de banda.
Funciones de software
Protección integrada
- Ofrece firewall, VPN, prevención de intrusiones, antivirus, prevención de fuga de datos, administración de ancho de banda, Anti-DDoS, filtrado de URL y funciones antispam.
Identificación y control de aplicaciones
- Identifica aplicaciones comunes, admite el control de acceso específico de la aplicación y combina la identificación de aplicaciones con prevención de intrusiones, antivirus y filtrado de datos para mejorar el rendimiento y la precisión de la detección
Prevención de intrusiones y protección web
- Obtiene la última información sobre amenazas de manera oportuna para la detección precisa y la prevención de vulnerabilidades de vulnerabilidades y ataques web, como secuencias de comandos entre sitios y ataques de inyección SQL.
Antivirus
- Detecta rápidamente más de cinco millones de tipos de virus a través de la base de datos de firmas actualizada diariamente
Anti-APT
- Interworks con el sandbox para detectar y bloquear archivos maliciosos
Prevención de fuga de datos
- Inspecciona los archivos para identificar el tipo de archivo, como Word, Excel, PowerPoint y PDF, según el contenido del archivo, y filtra el contenido confidencial
Gestión del ancho de banda
- Administra ancho de banda por usuario y por IP además de identificar aplicaciones de servicio para priorizar servicios y usuarios de misión crítica a través de métodos como ancho de banda máximo y ancho de banda comprometido, enrutamiento basado en políticas (PBR) y ajuste de prioridad de reenvío de aplicaciones
Filtrado de URL
- Puede acceder a una base de datos de categorías de URL de más de 120 millones de URL para administrar el acceso por categoría de URL, como bloquear URL maliciosas y acelerar el acceso a categorías específicas
Comportamiento y auditoría de contenido
- Audita y rastrea las fuentes de acceso URL en función de la dirección IP del usuario y el contenido solicitado
Balanceo de carga
- Admite el balanceo de carga del servidor y el equilibrio de carga de enlace, utilizando completamente los recursos de red existentes
Selección inteligente de enlace ascendente
- Admite PBR específico del servicio y selección de enlace ascendente inteligente basada en múltiples algoritmos de balanceo de carga (por ejemplo, en función de la relación de ancho de banda y el estado de salud del enlace) en escenarios multi-homing
Encriptación VPN
- Admite múltiples funciones de VPN altamente confiables, como IPsec VPN, SSL VPN, L2TP VPN y GRE. Admite la selección inteligente de enlaces IPsec y el cambio dinámico de túnel IPsec para mejorar la disponibilidad del enlace
Detección de tráfico cifrado SSL
- Sirve como un proxy para detectar y defenderse de las amenazas en el tráfico cifrado mediante SSL utilizando métodos de protección de capa de aplicación como prevención de intrusiones, antivirus, filtrado de datos y filtrado de URL.
Anti-DDoS
- Defiende contra más de 10 tipos de ataques DDoS comunes, incluidos inundaciones SYN y ataques de inundación UDP
Autenticacion de usuario
- Admite múltiples métodos de autenticación de usuario, incluidos locales, RADIUS, HWTACACS, SecurID, AD, CA, LDAP y Endpoint Security
Virtualización de seguridad
- Permite a los usuarios crear y administrar servicios de seguridad virtuales, incluidos firewall, prevención de intrusiones y servicios antivirus, en el mismo dispositivo físico
Gestión de políticas
- Proporciona plantillas predefinidas de defensa de escenarios comunes para facilitar la implementación de políticas de seguridad
- Evalúa automáticamente los riesgos en las políticas de seguridad y proporciona sugerencias de ajuste
- Detecta políticas redundantes y conflictivas para eliminar políticas innecesarias e incorrectas
- Proporciona la solución de administración de políticas de firewall en asociación con FireMon para reducir los costos de operación y mantenimiento y fallas potenciales
Informes diversificados
- Proporciona informes visualizados y multidimensionales por usuario, aplicación, contenido, tiempo, tráfico, amenaza y URL
- Genera informes de análisis de seguridad de red en la plataforma del centro de seguridad de Huawei para evaluar el estado actual de seguridad de la red y proporcionar sugerencias de optimización
Enrutamiento
- Admite rutas estáticas IPv4, enrutamiento basado en políticas, políticas de enrutamiento, multidifusión, RIP, OSPF, BGP e IS-IS
- Admite rutas estáticas IPv6, enrutamiento basado en políticas, políticas de enrutamiento, RIPng, OSPFv3, BGP4 + e IPv6 IS-IS
Modo de trabajo y alta disponibilidad
- Admite múltiples modos de trabajo (transparente, enrutado e híbrido), modos de alta disponibilidad (activo / activo y activo / en espera) y vincula tecnologías de alta disponibilidad (IP-Link, BFD y grupo de enlaces)
Capacidad de gestión de dispositivos
- UI web incorporada: brinda abundantes funciones de administración y mantenimiento de dispositivos, que incluyen informe de registro, configuración y solución de problemas
- Administración de red eSight: administra el rendimiento, las alarmas, los recursos, las configuraciones y la topología de toda la red
- Controlador ágil: implementa el control de políticas de seguridad específicas de la aplicación y del usuario en la solución de red ágil de Huawei SDN
- Sistema de gestión de eventos de seguridad LogCenter: proporciona funciones tales como conciencia de postura de seguridad, gestión de informes, auditoría de registros y gestión centralizada de alarmas
- API: Admite las API NETCONF * y RESTCONF hacia el norte para permitir a los usuarios configurar de forma centralizada y mantener firewalls a través de un controlador de nivel superior para simplemente O & M
Rendimiento y Capacidad del Sistema
Modelo: USG6360
- Rendimiento del Firewall IPv4 1 (1,518 / 512/64-byte, UDP): 3 Gbit / s, 2.5 Gbit / s, 0.4 Gbit / s
- Rendimiento de Firewall IPv6 1 (1,518 / 512/84-byte, UDP): 3 Gbps, 3 Gbps, 0.5 Gbps
- Rendimiento del cortafuegos (paquetes por segundo): 0.6 Mpps
- VLAN (máximo) : 4.094
- Interfaces virtuales (máximo): 1.024
- Latencia del firewall (64 bytes, UDP): 40 μs
- FW + SA * Rendimiento: 1.4 Gbit / s
- FW + SA + IPS Throughput: 1.1 Gbit / s
- FW + SA + Rendimiento Antivirus: 1.1 Gbit / s
- FW + SA + IPS + Antivirus + Rendimiento de URL: 500 Mbit / s
- Rendimiento FW + SA + IPS + Antivirus (mundo real): 400 Mbit / s
- Sesiones concurrentes (HTTP1.1): 3.000.000
- Nuevas sesiones / Segundo (HTTP1.1): 30.000
- Rendimiento VPN IPsec 1 (AES-128 + SHA1, 1,420-byte): 900 Mbit / s
- Túneles VPN IPsec máximos (GW a GW): 4.000
- Túneles VPN IPsec máximos (cliente a GW): 4.000
- Rendimiento de inspección SSL: 16 Mbit / s
- Capacidad VPN SSL: 50 Mbit / s
- Usuarios concurrentes SSL VPN (por defecto / máximo): 100/500
- Políticas de seguridad (máximo): 15.000
- Firewalls virtuales (predeterminado / máximo): 10/50
- Filtrado de URL: Categorías: Más de 130
- Filtrado de URL: Puede acceder a una base de datos de más de 120 millones de URL en la nube
- Actualizaciones automatizadas de amenazas y actualizaciones de firmas IPS: Sí, un centro de seguridad líder de la industria de Huawei ( http://sec.huawei.com/sec/web/index.do )
- Ecosistema de código abierto y de terceros: API abierta para la integración con productos de terceros a través de interfaces RESTCONF y NETCONF, Otro software de administración de terceros basado en SNMP, SSH y syslog, Colaboración con herramientas de terceros, como FireMon , Collaboration con solución Anti-APT
- Gestión centralizada: Huawei eSight y LogCenter realizan la configuración centralizada, el registro, la supervisión y la generación de informes.
- Configuraciones de alta disponibilidad: Activo / activo, activo / en espera
Especificaciones de hardware
General
- Factor de forma: Rack (1U)
- Interfaces fijas: 4 x GE (RJ45) + 2 x GE (Combo)
- Puerto USB 2.0: Soportado
- Ranura de expansión: 2WSIC (WISC no es Hot-Swappable)
- E/S de expansión: WSIC: 2 x 10 GE (SFP +) + 8 x GE (RJ45), 8 x GE (RJ45), 8 x GE (SFP) y 4 x GE (RJ45) BYPASS
- Número máximo de interfaces: 22 x GE (RJ45) + 4 x 10 GE (SFP +) o 18 x GE (SFP) + 4 x GE (RJ45)
- MTBF: 11.58 años
- Dimensiones (H x W x D): 44.4 mm x 442 mm x 421 mm
- Peso (configuración completa): 7.9 kg
- Almacenamiento local: Admite un disco duro de 300 GB o 600 GB (el disco duro es intercambiable en caliente, pero la tarjeta del disco duro no)
- Fuente de alimentación: 100 VAC a 240 VAC, 50 Hz / 60 Hz
- Consumo de energía (promedio / máximo): 30.7W / 107.83W
- Disipación de calor: 368 BTU / h
- Fuentes de alimentación: Fuente de alimentación de CA única de 150W; fuente de alimentación de CA opcional de 170W
Especificaciones Ambientales
- Temperatura en entorno operativo: 0 ° C a 45 ° C (sin HDD opcional), 5 ° C a 40 ° C (con disco duro opcional)
- Humedad en entorno operativo: del 5% al 95% (sin HDD) sin condensación, Del 5% al 90% (con HDD) sin condensación
- Temperatura en entorno no operativo: -40 ° C a 70 ° C
- Humedad en entorno no operativo:: del 5% al 95% (sin HDD) sin condensación, 5% a 90% (con HDD) sin condensación
- Altitud de funcionamiento (máximo): 5.000 mts (sin HDD), 3.000 mts (con HDD)
- Altitud no operativa (máximo): 000 mts (sin HDD), 3.000 mts (con HDD)
- Nivel de Ruido: 54.1 dBA
Licenciamiento
Licencia de función – Firewall Virtual
- LIC-VSYS-10-USG6000 Cantidad de Firewall Virtual (10 Vsys)
- LIC-VSYS-20-USG6000 Cantidad de Firewall Virtual (20 Vsys)
- LIC-VSYS-50-USG6000 Cantidad de Firewall Virtual (50 Vsys)
Licencia de función – Usuarios Concurrentes
- LIC-SSL-100-USG6000 Cantidad de usuarios concurrentes SSL VPN (100 usuarios)
- LIC-SSL-200-USG6000 Cantidad de usuarios concurrentes SSL VPN (200 usuarios)
- LIC-SSL-500-USG6000 Cantidad de usuarios concurrentes SSL VPN (500 usuarios)
Licencia NGFW - Servicio de actualización de IPS
- LIC-IPS-12-USG6300-02 Suscripción del servicio IPS Update 12 meses (aplica a USG6330 / USG6350 / USG6360)
- LIC-IPS-36-USG6300-02 Suscripción al servicio de actualización IPS 36 meses (aplica a USG6330 / USG6350 / USG6360)
Licencia NGFW - Servicio de actualización de Filtrado URL
- LIC-URL-12-USG6300-02 Suscripción filtrado de URL 12 meses (aplica a USG6330 / USG6350 / USG6360)
- LIC-URL-36-USG6300-02 Suscripción filtrado de URL 36 meses (aplica a USG6330 / USG6350 / USG6360)
Licencia NGFW - Servicio de actualización de antivirus
- LIC AV 12-USG6300-02 Suscripción Antivirus 12 meses (aplica a USG6330 / USG6350 / USG6360)
- LIC AV 36-USG6300-02 Suscripción Antivirus de 36 meses (aplica a USG6330 / USG6350 / USG6360)
Licencia NGFW - Grupo de funciones IPS-AV-URL
- LIC-IPSAVURL-12-USG6300-02 Suscripción IPS-AV-URL 12 meses (se aplica a USG6330 / USG6350 / USG6360)
- LIC-IPSAVURL-36-USG6300-02 Suscripción IPS-AV-URL 36 meses (se aplica a USG6330 / USG6350 / USG6360)
Licencia básica - Filtrado de contenido
- Función de filtrado de contenido
Certificaciones
Cumplimiento normativo
- Los productos cumplen con las marcas CE según las directivas 2014/30 / EU y 2014/35 / EU
La seguridad
- UL 60950-1
- CSA-C22.2 No. 60950-1
- EN 60950-1
- IEC 60950-1
EMC: Emisiones
- AS / NZS CISPR 22
- CISPR 22 Clase A
- EN 55022 Clase A
- ETSI EN 300 386
- IEC 61000-6-4 / EN 61000-6-4
- IEC 61000-3-2 / EN 61000-3-2
- IEC 61000-3-3 / EN 61000-3-3
- FCC CFR47 Parte 15 Subparte B Clase A
- ICES-003 Clase A
- VCCI V-3 Clase A
- CNS 13438 Clase A
EMC: Inmunidad
- EN 55024
- CISPR 24
- ETSI EN 300 386
- IEC 61000-6-2 / EN 61000-6-2
- CNS 13438 Class A