Secospace USG5300 统一安全网关

Secospace USG5300 统一安全网关

Secospace USG5300 统一安全网关

Secospace USG5300 统一安全网关

产品概述

USG5300系列产品是华为赛门铁克科技公司针对大流量安全业务需求的应用，推出的新一代多功能安全网关，可广泛应用于金融、能源、高校等大型机构的网络，在高性能、高可靠性、高可扩展性、高可维护性四个方面为用户提供了技术领先的解决方案。全新的多核硬件架构设计，成熟可靠的VRP软件平台，结合硬件级和软件级的可靠性支持，保障用户的网络不会受到业务中断的影响；开放的系统架构可支持对多种物理接口和软件功能的扩展，

可以有效保障用户的前期投入，不断的为用户提升产品价值；提供多种管理和维护方式，既可以简便有效的管理设备，又可以实现问题和故障的快速定位，使用户的维护工作变得简单轻松。同时，USG5300系列产品将GTP协议安全防护功能通过模块的方式融合到产品中来，使得USG5300系列安全网关可以解决GTP协议在传输的过程中遇到的安全风险，为运营商用户提供有效的GTP协议安全防护的解决方案。

产品系列

USG5300

产品特点

网络安全特性

全面保障用户不断增长的业务流量

业界领先的产品性能

USG5300系列安全网关采用多核并行处理技术，最大可支持数十条线程并行处理，产品在性能上有了质的飞跃，三大主要性能指标在业界处于领先位置，为用户带来超高的性能体验，尤其是作为防火墙最关键的性能指标“每秒新建连接数”，达到了惊人的每秒15万条，在业界同类产品中处于绝对的领先，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量。可满足多种高速转发的网络应用的要求，充分满足用户网络对带宽高速增长的需要。

超大容量的VPN

随着机构网络应用的发展，用户对加密数据传输的 功能最全的NAT技术

NAT作为防火墙的关键技术之一，是多种应用场景中的主要技术，USG5300 系列防火墙业能够为用户提供强大的NAT转发性能，在此基础上还为用户提供了多种领先NAT技术，主要包括“扩展NAT、应用层协议的NAT穿越、双向NAT、NAT服务器负载均衡”四项技术，其中，扩展NAT技术实现了用一个Internet的IP地址支持内网无限个主机进行NAT/PAT，这种技术可以有效的为用户节省宝贵Internet的IP地址资源，无论用户内网的规模有多大，只需要一个Internet的IP地址就够用了。将领先的技术与用户的实际需求紧密的结合在一起，更好的服务于用户的网络。

Secospace USG5300 统一安全网关

需求越来越大，USG5300系列凭借其领先的硬件平台，可以为用户提供超高的VPN性能和多达20000条的VPN隧道数量，用户不必在为数据加密传输的性能而担忧，各种网络应用，包括视频、语音等大流量的应用，都能实现高速安全的传输，为用户提供“G”级的加密传输体验。

注：USG5300系列产品默认不带VPN功能。客户可通过购买License获得VPN功能。

全方位的P2P流量监控

有带宽杀手之称的P2P流量成为各个机构目前最大的困扰，导致机构内的正常应用无法正常进行，由于P2P协议具有的灵活特性，使得对其控制成为一个难题，USG5300系列产品基于华为赛门铁克强大的网络协议分析能力，可以实现对多达20余种P2P流量的精确识别，同时可实现流量控制，并且可以分单个、一组或者全局用户作控制，有效的保障用户的可用带宽，帮助用户合理规划网络流量，提升用户网络应用价值。

全方位保障用户的业务系统

凭借强大的可扩充性，USG5300系列安全网关集成了多种网络及安全防护技术，为用户的关键业务提供全方位的保护。 DDoS攻击防护

USG5300系列安全网关可以抵御大流量的DDoS攻击，为用户的业务系统提供DDoS攻击防护，依托优越的产品性能，能防范每秒数百万包以上的DDoS攻击，可支持对SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD、CC等多种DDoS攻击种类的准确识别和控制，同时还能提供蠕虫病毒流量的识别和防范能力，结合华为赛门铁克专有ICA智能连接算法，保证在准确识别DDoS攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全防护，是业界领先的DDoS防护设备。 负载均衡及网络冗余

为了提供对用户关键业务系统的高可靠性保障，负载和冗余被作为关键技术，在硬件级结构上，USG5300系列所有的千兆接口均采用光口、电口互为备份的结构，为用户提供更多的接口类型选择，支持在一个接口上两条链路并用，防止因物理线路中断而导致数据传输中断。不仅如此，还可以将多个物理接口聚合成为一个逻辑接口，多个

接口可同时并行工作，即可以提高整个链路的带宽，同时在各个物理链路间还可以相互负载和备份。USG5300系列可以实现两台设备负载分担的工作模式，按比例均衡分担用户网络出口的流量，一台设备出现故障，另一台设备将自动接替继续工作，最大限度的保障用户的网络可靠性。

不断提升用户的业务能力

USG5300系列产品具有丰富的可扩展能力，模块化的软硬件架构平台，可不断扩展和集成新的特性，在硬件结构上，不仅可以扩展千兆网络接口，同时还可 …… 此处隐藏：1354字，全部文档内容请下载后查看。喜欢就下载吧 ……