描述
供应华为USG6625F-AC企业级防火墙,8个千兆复用口+4个千兆电口+4个千兆光口+6个万兆光口
部件编码:02353LKB
华为USG6625F交流主机(8*GE COMBO + 4*GE RJ45 + 4*GE SFP + 6*10GE SFP+,1交流电源)
产品规格
| 型号 | USG6615F | USG6625F | USG6635F | USG6655F |
|---|---|---|---|---|
| 固定端口 | 业务口 | 8*GE COMBO +4*GE RJ45 +4*GE SFP+ | 6*10GE SFP+ | 8*GE COMBO +4*GE RJ45 +10*10GE SFP+ |
| USB | 1*USB3.0 | 1*USB3.0 | ||
| Bypass插卡 | 支持2个电bypass或光bypass插卡 | |||
| 硬盘 | 可选配2.5英寸SATA硬盘(240GB/480GB/960GB/1.92TB/3.84TB),可热插拔 | |||
| 机箱高度 | 1U | |||
| 尺寸(W×D×H)mm | 442 × 420 × 43.6 | |||
| 风扇 | 3+1 | |||
| 散热(气流走向) | 前面板进,后面板出 | |||
| 最大功耗 | 162.4W | 179.1W | ||
| 电源(AC)输入电压 | 100 V-240 V, 50 Hz/60 Hz | |||
| 电源(AC)冗余 | 选配双电源 | 标配双电源 | ||
| 重量(空配) | 6.3kg | 7.3kg | ||
| 工作环境 | 温度 | 0-45℃ | ||
| 湿度 | 5%-95%非凝露 | |||
| 存储环境 | 温度 | -40℃~70℃ | ||
| 湿度 | 5%~95% | |||
| 型号 | USG6685F | USG6636F | USG6656F | USG6686F |
|---|---|---|---|---|
| 固定端口 | 业务口 | 8*GE COMBO +4*GE RJ45 +10*10GE SFP+ | 2*QSFP28 + 2*QSFP+ + 4*SFP28 +10*SFP+ + 8GE COMBO* | |
| USB | 1*USB3.0 | |||
| Bypass插卡 | 支持 | |||
| 硬盘 | 可选配2.5英寸SATA硬盘(240GB/480GB/960GB/1.92TB/3.84TB),可热插拔 | 可选配2.5英寸SATA硬盘(240GB/480GB/960GB/1.92TB/3.84TB),可热插拔 | ||
| 机箱高度 | 1U | |||
| 尺寸(W×D×H)mm | 442×420×43.6 | |||
| 风扇 | 1+3 | 4 | ||
| 散热(气流走向) | 前面板进,后面板出 | |||
| 最大功耗 | 179.1W | 183 W | ||
| 电源(AC)输入电压 | 100 V-240 V, 50 Hz/60 Hz | |||
| 电源(AC)冗余 | 标配双电源 | 1+1 | ||
| 重量(空配) | 7.3kg | 8.03kg | ||
| 工作环境 | 温度 | 0-45℃ | ||
| 湿度 | 5%-95%非凝露 | |||
| 存储环境 | 温度 | -40℃~70℃ | ||
| 湿度 | 5%~95% | |||
| 参数项 | 子项 | USG6710F | USG6715F | USG6725F |
|---|---|---|---|---|
| 型号 | —— | USG6710F | USG6715F | USG6725F |
| 固定端口 | 业务口 | 2QSFP28 + 2QSFP+ + 8ZSFP+ + 20SFP+ ¹ | —— | 4QSFP28 + 16ZSFP+ + 8*SFP+ ² |
| 固定端口 | USB | 1×USB3.0 | 1×USB3.0 | 1×USB3.0 |
| Bypass 插卡 | —— | — | — | — |
| 硬盘 | —— | 可选配 2.5 英寸 SATA 硬盘(240GB/480GB/960GB/1.92TB/3.84TB),可热插拔 | 同 USG6710F | 同 USG6710F |
| 机箱高度 | —— | 1 U | 1 U | 1 U |
| 尺寸 (W×D×H) mm | —— | 442 × 600 × 43.6 | —— | —— |
| 风扇 | —— | 3+1 | —— | 4+1 |
| 散热(气流走向) | —— | 前面板进,后面板出 | 同 USG6710F | 同 USG6710F |
| 最大功耗 | —— | 391 W | 399 W | 445W |
| 电源(AC) | —— | 100 V-240 V, 50 Hz/60 Hz | 同 USG6710F | 同 USG6710F |
| 输入电压 | —— | 100 V-240 V, 50 Hz/60 Hz | 同 USG6710F | 同 USG6710F |
| 电源(AC)冗余 | —— | 标配双电源 | 标配双电源 | 标配双电源 |
| 重量(空配) | —— | 10.26kg | —— | 10.6kg |
| 工作环境 | 温度 | 0~45℃ | 0~45℃ | 0~45℃ |
| 工作环境 | 湿度 | 5%-95% 非凝露 | 5%-95% 非凝露 | 5%-95% 非凝露 |
| 工作环境 | 温度 | -40℃ ~70℃ | -40℃ ~70℃ | -40℃ ~70℃ |
| 工作环境 | 湿度 | 5%-95% 非凝露 | 5%-95% 非凝露 | 5%-95% 非凝露 |
注意: 1.USG6710F、USG6715F部分100GE接口与25GE接口互为Combo; 2. USG6725F部分100GE接口与25GE接口互为Combo。3. USG6636F/USG6656F/USG6686F中100GE与40GE光接口互为Combo,25GE/10GE与 40GE光接口互为Combo。可配置为:4 * 40G、2 * 100G、1 * 100G+ 2 * 40G、4 * 25G/10G + 1 * 100G、4 * 25G/10G + 2 * 40G。
|
一体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图 和一体化策略管理。 |
|
应用识别与管控 |
非基于端口,基于签名、关联识别、行为识别等技术进行识别;预置6000+应用,支持应用细分;支持自定义应用;支持50+的分类和20+的风险标签,可基于分类及标签进行访问控制;并支持应用识别特征库自动升级。 |
|
安全策略管理 |
支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测;支持策略自学习,可对命中的安全策略下的流量聚合,生成子安全策略,实现细分安全策略和精准的流量安全管理。 预置常用防护场景模板,快速部署安全策略,降低学习成本。可与第三方策略管理软件(FireMon,Algosec)对接, 方便用户安全运维。 |
|
带宽管理 |
在识别业务应用的基础上,可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
|
入侵防御 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击(含 Windows、Unix/Linux等系统漏洞,数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如 SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测,支持基于用户行为的暴力破解检测;支持自定义签名;预定义签名数最大2.5万+,并支持特征库自动更新;支持攻击取证,支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维;支持X-Forwarded-For(XFF)字段提取。 |
|
WAF |
采用签名、语义分析、机器学习等技术,支持对SQL注入、跨站脚本攻击、RCE、CSRF、反序列化等OWASP Top 10攻击的检测,支持盗链保护、网页防篡改;支持HTTP方法及字段长度控制等。 |
|
反病毒 |
支持HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB等协议的文件病毒检测; 可检测支持木马、蠕虫、间谍软件、漏 洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell程序等检测,支持Office文档类型、可执行文件(Windows/Linux/MacOS)、脚本文件、 Flash文件、PDF文件、RTF文件、网页、图片等各种文件类型病毒检测;支持攻击取证;支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测,最大支持100层压缩文件病毒检测,支持告警、阻断、添加宣告、删除附件等多种响应动作。 |
|
高级恶意软件防护 |
反病毒引擎采用启发式、AI-Based、语义分析、Emulator等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行,可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测;覆盖数十亿级变种病毒检测,并支持特征库自动升级。同时支持联动沙箱,把可疑文件送到本地沙箱或者云沙箱进行进一步的检测,可检测更多的零日恶意软件。 |
|
Web安全 |
支持Web/URL过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等130+的分类能力, 云端分类库超过5.6亿, 支持20+语言, 重点分类支持100+语言;URL云端分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求; 支持自定义URL/Host黑白名单过滤;支持HTTPS不解密过滤;支持TLS/SSL解密过滤, 支持HTTP/2及QUIC过滤; 支持批量导入恶意分类URL。 支持安全搜索:支持5大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容。 可以根据不同的用户/组、时间段和安全区域等信息,对用户/组进行URL访问控制,达到精确管理用户上网行为的目的。 |
|
DNS安全 |
支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶意DNS请求,包括C&C (Command-and-Control)、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库。 支持基于DNS的分类过滤, 支持DNS安全搜索、支持DNS重定向(Sinkhole)。 |
|
反僵尸网络/间谍软件 |
支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测,以及基于AI的加密流量检测技术(ECA),支持C&C流量检测,并可基于IP、恶意域名信誉快速检测;支持僵尸网络攻击日志 中通信双方在僵尸网络角色信息显示。 |
|
威胁信息 |
基于华为安全智能中心,通过多AI算法及专家分析,每日生产海量的IP、域名、URL、文件等威胁信息;并通过自 动升级同步这些威胁信息到设备进行威胁检测,快速阻断新型攻击;同时支持和第三方的威胁信息源对接,丰富检测规则。 |
|
OT/IoT安全 |
支持Modbus、S7、Profinet、OPC等常见工控协议和摄像头等物联网设备的识别和控制,以及IoT资产风险评估.支持摄像头等IoT设备、ICS/SCADA等工控软件和协议的漏洞检测。 开启流量探针功能,同时结合HiSec Insight态势感知,可以对IoT资产进行流量行为基线学习,并进行IoT资产风险评估,发现IoT资产风险。
|
|
流探针 |
支持解析并采集流量的元数据Metadata以及攻击取证信息,包括网络层元数据(如IP、端口、报文特征等)、应用层元数据(如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息),并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析,HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在 和高级威胁,包括未知威胁。 |
|
Anti-DDoS |
采用源IP探测、指纹检测、动态限流等技术,支持针对DDoS攻击和单包攻击的防御,防范SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和SIP Flood等10+种常见DDoS攻击以及20+种单包攻击,支持流量基线自学习,支持IP信誉过滤。 |
|
邮件过滤 |
支持邮件地址、实时黑名单列表、MIME邮件头字段(收发件人,主题等)过滤,支持SMTP发送邮件限速。 |
|
数据泄漏防护 |
支持100+真实文件类型识别,支持自定义文件后缀,并基于文件类型进行上传/下载传输分别控制;支持office文档、网页、代码、TXT等文件的关键字内容过滤,可自定义关键字、支持正则及权重配置。 |
|
SaaS访问控制 |
支持基于特征、DNS关联、IP信息库的SaaS应用识别和访问控制, 支持基于Top50的SaaS应用IP信息库识别, 可首 报文识别SaaS应用, 并基于SaaS应用进行选路, 保证员工SaaS应用使用体验。 |
|
行为审计 |
支持对用户常见的上网行为进行审计, 规范用户上网, 包括FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、 DNS、Telnet、SNMP、邮件收发等行为的记录。 |
|
业务智能选路 |
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
|
VPN加密 |
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、GRE等;支持DES、3DES、AES、SHA、 SM2/SM3/SM4等多种加密算法。 |
|
SSL加密流量检测 |
检测并防御隐藏在TLS/SSL加密流量中的威胁,可对TLS/SSL流量解密后进行入侵防御、反病毒、内容过滤、URL过滤等应用层防护,支持基于URL分类的白名单例外。 |
|
SSL卸载 |
替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 |
|
丰富的报表 |
可视化多维度报表呈现,支持IP地址、应用、时间、流量、威胁等多维度呈现报表。 支持报表查看,包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表,支持报表定制与订阅。 |
|
安全虚拟化 |
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 |
|
路由特性 |
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。 |
|
IP组播 |
支持IPv4三层组播协议,如:IGMP、MSDP、PIM,提供点对多点的服务模式,降低带宽消耗。 |
|
部署及可靠性 |
透明、路由、混合部署模式,支持主/主、主/备 HA特性。 |
|
服务器负载均衡 |
全面支持IPv6,支持L4/L7层服务器负载分担,支持基于源IP、HTTP Cookie等多种会话保持方法;支持SSL卸载和加密;服务和安全策略结合,有效提升服务的安全性;支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化。 |
|
安全中心 |
基于内置的资产识别模块,可识别Windows、Linux、Android、iOS、摄像头等资产,并支持将威胁日志与资产进行关联分析,呈现资产的风险评估结果,以及资产失陷攻击链过程。 |
|
SRv6 |
支持IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6防微环、SRv6 OAM、 SRv6 SRH压缩、SRv6 TI-LFA FRR、EVPN L3VPN。 |
|
安全SD-WAN |
内置安全SD-WAN解决方案,构建低成本、商业级互联网链接; ZTP一键式部署(邮件),零技能要求,设备分钟级开通; 支持FEC,视频报文30%丢包率不花屏卡顿,基于链路质量选路,链路实时切换,保证关键应用体验; 多链路选路/双CPE灵活组网,保证站点业务不掉线;端到端IPSec加密,设备安全可信,保障业务安全传输。 |
|
用户认证 |
上网用户支持多种用户认证方式,包括本地Portal认证和单点登录。本地Portal认证支持推送设备内置的Portal页面,并将上网用户在Portal页面输入的账号密码推送到本地数据库或RADIUS、HWTACACS、AD、LDAP认证服务器进行认证。单点登录包含RADIUS单点登录和Agile Controller(NCE-Campus)单点登录两种方式。 |
|
运维能力 |
支持telemetry,自动读取硬件(风扇/电源/光模块/以太端口等)、温度传感器、驱动信息 ,设备主动向采集器上送设备的接口流量统计、CPU和内存使用率。 |
|
PPPoE |
支持作为PPPoE客户端提供上网服务,包括用户的认证授权,动态IP地址分配的能力。 |
|
SSL VPN支持 Posture合规检查 |
支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转。 |
|
正向代理 |
可作为内网终端设备的代理服务器,终端用户完成用户认证和安全策略检查后通过设备代理上网(支持HTTP、 HTTPS协议),管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器。 |
|
WebMaster |
WebMaster内嵌网管,提供可视化、一键化人机操作界面,包括整网可视、网络级业务一键发放、网元管理等;提供网络自动化管理能力,如自开局、自诊断、自排障等。 |
|
USG6615F |
USG6615F-AC |
USG6615F交流主机(8*GE COMBO + 4*GE RJ45 + 4*GE SFP + 6*10GE SFP+) |
|
USG6725F |
USG6725F-AC |
USG6725F交流主机(4*QSFP28 + 16*ZSFP+ + 8*SFP+) |
|
基本License |
||
|
虚拟防火墙 |
LIC-USG6KE-VSYS |
虚拟防火墙功能 |
|
SSL VPN并发用户数 |
LIC-USG6KF-SSLVPN-100 |
SSL VPN并发用户数(100个) |
|
LIC-USG6KF-SSLVPN-200 |
SSL VPN并发用户数(200个) |
|
|
LIC-USG6KF-SSLVPN-500 |
SSL VPN并发用户数(500个) |
|
|
LIC-USG6KF-SSLVPN-1000 |
SSL VPN并发用户数(1000个) |
|
|
LIC-USG6KF-SSLVPN-2000 |
SSL VPN并发用户数(2000个) |
|
|
LIC-USG6KF-SSLVPN-5000 |
SSL VPN并发用户数(5000个) |
|
|
NGFW License |
||
|
IPS特征库升级服务 |
LIC-USG6615F-IPS-1Y |
IPS特征库升级每年(适用于USG6615F) |
|
LIC-USG6725F-IPS-1Y |
IPS特征库升级每年(适用于USG6725F) |
|
|
URL远程查询升级服务 |
LIC-USG6615F-URL-1Y |
URL远程查询升级每年(适用于USG6615F) |
|
LIC-USG6725F-URL-1Y |
URL远程查询升级每年(适用于USG6725F) |
|
|
AV升级服务 |
LIC-USG6615F-AV-1Y |
AV特征库升级每年(适用于USG6615F) |
|
LIC-USG6725F-AV-1Y |
AV特征库升级每年(适用于USG6725F) |
|
|
威胁防护年数(包含IPS, URL,AV,Web防护) |
LIC-USG6615F-TP-1Y |
威胁防护功能包每年(适用于USG6615F) |
|
LIC-USG6725F-TP-1Y |
威胁防护功能包每年(适用于USG6725F) |
|
|
恶意流量AI 检测升级服务 |
LIC-USG6615F-MTAI |
恶意流量AI检测升级每年(适用于USG6615F) |
|
恶意流量AI 检测升级服务 |
LIC-USG6725F-MTAI |
恶意流量AI检测升级每年(适用于USG6725F) |
|
工控安全功能 |
LIC-USG6615F-ICS-1Y |
工控安全每年(适用于USG6615F) |
|
LIC-USG6725F-ICS-1Y |
工控安全每年(适用于USG6725F) |
|
|
DDoS防御增强功能 |
LIC-USG6700F-AntiDDoS |
DDoS防御增强功能(适用于USG6700F) |
|
LIC-USG6600F-AntiDDoS |
DDoS防御增强功能(适用于USG6600F) |
|
|
IPv6+功能 |
LIC-USG6600F-IPv6+-LIC |
IPv6+功能 (含SRv6,信道化子接口,iFit)(适用于USG6600F) |
|
LIC-USG6700F-IPv6+-LIC |
IPv6+功能 (含SRv6,信道化子接口,iFit)(适用于USG6700F) |
|
| N1 License | ||
|
N1-USG6615F-F-Lic |
N1-USG6615F基础功能包, 每设备 |
|
|
USG6615F |
N1-USG6615F-F-SnS1Y |
N1-USG6615F基础功能包, 每年软件订阅与保障年费, 每设备 |
|
N1-USG6615F-A-Lic |
N1-USG6615F高级功能包,每设备 |
|
|
N1-USG6615F-A-SnS1Y |
N1-USG6615F高级功能包, 每年软件订阅与保障年费, 每设备 |
|
|
N1-USG6725F-F-Lic |
N1-USG6725F基础功能包,每设备 |
|
|
USG6725F |
N1-USG6725F-F-SnS1Y |
N1-USG6725F基础功能包,每年软件订阅与保障年费,每设备 |
|
N1-USG6725F-A-Lic |
N1-USG6725F高级功能包,每设备 |
|
|
N1-USG6725F-A-SnS1Y |
N1-USG6725F高级功能包,每年软件订阅与保障年费,每设备 |
|
|
乾坤安全云服务License |
||
|
USG6615F |
N1-C-USG6615F-F-Lic |
云部署模式-基础功能包, 每设备,每年 |
|
LIC-USG6615F-BA-1Y |
边界防护服务-威胁自动阻断(适用于USG6615F), 每设备, 每年 |
|
|
LIC-USG6615F-TPU-1Y |
威胁防护升级服务(适用于USG6615F),每设备,每年 |
|
|
USG6725F |
N1-C-USG6725F-F-Lic |
云部署模式-基础功能包, 每设备,每年 |
|
LIC-USG6725F-BA-1Y |
边界防护服务-威胁自动阻断(适用于USG6725F), 每设备, 每年 |
|
|
LIC-USG6725F-TPU-1Y |
威胁防护升级服务(适用于USG6725F),每设备,每年 |
|
|
乾坤OP license |
||
|
USG6615F |
LIC-USG6615F-TPU-1Y |
威胁防护升级服务(适用于USG6615F),每设备,每年 |
|
USG6725F |
LIC-USG6725F-TPU-1Y |
威胁防护升级服务(适用于USG6725F),每设备,每年 |
|
SASE分支互联license |
||
|
USG6615F |
N1-USG6615F-S-S-Lic |
N1 SASE分支互连标准包(适用于USG6615F) |
|
N1-USG6615F-S-S-S1Y |
N1 SASE分支互连标准包(适用于USG6615F),软件订阅与保障年费, 每设备,1年 |
|
|
云沙箱检测服务 |
||
|
USG6615F |
LIC-USG6615F-CS-1Y |
云沙箱检测服务每年(适用于USG6615F) |
|
USG6725F |
LIC-USG6725F-CS-1Y |
云沙箱检测服务每年(适用于USG6725F) |
