描述
供应华为USG6710F-K-AC企业级防火墙,2个100G光口+2个40G光口+8个ZSFP++20个万兆光口
部件编码:02354MKM
华为USG6710F-K交流主机(2*QSFP28 + 2*QSFP+ + 8*ZSFP+ + 20*SFP+ ,2交流电源)
产品规格
| 参数项 | 子项 | USG6620F-K | USG6650F-K | USG6710F-K |
|---|---|---|---|---|
| 固定端口 | 业务口 | 8GE COMBO + 4GE(RJ45) + 4GE(SFP) + 610GE(SFP+) | 8GE COMBO + 4GE(RJ45)+ 10*10GE(SFP+) | 2100GE(QSFP28) + 240G(QSFP+) +825(ZSFP+) + 2010GE(SFP+)*1 |
| 固定端口 | 管理口 | 1× 带外管理口(10/100/1000M RJ45) | 1× 带外管理口(10/100/1000M RJ45) | 1× 带外管理口(10/100/1000M RJ45) |
| 固定端口 | USB | 1×USB3.0 | 1×USB3.0 | 1×USB3.0 |
| Bypass 插卡 | – | 支持 2 个电 bypass 或光 bypass 插卡 | —— | —— |
| 硬盘 | – | 可选配 2.5 英寸 SATA 硬盘(240GB/480GB/960GB/1920GB),可热插拔 | 可选配 2.5 英寸 SATA 硬盘(240GB/480GB/960GB/1920GB),可热插拔 | 可选配 2.5 英寸 SATA 硬盘(240GB/480GB/960GB/1920GB),可热插拔 |
| 机箱高度 | – | 1 U | 1 U | 1 U |
| 尺寸 (W×D×H) mm | – | 442×420×43.6 | 442×420×43.6 | 442 × 600 × 43.6 |
| 风扇 | – | 3+1 | – | – |
| 散热(气流走向) | – | 前面板进,后面板出 | 前面板进,后面板出 | 前面板进,后面板出 |
| 最大功耗 | – | 222 W | 242 W | 391 W |
| 电源(AC) | – | 100 V-240 V, 50 Hz/60 Hz | 100 V-240 V, 50 Hz/60 Hz | 100 V-240 V, 50 Hz/60 Hz |
| 输入电压 | – | 100 V-240 V, 50 Hz/60 Hz | 100 V-240 V, 50 Hz/60 Hz | 100 V-240 V, 50 Hz/60 Hz |
| 电源(AC)冗余 | – | 选配双电源 | 标配双电源 | – |
| 重量(空配) | – | 6.3kg | 7.3kg | 10.26kg |
| 工作环境 | 温度 | 0~45℃ | 0~45℃ | 0~45℃ |
| 工作环境 | 湿度 | 5%-95% 非凝露 | 5%-95% 非凝露 | 5%-95% 非凝露 |
| 工作环境 | 温度 | -40℃ ~70℃ | -40℃ ~70℃ | -40℃ ~70℃ |
| 工作环境 | 湿度 | 5%-95% 非凝露 | 5%-95% 非凝露 | 5%-95% 非凝露 |
| 分组 / 产品 | 型号 | 描述 |
|---|---|---|
| 产品 | USG6620F-K-AC | USG6620F-K 交流主机 (8GE COMBO + 4GE RJ45 + 4GE SFP + 610GE SFP+,1 交流电源) |
| 产品 | USG6710F-K-AC | USG6710F-K-AC-UG6710F-K-AC – 交流主机装配件 – USG6710F-K-AC-UG6710F-K-AC – 交流主机 (2QSFP28 + 2QSFP+ + 8ZSFP+ + 20SFP+,2 交流电源) |
| 基本 License | —— | —— |
| SSL VPN 并发用户数 | LIC-USG6KF-SSLVPN-100 | SSL VPN 并发用户数 (100 个) |
| SSL VPN 并发用户数 | LIC-USG6KF-SSLVPN-200 | SSL VPN 并发用户数 (200 个) |
| SSL VPN 并发用户数 | LIC-USG6KF-SSLVPN-500 | SSL VPN 并发用户数 (500 个) |
| SSL VPN 并发用户数 | LIC-USG6KF-SSLVPN-1000 | SSL VPN 并发用户数 (1000 个) |
| NGFW License | —— | —— |
| IPS 特征库升级服务 | LIC-USG6620F-K-IPS-1Y | IPS 特征库升级 12 个月 (适用于 USG6620F-K) |
| IPS 特征库升级服务 | LIC-USG6710F-K-IPS-1Y | IPS 特征库升级 12 个月 (适用于 USG6710F-K) |
| URL 远程查询升级服务 | LIC-USG6620F-K-URL-1Y | URL 远程查询升级 12 个月 (适用于 USG6620F-K) |
| URL 远程查询升级服务 | LIC-USG6710F-K-URL-1Y | URL 远程查询升级 12 个月 (适用于 USG6710F-K) |
| AV 升级服务 | LIC-USG6620F-K-AV-1Y | AV 特征库升级 12 个月 (适用于 USG6620F-K) |
| AV 升级服务 | LIC-USG6710F-K-AV-1Y | AV 特征库升级 12 个月 (适用于 USG6710F-K) |
| 威胁防护功能包 (IPS,AV,URL,Web) | LIC-USG6620F-K-TP-1Y | 威胁防护每年 12 个月 (适用于 USG6620F-K) |
| 威胁防护功能包 (IPS,AV,URL,Web) | LIC-USG6710F-K-TP-1Y | 威胁防护每年 (适用于 USG6710F-K) |
| 恶意流量 AI 检测升级服务 | LIC-USG6620F-K-MTAI | 恶意流量 AI 检测升级每年 (适用于 USG6620F-K) |
| 恶意流量 AI 检测升级服务 | LIC-USG6710F-K-MTAI | 恶意流量 AI 检测升级每年 (适用于 USG6710F-K) |
| IPv6 + 功能 | LIC-USG6000F-IPv6+-LIC | IPv6 + 功能(含 SRv6, 信道化子接口,Hit)(适用于 USG6000F) |
| DDoS 防御增强 | LIC-USG6000F-AntiDDoS | DDoS 防御增强功能(适用于 USG6000F) |
| 工控安全功能 | LIC-USG6620F-K-ICS-1Y | 工控安全 12 个月 (适用于 USG6620F-K) |
| 工控安全功能 | LIC-USG6710F-K-ICS-1Y | 工控安全 12 个月 (适用于 USG6710F-K) |
| 云沙箱检测服务 | —— | —— |
| 云沙箱检测服务 | LIC-USG6620F-K-CS-1Y | 云沙箱检测服务每年 (适用于 USG6620F-K) |
| 云沙箱检测服务 | LIC-USG6710F-K-CS-1Y | 云沙箱检测服务每年 (适用于 USG6710F-K) |
|
描述一体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 |
|
应用识别与管控 |
非基于端口,基于签名、关联识别、行为识别等技术进行识别;预置6000+应用,支持应用细分;支持自定义应用;支持50+的分类和20+的风险标签,可基于分类及标签进行访问控制;并支持应用识别特征库自动升级。 |
|
安全策略管理 |
支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测;支持策略自学习,可对命中的安全策略下的流量聚合,生成子安全策略,实现细分安全策略和精准的流量安全管理。预置常用防护场景模板,快速部署安全策略,降低学习成本。可与第三方策略管理软件(FireMon,Algosec)对接,方便用户安全运维。 |
|
带宽管理 |
在识别业务应用的基础上,可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
|
入侵防御 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击(含Windows、Unix/Linux等系统漏洞,数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击(如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测,支持基于用户行为的暴力破解检测;支持自定义签名;预定义签名数最大2.5万+,并支持特征库自动更新;支持攻击取证,支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维;支持X-Forwarded-For(XFF)字段提取。 |
|
WAF |
采用签名、语义分析、机器学习等技术,支持对SQL注入、跨站脚本攻击、RCE、CSRF、反序列化等OWASP Top 10攻击的检测,支持盗链保护、网页防篡改;支持HTTP方法及字段长度控制等。 |
|
反病毒 |
支持HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB等协议的文件病毒检测;可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell程序等检测,支持Office文档类型、可执行文件(Windows/Linux/MacOS)、脚本文件、Flash文件、PDF文件、RTF文件、网页、图片等各种文件类型病毒检测;支持攻击取证;支持tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测,最大支持100层压缩文件病毒检测,支持告警、阻断、添加宣告、删除附件等多种响应动作。 |
|
高级恶意软件防护 |
反病毒引擎采用启发式、AI-Based、语义分析、Emulator等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行,可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测;覆盖数十亿级变种病毒检测,并支持特征库自动升级。同时支持联动沙箱,把可疑文件送到本地沙箱或者云沙箱进行进一步的检测,可检测更多的零日恶意软件。 |
|
Web安全 |
支持Web/URL过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等130+的分类能力, 云端分类库超过5.6亿, 支持20+语言, 重点分类支持100+语言;URL云端分类查询服务器全球部署,提供高速度、低时延的分类查询服务,同时满足不同国家/地区的管理要求; 支持自定义URL/Host黑白名单过滤;支持HTTPS不解密过滤;支持TLS/SSL解密过滤, 支持HTTP/2及QUIC过滤; 支持批量导入恶意分类URL。 支持安全搜索:支持5大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容。 可以根据不同的用户/组、时间段和安全区域等信息,对用户/组进行URL访问控制,达到精确管理用户上网行为的目的。 |
|
DNS安全 |
支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶意DNS请求,包括C&C(Command-and-Control)、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库。 支持基于DNS的分类过滤, 支持DNS安全搜索、支持DNS重定向(Sinkhole)。 |
|
反僵尸网络/间谍软件 |
支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测,以及基于AI的加密流量检测技术(ECA),支持C&C流量检测,并可基于IP、恶意域名信誉快速检测;支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示。 |
|
威胁信息 |
基于华为安全智能中心,通过多AI算法及专家分析,每日生产海量的IP、域名、URL、文件等威胁信息;并通过自动升级同步这些威胁信息到设备进行威胁检测,快速阻断新型攻击;同时支持和第三方的威胁信息源对接,丰富检测规则。 |
|
描述OT/IoT安全 |
支持Modbus、S7、Profinet、OPC等常见工控协议和摄像头等物联网设备的识别和控制,以及IoT资产风险评估. 支持摄像头等IoT设备、ICS/SCADA等工控软件和协议的漏洞检测。 开启流量探针功能,同时结合HiSec Insight态势感知,可以对IoT资产进行流量行为基线学习,并进行IoT资产风险评估,发现IoT资产风险。 1.OT协议支持列表请参考:https://isecurity.huawei.com/security/wiki/application(商务系统-工业应用); 2.防火墙部署在普渡模型L3.5级以上。 |
|
流探针 |
支持解析并采集流量的元数据Metadata以及攻击取证信息,包括网络层元数据(如IP、端口、报文特征等)、应用层元数据(如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息),并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析,HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁,包括未知威胁。 |
|
Anti-DDoS |
采用源IP探测、指纹检测、动态限流等技术,支持针对DDoS攻击和单包攻击的防御,防范SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和SIP Flood等10+种常见DDoS攻击以及20+种单包攻击,支持流量基线自学习,支持IP信誉过滤。 |
|
邮件过滤 |
支持邮件地址、实时黑名单列表、MIME邮件头字段(收发件人,主题等)过滤,支持SMTP发送邮件限速。 |
|
数据泄漏防护 |
支持100+真实文件类型识别,支持自定义文件后缀,并基于文件类型进行上传/下载传输分别控制;支持office文档、网页、代码、TXT等文件的关键字内容过滤,可自定义关键字、支持正则及权重配置。 |
|
SaaS访问控制 |
支持基于特征、DNS关联、IP信息库的SaaS应用识别和访问控制, 支持基于Top50的SaaS应用IP信息库识别, 可首报文识别SaaS应用, 并基于SaaS应用进行选路, 保证员工SaaS应用使用体验。 |
|
行为审计 |
支持对用户常见的上网行为进行审计, 规范用户上网, 包括FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录。 |
|
业务智能选路 |
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
|
VPN加密 |
支持丰富高可靠性的VPN特性,如IPSecVPN、SSL VPN、GRE等;支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
|
SSL加密流量检测 |
检测并防御隐藏在TLS/SSL加密流量中的威胁,可对TLS/SSL流量解密后进行入侵防御、反病毒、内容过滤、URL过滤等应用层防护,支持基于URL分类的白名单例外。 |
|
SSL卸载 |
替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。 |
|
丰富的报表 |
可视化多维度报表呈现,支持IP地址、应用、时间、流量、威胁等多维度呈现报表。 支持报表查看,包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表,支持报表定制与订阅。 |
|
安全虚拟化 |
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 |
|
路由特性 |
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。 |
|
IP组播 |
支持IPv4三层组播协议,如:IGMP、MSDP、PIM,提供点对多点的服务模式,降低带宽消耗。 |
|
部署及可靠性 |
透明、路由、混合部署模式,支持主/主、主/备HA特性。 |
|
安全中心 |
基于内置的资产识别模块,可识别Windows、Linux、Android、iOS、摄像头等资产,并支持将威胁日志与资产进行关联分析,呈现资产的风险评估结果,以及资产失陷攻击链过程。 |
|
服务器负载均衡 |
全面支持IPv6,支持L4/L7层服务器负载分担,支持基于源IP、HTTP Cookie等多种会话保持方法;支持SSL卸载和加密;服务和安全策略结合,有效提升服务的安全性;支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化。 |
|
SRv6 |
支持IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6防微环、SRv6 OAM、SRv6 SRH压缩、SRv6 TI-LFA FRR、EVPN L3VPN。 |
|
安全SD-WAN |
内置安全SD-WAN解决方案,构建低成本、商业级互联网链接; ZTP一键式部署(邮件),零技能要求,设备分钟级开通; 支持FEC,视频报文30%丢包率不花屏卡顿,基于链路质量选路,链路实时切换,保证关键应用体验; 多链路选路/双CPE灵活组网,保证站点业务不掉线;端到端IPSec加密,设备安全可信,保障业务安全传输。 |
|
用户认证 |
上网用户支持多种用户认证方式,包括本地Portal认证和单点登录。本地Portal认证支持推送设备内置的Portal页面,并将上网用户在Portal页面输入的账号密码推送到本地数据库或RADIUS、HWTACACS、AD、LDAP认证服务器进行认证。单点登录包含RADIUS单点登录和Agile Controller(NCE-Campus)单点登录两种方式。 |
|
运维能力 |
支持telemetry,自动读取硬件(风扇/电源/光模块/以太端口等)、温度传感器、驱动信息,设备主动向采集器上送设备的接口流量统计、CPU和内存使用率。 |
|
PPPoE |
支持作为PPPoE客户端提供上网服务,包括用户的认证授权,动态IP地址分配的能力。 |
|
SSL VPN支持Posture合规检查 |
支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转。 |
|
正向代理 |
可作为内网终端设备的代理服务器,终端用户完成用户认证和安全策略检查后通过设备代理上网(支持HTTP、HTTPS协议),管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器。 |
|
WebMaster |
WebMaster内嵌网管,提供可视化、一键化人机操作界面,包括整网可视、网络级业务一键发放、网元管理等;提供网络自动化管理能力,如自开局、自诊断、自排障等。 |
入侵检测防御:基于已知攻击防护签名拦截来自外网的应用层攻击,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为,监测发现内网问题主机并切断问题主机外联行为,有效保护客户业务的安全、稳定性。
事件自动分析:利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。
黑白名单功能:客户可基于Portal、APP快速人工完成黑白名单设置,保护已知业务,快速阻断威胁。
定期安全报告:基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。
事件紧急通知:基于安全防护事件,提取紧急事件,并同时通过短信、邮件两种方式通知用户。
