华为HiSecEngine USG6500E系列(盒式)是面向中小企业和连锁机构推出的企业级AI防火墙。在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。支持联动华为乾坤安全云服务,提供边界防护与响应、漏洞扫描、日志审计等服务,端云联动,立体防御。
1.卓越性能
防火墙防御能力100%发挥,未知危险检测性能提升5倍
2.智能防御
网络边缘威胁实时处置,未知威胁检测准确率高达99%以上
3.极简运维
基于业务部署与变更策略,安全运维OPEX降低80%以上
技术规格
HiSecEngine USG6500E系列
型号 | USG6525E | USG6555E | USG6565E | USG6585E |
固定接口 | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
产品形态 | 1U |
存储 | 选配,支持M.2卡,64G/240G | 选配,支持M.2卡,240G |
一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理 |
应用识别与管控 | 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 |
入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断 加密流量无需解密,联动大数据分析平台HiSec Insight,实现对加密流量威胁检测 主动响应恶意扫描行为,并通过联动大数据分析平台HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护 |
云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理
|
云应用安全感知 | 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 |
防火墙联动华为乾坤安全云服务解决方案
服务项 | 描述 |
边界防护与响应服务 | 入侵检测防御:基于已知攻击防护签名拦截来自外网的应用层攻击,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为,监测发现内网问题主机并切断问题主机外联行为,有效保护客户业务的安全、稳定性。 事件自动分析:利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。 黑白名单功能:客户可基于Portal、APP快速人工完成黑白名单设置,保护已知业务,快速阻断威胁。 定期安全报告:基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。 事件紧急通知:基于安全防护事件,提取紧急事件,并同时通过短信、邮件两种方式通知用户。 |
漏洞扫描服务 | 网站扫描漏洞:具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。 一站式漏洞管理:提供漏洞修复建议、支持下载扫描报告,用户可以离线查看漏洞信息。 支持端口扫描:扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。 |
日志审计服务 | 日志采集/存储:支持日志审计留存在云端,支持180天日志审计留存时长。 日志查询:支持用户按需实时查询日志信息;支持多关键字组合精确查询日志。 日志分析:支持基于审计日志做关联分析、日志聚合分析,方便用户快速找到对应的日志内容。 |