华为USG9500高端防火墙售前培训材料

HUAWEITECHNOLOGIESCO.,LTD.35pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体T级安全防护,极速访问体验HuaweiEnterpriseABetterWay-华为USG9500高端防火墙售前技术培训HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page235pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体新特性应用场景、方案&价值目录USG9500产品定位13x-xx-xUSG9500产品软硬件介绍2x-xHISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page335pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体USG9500产品定位及概述•市场定位›USG9500主要定位于运营商、金融、教育、能源、政府等高端用户，主要部署在其高速网络出口，提供攻击防护、安全隔离、大规模NAT转换、访问控制、海量VPN接入等安全功能。•体系结构›最领先的“NP＋多核＋分布式”架构•产品特点›最高性能防火墙、最大容量VPN网关、灵活多样的智能选路、服务器负载均衡、最多接口种类&最大接口容量、高可靠性HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page435pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体USG9500规格参数型号USG9520USG9560USG9580插槽数量3个，可配置业务板和接口板8个插槽，可配置业务板和接口板16个插槽，可配置业务板和接口板吞吐量80G（特殊配置可达100G）480G960G并发连接数80M480M960M每秒新建连接数1M6M12MVPN性能48G（配4个CPU业务板）240G（配4个CPU业务板：5块）480G（配4个CPU业务板：10块）VPN隧道数128k（配4个CPU业务板）640k（配4个CPU业务板：5块）100万虚拟防火墙数409640964096可靠性模块热插拔/组件热插拔/双机热备/链路聚合/双主控/外置BYPASS盒子接口板类型以太网GE接口单槽位：48×GE（光/电）以太网10GE接口单槽位：10×10G，收敛卡4×10G可插4块HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page535pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体新特性应用场景、方案&价值目录USG9500产品定位13x-xx-xUSG9500产品简介2x-xHISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page635pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体高端防火墙USG9500-性能卓越，五项全能，稳定可靠USG9520USG9560USG9580•NAT和溯源：完善的Nat及溯源方案，支持Syslog和二进制日志格式，单设备可输出NAT+URL+用户日志，满足公安部监管需要•应用层智能选路：能够识别包含IM、P2P、视频、游戏等多种应用，可基于链路、应用等多维度流量QoS，多出口链路智能选路•虚拟化：数据中心虚拟系统运营，弹性定义分配虚拟资源，管理/转发全面虚拟化•入侵检测：IPS检出率大于90%，微软MAPP合作伙伴，全面检测最新僵木蠕攻击•VPN：专业加解密引擎，支持MPLS/IPSec/GRE/L2TP等多种加密方案，充分满足总部分支远程安全互联需求3个扩展槽8个扩展槽4X最大吞吐量最大并发连接最大新建连接华为单板160Gbps160M2M/s40M业界单板4X2X40Gbps1M/s最大160Gbps吞吐量，单板性能赶上友商整机性能每G流量对应100万并发连接，支持海量用户同时在线200万/秒新建连接，轻松应对突发流量性能卓越五项全能稳定可靠16个扩展槽新一代业务板业务板/接口板/主控板/电源/风扇冗余设计，双主控备份，99.999%高可靠板卡在线热插拔，故障更换、在线升级方便快捷，业务不中断支持双机热备部署，主-主、主-备模式，会话和配置实时备份性能PK“442”HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page735pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体USG9500硬件介绍型号USG9520（4U直流、5U交流）USG9560（14U）USG9580（32U）电源1+12+24+4最大功率1100W4400W4600W设备重量（1）（直流）空机箱15kg，满配32kg.（2）（交流）空机箱25kg，满配42kg空机箱43.2kg，满配112.7kg空机箱94.4kg，满配228.4kg接口Ethernet:4x10G，2x10G,1x10G,20xGEO,12xGEO/E,5x10GE,24x1GE,1x40GE，1x100G单板最大接口数量10x10G；单板最大千兆接口数量48个*性能最大值均为USG9580满配置测算云的力量HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page835pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体1x10GE(1/2宽)12xGE光(1/2宽)1x10GPOS(1/2宽)LPUF-21母板(20Gbps能力)LPUF-40母板(40Gbps能力)2x10GE(1/2宽)20xGE光(1/2宽)40G4x10GE光(全宽，收敛50%)20G4x10GE光(1/2宽，收敛50%)12xGE电(1/2宽)LPUF-101母板(100Gbps能力)24x1GESFP(1/2宽)5x10GESFP+(1/2宽)4x10GESFP+(1/4宽,收敛)100G1x40GECFP(1/2宽)LPUI-100接口板(1端口100GBase-CFP集成线路处理板)高密度接口板，单板可支持48个GE或10个10GE接口HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page935pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体单槽位最大160Gbps•单槽位40Gbps起步，可扩展至160Gbps•全新高密度多CPU多核设计，灵活线性扩展，节省75%槽位数•专业的NAT/IPS/VPN等安全特性支持•虚拟化特性，管理/带宽/会话虚拟化定制，专为数据中心环境定制•智能选路特性，支持基于ISP选路、链路健康状态探测、DNS代理等单CPU防火墙业务子卡(1/2宽,40Gbps性能）SPU业务处理板双CPU防火墙业务子卡(1/2宽,80Gbps性能）IPS业务子卡(1/2宽,20Gbps性能）业界首款超百G性能安全业务处理板，融合多业务功能于一身HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1035pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体Page10新版本新增特性说明等价多径路由ECMP多条等价路由下基于源目的IP选路基于ISP路由基于内置ISP路由表选路智能出站探测基于目的响应时间快慢选路出站透明DNS代理通过修改DNS地址均衡链路出口流量基于用户的流控基于RADIUS或AD服务器获取用户信息，进行流量控制基于时间段的流控基于定义时间段范围进行流量控制基于应用的流控基于应用协议，进行流量控制基于链路的流控基于上下行链路，分别进行流量控制入站智能DNS基于入站流量来源ISP，判断DNS服务器返回公网IP是否一致，如不一致则进行修改保证最优访问链路L4服务器负载均衡基于L4的常见算法的服务器负载，并支持服务器健康状态检查基于应用协议的DSCP标记着色基于应用协议识别后，进行DSCP标记，影响E2E路由交换设备，保障关键业务质量HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1135pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体新特性应用场景、方案&价值目录USG9500产品简介23x-xx-xUSG9500产品定位1x-xHISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1235pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体典型场景1：园区网络边界安全接入层园区网出口USG9500DDoS后台系统InternetDDoS安全区域隔离：有效地防护来自园区网内外的安全威胁；入侵防御：可保护企业免受各类恶意代码入侵。业务精细化应用管控：基于用户（组）；基于时间；基于应用；基于IP高可靠性-旁路部署高性能-整机200G，业界第一高检出率-七层防御架构，VISA机制易管理-分布部署，集中管理易扩容-线性扩容，保护投资流量优化：基于应用DSCP着色，保证关键业务优先转发USG9500高效优质的边界隔离业界领先的DDoS流量清洗方案HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1335pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体…存储网络计算网络典型场景2：数据中心核心安全FWVfwVfwVfwVfwVfwVfwVfwVfwVfwUSG9500USG9500每个虚拟防火墙均可以设置安全域，接口可以灵活划分和分配，不同租户数据安全隔离，内部网络不同域隔离；VPN多实例技术，实现不同业务系统隔离及不同的访问控制策略虚拟防火墙的每个用户管理员可独立配置防火墙，各租户虚拟资源个性化定制，轻松支持2到7层海量终端接入和数据中心虚拟化安全运营。虚拟防火墙，多租户隔离分支机构A业务系统B业务系统A业务系统C分支机构B分支机构C50M100MHISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1435pt:R153G0B0:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体智能出站探测出站透明DNS代理4W流量控制入站智能DNS服务器负载均