usg6585e-ac

5. Interface USB 3.0/USB0

REMARQUE:

Premiers modèles de livraison : interface USB 3.0.

Modèles expédiés plus tard : USB0, l'interface 

la norme est USB 2.0.

                 6. Interface USB 2.0/USB1

 REMARQUE:

Premiers modèles d'expédition : 

Interface USB 2.0.

Modèles expédiés plus tard : USB1, 

la norme d'interface est USB 2.0.

Spécification USG6585E-AC

La description

Hôte CA USG6585E 

(2*10GE (SFP+) + ​​8*GE Combo + 2*GE WAN, alimentation CA)

Dimensions (H x L x P) mm

43,6 x 442 x 420

Facteur de forme/Hauteur

1U

Interface fixe

2 ports 10GE (SFP+) + ​​8 ports combinés GE + 2 ports WAN GE

Port de gestion dédié

Oui

Port USB

1 port USB 2.0 + 1 port USB 3.0

Poids (configuration complète)

5,8 kg

Stockage externe

En option, carte SSD (M.2) prise en charge, 240 Go

Alimentation CA

100V à 240V

Consommation électrique typique de la machine

35W

Alimentations

Alimentation CA unique ; 

alimentations CA doubles en option

Environnement de fonctionnement (température/humidité)

Température : 0°C à 45°C

Humidité : 5 % à 95 %, sans condensation

Environnement non opérationnel

Température : -40°C à +70°C

Humidité : 5 % à 95 %, sans condensation

Débit du pare -feu 1  (1518/512/64 octets, UDP)

9/8/4 Gbit/s

Latence du pare-feu (64 octets, UDP)

18µs

Débit FW + SA + IPS 2 

2,2 Gbit/s

FW + SA + IPS + Antivirus Débit 2

2,2 Gbit/s

Sessions simultanées (HTTP1.1) 1

4 000 000

Nouvelles sessions/seconde (HTTP1.1) 1 

80 000

Tunnels VPN IPsec maximum (GW à GW)

4 000

Tunnels VPN IPsec maximum (client vers GW)

4 000

Débit VPN IPsec 1  (AES-256 + SHA256, 1420 octets)

6 Gbit/s

Débit d'inspection SSL 3 

550 Mbit/s

Utilisateurs VPN SSL simultanés (par défaut/maximum)

100/1000

Politiques de sécurité (maximum)

15 000

Pare-feu virtuels

100

Filtrage d'URL : Catégories

Plus de 130

Filtrage d'URL : URL

Une base de données de plus de 120 millions d'URL dans le cloud

Commentaires automatisés sur les menaces et mises à jour des signatures IPS

Oui

Écosystème tiers et open source

API ouverte pour l'intégration avec des produits tiers,

fournir des interfaces RESTful et NetConf

Autres logiciels de gestion tiers basés sur 

SNMP, SSH et Syslog

Coopération avec des outils tiers, 

comme Tufin, AlgoSec et FireMon

Collaboration avec la solution anti-APT

Gestion centralisée

Configuration centralisée, journalisation, surveillance, 

et les rapports sont effectués par Huawei eSight et eLog

VLAN (maximum)

4094

Interfaces VLANIF (maximales)

1024

1. Les performances sont testées dans des conditions idéales basées sur RFC2544 et RFC3511. 

    Le résultat réel peut varier selon les environnements de déploiement.

2. Les performances antivirus, IPS et SA sont mesurées à l'aide de fichiers HTTP de 100 Ko.

3. Le débit d'inspection SSL est mesuré avec IPS activé et le trafic HTTPS  

 en utilisant TLS v1.2 avec AES128-GCM-SHA256.

*SA : indique la connaissance du service.

Stockage local

En option, carte SSD (M.2) prise en charge, 64 Go/240 Go

Protection intégrée

Fournit pare-feu, VPN, prévention des intrusions, antivirus,

prévention des fuites de données, gestion de la bande passante, anti-DDoS, 

Filtrage d'URL et fonctions anti-spam.

Identification et contrôle des applications

Identifie plus de 6 000 applications avec accès 

contrôler la granularité des fonctions d'application, par exemple,

faire la distinction entre le texte WeChat et la voix. 

Associe l'identification des applications à la détection des intrusions,

antivirus et filtrage des données, améliorant les performances de détection 

et précision.

Gestion de la bande passante

Gère la bande passante par utilisateur et par IP en plus de 

identification des applications de service pour assurer le réseau 

accéder à l'expérience des principaux services et utilisateurs. Méthodes de contrôle 

inclure la limitation de la bande passante maximale, assurer le minimum 

bande passante, application de PBR et modification du transfert d'application

 priorités.

Prévention des intrusions et protection Web

Obtient les dernières informations sur les menaces en temps opportun pour 

détection précise et défense contre les vulnérabilités 

attaques. L'appareil peut se défendre contre les attaques spécifiques au Web, 

y compris l'injection SQL et les attaques XSS.

AAPT

Interfonctionne avec le bac à sable local ou cloud pour détecter et

bloquer les fichiers malveillants.
  Le trafic chiffré n'a pas besoin d'être déchiffré. 

Il peut s'associer à la plateforme d'analyse de big data CIS 

pour détecter les menaces dans le trafic chiffré.
  Il répond de manière proactive aux comportements d'analyse malveillants 

et s'associe au CIS pour l'analyse comportementale afin de 

détecter et enregistrer les comportements malveillants, en protégeant l'entreprise 

contre les menaces en temps réel.

Mode de gestion cloud

Initie l'authentification et l'inscription à la gestion du cloud 

plate-forme pour implémenter le plug-and-play et simplifier la création de réseau 

et déploiement.
  Gestion de la configuration des services à distance, surveillance des appareils, 

et la gestion des pannes sont utilisées pour mettre en œuvre une gestion basée sur le cloud 

d'appareils de masse.

Sensibilisation à la sécurité des applications cloud

Contrôle les applications cloud d'entreprise d'une manière raffinée et 

manière différenciée de répondre aux besoins des entreprises en matière de cloud 

gestion des applications.