usg6585e-ac

5. Interface USB 3.0/USB0

NOTA:

Modelos de remessa antecipada: interface USB 3.0.

Modelos enviados posteriormente: USB0, a interface 

padrão é USB 2.0.

                 6. Interface USB 2.0/USB1

 NOTA:

Modelos de envio antecipado: 

Interface USB 2.0.

Modelos enviados posteriormente: USB1, 

o padrão de interface é USB 2.0.

Especificação USG6585E-AC

Descrição

Host CA USG6585E 

(2*10GE (SFP+) + ​​8*GE Combo + 2*GE WAN, alimentação AC)

Dimensões (A x L x P) mm

43,6 x 442 x 420

Fator de forma/altura

1U

Interface Fixa

2 x 10GE (SFP+) + ​​8 x GE Combo + 2 x GE WAN

Porta de gerenciamento dedicada

Sim

Porta USB

1 x USB 2.0 + 1 x USB 3.0

Peso (configuração completa)

5,8 kg

Armazenamento externo

Opcional, cartão SSD (M.2) suportado, 240 GB

Fonte de alimentação CA

100V a 240V

Consumo de energia típico da máquina

35 W

Suprimentos de energia

Fonte de alimentação CA única; 

fontes de alimentação CA duplas opcionais

Ambiente Operacional (Temperatura/Umidade)

Temperatura: 0°C a 45°C

Umidade: 5% a 95%, sem condensação

Ambiente Não Operacional

Temperatura: -40°C a +70°C

Umidade: 5% a 95%, sem condensação

Taxa de transferência de firewall 1  (1518/512/64 bytes, UDP)

9/8/4 Gbit/s

Latência do firewall (64 bytes, UDP)

18µs

FW + SA + IPS Rendimento 2 

2,2 Gbit/s

FW + SA + IPS + Taxa de transferência do antivírus 2

2,2 Gbit/s

Sessões Simultâneas (HTTP1.1) 1

4.000.000

Novas sessões/segundo (HTTP1.1) 1 

80.000

Máximo de túneis IPsec VPN (GW a GW)

4.000

Máximo de túneis IPsec VPN (cliente para GW)

4.000

Taxa de transferência VPN IPsec 1  (AES-256 + SHA256, 1420 bytes)

6 Gbit/s

Taxa de transferência de inspeção SSL 3 

550 Mbit/s

Usuários simultâneos de SSL VPN (Padrão/Máximo)

100/1000

Políticas de segurança (máximo)

15.000

Firewalls virtuais

100

Filtragem de URL: categorias

mais de 130

Filtragem de URL: URLs

Um banco de dados de mais de 120 milhões de URLs na nuvem

Feedback automatizado de ameaças e atualizações de assinatura IPS

Sim

Ecossistema de terceiros e de código aberto

API aberta para integração com produtos de terceiros,

fornecendo interfaces RESTful e NetConf

Outro software de gerenciamento de terceiros baseado em 

SNMP, SSH e Syslog

Cooperação com ferramentas de terceiros, 

como Tufin, AlgoSec e FireMon

Colaboração com solução anti-APT

Gestão Centralizada

Configuração centralizada, registro, monitoramento, 

e os relatórios são realizados pela Huawei eSight e eLog

VLANs (Máximo)

4094

Interfaces VLANIF (máximo)

1024

1. O desempenho é testado em condições ideais com base em RFC2544 e RFC3511. 

    O resultado real pode variar de acordo com os ambientes de implantação.

2. O desempenho do antivírus, IPS e SA é medido usando arquivos HTTP de 100 KB.

3. A taxa de transferência de inspeção SSL é medida com IPS habilitado e tráfego HTTPS  

 usando TLS v1.2 com AES128-GCM-SHA256.

*SA: indica conhecimento do serviço.

Armazenamento local

Opcional, cartão SSD (M.2) suportado, 64 GB/240 GB

Proteção Integrada

Fornece firewall, VPN, prevenção de intrusão, antivírus,

prevenção de vazamento de dados, gerenciamento de largura de banda, anti-DDoS, 

Filtragem de URL e funções anti-spam.

Identificação e controle de aplicativos

Identifica mais de 6.000 aplicativos com acesso 

granularidade de controle para funções de aplicativos, por exemplo,

distinguindo entre texto e voz do WeChat. 

Combina identificação de aplicativos com detecção de intrusão,

antivírus e filtragem de dados, melhorando o desempenho da detecção 

e precisão.

Gerenciamento de largura de banda

Gerencia a largura de banda por usuário e por IP, além de 

identificando aplicativos de serviço para garantir que a rede 

experiência de acesso dos principais serviços e usuários. Métodos de controle 

incluem limitar a largura de banda máxima, garantindo o mínimo 

largura de banda, aplicando PBR e alterando o encaminhamento de aplicativos

 prioridades.

Prevenção de Intrusão e Proteção na Web

Obtém as informações mais recentes sobre ameaças em tempo hábil para 

detecção precisa e defesa contra ataques baseados em vulnerabilidade 

ataques. O dispositivo pode se defender contra ataques específicos da web, 

incluindo injeção SQL e ataques XSS.

AAPT

Interage com a sandbox local ou na nuvem para detectar e

bloquear arquivos maliciosos.
  O tráfego criptografado não precisa ser descriptografado. 

Pode associar-se à plataforma de análise de big data CIS 

para detectar ameaças no tráfego criptografado.
  Ele responde proativamente ao comportamento de verificação malicioso 

e associados com o CIS para análise de comportamento para rapidamente 

detectar e registrar comportamento malicioso, protegendo a empresa 

contra ameaças em tempo real.

Modo de gerenciamento de nuvem

Inicia autenticação e registro para o gerenciamento de nuvem 

plataforma para implementar plug-and-play e simplificar a criação de rede 

e implantação.
  Gerenciamento de configuração de serviço remoto, monitoramento de dispositivos, 

e gerenciamento de falhas são usados ​​para implementar o gerenciamento baseado em nuvem 

de dispositivos de massa.

Conscientização sobre segurança de aplicativos em nuvem

Controla aplicativos de nuvem corporativa de forma refinada e 

maneira diferenciada para atender aos requisitos das empresas para nuvem 

gerenciamento de aplicativos.