产品特性与优势
一机多能,精准管控
具备丰富的特性功能,能够为数据中心提供虚拟层防护,也可为租户灵活提供安全增值业务。
• 一机多能:集传统防火墙、VPN、入侵防御、防病毒等功能于一身,简化部署,提高管理效率。
• 入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等。
• 防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新。
• 上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过1.2亿,阻止员工访问恶意网站带来的威胁,满足合规要求。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。
• Anti-DDoS:可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
• 安全互联:丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSec VPN、L2TPVPN、MPLS VPN、GRE等。
• 带宽管理:基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。
• 负载均衡:支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。
按需弹性,业务部署灵活
• 虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台设备上进行隔离的个性化管理。支持vSYS实现“一虚多”,USG6000V8可以划分为500个vSYS,为小租户提供“细颗粒”的业务资源,降低投资成本。
• 自动化:支持Netconf接口和Openstack插件,通过标准接口对接Agile Controller或Openstack云平台。租户无需关注具体网络设备复杂而又繁琐的命令行配置,通过业务Portal界面即可实现网络参数的一键式配置下发。加速网络资源的部署进度,从而实现数据中心云网络基于云平台统一入口管理下,计算、存储和网络的无缝协同。减少90%手工配置工作量,实现分钟级业务上线。业务变化时,可以触发弹性扩缩容,自动调整资源配置。
统一管理,运维可视化
• 安全策略管理:用户基于“安全组”配置安全业务规则,Agile Controller完成安全策略生成及自动下发。基于业务感知的策略管理,动态感知业务变化,自动匹配策略,安全策略无缝迁移。
• 运维可视化:提供全网虚拟资源到物理资源的拓扑互视,实现网络故障的快速定位。提供基于租户的网络虚拟化管理视图,实现租户的网络拓扑、配额、流量、告警可视,满足合规要求。
建立生态,广泛被集成
采用标准API接口,提供了超轻量级的部署体验,适合在数据中心部署,实现零运输、零布线,加快业务的部署,能在多种虚拟平台中迁移,并且支持全面的北向接口协议,让产品能广泛对接各种标准控制器,实现业务自动上线编排等能力。
• 安装环境:兼容主流虚拟机平台VMware、Linux KVM、XEN、Hyper-V、华为FusionSphere,支持裸
金属主机安装。
• 文件格式:提供vmdk、iso、qcow2、ovf等多种发布格式,适应各种环境下的部署。
• API接口:支持NETCONF、RESTCONF等北向接口及Openstack插件,满足NFV场景对接。
• 解决方案:对接华为敏捷数据中心SDN控制器,支持华为DCN解决方案,端到端交付用户。
• 公有云平台:支持AWS公有云、Azure微软云、华为公有云。