网络设备参数信息.docx
《网络设备参数信息.docx》由会员分享,可在线阅读,更多相关《网络设备参数信息.docx(30页珍藏版)》请在冰豆网上搜索。
网络设备参数信息
1、防火墙USG2200
SecospaceUSG2000系列产品是华为赛门铁克公司为解决中小机构网络安全问题,而自主研发的统一安全网关。
SecospaceUSG2000基于业界领先的软、硬件体系架构,具备防火墙、防病毒、入侵防御、应用控制、URL过滤、VPN、反垃圾邮件等多种安全能力,支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。
在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用
∙
SecospaceUSG2000系列产品是华为赛门铁克公司为解决中小机构网络安全问题,而自主研发的统一安全网关。
SecospaceUSG2000基于业界领先的软、硬件体系架构,具备防火墙、防病毒、入侵防御、应用控制、URL过滤、VPN、反垃圾邮件等多种安全能力,支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。
在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。
专业安全,全面防护
∙基础安全防御:
状态防火墙、NAT、身份认证、Anti-DDos等
∙外部威胁防御:
IPS入侵防御、AV网关防病毒
∙应用程序管控:
6500万URL识别与过滤、IM/P2P/WEB控制,有效保障关键业务带宽,提升员工工作效率
技术领先
∙国内首批获得ICSA企业级认证的安全厂商
∙集成赛门铁克全球领先的反病毒和IPS引擎,高达99%的检出率,带来最高质量的安全保护
∙超过850种应用协议识别能力,6500万条以上的智能URL分类库,提供业内领先的安全能力
节能稳定
∙通过RoHS绿色环保认证,为中小企业降低设备运维费用
∙基于电信级的硬件平台,超过11万小时的平均无故障时间,保障业务连续性
∙基于华为10余年全球商用的软件平台,成熟稳定
简单易用
∙基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程
∙基于多年全球应用的安全经验制定安全检测策略,安全检测功能无需配置直接开启
∙全球在线安全升级服务,4小时应急响应能力,引擎和特征库智能升级
型号
USG2210
USG2220
USG2230
USG2250
扩展及I/O
固定接口
2×GE(combo)
扩展槽位
4×MIC+2xFIC
接口模块类型
MIC:
1×FE(RJ45)、5×FE(RJ45)、1×E1、1×CE1、1×WiFi、1×SA、2×SA、1×ADSL2+、4×G.SHDSL.bis、2×G.SHDSL.bis、1×G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
DMIC:
8×FE(RJ45)+2×GE(RJ45)
FIC:
2×E1、2×CE1、4×E1、4×CE1、8×E1、8×CE1、2×FE(RJ45)+2×FE(combo)、1×GE(RJ45)、4×GE(RJ45)
DFIC:
18×FE(RJ45)+2×GE(SFP)、16×GE(RJ45)+4×GE(SFP)、ESP
USB扩展:
3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA
功能特性
IPS入侵防御系统
支持(系统漏洞,未授权下载,欺骗软件,间谍/广告类软件,协议识别等)
AV防病毒系统
支持(文件识别及筛选,高效病毒扫描,10万以上的病毒签名库)
AS反垃圾邮件系统
支持(本地白名单,本地黑名单,远程实时黑名单)
URL过滤系统
支持6500万网站识别(黑白名单过滤,远程分类过滤,本地分类过滤等)
应用管理
支持850+协议识别与管理,涵盖所有主流应用协议,如:
QQ,MSN,GoogleTalk,网易泡泡,阿里旺旺,PPStream,PPLive,迅雷,电驴,同花顺,大智慧等等。
VPN
IPSecVPN/SSLVPN/MPLSVPN
DDoS攻击防护
支持防范多种DoS和DDoS攻击,如SYNFlood、ICMPFlood、UDPFlood等
路由特性
IPv4:
静态路由、RIP、OSPF、BGP、IS-ISIPv6:
RIPng、OSPFv3、BGP4+、IPv6IS-IS
部署及可靠性
支持透明、路由、混合等部署模式,支持主/主,主/备模式备份
尺寸、电源、运行环境
尺寸(W×D×H)mm
442×414×43.6
满配重量
8kg
电源
100~240V(USG2250可以支持直流-48V~-60V)
最高功率
100W
认证
EMC、CB、Rohs、FCC、MET、C-tick、VCCI
工作环境
温度:
0℃~45℃/湿度:
10%~95%
硬件认证
CE,ROHS,CB,UL,VCCI
标准
EN55022ClassB
EN55024
ETSIEN300386
EN60950-1
2002/95/EC
IEC60950-1
UL60950-1
CSAC22.2NO.60950-1
VCCIClassClassB
1907/2006/EC(USG2200)
2、安全检测系统NIP2200
∙
NIP网络智能防护系统是华为赛门铁克推出的最新一代专业入侵检测及防护产品,面向Web2.0、虚拟化等新的IT环境下的网络安全问题,提供了虚拟补丁、Web应用防护、客户端保护、恶意软件控制、网络应用管控、基础设施保护等功能,有效抵御客户端威胁、保护Web应用服务,不仅满足了用户对于传统的入侵防护产品的基本功能需求,还大大增强了应对新兴威胁方面的能力。
与时俱进,全面保护
∙提供传统IPS的漏洞攻击防护、Web应用防护、恶意软件控制、应用管控及网络层DOS防护等功能。
∙针对日益泛滥的上网客户端攻击(浏览器、媒体文件、各种文档格式等),提供最专业的保护。
∙应对愈演愈烈的面向HTTP、DNS、SIP等应用的拒绝服务攻击,提供业界领先的应用层DOS防护功能。
精准检测,智能阻断
∙凭借全球布点的漏洞跟踪的能力,最早发现攻击,提供及时的签名升级;
∙基于先进的漏洞特征检测技术,保障了对攻击的精准检测。
绝大多数签名默认即可打开阻断。
深度识别,精细管控
∙850+应用识别,采用细致带宽分配策略限制各种不当应用所占用的带宽,保障OA、ERP等办公应用的带宽。
∙全面监控和管理IM即时通讯、网络游戏、在线视频,以及在线炒股等应用,协助企业辨识和限制非授权网络行为,更好地执行安全策略。
自动配置,轻松管理
∙良好的图形化管理界面,配置更简单、更直观。
∙具有丰富的日志统计报表功能,全面展示网络状况。
∙预置预定义策略可以满足大多数用户需求,设备零配置上线,即插即用。
∙支持用户分级管理和设备的集中管理。
支持带外管理接口,管理数据安全传输。
产品规格:
型号
NIP2200
产品性能
入门千兆
专用管理口
1×GE(RJ45)
固定接口
4×GE(RJ45)+4×GE(combo)
扩展槽位
3×FIC
扩展网络接口
4×GE(RJ45)BYPASS、2Line(LC/UPC)BYPASS、
8×GE(RJ45)、8×GE(SFP)
功能特性
客户端防护
提供浏览器及其插件(Java、ActiveX等)的安全防护、提供对PDF、Word、Flash、AVI等常见文件的防护、对操作系统漏洞的防护、间谍/广告软件检测
服务器防护
针对应用服务器提供全方位的安全防护,解决以下问题:
系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本......
基础设施保护
畸形报文攻击防护、特殊报文控制、扫描类攻击防护、TCP/UDP泛洪攻击防护、应用层DDoS攻击防护、流量模型自学习
网络应用管控
支持850+应用协议识别与管理,涵盖所有主流应用协议,如:
P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及控制
设备管理
图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理、引擎知识库定时升级、引擎知识库回滚、支持内网升级
日志报表监控
设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成
部署及可靠性
提供专用管理口;支持IPS直路部署、IDS旁路部署、部分接口为IPS部分接口为IDS的混合部署;
支持硬件BYPASS插卡、支持双机冗余备份
尺寸(W×D×H)mm
442×415×130.5
电源AC
100~240V50/60Hz,支持冗余
最大功率
300W
工作环境
温度:
0~40℃
湿度:
5%~95% 不结露
MTBF
12.67年
3、核心交换机QuidwayS7703智能路由交换机
Quidway®S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。
该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLSVPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。
Quidway®S7700系列广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
Quidway®S7700系列提供S7703、S7706、S7712三种产品形态,支持不断扩展的交换能力和端口密度。
S7700作为新一代智能交换机采用了全新的硬件平台,左后风道散热整机架构,打造业界最佳能效比交换设备。
关键部件冗余设计,最小化设备宕机与业务中断风险。
创新节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案。
产品特点:
强大的业务处理能力,提升网络架构扩展性
多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。
支持分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、分层VPLS、VLL,满足企业VPN等接入需求。
完善的二、三层组播协议,支持PIMSM、PIMDM、PIMSSM、MLD、IGMPSnooping,满足多终端高清视频监控和视频会议接入需求。
运营级高可靠性设计,可视化故障诊断
S7700具备超越5个9的高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。
专用的故障检测定位子卡,提供300pps/3.3ms高精度硬件级以太OAM功能,802.3ah、802.1ag和ITU-Y.1731标准协议,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。
冗余控制引擎间主备无缝切换,设备优雅重启实现NSF无中断转发。
支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。
完善的QOS机制,提升语音、视频用户体验
S7700提供高品质的QOS(QualityofService)能力,支持从链路层到应用层流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
S7700提供硬件组播QOS低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质量承载保障。
创新的优先级调度算法,对传统QOS队列调度进行了专门针对企业语音与视频的优化,大幅降低IP语音时延、消除视频马赛克,提高用户体验。
高性能IP