Описание оборудования

Оборудование серии USG5000 представляет собой новое поколение многофункциональных шлюзов безопаснос ти, разработанных компанией Huawei Symantec для удовлетворения требований к приложениям безопасности с высоким трафиком. Оборудование USG5000 отличается высокой производительностью и надежностью, превосходной масштабируемостью и удобством в обслуживании; данное оборудование широко применяется в сетях крупных организаций в сферах телекоммуникаций, управления, финансов, энергетики и образования, предоставляя клиентам передовые решения. Многоядерная архитектура аппаратного обеспечения последнего поколения, высокопроизводительная и надежная программная платформа VRP, а также надежная поддержка на уровне аппаратного и программного обеспечения оборудования USG5000 гарантируют непрерывность услуг в клиентских сетях.

Открытая системная архитектура позволяет оборудованию USG5000 под д ер живат ь г ибк ое расширение физических интерфейсов и функций ПО. Это позволяет оптимизировать начальные инвестиции заказчиков и предоставляет гибкие возможности развития сети. Кроме этого USG5000 предоставляет большое количество режимов управления и обслуживания для наиболее эффективного управления устройствами, быстрой идентификации неисправностей, тем самым упрощая процесс обслуживания. Так же в USG5000 модульно интегрирована функция защиты и безопасности для протокола GTP. Данная функция позволяет USG5000 устранить риски, возникающие при передаче GTP трафика, а также предоставить клиентам решение для эффективной защиты GTP.

Особенности и преимущества оборудования

- Характеристики основных технологий

Многоядерная техника параллельной обработки существенно расширяет производительность оборудования USG5000, которое может обрабатывать десятки потоков параллельным методом. Одной из важнейших характеристик шлюза безопасности является количество новых соединений в секунду. Для USG5000 этот показатель составляет до 150 000 соединений в секунду, что является лучшим показателем на рынке. USG5000 может устанавливать за короткий период большое количество соединений сетевого доступа, что увеличивает скорость переадресации и снижает задержку. Кроме того, данное преимущество позволяет USG5000 эффективно обрабатывать внезапно увеличившийся объем трафика, в т.ч. трафик атак. USG5000 отвечает требованиям заказчиков к различным приложениям быстрой переадресации и, тем самым, удовлетворяет нарастающим потребностям в широкополосном доступе на пользовательских сетях.

- Мощные функции NAT

Функция NAT является одной из ключевых технологий в производстве шлюзов безопасности и широко применяется в сценариях различных приложений. USG5000 может предоставить заказчикам мощную производительность для переадресации NAT. Кроме того, USG5000 предлагает различные передовые технологии NAT, включая расширенную NAT, обходную функцию NAT уровня приложений, двунаправленную NAT и балансировку нагрузки сервера NAT. Расширенная технология NAT реализует NAT/PAT путем перевода адресов нескольких внутренних хостов на единый IP-адрес в сети Internet. Данный механизм эффективно помогает заказчикам в сохранении ресурсов Internet-адресов. Благодаря расширенной функции NAT, одного IP-адреса в сети Internet достаточно для доступа внутренних пользователей к внешним сетям независимо от размера внутренней сети. Используя передовые технологии для решения текущих потребностей заказчиков, оборудование USG5000 может использоваться как ядро системы при дальнейшем развитии сети.

- VPN большой емкости

Использование различных приложений в сети компании ведет к постоянному росту потребностей в передаче шифрованных данных . Благодаря передовой аппаратно й платформе, USG5000 может обеспечить высокую производительность VPN, поддерживая до 20 000 туннельных соединений VPN. Используя USG5000 заказчики могут больше не беспокоиться о производительнос ти, необходимой для зашифрованной передачи данных, в особенности для таких приложений, как видео и аудио. USG5000 может обеспечить высокоскоростную и безопасную передачу данных, тем самым, предоставляя заказчикам возможность организации потоков на скоростях Gbps.

- Всесторонний мониторинг трафика P2P

P2P – приложение-убийца широкополосной передачи, которое прерывает работу обычных приложений организаций и является главной заботой большинства компаний. Управление приложением P2P проблематично из-за гибкости его протокола. Оборудование USG5000 основано на мощной функции анализа сетевого протокола компании Huawei Symantec, поэтому оно может точно идентифицировать до 20 типов трафика P2P и управлять данным трафиком в различных режимах, таких как управление отдельным пользователем, управление группой и общее управление. Это помогает эффективно обеспечивать заказчикам полосу пропускания для заданных приложений и увеличивает объем полезного трафика.

Всесторонняя гарантия защиты услуг

Благодаря отличной масштабируемости, USG5000 интегрирует несколько технологий защиты сети и ее безопасности, что обеспечивает всестороннюю защиту ключевых услуг заказчиков.

- Защита от атак DDoS

USG5000 может противостоять маштабным DDoS атакам, тем самым защищая услуги заказчиков от них. Благодаря отличным эксплуатационным характеристикам, USG5000 может защитить от DdoS атак уровня Mpps, а также точно распознавать и управлять различными типами атак DDoS, такими как лавинные атаки SYN, UDP, ICMP, DNS и атаки CC. Вдобавок USG5000 может распознавать поток вирусов-червей и защищать от них с помощью алгоритма интеллектуального контроля, являющегося собственностью компании Huawei (ICA). Это обеспечивает нормальный доступ в процессе идентификации трафика атак DDoS. USG5000 может выполнять защиту сети заказчика по комплексным сценариям сетевых приложений и считается ведущим устройством защиты 
от атак DDoS.

- Механизм балансировки нагрузки и сетевое резервирование

В целях обеспечения высокой надежности ключевых сервисных систем оборудование USG5000 использует такие технологии, как балансировка нагрузки и резервирование. С точки зрения архитектуры аппаратного обеспечения оборудование USG5000 использует все интерфейсы 1000 Мбит/с в режиме оптико- электрического резервирования. Это предоставляет заказчикам большую гибкость в выборе типа используемого интерфейса. USG5000 поддерживает одновременно два канала на одном интерфейсе, ч то обеспечивает передачу данных в с лучае неисправностей физических каналов. Кроме того, USG5000 
под держивает объе динение интерфейсов, что позволяет объединить несколько физических интерфейсов в один логический интерфейс. Такие объединенные интерфейсы могут работать одновременно для расширения полосы пропускания всего канала, при этом каждый физический канал поддерживает балансировку и резервирование нагрузки. Два устройства USG5000 могу т работать в режиме балансировки нагрузки, пропорционально обрабатывая трафик на выходе. Если один из них неисправен, второй автоматически принимает на себя выполнение задач. Это обеспечивает максимальную надежность сети.

Помощь заказчикам в постоянном расширении возможностей услуг

Благодаря высокой масштабируемости, модульной архитектуре аппаратного обеспечения и архитектуре программной платформы, реализуется масштабируемос ть оборудования USG5000 в целях соответс твия требованиям сети, а так же выполняетс я интеграция новых функций. С точки зрения архитек туры аппаратного обеспечения USG5000 способен предоставить не только интерфейсы 1000 Мбит/с, но и интерфейсы 100 Мбит/с. Это обеспечивает гибкие возможности при построении сети. С точки зрения архитектуры программного обеспечения, оборудование USG5000 может предос тавить заказчикам новые функции путем обновления и изменения модулей ПО. В настоящее время USG5000 поддерживает функцию виртуального шлюза безопасности и защиты GTP путем обновления модулей ПО. Благодаря функции виртуального шлюза безопасности USG5000 реализует логическую категоризацию и управление функциями безопасности на одном физическом устройстве , предназначенном для управления. Это снижает риски при управлении услугами и повышает эффективность использования устройства.

Обслуживания и управления

Основываясь на обширном многолетнем опыте в развитии сетевой безопасности, компания Huawei Symantec предоставляет заказчикам разнообразные и удобные для пользователя режимы управления и обслуживания. USG5000 поддерживает режим обслуживания три-в-одном, который включает конфигурацию, отладку и «черный ящик». USG5000 поддерживает управление и конфиг урацию к ак через графический web -интерфейсы пользователя, так и через интерфейсы командной с троки. USG5000 предоставляет мощную функцию отладки, что позволяет заказчикам настраивать формат выводимой информации в случае сбоев в сети, помогая тем самым быстро идентифицировать и устранить данные сбои. Встроенный «черный ящик» сохраняет всю важную информацию о состоянии сети перед сбоем. Это помогает непосредственно обнаруживать сбои и получать точную информацию о состоянии устройства.

Дизайн, безопасный для здоровья и окружающей среды

В дизайне USG5000 большое внимание уделено уменьшению потребляемой электроэнергии. В USG5000 используются оптимальные по энергопотреблению компоненты , вк лючая микросхемы обработки, вентиляторы, модули электропитания.
Кроме того, применяется технология интеллектуального управления электропитанием основных системных блоков для обеспечения работоспособности устройства и управления потреблением электроэнергии. Например, если позволяют условия, технология интеллектуального управления электропитанием автоматически снижает скорость вращения вентилятора и переводит резервный модуль электропитания в «спящий» режим, тем самым значительно снижая потребление электроэнергии. Потребление электроэнергии в нормальном рабочем состоянии составляет 7 0 - 8 0 Вт, а максимальное допустимое потребление элек троэнергии – до 100 Вт, что в четыре раза меньше, чем у оборудовани я конкурентов. Низкое потребление энергии и высокая производительность оборудования USG5000 помогают заказчикам значительно снизить последующие расходы на обслуживание и приносят 
заметную экономическую выгоду.

Типовая архитектура сети

Функции GTP

В условиях постоянного развития технологий беспроводной связи в нашей жизни появляются разнообразные приложения для беспроводной связи. Мобильные телефоны и беспроводные терминалы имеют доступ к сети Internet в любое время и в любом месте. GTP играет важную роль в передаче данных. Тем не менее, клиенты сталкиваются с серьезными угрозами и проблемами, связанными с внутренними проблемами и уязвимостями GTP, которыми мог у т воспользоваться хакеры для запуска специальных атак, направленных на аномалии GTP, атак спуфинга GTP и прочих атак. Компания Huawei Symantec, основываясь на мощных технических преимуществах в области безопасности сетей, предоставляет заказчикам комплексное решение защиты GTP, которое эффективно справляется с проблемами безопасности в сетях операторов.

Характеристики оборудования

 

Модель

USG5320

USG5330

USG5350

USG5360

Максимальная пропускная способность

2 Гбит/с

4 Гбит/с

6 Гбит/с

8 Гбит/с

Количество соединений в секунду

60 000

80 000

100 000

150 000

Количество одновременных соединений

1 600 000

1 600 000

2 000 000

2 000 000

Максимальная пропускная способность VPN

2 Гбит/с

4 Гбит/с

5 Гбит/с

6 Гбит/с

Количество туннельных соединений VPN

20 000

20 000

20 000

20 000

Максимальное количество правил ACL

30 000

30 000

30 000

30 000

Максимальная пропускная способность GTP

2 Гбит/с

4 Гбит/с

6 Гбит/с

8 Гбит/с

Максимальное количество туннельных соединений GTP

200 000

200 000

200 000

200 000

Максимальное количество виртуальных файерволов 100 100 100 100

Встроенные интерфейсы

Оптические/электрические интерфейсы 4 GE 
1 Порт консоли 
2 USB-интерфейса

Количество слотов расширения

2

Тип слота расширения

Модуль 4 x FE (10/100M) 
Модуль электрического/оптического интерфейса 2 x GE

Размеры (мм) (Ш × Г × В)

436×560 ×44,2

Вес

10 кг

Входное напряжение

100-240 В AС

-48 В DC~–60 В DC

Максимальная/средняя мощность

100/75 Вт

Среднее время наработки на отказ (MTBF)

37,54 лет


Группа компаний "Сфера" предлагает полный комплекс услуг по проектированию, разработке технического задания, подбору и поставке оборудования, монтажу и пусконаладке "под ключ".
Мы работаем только с проверенными поставщиками и производителями, все оборудование сертифицировано.

Связаться с нами: sale@gksfera.ru, (383) 212-05-71