华为USG6000V产品白皮书

资源描述

《华为USG6000V产品白皮书》由会员分享，可在线阅读，更多相关《华为USG6000V产品白皮书（5页珍藏版）》请在金锄头文库上搜索。

1、华为USG6000V 虚拟综合业务网关6-1 华为USG6000V虚拟综合业务网关产品特性与优势丰富的网关特性云数据中心中租户的业务越来越丰富，这对租户的虚拟网关提出了更高要求。USG6000V具备丰富的特性功能： ? 一机多能：集传统防火墙、 VPN、入侵防御、防病毒等功能于一身，简化部署，提高管理效率。 ? 入侵防护（ IPS）：超过 5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护，如跨站脚本攻击、 SQL注入攻击等； ? 防病毒（ AV）：高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新； ? Anti-DDoS ：可以识别和防范SYN

2、?ood、UDP ?ood等10+种DDoS攻击，识别 500多万种病毒。 ? 安全互联：丰富的 VPN特性，确保企业总部和分支间高可靠安全互联。支持IPSec VPN 、L2TP VPN 、 MPLS VPN 、GRE 等； ? QoS管理：基于应用灵活的管理流量带宽的上限和下限，可基于应用进行策略路由和QoS标签着色。支持对 URL 分类的 QoS标签着色，例如：优先转发对财经类网站的访问。 ? 负载均衡：支持服务器间的负载均衡。对多出口场景，可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。 ? 虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN

3、等。不同用户可在同一台物理设备上进行隔离的个性化管理。随着云计算技术的广泛应用，IT与CT技术出现了快速融合的局面；公有云/私有云的部署，客户对业务快速上线，业务按需迁移，定制化防护等需求激增，传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。华为 USG6000V(Universal Service Gateway) 是基于 NFV架构的软件化的虚拟综合业务网关，虚拟资源利用率高，资源虚拟化技术支持大量多租户共同使用，产品具备丰富的网关业务能力，如： vRouter，VPN，vFW，vLB，vIPS ，vAV等，可根据对虚拟网关的业务需求，按需使用，灵活部署。华为 US

4、G6000V系列虚拟综合业务网关面向云数据中心场景，通过产品的丰富特性为租户提供一站式的网关服务，产品的高效率与多租户的特性结合，简化了为大量租户提供网关的部署工作，同时降低了部署成本，兼容多种主流虚拟化平台，丰富的API接口，满足云数据中心业务快速部署及按需使用等业务诉求。华为USG6000V 虚拟综合业务网关6-2 高效的计算资源使用 USG6000V系列采用全新架构的智能感知引擎（IAE，Intelligence Awareness Engine），采用了一次解析多业务并行处理的架构，确保多重防御下的高性能体验。IAE 使用了三大核心技术： ? 一体化描述语言：应用识别、 IP

5、S 、AV采用统一的描述语言，一次性处理，一次性分析，减少重复的操作； ? 一体化处理架构：不同于 UTM对各个安全功能串行处理，USG6000V在完成统一解析后，各安全业务检查是并行的，最后做统一处理。每个步骤一次性做好，确保多安全业务开启情况下，对整体性能影响最小； ? 业内合作优化算法：通过合作伙伴技术合作，优化虚拟资源使用算法，提升应用层防护效率，保障多重防护下的最佳性能。业务负载分担 USG6000V系列采用多种高效算法，让客户根据自身业务需要选择业务负载分担，提升自身资源利用率。 ? 丰富的负载均衡调度算法：支持丰富的负载均衡调度算法，可根据具体的应用场景，采用不同的

6、算法。支持的算法包括：轮询、加权轮询、最小连接、加权最小连接、随机、源地址HASH、目的地址 HASH、源地址端口 HASH等算法。以上负载均衡算法适用于47层服务器负载均衡。 ? 高效的健康检测算法：支持丰富的健康检测算法，可从网络层、应用层全方位的探测、检查服务器及应用的运行状态。健康检测算法适用于47层服务器负载均衡。优秀的开放能力及兼容性 USG6000V采用标准 API接口，提供了超轻量级的部署体验，适合在数据中心部署，实现零运输、零布线，加快业务的部署，能在多种虚拟平台中迁移，并且支持全面的北向接口协议，让产品能广泛对接各种标准控制器，实现业务自动上线编排等能力。 ? 支

7、持虚拟平台广泛：支持 VMware 、KVM、XEN、UVP等主流虚拟化平台。充分发挥虚拟化的优势，实现快速部署、批量部署、镜像备份、快速恢复，并且能够灵活迁移。三位一体化华为行业现状VS 助推 NGFW高性能体验统一威胁描述统一模式匹配统一威胁检测统一应用定义和威胁描述统一安全检查统一模式匹配分散的定义入侵数据结果规则的数据结果不规则的识别与解析处理响应 IPS AV URL 识别与解析处理响应 IPS AV URL 木马渗透入侵木马渗透串行检查通过软件匹配硬件软件软件华为USG6000V

8、虚拟综合业务网关6-3 ? 支持多种文件格式：提供 Ivmdk、iso、qcow2、ovf等多种发布格式，适应各种环境下的部署。 ? API接口友好：支持 Netconf、RESTful 等北向接口及 Open stack管理，满足 NFV场景对接。 ? 部署平台灵活：支持虚拟机管理平台、网管平台及本地等多种工具进行灵活部署。典型应用场景 ? 云数据中心租户虚拟网络出口部署USG6000V，通过部署业务和系统资源的虚拟化特性，可为每个租户提供独立的网关服务。 ? 高性能产品为大量租户同时提供丰富的特性，每位租户都可以体验定制服务。 ? 通过负载均衡特性中丰富的负载均衡调度算法，提高租户

9、内部计算资源利用率。 Private Cloud Public Cloud USG6000V Enterprises 型号USG6000V1USG6000V2USG6000V4USG6000V8 VCPU1248 虚系统数量2050200500 资源要求 -core/cpu 1248 资源要求 -内存/GB 24812 产品规格华为USG6000V 虚拟综合业务网关6-4 型号USG6000V1USG6000V2USG6000V4USG6000V8 资源要求 -存储 (min/max) 30GB/2TB30GB/2TB30GB/2TB30GB/2TB 最大 vNIC 数量2-10 资源需求

10、-物理接口 (建议 ) 2个业务接口， 1 个管理， 1个心跳 2个业务接口， 1 个管理， 1个心跳 2个业务接口， 1 个管理， 1个心跳 2个业务接口， 1 个管理， 1个心跳上述性能测试条件 RH2288，V3， X86 series-3200MHz-1.8V-64bit-135000mW-Haswell EP Xeon E5- 2667 v3-8Core-with heatsink 功能特性一体化防护集传统防火墙、 VPN、入侵防御、防病毒、带宽管理、Anti-DDoS等多种功能于一身，全局配置视图和一体化策略管理。应用识别与管控可识别 6000+应用，访问控制精度到应

11、用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率。入侵防御与 Web 防护第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括 SQL 注入攻击和跨站脚本攻击等。防病毒病毒库每日更新，可迅速检出超过500万种病毒。带宽管理与 QoS 优化在识别业务应用的基础上，可管理每用户/IP使用的带宽，确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。负载均衡支持七层业务的负载均衡和链路负载均衡，丰富的负载均衡调度算法，充分利用计算

12、资源。业务智能选路支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路。 VPN 加密支持丰富高可靠性的VPN特性，如 IPSec VPN 、L2TP VPN 、MPLS VPN 、GRE 等； Anti-DDoS支持 DDoS 攻击防护，防范SYN ?ood、UDP ?ood等10+种常见 DDoS攻击。基于用户的防护支持多种用户认证方式，包括本地认证、RADIUS 、Hwtacacs、SecureID 、AD、 CA、LDAP 、EndPoint Security等。安全虚拟化支持多种安全业务的虚拟化，包括防火墙、入侵防御、反

13、病毒、VPN 等。不同用户可在同一台设备上进行隔离的个性化管理。智能管理预置常用防护场景模板，快速部署安全策略，降低学习成本。自动评估安全策略存在的风险，智能给出优化建议。支持策略冲突和冗余检测，发现冗余的和长期未使用策略，有效控制策略规模。华为USG6000V 虚拟综合业务网关6-5 型号USG6000V1USG6000V2USG6000V4USG6000V8 丰富的报表可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL 等多维度呈现报表。路由特性全面支持 IPV4/IPV6 下的多种路由协议，如RIP 、OSPF 、BGP 、IS-IS 、IPv6RD 、 ACL6等；可靠性支持主 /主、主 /备 HA特性。平台兼容性支持 VMware ESXi、Linux KVM、Huawei Fusion Sphere等多种主流平台产品格式支持 vmdk、iso、qcow2 、ovf模板，部署简单

展开阅读全文

华为USG6000V产品白皮书

最新文档