华为USG6000V(Universal Service Gateway)系列是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用。产品具备丰富的网关业务能力,如vFW、vIPSec、vLB、vIPS、vAV、vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。
USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理,构建统一的智能化云安全平台,实现业务灵活定制,资源弹性扩缩,网络可视化管理,满足企业业务快速上线、变化频繁,运维简单、高效等诉求。
产品概述
随着云计算技术的广泛应用,IT与CT技术出现了快速融合的局面;公有云/私有云场景下,客户对业务快速上线,业务按需迁移,定制化防护等需求激增,传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。
华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW、vIPSec、vLB、vIPS、vAV、vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。
USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理,构建统一的智能化云安全平台,实现业务灵活定制,资源弹性扩缩,网络可视化管理,满足企业业务快速上线、变化频繁,运维简单、高效等诉求。
产品特性
一机多能,精准管控
具备丰富的特性功能,能够为数据中心提供虚拟层防护,也可为租户灵活提供安全增值业务。
- 一机多能:集传统防火墙、VPN、入侵防御、防病毒等功能于一身,简化部署,提高管理效率。
- 入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等。
- 防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新。
- 上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过1.2亿,阻止员工访问恶意网站带来的威胁,满足合规要求。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。
- Anti-DDoS: 可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
- 安全互联:丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSec VPN、L2TP VPN、MPLS VPN、GRE等。
- 带宽管理:基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。
- 负载均衡:支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。
按需弹性,业务部署灵活
- 虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。支持vSYS实现“一虚多”,USG6000V8可以划分为500个vSYS,为小租户提供“细颗粒”的业务资源,降低投资成本。
- 自动化:支持NETconf接口和Openstack插件,通过标准接口对接Agile Controller或Openstack云平台。租户无需关注具体网络设备复杂而又繁琐的命令行配置,通过业务Portal界面即可实现网络参数的一键式配置下发。加速网络资源的部署进度,从而实现数据中心云网络基于云平台统一入口管理下,计算、存储和网络的无缝协同。减少90%手工配置工作量,实现分钟级业务上线。业务变化时,可以触发弹性扩缩容,自动调整资源配置。
统一管理,运维可视化
- 安全策略管理:用户基于“安全组”配置安全业务规则,Agile Controller完成安全策略生成及自动下发。
- 运维可视化:提供全网虚拟资源到物理资源的拓扑互视,实现网络故障的快速定位。提供基于租户的网络虚拟化管理视图,实现租户的网络拓扑、配额、流量、告警可视,满足合规要求。
建立生态,广泛被集成
采用标准API接口,提供了超轻量级的部署体验, 适合在数据中心部署,实现零运输、零布线,加快业务的部署,能在多种虚拟平台中迁移,并且支持全面的北向接口协议,让产品能广泛对接各种标准控制器,实现业务自动上线编排等能力。
- 安装环境:兼容主流虚拟机平台KVM、Xen、VMWare、Hyper-V、华为FusionSphere,支持裸金属主机安装。
- 文件格式:提供vmdk、iso、qcow2、ovf等多种发布格式,适应各种环境下的部署。
- API接口:支持NETconf、RESTful等北向接口及Openstack插件,满足NFV场景对接。
- 解决方案:对接华为敏捷数据中心SDN控制器,支持华为DCN解决方案,端到端交付用户 。
- 公有云平台:支持AWS公有云、Azure微软云、华为公有云。
产品规格
| 型号 | USG6000V1 | USG6000V2 | USG6000V4 | USG6000V8 |
| 虚拟机资源需要1 | ||||
| Hypervisor | Xen 4.4 | |||
| VMware ESXi 5.5及以上 | ||||
| Liunux KVM, 要求内核版本2.6.32及以上 | ||||
| Huawei FusionShpere 6.0及以上 | ||||
| Hyper-V windows server 2012及以上 | ||||
| vCPU2 | 1 | 2 | 4 | 8 |
| 内存 | 2GB | 4GB | 8GB | 12GB |
| 存储(min/max) | 4GB/2TB | 4GB/2TB | 4GB/2TB | 4GB/2TB |
| vNIC接口数量(min/max) | 2月11日 | 2月11日 | 2月11日 | 2月11日 |
| 功能特性 | ||||
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS等多种功能于一身,全局配置视图和一体化策略管理。 | |||
| 应用识别与管控 | 可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容安全相结合,提高检测性能和准确率。 | |||
| 入侵防御与Web防护 | 第一时间获取威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | |||
| 防病毒 | 病毒库每日更新,可迅速检出超过500万种病毒。 | |||
| 带宽管理与QoS优化 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制大带宽或保障小带宽、应用的策略路由、修改应用转发优先级等。 | |||
| 负载均衡 | 支持七层业务的负载均衡和链路负载均衡,丰富的负载均衡调度算法,充分利用计算资源。 | |||
| 业务智能选路 | 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 | |||
| VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、L2TP VPN、MPLS VPN、GRE等; | |||
| Anti-DDoS | 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 | |||
| 基于用户的防护 | 支持多种用户认证方式,包括本地认证、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP等。 | |||
| 安全虚拟化 | 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 | |||
| 丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 | |||
| 路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等; | |||
| 可靠性 | 支持主/主、主/备 HA特性。 | |||
| 虚拟化网络 | 支持VXLAN三层网关。支持Agile Controller虚拟机感知。 | |||
| 平台兼容性 | 支持VMware ESXi、Linux KVM、Xen、Hyper-V、Huawei Fusion Sphere等多种主流平台 | |||
| 产品格式 | 支持vmdk、iso、qcow2、ovf模板,部署简单 | |||
组网应用
- 租户通过FusionSphere云平台的Portal订阅安全增值服务, MANO部署USG6000V, Agile Controller完成网络预配置及基于应用的4~7层安全策略下发,整个业务上线过程全部自动化。
- 位于租户VPC边界的USG6000V,为租户提供远程接入、安全增值、负载均衡等应用业务。防护租户之间的南北流量,避免来自数据中心内部的威胁扩散。
- USG6000V最大支持500个 VSYS,可以面向小租户可以提供基于VSYS的 “小颗粒”安全资源,降低小租户的投资门槛。
订购信息
USG6000V产品报价项介绍
| 项目型号 | 描述 |
| 基础软件 | |
| 基础软件许可 | |
| USG6000V | USG6000V基础软件许可-每vCPU(1个vCPU为V1, 2个vCPU为V2, 4个vCPU为V4, 8个vCPU为V8) |
| 基础软件订阅与保障年费 | |
| USG6000V-1YSNS | USG6000V基础软件订阅与保障年费1年-每vCPU |
| USG6000V-3YSNS | USG6000V基础软件订阅与保障年费3年-每vCPU |
| 软件特性 | |
| IPS特性 | |
| USG6000V-IPS | USG6000V IPS许可-每vCPU |
| USG6000V-IPS-1YSNS | USG6000V IPS软件订阅与保障年费1年-每vCPU |
| USG6000V-IPS-3YSNS | USG6000V IPS软件订阅与保障年费3年-每vCPU |
| AV特性 | |
| USG6000V-AV- | USG6000V Anti-Virus许可-每vCPU |
| USG6000V-AV-1YSNS | USG6000V Anti-Virus软件订阅与保障年费1年-每vCPU |
| USG6000V-AV-3YSNS | USG6000V Anti-Virus软件订阅与保障年费3年-每vCPU |
| URL远程查询特性 | |
| USG6000V-URL | USG6000V URL远程查询许可-每vCPU |
| USG6000V-URL-1YSNS | USG6000V URL远程查询软件订阅与保障年费1年-每vCPU |
| USG6000V-URL-3YSNS | USG6000V URL远程查询软件订阅与保障年费3年-每vCPU |
| 内容安全组合特性 | |
| CONTENT LIC | 内容安全组合-每vCPU或每V0 |
| 硬件组件 | |
| IQA89501G1P5 | PCIe加速卡-intel |
“以上数据和图片来源于厂商”
