USG9000系列產(chǎn)品是華為技術(shù)有限公司為解決云數(shù)據(jù)中心、大型企業(yè)、教育、政府等網(wǎng)絡(luò)的安全問題而自主研發(fā)的統(tǒng)一安全網(wǎng)關(guān)。USG9500基于業(yè)界領(lǐng)先的“NP+多核+分布式”架構(gòu)，融合了NAT、VPN、IPS、Anti-DDoS等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)，通過將交換、路由、安全服務(wù)整合到統(tǒng)一的設(shè)備中，提供給用戶高性能保證、全面的虛擬化安全防護、超千種應(yīng)用識別。USG9500在大型數(shù)據(jù)中心、大型企業(yè)、教育、政府、廣電等行業(yè)和典型場景得到廣泛應(yīng)用。

產(chǎn)品概述

隨著云計算時代的到來，以“虛擬化技術(shù)”和“高速網(wǎng)絡(luò)”為基石的云計算，被視為未來互聯(lián)網(wǎng)時代發(fā)展的重要變革。隨著云計算的落地實施，數(shù)據(jù)安全問題越來越受到人們的關(guān)注。IDG的一項調(diào)查顯示66.7%調(diào)查對象認為安全問題是影響企業(yè)決策是否將業(yè)務(wù)切換到云的核心關(guān)鍵要素。然而在云計算的落地實施過程中，安全挑戰(zhàn)日益顯現(xiàn)，下面的問題引發(fā)客戶的更多關(guān)注：

如何應(yīng)對云時代下的海量訪問挑戰(zhàn)？

如何保障云數(shù)據(jù)中心的邊界安全如何滿足云環(huán)境下的動態(tài)虛擬化安全需求？

如何解決網(wǎng)絡(luò)內(nèi)部業(yè)務(wù)應(yīng)用不透明，帶寬迅速膨脹的窘境？

為助力企業(yè)和運營商將業(yè)務(wù)快速安全的遷移到“云”上，華為公司推出了云數(shù)據(jù)中心安全網(wǎng)關(guān)---USG9500系列產(chǎn)品,該系列產(chǎn)品包括USG9520、USG9560、USG9580三款產(chǎn)品。USG9500定位于保護云業(yè)務(wù)提供商、企業(yè)下一代數(shù)據(jù)中心以及企業(yè)的園區(qū)網(wǎng)絡(luò)，它采用分布式軟硬件設(shè)計，其I/O接口模塊（LPU）以及業(yè)務(wù)處理模塊（SPU）相互獨立并按需配置，提供連接、保護和管理大型企業(yè)、云數(shù)據(jù)中心網(wǎng)絡(luò)所必須的各項基本功能，通過將交換、路由、安全服務(wù)整合到統(tǒng)一的設(shè)備中，提供給用戶高性能保證、全面的虛擬化安全防護、超千種應(yīng)用識別。

關(guān)鍵特性及價值

高性能－T級處理平臺，最佳真實業(yè)務(wù)處理性能，運營商級可靠性

T級處理平臺：

USG9500采用采用革命性的“NP+多核＋分布式”架構(gòu)，該架構(gòu)可以突破安全業(yè)務(wù)處理性能對CPU能力的限制，提供業(yè)界領(lǐng)先的業(yè)務(wù)處理能力和業(yè)務(wù)線性擴展能力。無需更換硬件機框，業(yè)務(wù)處理性能未來可以平滑升級到T級，在提供出色的性能體驗的同時，降低總體擁有成本。該產(chǎn)品采用華為成熟的VRP操作系統(tǒng)，該系統(tǒng)集成了基礎(chǔ)的交換、路由、安全功能，在核心網(wǎng)、骨干網(wǎng)絡(luò)等現(xiàn)網(wǎng)設(shè)備中，已積累了大量實踐和應(yīng)用。

最佳的真實業(yè)務(wù)處理性能：

大型企業(yè)、數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境中，由于業(yè)務(wù)量劇增，高性能是基本的要求。在企業(yè)和數(shù)據(jù)中心的典型混合業(yè)務(wù)流量模型下，單板仍然可達到驚人的應(yīng)用層的160Gbps防火墻吞吐能力，，整機IMIX吞吐量達到1T級別，最大并發(fā)數(shù)達到9.6億的天文數(shù)字，實現(xiàn)業(yè)界高端旗艦防火墻產(chǎn)品的歷史性的突破。

運營商級可靠性：

為了保證您的網(wǎng)絡(luò)不中斷服務(wù)，USG9500從設(shè)計之初即考慮提供運營商級可靠的業(yè)務(wù)保證。USG9500采用獨特的管理/監(jiān)控/數(shù)據(jù)分層管理技術(shù)，提供物理元器件級可靠性保證；關(guān)鍵部件冗余、板卡負載分擔(dān)等高可靠技術(shù)保障，提供單機高達二十五年的平均無故障時間，提供運營商級99.999%可靠性；HRP/鏈路捆綁等可靠性方案，提供小于1秒故障倒換時間，確保業(yè)務(wù)持續(xù)穩(wěn)定運行。各種可靠性技術(shù)，保證您獲得無與倫比的性能體驗的同時，可以保證業(yè)務(wù)的穩(wěn)定運行，保障運營收益。

全面的虛擬化安全－全面的虛擬化技術(shù)，支持NAT策略動態(tài)飄移

全面的虛擬化技術(shù)：

數(shù)據(jù)中心在運營過程中，越來越多的從物理服務(wù)器往虛擬服務(wù)器遷徙、從單一數(shù)據(jù)中心到租用給多個租戶的發(fā)展問題。USG9500系列產(chǎn)品，可以快速部署在數(shù)據(jù)中心出口，全面解決多用戶數(shù)據(jù)安全隔離和互訪的需求，同時可以基于動態(tài)策略，調(diào)整各個虛擬系統(tǒng)的帶寬和會話業(yè)務(wù)資源。單臺物理設(shè)備可虛擬為業(yè)界最大規(guī)模的4096臺設(shè)備，所有的策略配置和管理可以基于每一個虛擬設(shè)備為單位調(diào)整。該產(chǎn)品支持虛擬系統(tǒng)下的VPN加密訪問和DDoS/IPS攻擊防御保護，大大提高了業(yè)務(wù)組網(wǎng)能力，為數(shù)據(jù)中心創(chuàng)造定制化的部署策略，滿足不同用戶/租戶的安全防護需求，可實現(xiàn)數(shù)據(jù)中心對安全業(yè)務(wù)的精細化管理。

支持NAT策略動態(tài)飄移：

為滿足IDC彈性地址分配，以及虛擬機飄移后安全策略能夠隨之動態(tài)調(diào)整需求，USG9500支持NAT策略動態(tài)調(diào)整技術(shù)（與華為管理平臺配合），實現(xiàn)虛擬動態(tài)環(huán)境下安全防護。

超千種應(yīng)用識別－超過1000種應(yīng)用程序識別，持續(xù)的更新升級保障

超過1000種應(yīng)用程序識別能力：

數(shù)據(jù)中心海量業(yè)務(wù)應(yīng)用，如何實現(xiàn)數(shù)據(jù)中心的網(wǎng)絡(luò)數(shù)據(jù)的透明可視，進而實現(xiàn)可疑風(fēng)險的控制，顯得至關(guān)重要。USG9500的應(yīng)用感知技術(shù)采用數(shù)據(jù)包協(xié)議分析和特征匹配技術(shù)，對網(wǎng)絡(luò)層到應(yīng)用層的數(shù)據(jù)進行全面分析，可以準(zhǔn)確識別蠕蟲流量、僵尸工具流量，同時支持P2P、VoIP、聊天、視頻、游戲、股票等超1000種應(yīng)用程序識別，幫助云計算數(shù)據(jù)中心客戶清晰地了解進出流量的成份和比例，為流量策略調(diào)整提供參考；基于時間、應(yīng)用、用戶、帶寬、連接數(shù)的多方位調(diào)控手段，可有效保障關(guān)鍵業(yè)務(wù)帶寬，提升帶寬利用率，阻斷僵尸流量，防止蠕蟲感染，讓應(yīng)用安全可視可控。

持續(xù)的更新升級保障：

華為專業(yè)的知識庫研究和維護團隊，實時研究包含移動終端應(yīng)用在內(nèi)的最新應(yīng)用，每月8次更新知識庫，用戶可自由選擇遠程手工、自動更新，或者本地手工更新知識庫，實現(xiàn)應(yīng)用識別知識庫持續(xù)更新升級。

產(chǎn)品規(guī)格

型號		USG9520	USG9560			USG9580
擴展及I/0
擴展槽位		3	8			16
主控槽位		2，雙主控
SPU選項		防火墻業(yè)務(wù)板、IPS業(yè)務(wù)板等
接口模塊類型		12×GE光、12×GE電、20×GE光、1×10GE光、4×10GE光、5×10GE光、1×40GE光、1×100GE光、10G POS等
功能特性
基本特性		支持應(yīng)用層協(xié)議識別、應(yīng)用層包過濾（ASPF）、訪問控制、狀態(tài)合法性檢測、地址轉(zhuǎn)換、黑白名單、虛擬防火墻、智能選路、負載均衡、安全域劃分等
NAT/CGN		支持目的 NAT/PAT，NAT NO-PAT，源NAT-IP address persistency，源IP地址池組，NAT Server，雙向NAT，NAT-ALG，不受限IP地址擴展，基于策略的目的NAT，端口范圍預(yù)分配，發(fā)夾訪問模式，SMART NAT，NAT64，DS-Lite，6RD(IPv6快速部署)等
IPS入侵防御系統(tǒng)		支持蠕蟲、0Day攻擊、特洛伊木馬、惡意軟件等攻擊防護，支持異常協(xié)議檢測，自定義簽名，知識庫自動更新等
業(yè)務(wù)感知		識別和控制超過1200種協(xié)議和應(yīng)用： P2P，即時通訊，游戲，股票，VoIP，視頻，流媒體，郵件，移動電話，網(wǎng)頁瀏覽，遠程接入，網(wǎng)絡(luò)管理，以及新聞等。
IPSec VPN		手動密鑰、PKI (X.509)、IKEv2、冗余VPN網(wǎng)關(guān)、EAP認證等
虛擬系統(tǒng)		支持最多4096 虛擬系統(tǒng)（VSYS）定義，VLAN虛擬化，安全域虛擬化，自定義虛擬資源，虛擬系統(tǒng)間路由，基于虛擬系統(tǒng)的流量CAR，管理虛擬化，多租戶虛擬資源隔離等
DDoS攻擊防護		支持包括應(yīng)用層在內(nèi)的的多種DoS和DDoS攻擊防范：SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 緩存投毒攻擊、DNS反射攻擊、Connection Flood、HTTP Flood、HTTPS Flood等
路由特性		IPv4：靜態(tài)路由、RIP、OSPF、BGP、IS-IS等 IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS等
部署及可靠性		支持透明、路由、混合等部署模式，支持主/主，主/備模式備份，支持雙主控倒換
尺寸、電源、運行環(huán)境
尺寸 (W×D×H)	442×650×175（直流） 442×650×220（交流）				442 × 650 × 620(直流) 442 × 650 × 709(交流)		442 × 650 × 1420（直流） 442× 650 × 1598（交流）
重量	空機箱15kg(直流) 滿 配32kg(直流) 空機箱25kg(交流) 滿 配42kg(交流)				空機箱43.2kg(直流) 滿 配113kg(直流) 空機箱64.4kg(交流) 滿 配134.2kg(交流)		空機箱94.4kg(直流) 滿 配229kg(直流) 空機箱136.8kg(交流) 滿 配271.4kg(交流)
電源AC	90VAC~275VAC；推薦175VAC~275VAC
電源DC	-72V ~-38V，額定-48V
最大功耗	1330W（直流） 1368W（交流）			3038W(直流) 3231W(交流)		5824W(直流) 6195W(交流)
工作環(huán)境溫度	工作： 0°C 至 45°C 存儲：-40°C 至 70°C
環(huán)境濕度	長期：5%RH ～ 85%RH，無凝結(jié) 存儲：0%RH ～ 95%RH，無凝結(jié)