| 品牌 |
赛门铁克 |
型号 |
USG9320 |
| VPN |
支持VPN |
用户数限制 |
无用户数限制 |
| 产品类型 |
电信级 |
并发连接数 |
3200万(个) |
| 安全过滤带宽 |
48000(MB) |
最大吞吐量 |
80G |
| NAT |
支持NAT |
OEM |
不可OEM |
| 质保 |
一年(年) |
| |
产品概述随着“三网合一”,“WEB2.0”,“P2P视频”、“高清宽带”等一系列理念的推出,网络带宽的需求成几何级别增长,“千兆到桌面、万兆做骨干”已经不是新概念,很多交换机和路由器都拥有多万兆大容量端口,并且金融、政府、运营商等大型企业需要提供更多的业务与服务,传统防火墙不可避免地成为网络的瓶颈,无法真正适用于高速网络中。华为赛门铁克科技有限公司凭借丰富的硬件设计经验,结合专用的多核处理芯片以及分布式硬件平台,打造出了“NP+多核+分布式”的万兆高端USG9300系列安全网关。USG9300提供业界最高的防火墙/VPN性能,在确保用户对高可靠性和高性能要求的同时,以较低的投资成本就能满足金融大型数据中心、大型WEB网站、政府和大型企业纵向网络、运营商骨干网络等高端应用的安全防护要求。产品特点最领先的“NP+多核+分布式”架构—突破传统性能瓶颈USG9300率先采用控制模块、接口模块以及业务处理模块相互独立的架构。接口模块基于双NP处理器,保证接口流量线速转发;业务处理模块基于多核多线程架构,确保NAT/ASPF/Anti-DDoS/VPN等多种业务高速并行处理。USG9300系列包括USG9310和USG9320两款产品,分别配置8/16个扩展插槽,可配置多个业务模块,采用分布式并行处理机制,成倍提升整机性能,确保用户前期低成本投入,后期顺利扩容。最高的防火墙性能—有效保障用户关键业务USG9300在防火墙吞吐量、每秒新建连接数、最大并发连接数三个主要指标上处于领先地位,USG9300一个业务处理模块吞吐量为10Gbps,每秒新建连接数为25万,最大并发连接数为400万,就一块业务处理模块而言,其规格已经超过业界大多万兆防火墙,并且USG9320最多可支持8个业务处理模块,整机吞吐量可达到80Gbps,每秒新建连接数为200万,最大并发连接数为3200万,虚拟防火墙数量可达到1024个,其无与伦比的高性能和可扩展特性,足以满足金融、政府、能源等高端用户的高性能需求。最稳定可靠的安全网关产品—保障用户业务不间断性网络的安全一直都是企业运行的关键所在,USG9300支持冗余组件(接口/风扇/电源)可热插拔的、双处理引擎、主/备及主/主等高可靠性组网,并且USG9300各个业务单板之间支持负载均衡、相互热备,使得个别单板的异常不影响系统运转。同时,配合华为专用的BYPASS设备,确保设备在故障、掉电等情况下,不影响现网的业务。USG9300整机平均无故障时间长达五十万小时,故障倒换时间小于0.1秒,真正保障业务持续稳定运行。最丰富的网络接口支持能力—便于用户网络组网应用USG9300除了5XGE、10XGE、24XGE、1X10GE在内的高密度以太网接口板外,还特别支持骨干网络中常用的POS接口板,包括8×155M、4X622M、4X2.5G、1X10G等多种规格,支持同SDH设备的对接,进一步提高传输效率。USG9300整机最大接口容量达到160G,可提供8个10GE接口、196个GE接口,同时支持跨板端口捆绑,可灵活适应大接口容量或高接口密度等不同的应用场景需求,满足大型企业、数据中心、运营商城域网等多种复杂环境的组网需求。最佳的VPN性能—适应海量业务加密传输要求随着互联网应用的增多,越来越多的业务需要安全地在公共网络上传输,“移动安全接入”,“短信推送”,“邮件推送”等需要十万级别海量VPN接入网关的业务应运而生。USG9300整机最高提供32Gpbs加解密性能支持32万VPN并发隧道数量,是目前性能最高的VPN接入网关。USG9300同时支持IKEv2协议,强化了用户认证、报文认证、NAT穿越等功能,消除了中间人攻击和拒绝服务攻击隐患,并且扩展支持EAP-SIM、EAP-AKA等无线鉴定协议,从而更高效对无线网络提供安全保护。注:USG9300系列产品默认不带VPN组件,客户可以通过购买license方式使用该功能。典型组网
点击图片查看原图
欢迎到【弱电论坛】来学习和讨论问题!
