型号 | USG9520 | USG9560 | USG9580 |
基本特性 | 支持6000+应用层协议识别和流量控制、应用层包过滤(ASPF)、访问控制、状态合法性检测、地址转换、黑白名单、虚拟防火墙 在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路、负载均衡、安全域划分等,在大多数场景下,一台设备可以代替传统防火墙、流控、负载均衡等多台网络设备 | ||
NAT/CGN | 支持各种场景下的大规模地址翻译,具备400+专利,特性支持包括目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池组,NAT Server,双向NAT,NAT-ALG,不受限IP地址扩展,基于策略的目的NAT,端口范围预分配,发夹访问模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等 | ||
应用安全特性 | 支持超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等; 高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新; 采用基于云的URL分类过滤,预定义的分类库超过80个大类,8500多万 | ||
VPN/PKI | 支持主流加解密协议如IPSec、GRE、L2TP等,支持手动密钥、PKI (X.509)、IKEv2、冗余VPN网关、EAP认证等 | ||
虚拟系统 | 支持企业多租户管理,一台物理主机最多虚拟4096 虚拟软件系统(VSYS),支持VLAN虚拟化,安全域虚拟化,自定义虚拟资源,虚拟系统间路由,基于虚拟系统的流量CAR,管理虚拟化,多租户虚拟资源隔离等 | ||
DDoS攻击防护 | 支持包括应用层在内的多种DoS和DDoS攻击防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 缓存投毒攻击、DNS反射攻击、Connection Flood、HTTP Flood、HTTPS Flood等 支持DDOS流量自学习功能,可根据现网流量真实情况精确制定流量阈值基线 | ||
数据防泄漏 | 对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露 |