一、產品概述

 

    網絡進入全IP時代，更多的應用整合到傳統的寬帶網絡中。網絡帶寬、網絡威脅的種類、網絡攻擊的強度均呈幾何速度增長，使企業在不斷演進其網絡架構。數據通訊設備已經步入T時代，USG9500緊追時代步伐，提供T級容量可擴展、高可靠綜合安全業務平臺，提供豐富的IPv6安全、安全虛擬系統、VPN、IPS等安全業務保障，充分滿足數據中心、ISP、政府等用戶對網絡安全高度整合、快速響應、高速處理以及持續演進需求。

 

二、產品說明

 

    USG9500系列產品包括USG9520、USG9560和USG9580三款產品，提供業界領先的安全防護性能和擴展能力。防火墻吞吐量高達960Gbps，并發連接超過9.6億，VPN性能高達500Gbps。
    USG9500結合專用的多核處理芯片以及分布式硬件平臺，突破安全業務處理性能對CPU能力的限制，提供業界領先業務處理能力和業務擴展能力，同時所有部件均采用全冗余技術，使得設備達到核心路由器級別的高可靠性，從而進一步保證高速網絡環境下的業務連續性。該分布式技術在流量轉發層面采用線速智能分流技術，所有數據流從首包開始就平均分配給各業務處理模塊，無任何處理瓶頸，從而實現業務處理能力真正隨業務模塊線性倍增，從根本上支撐用戶網絡長久發展。
    USG9500提供多種I/O接口模塊（LPU）負責對外連接和數據傳遞。，I/O接口模塊和業務處理模塊采用相同的接口插槽，可通過不同I/O接口模塊和業務處理模塊的組合，匹配用戶網絡對接口和性能的組合需求，量身定制安全防護方案。支持GE、10GE接口和跨板端口捆綁，可靈活適應大接口容量或高接口密度等不同的應用場景需求。
    USG9500業務處理模塊（SPU）負責處理所有的業務。SPU分為母板和擴展卡兩部分，可靈活組合不同性能單板，采用多核多處理器硬件，通過軟件模塊實現各種業務特性，SPU板與LPU板之間心跳檢測機制，SPU板間備份機制。保障業務板出現故障后,所有功能將立即重新分發到其他業務板處理，不會導致后續業務中斷。
 

 

三、優勢特性
? 

 

3.1、最領先的“NP＋多核＋分布式”架構－性能線性倍增,突破傳統性能瓶頸
    USG9500采用核心路由器硬件平臺，提供模塊化部件，接口模塊基于雙NP處理器，保證接口流量線速轉發；業務處理模塊（SPU）基于多核多線程架構，每顆CPU都有應用加速引擎，結合華為對海量會話的并發處理優化技術，可確保NAT、 VPN等多種業務高速并行處理，處理能力不受CPU處理性能的限制。LPU和SPU各司其職，通過部署多塊SPU，實現整機性能線性倍增，為保護高速網絡環境提供無以倫比的擴展性和靈活性，確保用戶前期低成本投入，后期順利擴容。
? 

 

3.2、最高的業務處理性能－有效保障用戶關鍵業務
    由于采用了革命性的系統架構，USG9500在防火墻吞吐量、最大并發連接數等主要指標上是目前業界性能最高的安全網關。由于USG9500采用了專有的分流技術，整機性能隨SPU的配置數量線性倍增。USG9500最大防火墻吞吐量達到業界領先的混合包960Gbps吞吐，最大并發連接數為9.6億，虛擬防火墻數量可高達4096個，足以滿足廣電、政府、能源、教育等高端用戶的高性能需求。
 

 

3.3、最穩定可靠的安全網關產品－全冗余,保障用戶業務永續
網絡的安全一直都是企業運行的關鍵所在。為保證高速網絡環境下的業務持續，USG9500在支持主-備、主-主組網、端口聚合、VPN冗余、業務板負載均衡等關鍵技術的同時，還提供業界獨有的雙主控主備倒換技術，將防火墻的可靠性提高到高端路由器級別，保證關鍵節點可靠性一致。USG9500整機平均無故障時間長達20萬小時，故障倒換時間小于1秒，真正保障業務持續穩定運行。

 

3.4、******的VPN性能－適應海量業務加密傳輸要求
    隨著互聯網應用的增多，越來越多的業務需要安全地在公共網絡上傳輸，“移動安全接入”，“短信推送”，“郵件推送”等需要十萬級別海量VPN接入網關的業務應運而生。USG9500支持VPN冗余網關，整機最高提供500Gpbs加解密性能，96萬VPN并發隧道數量，是目前性能最高的VPN接入網關。支持4over6、6over4的VPN技術，保證網絡演進過程中VPN傳輸需求。USG9500同時支持IKEv2協議，強化了用戶認證、報文認證、NAT穿越等功能，消除了中間人攻擊和拒絕服務攻擊隱患，并且擴展支持EAP-SIM、EAP-AKA等鑒權協議，從而更高效地對無線網絡提供安全保護。

 

3.5、最實用IPS特性－抵抗外部威脅，提高網絡安全
    入侵防御功能的核心技術體現在檢測引擎、簽名庫識別效率和處理性能上。USG9500 采用了先進的IPS檢測引擎和簽名庫，可以對系統漏洞、未授權自動下載、欺騙類應用軟件、間諜/廣告類軟件、異常協議、P2P異常等多種威脅進行防護。其基于“漏洞”的簽名規則，單條規格可以覆蓋上千種攻擊，并借助全球部署的蜜罐系統，實時捕獲最新的攻擊、蠕蟲、木馬等威脅，為產品提供于零日攻擊的防御能力。為進一步提高IPS特性的實用性，USG9500采用內部旁路和專板專用的技術，將需要進行入侵防護的業務流量內部分流到專用業務處理模塊處理，一方面提高業務處理能力，一方面使得這部分業務不會影響防火墻基本業務，保證業務持續穩定。

 

3.6、最全面的CGN特性－靈活應對IPv6過渡
    隨著IPv4地址的枯竭，網絡需要向IPv6平滑演進，并確保業務體驗得到保證。USG9500支持NAT44(4)、DS-Lite、6RD和NAT64等多種過渡技術，為企業的網絡演進及業務過渡提供高效、靈活、放心、節省的整體解決方案。NAT44(4)能夠大大提高IPv4公網地址復用率，緩解IPv4地址枯竭問題；DS-Lite既可以讓新建網絡直接步入IPv6，同時又能兼容現網眾多IPv4應用的正常使用；6RD則是在已有IPv4基礎設施上，快速地為用戶提供IPv6介入能力；而NAT64能夠解決IPv6訪問IPv4的需求。并提供NAT44和DS-Lite的NAT 溯源功能。

 

3.7、最豐富的虛擬化—應對云網絡部署
    隨著云計算時代的到來，以“虛擬化技術”和“高速網絡”為基石的云計算面臨安全的挑戰。USG9500具有高吞吐量性能的同時提供了豐富的虛擬系統功能，支持資源虛擬化、配置虛擬化、轉發虛擬化等多維度虛擬化功能，為云網絡用戶提供個性化的網絡安全需求。資源虛擬化提供定制化的虛擬資源，不同虛擬系統可按需分配不同資源；管理虛擬化提供各虛擬防火墻獨立配置個性化策略，日志管理和審計功能，提供按照租戶要求的管理策略；轉發虛擬化提供定制化的業務處理流程，各虛擬系統之間轉發平面隔離，一個虛擬系統資源耗盡不影響其他虛擬系統正常運行，且邏輯隔離，確保各虛擬系統內部租戶的數據安全。
 

 

四、產品規格

 

型號	USG9520	USG9560	USG9580
擴展及I/0
擴展槽位	3	8	16
主控槽位	2，雙主控
SPU選項	防火墻業務板、IPS業務板等
接口模塊類型	12×GE光、12×GE電、20×GE光、1×10GE光、4×10GE光、5×10GE光、1×40GE光、1×100GE光、10G POS等
功能特性
基本特性	支持應用層協議識別、應用層包過濾（ASPF）、訪問控制、狀態合法性檢測、地址轉換、黑白名單、虛擬防火墻、智能選路、負載均衡、安全域劃分等
NAT/CGN	支持目的 NAT/PAT，NAT NO-PAT，源NAT-IP address persistency，源IP地址池組，NAT Server，雙向NAT，NAT-ALG，不受限IP地址擴展，基于策略的目的NAT，端口范圍預分配，發夾訪問模式，SMART NAT，NAT64，DS-Lite，6RD(IPv6快速部署)等
IPS入侵防御系統	支持蠕蟲、0Day攻擊、特洛伊木馬、惡意軟件等攻擊防護，支持異常協議檢測，自定義簽名，知識庫自動更新等
業務感知	識別和控制超過1200種協議和應用： P2P，即時通訊，游戲，股票，VoIP，視頻，流媒體，郵件，移動電話，網頁瀏覽，遠程接入，網絡管理，以及新聞等。
IPSec VPN	手動密鑰、PKI (X.509)、IKEv2、冗余VPN網關、EAP認證等
虛擬系統	支持最多4096 虛擬系統（VSYS）定義，VLAN虛擬化，安全域虛擬化，自定義虛擬資源，虛擬系統間路由，基于虛擬系統的流量CAR，管理虛擬化，多租戶虛擬資源隔離等
DDoS攻擊防護	支持包括應用層在內的的多種DoS和DDoS攻擊防范：SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 緩存投毒攻擊、DNS反射攻擊、Connection Flood、HTTP Flood、HTTPS Flood等
路由特性	IPv4：靜態路由、RIP、OSPF、BGP、IS-IS等 IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS等
部署及可靠性	支持透明、路由、混合等部署模式，支持主/主，主/備模式備份，支持雙主控倒換
尺寸、電源、運行環境
尺寸 (W×D×H)	442×650×175（直流） 442×650×220（交流）	442 × 650 × 620(直流) 442 × 650 × 709(交流)	442 × 650 × 1420（直流） 442× 650 × 1598（交流）
重量	空機箱15kg(直流) 滿 配32kg(直流) 空機箱25kg(交流) 滿 配42kg(交流)	空機箱43.2kg(直流) 滿 配113kg(直流) 空機箱64.4kg(交流) 滿 配134.2kg(交流)	空機箱94.4kg(直流) 滿 配229kg(直流) 空機箱136.8kg(交流) 滿 配271.4kg(交流)
電源AC	90VAC~275VAC；推薦175VAC~275VAC
電源DC	-72V ~-38V，額定-48V
最大功耗	1330W（直流） 1368W（交流）	3038W(直流) 3231W(交流)	5824W(直流) 6195W(交流)
工作環境溫度	工作： 0°C 至 45°C 存儲：-40°C 至 70°C
環境濕度	長期：5%RH ～ 85%RH，無凝結 存儲：0%RH ～ 95%RH，無凝結