Secoway USG5000 系列
统一安全网关

产品概述

　　USG5000系列产品是华为公司针对大流量安全业务需 求的应用，推出的新一代多功能安全网关，可广泛应用于 政府、金融、能源、高校等大型机构的网络，在高性能、 高可靠性、高可扩展性、高可维护性四个方面为用户提供 了技术领先的解决方案。全新的多核硬件架构设计，成 熟可靠的VRP软件平台，结合硬件级和软件级的可靠性支 持，保障用户的网络不会受到业务中断的影响；开放的系 统架构可支持对多种物理接口和软件功能的扩展，可以有 效保障用户的前期投入，不断的为用户提升产品价值；提 供多种管理和维护方式，既可以简便有效的管理设备， 又可以实现问题和故障的快速定位，使用户的维护工作 变得简单轻松。同时，USG5000系列产品将GTP协议安全 防护功能通过模块的方式融合到产品中来，使得USG5000 系列安全网关可以解决GTP协议在传输的过程中遇到的安 全风险，为运营商用户提供有效的GTP协议安全防护的解 决方案。

产品特点

网络安全特性

全面保障用户不断增长的业务流量

业界领先的产品性能
　　USG5000系列安全网关采用多核并行处理技术，最大 可支持数十条线程并行处理，产品在性能上有了质的飞 跃，三大主要性能指标在业界处于领先位置，为用户带来 超高的性能体验，尤其是作为防火墙最关键的性能指标 "每秒新建连接数"，达到了惊人的每秒15万条，在业 界同类产品中处于绝对的领先，能在短时间内为用户的网 络访问建立大量的连接，提供网络的高速转发和低延迟， 同时，也可以有效的应对网络中产生的大量突发流量和网 络攻击流量。可满足多种高速转发的网络应用的要求，充 分满足用户网络对带宽高速增长的需要。

功能最全的NAT技术
　　NAT作为防火墙的关键技术之一，是多种应用场景 中的主要技术，USG5000系列防火墙业能够为用户提供 强大的NAT转发性能，在此基础上还为用户提供了多种领 先NAT技术，主要包括"扩展NAT、应用层协议的NAT穿 越、双向NAT、NAT服务器负载均衡"四项技术，其中， 扩展NAT技术实现了用一个Internet的IP地址支持内网无限 个主机进行NAT/PAT，这种技术可以有效的为用户节省宝 贵Internet的IP地址资源，无论用户内网的规模有多大， 只需要一个Internet的IP地址就够用了。将领先的技术与 用户的实际需求紧密的结合在一起，更好的服务于用户 的网络。

超大容量的VPN
　　随着机构网络应用的发展，用户对加密数据传输的 需求越来越大，USG5000系列凭借其领先的硬件平台，可 以为用户提供超高的VPN性能和多达20000条的VPN隧道 数量，用户不必在为数据加密传输的性能而担忧，各种网 络应用，包括视频、语音等大流量的应用，都能实现高速 安全的传输，为用户提供"G"级的加密传输体验。

全方位的P2P流量监控
　　有带宽杀手之称的P2P流量成为各个机构目前最大 的困扰，导致机构内的正常应用无法正常进行，由于 P2P协议具有的灵活特性，使得对其控制成为一个难题， USG5000系列产品基于华为强大的网络协议分析能力，可 以实现对多达20余种P2P流量的精确识别，同时可实现流 量控制，并且可以分单个、一组或者全局用户作控制，有 效的保障用户的可用带宽，帮助用户合理规划网络流量， 提升用户网络应用价值。

全方位保障用户的业务系统

　　凭借强大的可扩充性，USG5000系列安全网关集成了 多种网络及安全防护技术，为用户的关键业务提供全方位 的保护。

DDoS攻击防护
　　USG5000系列安全网关可以抵御大流量的DDoS攻 击，为用户的业务系统提供DDoS攻击防护，依托优越 的产品性能，能防范每秒数百万包以上的DDoS攻击， 可支持对SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD、CC等多种DDoS攻击种类的准确识别和控制，同 时还能提供蠕虫病毒流量的识别和防范能力，结合华为专 有ICA智能连接算法，保证在准确识别DDoS攻击流量的同 时，不影响用户的正常访问，在复杂网络情况下实现真正 的安全防护，是业界领先的DDoS防护设备。

负载均衡及网络冗余
　　为了提供对用户关键业务系统的高可靠性保障，负 载和冗余被作为关键技术，在硬件级结构上，USG5000系 列所有的千兆接口均采用光口、电口互为备份的结构，为 用户提供更多的接口类型选择，支持在一个接口上两条链 路并用，防止因物理线路中断而导致数据传输中断。不仅 如此，还可以将多个物理接口聚合成为一个逻辑接口，多 个接口可同时并行工作，即可以提高整个链路的带宽，同 时在各个物理链路间还可以相互负载和备份。USG5000 系列可以实现两台设备负载分担的工作模式，按比例均衡分担用户网络出口的流量，一台设备出现故障，另一 台设备将自动接替继续工作，最大限度的保障用户的网 络可靠性。

不断提升用户的业务能力

　　USG5000系列产品具有丰富的可扩展能力，模块化的 软硬件架构平台，可不断扩展和集成新的特性，在硬件结 构上，不仅可以扩展千兆网络接口，同时还可以扩展百兆 网络接口，组网活度。在软件架构上，通过升级和更新软 件模块，不断的为用户增加新的功能，目前，USG5000系 列产品已经可以通过升级软件模块支持"虚拟防火墙"、 "GTP协议保护"功能，而通过"虚拟防火墙"等功能， 在同一个物理设备中在逻辑上将不同安全业务分开管理， 降低每种业务的安全风险，同时还可以提高整个设备的使 用效率。

强大的维护管理功能

　　基于长期的网络安全设备开发经验，华为公司为用 户提供了丰富并且便利的管理和维护方式，USG5000系列 产品可支持"配置、调试、黑匣子"三位一体维护模式， USG5000系列产品可以通过Web和命令行两种模式管理和 配置。功能强大的调试信息技术，可以在网络出现故障 时，按照用户的要求，定制输出多种信息，帮助用户迅速 排除网络故障。更为重要的是，产品内置的"黑匣子"可 以保留产品出现故障前的各种关键信息，可以直接定位出 产品的问题，让用户对产品的状态一目了然。

绿色环保的新体验

　　USG5000系列防火墙在开发之初就将"节能降耗"作 为一个非常重要的方面，包括对"处理芯片、系统风扇、 电源"等多个部件做了功耗方面的优化设计，对设备内关 键的功耗单元实现功耗智能调节技术，依据设备的性能消 耗大小来提供满足设备运行的能源，如风扇可降低转数， 备用电源休眠等技术，使得设备的整机功耗大幅度降低， 整机的正常工作功耗可维持在70－80W之间，最大功耗控 制在100W以下，仅为同类产品的1/4，使设备单位性能与 功耗之间的比值大幅增加，可以为用户大幅度节省产品的 后期维护费用，带来显著的经济效益。