一、产品概述

 

    网络进入全IP时代，更多的应用整合到传统的宽带网络中。网络带宽、网络威胁的种类、网络攻击的强度均呈几何速度增长，使企业在不断演进其网络架构。数据通讯设备已经步入T时代，USG9500紧追时代步伐，提供T级容量可扩展、高可靠综合安全业务平台，提供丰富的IPv6安全、安全虚拟系统、VPN、IPS等安全业务保障，充分满足数据中心、ISP、政府等用户对网络安全高度整合、快速响应、高速处理以及持续演进需求。

 

二、产品说明

 

    USG9500系列产品包括USG9520、USG9560和USG9580三款产品，提供业界领先的安全防护性能和扩展能力。防火墙吞吐量高达960Gbps，并发连接超过9.6亿，VPN性能高达500Gbps。
    USG9500结合专用的多核处理芯片以及分布式硬件平台，突破安全业务处理性能对CPU能力的限制，提供业界领先业务处理能力和业务扩展能力，同时所有部件均采用全冗余技术，使得设备达到核心路由器级别的高可靠性，从而进一步保证高速网络环境下的业务连续性。该分布式技术在流量转发层面采用线速智能分流技术，所有数据流从首包开始就平均分配给各业务处理模块，无任何处理瓶颈，从而实现业务处理能力真正随业务模块线性倍增，从根本上支撑用户网络长久发展。
    USG9500提供多种I/O接口模块（LPU）负责对外连接和数据传递。，I/O接口模块和业务处理模块采用相同的接口插槽，可通过不同I/O接口模块和业务处理模块的组合，匹配用户网络对接口和性能的组合需求，量身定制安全防护方案。支持GE、10GE接口和跨板端口捆绑，可灵活适应大接口容量或高接口密度等不同的应用场景需求。
    USG9500业务处理模块（SPU）负责处理所有的业务。SPU分为母板和扩展卡两部分，可灵活组合不同性能单板，采用多核多处理器硬件，通过软件模块实现各种业务特性，SPU板与LPU板之间心跳检测机制，SPU板间备份机制。保障业务板出现故障后,所有功能将立即重新分发到其他业务板处理，不会导致后续业务中断。
 

 

三、优势特性
 

 

3.1、最领先的“NP＋多核＋分布式”架构－性能线性倍增,突破传统性能瓶颈
    USG9500采用核心路由器硬件平台，提供模块化部件，接口模块基于双NP处理器，保证接口流量线速转发；业务处理模块（SPU）基于多核多线程架构，每颗CPU都有应用加速引擎，结合华为对海量会话的并发处理优化技术，可确保NAT、 VPN等多种业务高速并行处理，处理能力不受CPU处理性能的限制。LPU和SPU各司其职，通过部署多块SPU，实现整机性能线性倍增，为保护高速网络环境提供无以伦比的扩展性和灵活性，确保用户前期低成本投入，后期顺利扩容。
 

 

3.2、最高的业务处理性能－有效保障用户关键业务
    由于采用了革命性的系统架构，USG9500在防火墙吞吐量、******并发连接数等主要指标上是目前业界性能最高的安全网关。由于USG9500采用了专有的分流技术，整机性能随SPU的配置数量线性倍增。USG9500******防火墙吞吐量达到业界领先的混合包960Gbps吞吐，******并发连接数为9.6亿，虚拟防火墙数量可高达4096个，足以满足广电、政府、能源、教育等高端用户的高性能需求。
 

 

3.3、最稳定可靠的安全网关产品－全冗余,保障用户业务永续
网络的安全一直都是企业运行的关键所在。为保证高速网络环境下的业务持续，USG9500在支持主-备、主-主组网、端口聚合、VPN冗余、业务板负载均衡等关键技术的同时，还提供业界独有的双主控主备倒换技术，将防火墙的可靠性提高到高端路由器级别，保证关键节点可靠性一致。USG9500整机平均无故障时间长达20万小时，故障倒换时间小于1秒，真正保障业务持续稳定运行。

 

3.4、******的VPN性能－适应海量业务加密传输要求
    随着互联网应用的增多，越来越多的业务需要安全地在公共网络上传输，“移动安全接入”，“短信推送”，“邮件推送”等需要十万级别海量VPN接入网关的业务应运而生。USG9500支持VPN冗余网关，整机最高提供500Gpbs加解密性能，96万VPN并发隧道数量，是目前性能最高的VPN接入网关。支持4over6、6over4的VPN技术，保证网络演进过程中VPN传输需求。USG9500同时支持IKEv2协议，强化了用户认证、报文认证、NAT穿越等功能，消除了中间人攻击和拒绝服务攻击隐患，并且扩展支持EAP-SIM、EAP-AKA等鉴权协议，从而更高效地对无线网络提供安全保护。

 

3.5、最实用IPS特性－抵抗外部威胁，提高网络安全
    入侵防御功能的核心技术体现在检测引擎、签名库识别效率和处理性能上。USG9500 采用了先进的IPS检测引擎和签名库，可以对系统漏洞、未授权自动下载、欺骗类应用软件、间谍/广告类软件、异常协议、P2P异常等多种威胁进行防护。其基于“漏洞”的签名规则，单条规格可以覆盖上千种攻击，并借助全球部署的蜜罐系统，实时捕获最新的攻击、蠕虫、木马等威胁，为产品提供于零日攻击的防御能力。为进一步提高IPS特性的实用性，USG9500采用内部旁路和专板专用的技术，将需要进行入侵防护的业务流量内部分流到专用业务处理模块处理，一方面提高业务处理能力，一方面使得这部分业务不会影响防火墙基本业务，保证业务持续稳定。

 

3.6、最全面的CGN特性－灵活应对IPv6过渡
    随着IPv4地址的枯竭，网络需要向IPv6平滑演进，并确保业务体验得到保证。USG9500支持NAT44(4)、DS-Lite、6RD和NAT64等多种过渡技术，为企业的网络演进及业务过渡提供高效、灵活、放心、节省的整体解决方案。NAT44(4)能够大大提高IPv4公网地址复用率，缓解IPv4地址枯竭问题；DS-Lite既可以让新建网络直接步入IPv6，同时又能兼容现网众多IPv4应用的正常使用；6RD则是在已有IPv4基础设施上，快速地为用户提供IPv6介入能力；而NAT64能够解决IPv6访问IPv4的需求。并提供NAT44和DS-Lite的NAT 溯源功能。

 

3.7、最丰富的虚拟化—应对云网络部署
    随着云计算时代的到来，以“虚拟化技术”和“高速网络”为基石的云计算面临安全的挑战。USG9500具有高吞吐量性能的同时提供了丰富的虚拟系统功能，支持资源虚拟化、配置虚拟化、转发虚拟化等多维度虚拟化功能，为云网络用户提供个性化的网络安全需求。资源虚拟化提供定制化的虚拟资源，不同虚拟系统可按需分配不同资源；管理虚拟化提供各虚拟防火墙独立配置个性化策略，日志管理和审计功能，提供按照租户要求的管理策略；转发虚拟化提供定制化的业务处理流程，各虚拟系统之间转发平面隔离，一个虚拟系统资源耗尽不影响其他虚拟系统正常运行，且逻辑隔离，确保各虚拟系统内部租户的数据安全。
 

 

四、产品规格

 

型号	USG9520	USG9560	USG9580
扩展及I/0
扩展槽位	3	8	16
主控槽位	2，双主控
SPU选项	防火墙业务板、IPS业务板等
接口模块类型	12×GE光、12×GE电、20×GE光、1×10GE光、4×10GE光、5×10GE光、1×40GE光、1×100GE光、10G POS等
功能特性
基本特性	支持应用层协议识别、应用层包过滤（ASPF）、访问控制、状态合法性检测、地址转换、黑白名单、虚拟防火墙、智能选路、负载均衡、安全域划分等
NAT/CGN	支持目的 NAT/PAT，NAT NO-PAT，源NAT-IP address persistency，源IP地址池组，NAT Server，双向NAT，NAT-ALG，不受限IP地址扩展，基于策略的目的NAT，端口范围预分配，发夹访问模式，SMART NAT，NAT64，DS-Lite，6RD(IPv6快速部署)等
IPS入侵防御系统	支持蠕虫、0Day攻击、特洛伊木马、恶意软件等攻击防护，支持异常协议检测，自定义签名，知识库自动更新等
业务感知	识别和控制超过1200种协议和应用： P2P，即时通讯，游戏，股票，VoIP，视频，流媒体，邮件，移动电话，网页浏览，远程接入，网络管理，以及新闻等。
IPSec VPN	手动密钥、PKI (X.509)、IKEv2、冗余VPN网关、EAP认证等
虚拟系统	支持最多4096 虚拟系统（VSYS）定义，VLAN虚拟化，安全域虚拟化，自定义虚拟资源，虚拟系统间路由，基于虚拟系统的流量CAR，管理虚拟化，多租户虚拟资源隔离等
DDoS攻击防护	支持包括应用层在内的的多种DoS和DDoS攻击防范：SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 缓存投毒攻击、DNS反射攻击、Connection Flood、HTTP Flood、HTTPS Flood等
路由特性	IPv4：静态路由、RIP、OSPF、BGP、IS-IS等 IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS等
部署及可靠性	支持透明、路由、混合等部署模式，支持主/主，主/备模式备份，支持双主控倒换
尺寸、电源、运行环境
尺寸 (W×D×H)	442×650×175（直流） 442×650×220（交流）	442 × 650 × 620(直流) 442 × 650 × 709(交流)	442 × 650 × 1420（直流） 442× 650 × 1598（交流）
重量	空机箱15kg(直流) 满 配32kg(直流) 空机箱25kg(交流) 满 配42kg(交流)	空机箱43.2kg(直流) 满 配113kg(直流) 空机箱64.4kg(交流) 满 配134.2kg(交流)	空机箱94.4kg(直流) 满 配229kg(直流) 空机箱136.8kg(交流) 满 配271.4kg(交流)
电源AC	90VAC~275VAC；推荐175VAC~275VAC
电源DC	-72V ~-38V，额定-48V
******功耗	1330W（直流） 1368W（交流）	3038W(直流) 3231W(交流)	5824W(直流) 6195W(交流)
工作环境温度	工作： 0°C 至 45°C 存储：-40°C 至 70°C
环境湿度	长期：5%RH ～ 85%RH，无凝结 存储：0%RH ～ 95%RH，无凝结