• 88600966-70
  • info@pskco.net

USG6370 Next-Gen Firewalls

قیمت کاربر:


 

با غنی سازی ابزارهای هوشمند مانند تلفن های هوشمند و تبلتها، اپلیکیشن های موبایلی، وب 2.0 و شبکه های اجتماعی جز لاینفک سیستمهای سازمانی شده اند. استفادۀ گستردۀ ابزارهای موبایل باعق بهبود میزان راحتی در امر ارتباطات در سازمانها گردیده، ولی از طرف دیگر به همین دلیل مرزهای شبکه ای همچون گذشته مشخص نیستند و این مسئله به پیچیدگی امور مربوط به امنیت شبکه ها کمک کرده است. علاوه بر این، فایروالهای قدیمی که تنها از طریق اعمال محدودیت دسترسی به واسطه IP و پورت ایجاد امنیت می­نمودند دیگر نمی­توانند در برابر خطرهای روزافزون لایۀ اپلیکیشن مقابله نمایند.

در حرکتی بر خلاف این روند، هوآوی به منظور مقابله با این معزل، فایروال نسل جدید سری USG6300 را معرفی نموده است. USG6300 صرفاً به منظور استفاده در شرکتهای رده کوچک تا متوسط (SMB)، شعبات سازمانها و همچنین شرکتهای زنجیره ای طراحی گردیده است. USG6300 قادر است با استفاده از سیستم هوشیاری محتوا بر روی برنامه ها، محتوا، زمان، کاربر، نوع حمله و همچنین موقعیت مکانی (واقعی)، کنترل دسترسی سرویس و تسریع سرویس در سطح ریز (fine-grained) فراهم نماید. USG6300 کاربردهای حفاظتی لایه اپلیکیشن مانند سیستم جلوگیری از نفوذ (IPS) و آنتی ویروس را با فناوریهای شناسایی اپلیکیشن یکپارچه سازی نموده تا میزان دقت و سهولت دفاع در برابر خطر را بهبود بخشد. USG6300 یک ابزار چند منظوره است که با ایجاد سیستم دفاعی گسترده باعث کاهش میزان هزینه های مدیریتی می­گردد. مدیریت پهنای باند سطح ریز و بهینه سازی QoS به میزان قابل توجهی باعث کاهش هزینه های لیزینگ پهنای باند سازمانها می­گردد و باعث بهبود تجربۀ کاربری در سرویسهای دارای حساسیت بالا می­گردد. بطور مختصر، USG6300 ابزاری ساده و بسیار کارا میباشد که امنیت بروز از نوع نسل جدید را فراهم می­سازد.

CISCO ASA5555-X

desktop 5


  • کنترل دسترسی جزء به جزء برنامه های کاربردی
  • عملکرد عالی
  • مدیریت امنیت آسان
  • جلوگیری از تهدیدات ناشناخته

Specifications S6720-30C-EI-24S-AC

S6720-30C-EI-24S-DC

S6720-54C-EI-48S-AC

S6720-54C-EI-48S-DC

S6720S-26Q-EI-24S-AC

S6720S-26Q-EI-24S-DC

Switching Capacity 2.56 Tbit/s 2.56 Tbit/s 2.56 Tbit/s
Forwarding Performance 720 Mpps 1,080 Mpps 480 Mpps
Fixed Ports 24 x 10 GE SFP+, 2 x 40 GE QSFP+ ports 48 x 10 GE SFP+, 2 x 40 GE QSFP+ ports 24 x 10 GE SFP+, 2 x 40 GE QSFP+ ports
Extended Slot One extended slot for 4 x 40 GE QSFP+ interface card One extended slot for 4 x 40 GE QSFP+ interface card Not supported
MAC Address Table 288k MAC address entries

MAC address learning and aging

Static, dynamic, and black hole MAC address entries

Packet filtering based on source MAC addresses

IPv4 Routing Static routing, RIPv1, RIPv2, ECMP, and URPF

OSPF, IS-IS, and BGP

VRRP

Policy-based routing

IPv6 Routing Static route

RIPng

OSPFv3

BGP4+

ISISv6

Multicast Static Layer 2 multicast MAC address

MAC-based multicast forwarding

IGMP snooping and IGMP fast leave

Multicast VLAN

MLD snooping

IGMP proxy

Controllable multicast

Port-based multicast traffic statistics

IGMP v1/v2/v3

PIM-SM, PIM-DM, and PIM-SSM

MSDP

QoS/ACL Rate limiting on packets sent and received by an interface

Packet re-direction

Port-based traffic policing and two-rate three-color CAR

Eight queues on each port

WRR, DRR, SP, WRR + SP, and DRR + SP queue scheduling algorithms

Re-marking of the 802.1p priority and DSCP priority

Packet filtering at Layer 2 to Layer 4, filtering out invalid frames based on the source MAC address, destination MAC address, source IP address, destination IP address, port number, protocol type, and VLAN ID

Rate limiting in each queue and traffic shaping on ports

Security User privilege management and password protection

DoS attack defense, ARP attack defense, and ICMP attack defense

Binding of the IP address, MAC address, interface, and VLAN

Port isolation, port security, and sticky MAC

Blackhole MAC address entries

Limit on the number of learned MAC addresses

802.1x authentication and limit on the number of users on an interface

AAA, RADIUS, and TACACS authentications

SSH v2.0

Hypertext Transfer Protocol Secure (HTTPS)

CPU defense

Blacklist and whitelist

Interoperability VLAN-based Spanning Tree (VBST) (interoperating with PVST, PVST+, and RPVST)

Link-type Negotiation Protocol (LNP) (similar to DTP)

VLAN Central Management Protocol (VCMP) (similar to VTP)

For detailed interoperability certifications and test reports, click HERE.