参数  \  型号

USG9520

USG9560

USG9580

扩展及I/0

接口模块类型

支持GE、10GE、40GE、100GE等接口

业务板

防火墙板，应用安全业务板等

尺寸、电源、运行环境

尺寸 (W x D x H:mm)

442 x 650x 175（4U直流）

442 x 650 x 220（5U交流）

442 x 650 x 620(14U)

442 x 650 x 1420(32U)

重量

空机箱15kg，直流

满 配30.7kg，直流

空机箱25kg，交流

满 配40.7kg，交流

空机箱43.2kg

满 配112.9kg

空机箱94.4kg

满 配233.9kg

冗余电源

标配

电源AC

90VAC~264VAC；推荐175VAC~264VAC

电源DC

-72V ~-38V，额定-48V

功耗

1270W

3960W

7540W

工作环境温度

长期工作：0°C 至 45°C

存储：-40°C 至 70°C

环境湿度

长期：5%RH ～ 85%RH，无凝结

存储：0%RH ～ 95%RH，无凝结

基本防火墙功能

• 路由/透明/混合模式
• 状态检测
• 黑名单、白名单
• 访问控制
• ASPF应用层包过滤
• 安全域划分

出站负载均衡

• 基于ISP的路由
• 智能出站探测
• 出站透明DNS代理
• 基于用户的流控
• 基于应用的流控
• 基于链路的流控
• 基于时间的流控

NAT/CGN

• 目的 NAT/PAT
• NAT NO-PAT
• 源NAT-IP address persistency
• 源IP地址池组
• NAT Server
• 双向NAT
• NAT-ALG
• 不受限IP地址扩展
• 基于策略的目的NAT
• 端口范围预分配
• 发夹访问模式
• SMART NAT
• NAT64
• DS-Lite
• 6RD(IPv6快速部署)

入站负载均衡

• 入站智能DNS
• 服务器负载均衡
• 基于应用的Qos

虚拟私有网络(VPN)

• DES, 3DES，和 AES 加密
• MD5 和 SHA-1 认证
• 手工配置密钥，PKI (X 509)以及IKEv2
• 前向安全性 PFS（DH组）
• 防重放攻击
• 支持传输模式、隧道模式
• IPSec NAT穿越
• DPD探测
• EAP 认证
• EAP-SIM、EAP-AKA
• VPN 网关冗余
• IPSec V6,IPSec 4 over 6, IPSec 6 over 4
• L2TP 隧道
• GRE 隧道

ANTI-DDOS

• SYN-flood, ICMP-flood, TCP-flood,
• UDP-flood, DNS-flood 攻击防御
• Port-scan, Smurf, Tear-drop, IP-Sweep 攻击
• 防御
• IPv6扩展头攻击防护
• TTL 检测
• TCP-mss 检测
• 攻击日志输出

高可靠性

• 主-主，主-备模式
• 双机热备切换（华为冗余协议）
• 配置同步备份
• 防火墙及IPSec VPN会话同步备份
• 设备故障检测
• 链路故障检测
• 双主控切换

业务感知

• 识别和控制超过6000种协议：
• P2P，即时通讯，游戏，股票，VoIP，视频，流媒体，邮件，移动电话，网页浏览，远程接入，网络管理，以及新闻等。

PKI

• 在线获取CA证书
• 在线获取CRL
• 多级CA 证书
• 支持PKCS#10证书协议
• CA认证
• SCEP、OCSP、CMPv2协议支持
• 自签名证书

入侵检测系统

• 异常协议检测
• 自定义签名
• 知识库自动更新
• 零日攻击防御
• 蠕虫、木马、恶意软件攻击防御

反病毒

• 500万种病毒检测
• 基于流检测，性能更高
• 加密流量检测
• 按照病毒家族趋势和TOPN统计

URL过滤

• 8500万URL地址库
• 130+分类
• 基于用户、IP、分类、次数等趋势和TOPN统计
• URL过滤日志查询

网络和路由

• POS/GE/10GE 链路支持
• DHCP 中继/服务器
• 基于策略的路由
• IPv4/IPv6 动态路由(RIP/OSPF/ISIS/BGP)
• 域间/Vlan间路由
• 多链路聚合(Eth-trunk, LACP)

虚拟系统

• 4096 虚拟系统（VSYS）定义
• VLAN虚拟化
• 安全域虚拟化
• 自定义虚拟资源
• VFW间路由
• 基于虚拟系统的流量CAR
• 管理虚拟化
• 多租户虚拟资源隔离

管理

• WebUI (HTTP和HTTPS)
• 命令行接口 (控制台)
• 命令行接口 (远程登录)
• 命令行接口 (SSH)
• U2000及VSM网管系统
• 分级管理员
• 软件升级
• 配置回退
• STelnet、SFTP

支持认证

• 安全性认证
• 电磁兼容性 (EMC) 认证
• CB, Rohs, FCC, MET, C-tick, VCCI认证

日志记录/监控

• 结构化系统日志
• SNMP (v2)
• 二进制日志
• 路由跟踪
• 日志服务器配套(eLog)

用户身份验证和接入控制

• 固有的(内部)数据库
• RADIUS记账
• 基于Web进行验证