华为赛门铁克 USG5150BSR

多业务集成

usg5100全面融合了防火墙、utm、路由、交换、vpn和无线等多种业务功能，极大地提高了产品的多业务集成能力；支持多扩展槽（4mic+2fic+4dfic），提供以太网电口、光纤接口、adsl2+、e1/ce1和无线(3gwifi)等多种接口形式，可为用户提供多种的接入方式。

通过扩展模块，usg 5100系列Zui高可支持84个ge端口和28个fe端口。真正实现了设备、功能的all in one，充分保护用户的采购成本、维护成本。

领先的架构平台

usg5100系列统一安全网关采用了先进的多核硬件架构，多线程并行处理，优化了安全业务处理流程，特别是针对首包处理的优化，使usg5100系列统一安全网关具备同档产品业界第一的每秒新建连接数，足以应对各种大规模网络流量的应用。同时，将数据解封装和深度检测进行分离，实现多种深度检测并行，大幅度提升设备在深度检测状态下的性能。10年成功的商业应用，成熟的自主软件平台为usg5100系列统一安全网关提供健壮的操作系统，是用户Zui可信赖的安全操作系统。

业界领先的产品性能

usg5100系列统一安全网关采用多核并行处理技术，Zui大可支持数十条线程并行处理，产品在性能上有了质的飞跃，三大主要性能指标在业界处于领先位置，为用户带来超高的性能体验，尤其是作为防火墙Zui关键的性能指标“每秒新建连接数”，达到每秒4万条，在业界同类产品中处于的领先，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量。可满足多种高速转发的网络应用的要求，充分满足用户网络对带宽高速增长的需要。

超大容量的vpn

机构业务的扩大，导致分支机构及外出办公人员增加，对加密数据传输的需求越来越大，usg5100系列统一安全网关支持l2tp、gre、ipsec vpn、ssl vpn功能，为用户提供灵活的选择和配置，凭借该系列产品领先的硬件机架构，可以为用户提供超高的vpn性能和多达2000条的vpn隧道数量，用户不必在为数据加密传输的性能而担忧，各种不同的网络应用，包括视频、语音等大流量的应用，都能在加密隧道内实现高速的传输，为用户提供“g”级的加密传输体验。

注： vpn功能为可选模块，客户可通过购买license获得vpn功能。

强劲的ddos防护

对关键网络业务的ddos防护，是机构用户面临的重大安全问题之一，usg5100系列统一安全网关凭借超高的每秒新建连接数，对于ddos攻击的防护可以达到每秒数十万包以上，为用户的业务系统提供ddos攻击防护，强大的协议分析能力，可支持对syn flood、udp flood、icmp flood、dns flood、cc等多种ddos攻击种类的准确识别和控制，同时还能提供蠕虫病毒流量的识别和防范能力，结合华为公司专有ica智能连接算法，保证在准确识别ddos攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全防护，是业界领先的ddos防护设备。

的p2p流量控制

有带宽杀手之称的p2p流量成为各个机构目前Zui大的困扰，导致机构内的业务应用无法正常进行，由于p2p协议具有的灵活特性，使得对其控制成为一个难题，usg5100系列统一安全网关基于华为公司强大的网络协议分析能力，可以实现对多达50余种p2p流量的识别，同时，可支持特征库升级，不断识别新的协议种类，对各类p2p协议实现k级流量控制，并且可以分单个、一组或者全局用户进行控制，有效的保障用户的网络带宽资源，帮助用户合理规划网络流量，提升用户网络应用价值。

双机热备

5100系列支持hrp（huawei redundancy protocol），此时一个备份组内包括一个主用设备和一个备用设备。hrp协议负责在主/备统一安全网关设备之间备份关键配置命令和会话表状态信息，从而确保主用统一安全网关出现故障时能由备份统一安全网关平滑地接替工作，充分保证用户的业务连续性。

负载分担

当一台服务器无法处理多个用户的访问时，可使用多台服务器分担网络流量。此时可以将usg 5100系列部署在服务器所在网络的出口，用户只需访问一个ip地址，usg 5100系列按照配置的算法，将访问流量分配到不同的服务器上。这样不但可以分别利用各个服务器的处理能力，达到流量分担的目的，而且保障了服务器的可用性，得到的网络扩展性。