USG9500系列产品包括USG9520、USG9560和USG9580三款产品,提供业界领先的安全防护性能
和扩展能力,整机最大1.92 Tbps IMIX防火墙吞吐量与1.4 Tbps IPSec吞吐量。
USG9500结合专用的多核处理芯片以及分布式硬件平台,突破安全业务处理性能对CPU能力的
限制,提供业界领先业务处理能力和业务扩展能力,同时所有部件均采用全冗余技术,使得设备达到
核心路由器级别的高可靠性,从而进一步保证高速网络环境下的业务连续性。该分布式技术在流量转
发层面采用线速智能分流技术,所有数据流从首包开始就平均分配给各业务处理模块,无任何处理瓶
颈,从而实现业务处理能力真正随业务模块线性倍增,从根本上支撑用户网络长久发展。
USG9500提供多种I/O接口模块(LPU)负责对外连接和数据传递。I/O接口模块和业务处理模块
采用相同的接口插槽,可通过不同I/O接口模块和业务处理模块的组合,匹配用户网络对接口和性能的
组合需求,量身定制安全防护方案。支持GE、10GE接口、40GE接100GE接口和跨板端口捆绑,可灵
活适应大接口容量或高接口密度等不同的应用场景需求。
USG9500业务处理模块(SPU)负责处理所有的业务。SPU分为母板和扩展卡两部分,可灵活组
合不同性能单板,采用多核多处理器硬件,通过软件模块实现各种业务特性。SPU板与LPU板之间心跳
检测机制,SPU板间备份机制,保障业务板出现故障后,所有功能将立即重新分发到其他业务板处理,
不会导致后续业务中断。
最领先的“NP+多核+分布式”架构 — 性能线性倍增,突破传统性能瓶颈
USG9500采用核心路由器硬件平台,提供模块化部件,接口模块基于双NP处理器,保证接口流量
线速转发;业务处理模块(SPU)基于多核多线程架构,每颗CPU都有应用加速引擎,结合华为对海
量会话的并发处理优化技术,可确保NAT、VPN等多种业务高速并行处理,处理能力不受CPU处理性
能的限制。LPU和SPU各司其职,通过部署多块SPU,实现整机性能线性倍增,为保护高速网络环境提
供无以伦比的扩展性和灵活性,确保用户前期低成本投入,后期顺利扩容。
由于采用了革命性的系统架构,USG9500在防火墙吞吐量、最大并发连接数等主要指标上是目前
业界性能最高的安全网关。由于USG9500采用了专有的分流技术,整机性能随SPU的配置数量线性倍
增。USG9500最大防火墙整机吞吐量达到业界领先的1.92Tbps,最大并发连接数为25.6亿,虚拟防火
墙数量可高达4095个,足以满足广电、政府、能源、教育等高端用户的高性能需求。
最稳定可靠的安全网关产品 — 全冗余,保障用户业务永续
网络的安全一直都是企业运行的关键所在。为保证高速网络环境下的业务持续,USG9500在支持
主-备、主-主组网、端口聚合、VPN冗余、业务板负载均衡等关键技术的同时,还提供业界独有的双
主控主备倒换技术,将防火墙的可靠性提高到高端路由器级别,保证关键节点可靠性一致。USG9500
整机平均无故障时间长达20万小时,故障倒换时间小于1秒,真正保障业务持续稳定运行。
最丰富的虚拟化 — 应对云网络部署
随着云计算时代的到来,以“虚拟化技术”和“高速网络”为基石的云计算面临安全的挑战。
USG9500具有高吞吐量性能的同时提供了丰富的虚拟系统功能,支持资源虚拟化、配置虚拟化、转发
虚拟化等多维度虚拟化功能,为云网络用户提供个性化的网络安全需求。资源虚拟化提供定制化的虚
拟资源,不同虚拟系统可按需分配不同资源;管理虚拟化提供各虚拟防火墙独立配置个性化策略,日
志管理和审计功能,提供按照租户要求的管理策略;转发虚拟化提供定制化的业务处理流程,各虚拟
系统之间转发平面隔离,一个虚拟系统资源耗尽不影响其他虚拟系统正常运行,且逻辑隔离,确保各
虚拟系统内部租户的数据安全。