Huawei USG6620E AC Host (артикул 02352HMF-001) — высокопроизводительный межсетевой экран нового поколения для корпоративных сетей и ЦОД. Обеспечивает пропускную способность до 20 Гбит/с для межсетевого экрана и до 10 Гбит/с для системы предотвращения вторжений (IPS). Оснащён 12 портами GE RJ45, 8 портами GE SFP и 4 портами 10GE SFP+, что позволяет гибко подключать как медные, так и оптические линии. Поддерживает продвинутые функции безопасности: IPS, антивирус, фильтрацию контента, а также виртуализацию и интеграцию с облачными сервисами Huawei. Идеальное решение для финансового сектора, государственных организаций и крупных предприятий.
Высокая производительность и масштабируемость
Межсетевой экран построен на платформе Huawei с многоядерным процессором: до 4 миллионов одновременных соединений в секунду и пропускная способность до 20 Гбит/с для firewall. Это обеспечивает защиту даже самых загруженных сетей без задержек.
Гибкие порты для любых сценариев
- 12 портов GE RJ45 — для подключения локальных сетей, серверов и пользовательских устройств.
- 8 портов GE SFP — оптоволоконные линии на 1 Гбит/с для соединения с удалёнными сегментами.
- 4 порта 10GE SFP+ — высокоскоростные аплинки для ядра сети или дата-центра.
Огромная сессионная производительность
До 4 млн соединений в секунду позволяют выдерживать пиковые нагрузки, DDoS-атаки и одновременную работу тысяч пользователей.
Многоуровневая защита и централизованное управление
USG6620E сочетает в себе функции межсетевого экрана, IPS, антивируса и фильтрации контента, обеспечивая защиту на всех уровнях.
Основные механизмы безопасности
- Межсетевой экран (Firewall) — фильтрация трафика на основе правил, состояний и приложений.
- Система предотвращения вторжений (IPS) — защита от известных и неизвестных угроз.
- Антивирус — проверка HTTP, FTP, SMTP и POP3 трафика на наличие вредоносного ПО.
- Фильтрация контента — блокировка нежелательных сайтов, контроль доступа по категориям.
Управление и мониторинг
- Huawei eSight / SecoManager — графический интерфейс для централизованного управления парком устройств.
- CLI и SNMP — классические средства для автоматизации и интеграции.
- Поддержка виртуализации — развёртывание виртуальных экземпляров firewall для изоляции клиентов или отделов.
Интеграция с облачными сервисами
Возможность подключения к Huawei Cloud и партнёрским облачным платформам для централизованного анализа угроз и обновления сигнатур IPS/антивируса.
Дополнительные возможности и протоколы
Высокая доступность (HA)
Поддержка режимов Active/Passive и Active/Active для обеспечения бесперебойной работы.
QoS и управление полосой пропускания
Приоритизация трафика, ограничение скорости, гарантированная полоса для критических приложений (VoIP, видеоконференции).
NAT/VPN
- NAT — трансляция адресов для выхода в интернет и публикации внутренних ресурсов.
- IPsec/SSL VPN — организация защищённых каналов для удалённых офисов и мобильных сотрудников.
Совместимые модули и аксессуары
Для полноценной работы Huawei USG6620E рекомендуется использовать оригинальные и сертифицированные компоненты. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Трансиверы SFP (1 Гбит/с) | Huawei SFP-GE-LX-SM1310, SFP-GE-SX-MM850, совместимые с MSA | Для портов GE SFP — до 10 км |
| Трансиверы SFP+ (10 Гбит/с) | Huawei SFP+-10G-LR-SM1310, SFP+-10G-SR-MM850 | Для портов 10GE SFP+ — до 10 км |
| Медные трансиверы SFP+ 10GBase-T | Huawei SFP+-10G-T (до 30 м) | Для подключения по витой паре Cat6a/Cat7 |
| Консольный кабель | USB–RJ45 (например, с чипом FTDI) | Для первоначальной настройки через CLI |
| Крепления для стойки | Входят в комплект (стандартные 19", 1U) | Дополнительно можно заказать удлинённые направляющие |
Аналоги Huawei USG6620E
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Huawei | USG6610E | Младшая модель: до 10 Гбит/с firewall, 8 GE RJ45, 4 SFP, без 10GE. |
| Huawei | USG6630E | Старшая модель: до 30 Гбит/с firewall, больше портов и выше производительность. |
| Palo Alto | PA-3260 | До 20 Гбит/с firewall, 12 GE RJ45, 4 SFP+, 2 QSFP+, более дорогой софт. |
| Fortinet | FortiGate 600F | До 20 Гбит/с firewall, 12 GE RJ45, 8 SFP, 4 SFP+, встроенная SD-WAN. |
| Cisco | Firepower 1120 | До 8 Гбит/с, меньше портов, но глубокая интеграция с экосистемой Cisco. |
Рекомендация: При выборе аналога обращайте внимание на пропускную способность, количество портов 10GE и поддержку IPS/антивируса. Для ЦОД и крупных предприятий также подойдут Palo Alto PA-3260 или FortiGate 600F.
Кому подойдёт Huawei USG6620E AC Host
Рекомендуется, если вам нужно:
- Защитить корпоративную сеть с пропускной способностью до 20 Гбит/с.
- Блокировать угрозы на уровне IPS, антивируса и фильтрации контента.
- Подключить до 12 медных и 12 оптических (GE+10GE) линий.
- Централизованное управление через eSight/SecoManager.
- Организовать VPN и NAT для удалённого доступа и публикации серверов.
Вероятно, не подойдёт, если:
- Требуется защита домашней сети или малого офиса — избыточен.
- Бюджет ограничен — рассмотрите USG6510E или FortiGate 40F.
- Не нужны функции IPS/антивирус — достаточно простого роутера с NAT.
- Требуются порты 40/100 Гбит/с — смотрите в сторону Huawei USG6680E.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 442 x 420 x 43.6 мм, вес 8 кг. Крепится в стандартную 19-дюймовую стойку. Система охлаждения с активными вентиляторами, шум на среднем уровне.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -40°C до +70°C
- Влажность: 5–90% (без конденсата) при работе, до 95% при хранении
Устойчив к перепадам температур, может устанавливаться в серверных и ЦОД.
Технические характеристики
| Производитель | Huawei |
| Модель | USG6620E AC Host |
| Артикул | 02352HMF-001 |
| Тип устройства | Межсетевой экран (NGFW) |
| Пропускная способность (межсетевой экран) | 20 Гбит/с |
| Пропускная способность (IPS) | 10 Гбит/с |
| Производительность сессий | 4 000 000 соединений/с |
| Порты Gigabit Ethernet (RJ45) | 12 |
| Порты Gigabit SFP | 8 |
| Порты 10GE SFP+ | 4 |
| Питание | AC, 100-240В |
| Количество блоков питания | 1 (горячая замена опционально) |
| Форм-фактор | 1U, стоечное крепление |
| Габариты (Ш×Г×В) | 442 × 420 × 43.6 мм |
| Вес | 8 кг |
| Управление | CLI, Web (eSight), SecoManager, SNMP |
| Функции защиты | Firewall, IPS, антивирус, фильтрация контента, DLP |
| Поддержка виртуализации | Да (VSYS, виртуальные контексты) |
| Интеграция с облачными сервисами | Да (Huawei Cloud, партнёрские платформы) |
| VPN | IPsec, SSL VPN |
| NAT | Да (SNAT, DNAT, PAT) |
| Диапазон температур при эксплуатации | 0°C до +40°C |
| Диапазон температур при хранении | -40°C до +70°C |
| Относительная влажность при эксплуатации | 5–90% (без конденсата) |
| Гарантия | Huawei Standard Warranty (расширенная опционально) |
| Применение | Корпоративные сети, ЦОД, облачные инфраструктуры, финансовые учреждения, государственные организации |
Часто задаваемые вопросы
Какая пропускная способность межсетевого экрана и IPS?
Межсетевой экран — до 20 Гбит/с, IPS — до 10 Гбит/с. Этого достаточно для защиты канала 10GE и агрегированных линий.
Сколько одновременных сессий поддерживает USG6620E?
До 4 миллионов соединений в секунду. Обеспечивает работу тысяч пользователей и высокую нагрузку при атаках.
Поддерживает ли устройство виртуализацию?
Да, можно создавать виртуальные контексты (VSYS) для изоляции клиентов или отделов. Каждый контекст имеет собственные правила политики.
Какие порты используются для подключения?
12 портов GE RJ45 (медь), 8 портов GE SFP (оптика/медь), 4 порта 10GE SFP+ (оптика/медь). Все порты могут быть сконфигурированы для LAN/WAN/DMZ.
Можно ли управлять межсетевым экраном удалённо?
Да: CLI (через консоль или SSH), Web-интерфейс eSight, SecoManager, SNMP. Поддерживаются ролевая модель и аудит.
Поддерживает ли антивирус и фильтрацию контента?
Да, антивирус проверяет трафик HTTP, FTP, SMTP, POP3, IMAP. Фильтрация контента работает по категориям и URL-репутации.
Как организована высокая доступность?
Режимы Active/Passive и Active/Active, синхронизация сессий, резервирование каналов.
Какие VPN протоколы поддерживаются?
IPsec VPN (Site-to-Site, Remote Access) и SSL VPN (для мобильных пользователей). Поддержка шифрования AES, 3DES, SM4.
Какой форм-фактор и вес?
1U, монтируется в 19-дюймовую стойку. Размеры 442x420x43.6 мм, вес 8 кг. В комплекте направляющие.
Требуется ли лицензирование для IPS/антивируса?
Да, подписка на обновление сигнатур — Smart Update (Huawei). Базовая функциональность firewall — без дополнительной лицензии.
Нет вопросов об этом товаре.
