Межсетевой экран Huawei USG6680E-AC (арт. USG6680E-AC) — высокопроизводительное устройство класса NGFW (Next-Generation Firewall), предназначенное для защиты крупных корпоративных сетей, ЦОД и операторов связи. Обеспечивает пропускную способность до 80 Гбит/с при глубоком анализе трафика, поддерживает до 4 миллионов одновременных сессий и 100 000 новых сессий в секунду. Оснащён консольным портом RJ45, модульными слотами для интерфейсов 1/10/40GE, питается от сети 200–240 В и потребляет до 488.3 Вт. Сочетает функции межсетевого экрана, IPS, антивируса, VPN и защиты от DDoS-атак.
Мощность и масштабируемость
Межсетевой экран построен на платформе Huawei VRP и оснащён многоядерным процессором. Коммутационная способность внутренней шины — 1.2 Тбит/с, что обеспечивает неблокируемую обработку трафика даже при включённых NGFW-сервисах.
Высокая пропускная способность
- Пропускная способность в режиме FW — до 120 Гбит/с.
- Пропускная способность при включении IPS — до 50 Гбит/с.
- Пропускная способность в режиме VPN — до 30 Гбит/с (IPsec).
Слоты для интерфейсов
Устройство имеет 4 слота для линейных плат: поддерживаются порты 1/10GE (SFP+/RJ45) и 40GE (QSFP+). Базовая конфигурация включает 12 портов 10GE SFP+ и 4 порта 40GE QSFP+.
Безопасность нового поколения (NGFW)
USG6680E-AC реализует полный стек защиты периметра корпоративной сети.
Основные модули безопасности
- Межсетевой экран (stateful inspection) — фильтрация по 5-кортежу, управление приложениями.
- Система предотвращения вторжений (IPS) — сигнатурный и поведенческий анализ, защита от эксплойтов.
- Антивирус (AV) — проверка HTTP, FTP, SMTP трафика, база более 10 млн сигнатур.
- Защита от DDoS — обнаружение и фильтрация аномальных потоков (SYN flood, UDP flood, ICMP flood).
VPN и шифрование
Поддерживаются IPsec VPN (до 10 000 туннелей), SSL VPN (до 5 000 одновременных пользователей), L2TP. Удалённый доступ с двухфакторной аутентификацией.
Сегментация сети (VLAN, VRF)
До 4096 VLAN, поддержка MPLS VPN для провайдерских решений. Изоляция трафика между отделами и внешними сегментами.
Дополнительные возможности и протоколы
Глубокий анализ приложений (DPI)
Идентифицирует более 6000 приложений и протоколов, включая соцсети, мессенджеры, потоковое видео.
Политики NAT / PAT
Поддержка статического и динамического NAT, NAT64 для перехода с IPv4 на IPv6.
Мониторинг и отчётность
Встроенные инструменты логирования, экспорт NetFlow/IPFIX, интеграция с SIEM-системами.
Отказоустойчивость (HA)
Режимы Active/Standby и Active/Active с синхронизацией сессий и конфигурации.
Совместимое оборудование и аксессуары
Для полноценной работы рекомендуется использовать оригинальные модули расширения Huawei и сертифицированные компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Платы расширения (линейные модули) | Huawei LSWM124XGM (12x10GE SFP+), LSWM148GCM (48xGE+4x10GE), LSWM124QGM (4x40GE QSFP+) | Устанавливаются в слоты USG6680E |
| Оптические модули SFP+/QSFP+ | Huawei SFP+-10G-LR, SFP+-10G-SR, QSFP-40G-LR, QSFP-40G-SR; совместимые Finisar, FS.com | Для подключения к оптическим портам |
| Консольный кабель | DB9-RJ45 или USB-консоль (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды | Cat6/Cat6a S/FTP (медные), LC-LC duplex (оптика) | Длина подбирается под топологию |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительно можно заказать удлинённые винты |
Аналоги межсетевого экрана Huawei USG6680E-AC
При выборе альтернативы обращайте внимание на пропускную способность NGFW, количество портов и возможности масштабирования.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Firepower 2120 (или 2140) | Сопоставимая производительность, NGFW/IPS/VPN, модульные слоты. Выше стоимость лицензий. |
| Fortinet | FortiGate 2000F (или 1800F) | Более высокая пропускная способность в режиме NGFW, интеграция SD-WAN. Ниже цена на порт. |
| Palo Alto Networks | PA-5250 (или PA-5260) | Лидер по качеству обнаружения угроз, встроенный WildFire. Более дорогие лицензии. |
| Check Point | Quantum 6800 (или 6900) | SandBlast защита, высокая производительность, поддержка MPLS. Сложнее в настройке. |
| Huawei (младшие) | USG6600E (USG6650E-AC) | Меньше слотов расширения, ниже максимальная пропускная способность. Бюджетный вариант. |
Рекомендация: При выборе аналога учитывайте необходимый набор лицензий (IPS, AV, URL-фильтрация) и поддержку режима Active/Active для резервирования.
Кому подойдёт Huawei USG6680E-AC
Рекомендуется, если вам нужно:
- Защитить крупную корпоративную сеть с пропускной способностью 40–100 Гбит/с.
- Использовать функционал NGFW (IPS, AV, контроль приложений) на скорости до 50 Гбит/с.
- Организовать отказоустойчивую связь между ЦОДами с использованием VLAN/VPN.
- Масштабировать интерфейсы за счёт модульных плат (1/10/40GE).
- Интегрировать защиту от DDoS на уровне сетевого ядра.
Вероятно, не подойдёт, если:
- Вам нужен офисный межсетевой экран с пропускной способностью 1-2 Гбит/с — избыточно и дорого.
- Не требуется глубокий анализ трафика — достаточно простого фильтра на базе ACL.
- Бюджет ограничен — рассмотрите Huawei USG6650E или FortiGate 1000F.
- Требуется поддержка SASE/облачных сервисов — тогда лучше Fortinet или Palo Alto.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 600×442×43.6 мм, вес 12 кг. Крепится в стандартную 19-дюймовую стойку. Встроенные вентиляторы с возможностью замены «на горячую». Блоки питания с двойным резервированием (1+1).
Диапазон рабочих температур
- Эксплуатация: от 0°C до +45°C
- Хранение: от -40°C до +70°C
- Влажность: 5–95% (без конденсации)
Среднее время наработки на отказ (MTBF) — 25 лет. Расчётный срок службы — не менее 10 лет.
Технические характеристики
| Модель | Huawei USG6680E-AC |
| Артикул | USG6680E-AC |
| Тип устройства | Межсетевой экран |
| Производитель | Huawei |
| Форм-фактор | 1U, крепление в стойку |
| Слоты для линейных плат | 4 (слоты 1–4) |
| Консольный порт | RJ45 |
| Пропускная способность (FW) | 120 Гбит/с |
| Пропускная способность (IPS) | 50 Гбит/с |
| Пропускная способность (VPN) | 30 Гбит/с |
| Макс. количество сессий | 4 000 000 |
| Новых сессий в секунду | 100 000 |
| Количество VLAN | 4096 |
| Входящее напряжение сети | 200–240 В AC |
| Максимальное потребление энергии | 488.3 Вт |
| Вес нетто | 12 000 г |
| Ширина | 600 мм |
| Глубина | 442 мм |
| Высота | 43.6 мм |
| Среднее время наработки на отказ | 25 years |
| Базовая единица | шт |
| Краткое описание | Межсетевой экран Huawei USG6680E-AC |
Часто задаваемые вопросы
Какие интерфейсы доступны в базовой конфигурации?
В базовую конфигурацию входят 12 портов 10GE SFP+ и 4 порта 40GE QSFP+. Также есть 1 консольный порт RJ45 и 2 порта управления MGMT GE RJ45.
Какую производительность в режиме NGFW следует ожидать?
При включении всех сервисов (IPS+AV+контроль приложений) производительность составляет около 40–50 Гбит/с в зависимости от размера пакетов и количества правил.
Поддерживает ли USG6680E-AC MPLS и L2TP?
Да, поддерживается MPLS L3 VPN, MPLS L2 VPN (VLL,VPLS), а также L2TP v2/v3 для удалённого доступа.
Какие модули расширения можно установить?
Четыре слота поддерживают модули серии LSWM: 12×10GE SFP+, 48×GE+4×10GE, 4×40GE QSFP+, а также комбинированные платы с 2×40GE+8×10GE.
Можно ли объединять два устройства в кластер?
Да, режимы Active/Active и Active/Standby с синхронизацией сессий и конфигурации через выделенный порт HA (10GE).
Какие лицензии требуются для работы IPS и антивируса?
Необходимы подписки на сервисы: IPS (Huawei IPS License), AntiVirus (AV License) и URL-фильтрация. Базовая функциональность FW и NAT доступна без лицензий.
Какова максимальная мощность блока питания?
В устройстве два блока питания мощностью 600 Вт каждый (резервирование 1+1). Общая потребляемая мощность устройства — до 488.3 Вт, поэтому достаточно одного блока, но для надёжности рекомендуется два.
Совместим ли USG6680E-AC с SD-WAN?
Да, начиная с версии VRP 8.0 поддерживается Huawei SD-WAN Controller, позволяющий строить underlay/overlay сети с централизованным управлением.
Какие протоколы динамической маршрутизации поддерживаются?
OSPFv2/v3, BGP-4/4+, IS-IS, RIP. Поддержка мультикаста PIM SM/SSM/DM.
В чём разница между USG6600E и USG6680E?
USG6680E имеет больше слотов расширения и более высокую производительность (120 vs 80 Гбит/с FW), поддерживает 40GE порты и большее количество сессий.
Основные характеристики
Нет вопросов об этом товаре.
