概述

随着“三网合一”，“WEB2.0”，“P2P视频”、“高清宽带”等一系列理念的推出，网络带宽的需求成几何级别增长，“千兆到桌面、万兆做骨干”已经不是新概念，很多交换机和路由器都拥有多万兆大容量端口，并且金融、政府、运营商等大型企业需要提供更多的业务与服务，传统防火墙不可避免地成为网络的瓶颈，无法真正适用于高速网络中。

华为赛门铁克公司凭借丰富的硬件设计经验，结合专用的多核处理芯片以及分布式硬件平台，打造出了“NP+多核+分布式”的万兆xxUSG9000系列安全网关。

USG9000提供业界{zg}的防火墙/VPN性能，在确保用户对高可靠性和高性能要求的同时，以较低的投资成本就能满足金融大型数据中心、大型WEB网站、政府和大型企业纵向网络、运营商骨干网络等xx应用的安全防护要求。

特点

最{lx1}的“NP+多核+分布式”架构——突破传统性能瓶颈

USG9000率先采用控制模块、接口模块以及业务处理模块相互独立的架构。接口模块基于双NP处理器，保证接口流量线速转发；业务处理模块基于多核多线程架构，确保NAT/ASPF/Anti-DDoS/VPN等多种业务高速并行处理。USG9000系列包括USG9310和USG9320两款产品，分别配置8/16个扩展插槽，可配置多个业务模块，采用分布式并行处理机制，成倍提升整机性能，确保用户前期低成本投入，后期顺利扩容。

{zg}的防火墙性能——有效保障用户关键业务

USG9000在防火墙吞吐量、每秒新建连接数、{zd0}并发连接数三个主要指标上处于{lx1}地位，USG9000一个业务处理模块吞吐量为10Gbps，每秒新建连接数为25万，{zd0}并发连接数为400万，就一块业务处理模块而言，其规格已经超过业界大多万兆防火墙，并且USG9320最多可支持8个业务处理模块，整机吞吐量可达到80Gbps，每秒新建连接数为200万，{zd0}并发连接数为3200万，虚拟防火墙数量可达到1024个，其无与伦比的高性能和可扩展特性，足以满足金融、政府、能源等xx用户的高性能需求。

最稳定可靠的安全网关产品——保障用户业务不间断性

网络的安全一直都是企业运行的关键所在，USG9000支持冗余组件（接口/风扇/电源）可热插拔的、双处理引擎、主/备及主/主等高可靠性组网，并且USG9000各个业务单板之间支持负载均衡、相互热备，使得个别单板的异常不影响系统运转。同时，配合华为赛门铁克专用的BYPASS设备，确保设备在故障、掉电等情况下，不影响现网的业务。USG9000整机平均无故障时间长达五十万小时，故障倒换时间小于0.1秒，真正保障业务持续稳定运行。

最丰富的网络接口支持能力——便于用户网络组网应用

USG9000除了5XGE、10XGE、24XGE、1X10GE在内的高密度以太网接口板外，还特别支持骨干网络中常用的POS接口板，包括8×155M、4X622M、4X2.5G、1X10G等多种规格，支持同SDH设备的对接，进一步提高传输效率。USG9000整机{zd0}接口容量达到160G，可提供8个10GE接口、196个GE接口，同时支持跨板端口捆绑，可灵活适应大接口容量或高接口密度等不同的应用场景需求，满足大型企业、数据中心、运营商城域网等多种复杂环境的组网需求。

{zj0}的VPN性能——适应海量业务加密传输要求

随着互联网应用的增多，越来越多的业务需要安全地在公共网络上传输，“移动安全接入”，“短信推送”，“邮件推送”等需要十万级别海量VPN接入网关的业务应运而生。USG9000整机{zg}提供32Gpbs加解密性能支持32万VPN并发隧道数量，是目前性能{zg}的VPN接入网关。

USG9000同时支持IKEv2协议，强化了用户认证、报文认证、NAT穿越等功能，xx了中间人攻击和拒绝服务攻击隐患，并且扩展支持EAP-SIM、EAP-AKA等无线鉴定协议，从而xxx对无线网络提供安全保护。

规格

组网应用

大型数据中心安全防护

政府、大型企业纵向网络总部安全防护

无线移动海量VPN接入应用