De acuerdo

Firewall USG6510E - Consultas Varias

Publicado 2021-10-18 09:28:24Última respuesta oct. 19, 2021 13:37:21 104 3 0 0 0
  Goldies como recompensa: 0 (problema no solucionado)

Estimados, bueno días,


Tengo que validar un par de configuraciones vinculadas al Firewall USG6510E. 


A contunación detallo estos puntos:


- Soporte NAT/PAT al menos 100 reglas 

- Rendimiento de Firewall usando la metodología de medición basada en IMIX 

- Cantidad de conexiones con los módulos de IPS, Antivirus, Antispyware y Control de Aplicaciones activados (DPI) 

- Permite activar políticas por puerto origen y destino. 

- Permite activar reglas por horario 

- IPS VoIp: compatibilidad H.323 todas las versiones, SIP, compatibilidad con dispositivos VoIp de pasarela y comunicaciones

- En caso de ser virtual se valorará compatibilidad de la imagen virtual con XenServer (formato VHD) (Esto apra el Secomanager)


Este equipo va asociado al Secomanager, por ende si algunas de estas funcioalidads las cumple el Secomanager también serviría.


Aguardo sus comentarios


Gracias

Saludos


  • x
  • convención:

Respuestas destacadas
Gustavo.HdezF
Admin Publicado 2021-10-18 18:10:57

- Soporte NAT/PAT al menos 100 reglas 


Para el USG6510E solo se soportan 32 grupos de NAT/PAT, para un número mayor puedes utilizar el USG6530E que soporta 128 grupos o el USG6515E que soportan 521 grupos.

 

Referencia: https://support.huawei.com/hedex/hdx.do?lib=EDOC1100149308AEJ0713J&docid=EDOC1100149308&lang=en&v=05&tocLib=EDOC1100149308AEJ0713J&tocV=05&id=EN-US_CLIREF_0178943066&tocURL=resources%252Fcli%252Fnat_address-group.html&p=t&fe=1&ui=3&keyword=nat%2Baddress-group


- Rendimiento de Firewall usando la metodología de medición basada en IMIX 

 

No existe información relacionada con respecto a la utilización de las metodología IMIX.

 

- Cantidad de conexiones con los módulos de IPS, Antivirus, Antispyware y Control de Aplicaciones activados (DPI)


 Esta información no esta definida en la documentación.


- Permite activar políticas por puerto origen y destino. 

 

Si se soporta la creación de políticas de seguridad por puerto, en el siguiente enlace la referencia:

 

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149308&id=EN-US_TASK_0178935858&lang=en

 

- Permite activar reglas por horario 

 

Si es posible, ver la referencia del punto anterior.


- IPS VoIp: compatibilidad H.323 todas las versiones, SIP, compatibilidad con dispositivos VoIp de pasarela y comunicaciones

 

Para controlar el tráfico de VoIP a través de los prorocolos SIP y H.323 se utiliza la función ASPF / ALG. En el siguiente enlace encontraras más información al respecto:

 

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149308&id=EN-US_CONCEPT_0178922135&lang=en

 

- En caso de ser virtual se valorará compatibilidad de la imagen virtual con XenServer (formato VHD) (Esto apra el Secomanager)

 

Para el caso de un firewall virtual está disponible el modelo USG6000V este puede operar en diferentes ambientes de nube como VMware, Linux KVM, XEN, AWS cloud platform, and Huawei FusionSphere. En el siguiente enlace podras encontrar más información al respecto.

 

https://support.huawei.com/enterprise/en/doc/EDOC1000111173?section=j004

 

Saludos.


Ver más
  • x
  • convención:

Todas las respuestas
Hemingway
Hemingway Admin Publicado 2021-10-18 09:29:20
Hola,
Gracias por ser parte de la comunidad Huawei.
Estamos validando tu pregunta y en breve te daremos una respuesta
Ver más
  • x
  • convención:

Gustavo.HdezF
Gustavo.HdezF Admin Publicado 2021-10-18 18:10:57

- Soporte NAT/PAT al menos 100 reglas 


Para el USG6510E solo se soportan 32 grupos de NAT/PAT, para un número mayor puedes utilizar el USG6530E que soporta 128 grupos o el USG6515E que soportan 521 grupos.

 

Referencia: https://support.huawei.com/hedex/hdx.do?lib=EDOC1100149308AEJ0713J&docid=EDOC1100149308&lang=en&v=05&tocLib=EDOC1100149308AEJ0713J&tocV=05&id=EN-US_CLIREF_0178943066&tocURL=resources%252Fcli%252Fnat_address-group.html&p=t&fe=1&ui=3&keyword=nat%2Baddress-group


- Rendimiento de Firewall usando la metodología de medición basada en IMIX 

 

No existe información relacionada con respecto a la utilización de las metodología IMIX.

 

- Cantidad de conexiones con los módulos de IPS, Antivirus, Antispyware y Control de Aplicaciones activados (DPI)


 Esta información no esta definida en la documentación.


- Permite activar políticas por puerto origen y destino. 

 

Si se soporta la creación de políticas de seguridad por puerto, en el siguiente enlace la referencia:

 

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149308&id=EN-US_TASK_0178935858&lang=en

 

- Permite activar reglas por horario 

 

Si es posible, ver la referencia del punto anterior.


- IPS VoIp: compatibilidad H.323 todas las versiones, SIP, compatibilidad con dispositivos VoIp de pasarela y comunicaciones

 

Para controlar el tráfico de VoIP a través de los prorocolos SIP y H.323 se utiliza la función ASPF / ALG. En el siguiente enlace encontraras más información al respecto:

 

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149308&id=EN-US_CONCEPT_0178922135&lang=en

 

- En caso de ser virtual se valorará compatibilidad de la imagen virtual con XenServer (formato VHD) (Esto apra el Secomanager)

 

Para el caso de un firewall virtual está disponible el modelo USG6000V este puede operar en diferentes ambientes de nube como VMware, Linux KVM, XEN, AWS cloud platform, and Huawei FusionSphere. En el siguiente enlace podras encontrar más información al respecto.

 

https://support.huawei.com/enterprise/en/doc/EDOC1000111173?section=j004

 

Saludos.


Ver más
  • x
  • convención:

Aleps_CMDLINE
Aleps_CMDLINE Publicado 2021-10-19 13:37:21
Publicado por Gustavo.HdezF a las 2021-10-18 04:10 - Soporte NAT/PAT al menos 100 reglas Para el USG6510E solo se soportan 32 grupos de NAT/PAT, para ...
Muchas gracias por tu respuesta.

En el ultimo punto:

En caso de ser virtual se valorará compatibilidad de la imagen virtual con XenServer (formato VHD) (Esto para el Secomanager)

Necesito saber si el Software Secomanager se puede instalar en una plataforma virtual XenServer.

Gracias
Saludos
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.