De acuerdo

Recomendaciones de selección de NGFW

27 0 1 0

Hola a todos,


Me gustaría compartir una publicación sobre cómo seleccionar los firewalls Huawei NGFW y presentarles el hardware del firewall. 


1- Criterio de selección 

Actualmente, los modelos de firewall convencionales son las series USG66 y USG95 , seleccionadas de acuerdo con las necesidades comerciales reales de la red existente. Seleccione un modelo basado en los requisitos de servicio reales en la red. Las sugerencias de selección son las siguientes :     



Ubicación

Selección

Red del campus, red sin servicio SR1 ,  otras particiones SR , particiones con poco tráfico, como   firewalls VPN     

USG6630

Red sin servicio RDC , red de servicio SR1 , nube informática, nube de escritorio, etc. ( tráfico   de aproximadamente 10G )      

USG6680

Red de servicio RDC , partición común EDC   

USG9520

EDC partición importante 

USG9560


2- Descripción general del rendimiento del dispositivo 

Modelo

Eudemon correspondiente

Rendimiento ( paquete grande)  

Rendimiento ( paquete pequeño )   

Sesiones concurrentes

Nuevas sesiones por segundo

Tamaño del dispositivo

USG6630

Eudemon1000E-N5

16G

5G

6 millones 

250,000

1U

USG6680

Eudemon1000E-N7E

40G

8G

12 millones 

400,000

3U

USG9520

E8000E-X3

80G

16G

80 millones 

1 millón 

4U ( DC ) / 5U ( AC )    

USG9560

E8000E-X8

480G

96G

4.8 mil millones 

6 millones 

14U

USG9580

E8000E-X16

960G

192G

960 millones 

12 millones 

32U

 

Los firewalls de la serie USG6600 son dispositivos en forma de caja. El rendimiento depende del rendimiento de la placa de control principal y la tarjeta de aceleración de hardware. Es irrelevante para la tarjeta de interfaz insertada y el rendimiento de todo el sistema es fijo.

Los firewalls de la serie USG9500 son estructuras en forma de marco. El rendimiento del dispositivo depende de la placa de interfaz y la placa de servicio insertada en el dispositivo. Los usuarios pueden igualar sus propias necesidades de acuerdo con sus necesidades. 

El rendimiento del dispositivo depende de la placa de interfaz y la placa de servicio instalada en el dispositivo. Puede establecer este parámetro en función de los requisitos del sitio. La tabla anterior muestra el rendimiento máximo del dispositivo.


3- Introducción de hardware 


3.1- Host USG66


3.1.1- Host USG6630 

El USG6630 es un dispositivo en forma de caja con cuatro puertos ópticos GE, ocho puertos eléctricos GE, una fuente de alimentación de CA y dos ranuras extendidas. 


112706qh6a6amczsajvjjl.jpg?1.jpg

Se requiere un módulo de poder al comprar.

 

Código

Descripción

Cantidad

02359520

Componentes de  montaje: host   USG6630-USG6630-AC-USG6630 AC (8GE eléctrico +   4GE optico , 8GB de memoria, 1 alimentación de CA )           

1

02131122

Fuente de alimentación primaria -25degC-60degC-90V-290V-12V / 14.2A 

1

Para áreas con una gran cantidad de interfaces, como la zona de acceso a Internet o más de dos zonas, se recomienda comprar tarjetas de interfaz. Las placas de interfaz se seleccionan según el tipo de interfaz óptica/eléctrica real. Si se requiere el ancho de banda de 10G, también debe comprar la placa de interfaz de 10G. Se recomienda utilizar el puerto eléctrico para el heartbeat.


3.1.2 Host USG6680   

Por defecto, el USG6680 proporciona cuatro puertos ópticos 10GE, ocho puertos ópticos GE, 16 puertos eléctricos GE, dos fuentes de alimentación y cinco ranuras extendidas.

 

112730da7c85j1zzc0j0vm.jpg?2.jpg


Código

Descripción

Cantidad

0235G7G7

Componente de ensamblaje: USG6680-USG6680-AC-USG6680 AC host (16GE electrico + 8GE optico + 4 * 10GE optico , 16G memory , 2 AC power )             

1

Si hay requisitos especiales, puede comprar una sub-tarjeta . Se recomienda utilizar interfaces eléctricas para el heartbeat. Si el dispositivo no maneja solo una zona, se recomienda que cada zona utilice una placa de interfaz independiente para lograr la redundancia.


3.2 Tarjeta de interfaz USG66

La tarjeta de interfaz tiene los siguientes tipos, que se seleccionan de acuerdo con la situación real. Las siguientes placas no admiten el intercambio en caliente:


. Tarjeta de interfaz eléctrica 1G

112739jfuha0q9yiue0e0a.png?3.png


Código

Modelo

Descripción

0302G3A4

WSIC-8GE

Tarjeta de interfaz eléctrica 8GE (incluido el software de la plataforma de seguridad general de Huawei)

 

. Tarjeta de interfaz óptica 8 1G 


112749a3sdje3po111z1cc.png?4.png



Código

Modelo

Descripción

0302G3AC

WSIC-8GEF

Tarjeta de puerto   óptico 8GE (incluido el software de la plataforma de seguridad   general de Huawei) 


. 8 1G interfaces eléctricas +2 10G tarjetas de interfaz óptica (de uso común) 


112758ejtozlkeqj420o93.png?5.png


 

Código

Modelo

Descripción

0302G3C9

WSIC-2XG8GE

Puerto óptico 2 * 10GE + tarjeta de puerto eléctrico 8GE (incluido el   software de la plataforma de seguridad general de Huawei)   


3.3 Host USG95 


3.3.1 Host USG9520

 Por defecto, el USG9520 está configurado con dos MPU, dos fuentes de alimentación y tres ranuras vacantes. Una ranura vacante debe configurarse con una SPU. Las otras dos ranuras vacantes se pueden configurar con LPU según los requisitos del servicio.


112807jg5eqzp94pump9m2.jpg?6.jpg


El diseño de la ranura:


112818wvyikvqqbqryqb7p.png?7.png


Tipo de placa

Código de lista de materiales 

Descripción

Cantidad 

Observaciones



Host

2359479

Configuración básica de    USG9520  AC ( incluye chasis X3 , 2 * MPU,   2 CA )        

1

Obligatorio


Placa madre de servicio

0305G09N

Tarjeta de negocios   firewall 40G rendimiento X3 ( SPU-X3-40-E8KE )   con   una tarjeta secundaria 40G       

1

Obligatorio


Placa madre de servicio

0305G09R

Tarjeta de procesamiento secundaria SPC-S-40-E8KE de Servicio de firewall de rendimiento 40G    

1

Obligatorio


Placa madre de interfaz

3056682

La tarjeta de procesamiento de línea de tarjeta   flexible LPUF-120 puede admitir el reenvío de velocidad de   línea 120G    

2

Obligatorio, al menos cada uno . 1 bloque   hasta 2 bloques    


Tarjeta de   interfaz 10G 

3056632

5 puertos 10GBase LAN / WAN-SFP + tarjeta flexible A   (P101, 1/2 ancho, ocupa dos   sub-ranuras )      

2

Opcional, según las necesidades reales de servicio.


Tarjeta de   interfaz 40G 

3056631

Tarjeta flexible de 1 puerto 40GBase-QSFP   +   

2

Opcional, según las necesidades reales de servicio.




3.3.2 Host USG9560 

Por defecto, el USG9560 está configurado con dos SRU, una SFU, cuatro fuentes de alimentación y ocho ranuras vacantes. Se recomienda instalar las SPU en tres ranuras y las LPU en dos ranuras.


112954nkssgs0kkaiky0s4.png?8.png


El diseño de la ranura:


113002scslv9x594ioc9bo.png?9.png


Nombre de la ranura

Número de ranura

Cantidad

Observaciones

LPU / SPU

8  

8

Conecte la placa de servicio o la placa de procesamiento de línea de tarjeta flexible.

SRU

10  

2

Conecte el tablero de control principal, 1: 1 de respaldo.  

SFU

11

1

Conecte la placa de red de conmutación.

 

Tipo de tablero

Código de lista de materiales 

Descripción

Cantidad

Observaciones

Host

0235G6TW

Componentes de ensamblaje: Secospace USG9560-SU9Z5ACBC-USG9560 Configuración básica de CA incluido el chasis X8 , 2 * SRU, 1 * SFU, 4 de alimentación de CA )         

1

Obligatorio

Junta madre de servicio

3057515

Unidad de placa terminada - USG9500-SPUB-H- Placa de servicio de firewall mejorada B-60 y 80   

3

Obligatorio, el número es al menos 1, recomendado modo de copia de seguridad 2 + 1 )     

Sub-tarjeta de servicio

3057521

Unidad de placa terminada - USG9500-SPCB-H & M Tarjeta secundaria de procesamiento de servicio de firewall mejorado B   

6

Obligatorio, según el número de tarjetas de servicio

Placa madre de interfaz

3056683

La placa de procesamiento de línea de tarjeta flexible LPUF-240 puede admitir el reenvío de velocidad de línea 240G    

2

Obligatorio, al menos , recomendado 2   

Interfaz subcard 40G

3056848

Tarjeta flexible de puertos 40GBase-QSFP +   

2

Opcional, de acuerdo con las necesidades comerciales reales

Interfaz subcard 40G

3056632

Tarjeta flexible de puertos 10GBase LAN / WAN-SFP + A (P101, 1/2 ancho ocupa dos sub-ranuras )        

2

Opcional, de acuerdo con las necesidades comerciales reales

 


3.4 Tarjetas USG95 


Los firewalls de la serie USG9500 tienen dos tipos de tarjetas: placa de servicio (SPU) y placa de interfaz (LPU). Tanto la placa de servicio como la placa de interfaz se clasifican en el plano posterior y la placa base . La placa posterior se inserta en la ranura del dispositivo, y la placa madre de cada placa de servicio se puede conectar a dos placas base .


3.4.1 SPU

SPU Mother Board

Tipo de tablero

Equipo aplicable

Tarjeta autónoma predeterminada

Ya sea para soportar el   intercambio en caliente

SPU-X3-40-E8KE

USG9520

SPC-S-40-E8KE (40G)

si

SPUB-H

USG9560 / USG9580

No

si

SPU-X8X16-80-E8KE

USG9560 / USG9580

SPC-D-80-E8KE (80G)

si


Tarjeta SPU

Tipo de tarjeta

Placa base adecuada

Número de CPU 

SPC-S-40-E8KE

todas

1

SPC-D-80-E8KE

SPU-X8X16-40-E8KE /   SPS-X8X16-80-E8KE

2

SPCB-H & M

SPS-X8X16-80-E8KE / SPUB-H

2


Configuración recomendada:

Dispositivo

SPU Mother Board

Tarjeta SPU

USG9520

SPU-X3-40-E8KE

SPC-S-40-E8KE

USG9560

SPUB-H

SPCB-H & M


Placa madre de SPU:

SPU-X3-40-E8KE 


113027oaeeqtqdxadefh2d.jpg?10.jpg



Código

Modelo

Descripción

0305G09N

SPU-X3-40-E8KE

Placa de negocios Firewall 40G performance X3   


SPUB-H 


11


Código

Modelo

Descripción

03057515

SPUB-H

USG9500-SPUB-H- Placa de servicio de firewall mejorada B-60 y 80  

 

SPU-X8X16-80-E8KE:

113043mge9bfiuzldk7jae.jpg?12.jpg


Código

Modelo

Descripción

0305G09Q

SPU-X8X16-80-E8KE

Placa de negocios 80G rendimiento X8 y X16


Tarjeta SPU


40-S - el SPC E8KE

113052e1y41k4b9vbvzizi.jpg?13.jpg



Código

Modelo

Descripción

0305G09R

SPC-S-40-E8KE

Placa de servicio firewall secundaria de procesamiento con rendimiento de 40G

 

MH y SPCB :


113059cbbxh0iuiimctixq.jpg?14.jpg


Código

Modelo

Descripción

03057521

SPCB-H & M

USG9500-SPCB-H & M -   Tarjeta secundaria de procesamiento de servicio de firewall mejorado  


D-80 - el SPC E8KE :


113106kcpedempphc3mf3h.jpg?15.jpg


 

Código

Modelo

Descripción

0305G09S

SPC-D-80-E8KE

Tarjeta secundaria de procesamiento con rendimiento de 80G 



3.4.2 LPU


Placa madre LPU:

Tipo de tablero

Capacidad de procesamiento (unidireccional)

Ya sea para soportar el intercambio en caliente

Si la tarjeta admite intercambio en caliente

LPUF-101

100G

Si

No admite

LPUF-120

120G

Si

No admite

LPUF-240

240G

Si

No admite

 

Hay muchos tipos de subtarjetas de interfaces , incluyendo sub-tarjetas 2 * 10G  , 20 * 1G interfaz óptica , 4 * 10G(convergencia de sub-tarjetas , 10G de las dos interfaces a la izquierda, y 10G de las dos interfaces a la derecha), Se recomiendan las tarjetas de interfaz 5 * 10G , las tarjetas de interfaz óptica 24 * 1G y las tarjetas de interfaz 1 * 40G, la tarjeta de interfaz 5 * 10G y la tarjeta de interfaz 1 * 40G. Recomendado para:


Dispositivo

Placa base de interfaz

Tarjeta de interfaz

USG9520

LPUF-120

(BOM 03056682)

Tarjeta secundaria de interfaz 5   * 10G ( BOM: 0305G09K )    

Tarjeta de interfaz 1 * 40G (BOM: 03056631 )    

USG9560

LPUF-120

(BOM 03056682)

Tarjeta secundaria de interfaz 5   * 10G ( BOM: 03056632 )    

Tarjeta de interfaz 3 * 40G (BOM: 03056848 )    


BOM de la placa base LPU :  

Código

Modelo

Descripción

03056683

LPUF-240

Tarjeta de procesamiento de línea de tarjeta   flexible (LPUF-240, dos sub-ranuras )   

03056682

FW-LPUF-120

Tarjeta de procesamiento de línea de tarjeta   flexible (LPUF-120, dos sub-ranuras )   

03056630

E8KE-X-LPUF-101

Tarjeta de procesamiento de línea de tarjeta   flexible (LPUF-101, cuatro sub-ranuras )   


BOM de la tarjeta LPU :  


LPUF- 101 : 

Código

Modelo

Descripción

0305G09L

E8KE-X-101-4X10GE-SFP +

Tarjeta flexible LAN-SFP +   de 4 puertos 10GBase (P100, 1/4   de ancho , ocupa una   sub-ranura )        

03056631

E8KE-X-101-1X40GE-CFP

Tarjeta flexible   de 1 puerto 40GBase LAN-CFP   

03056632

E8KE-X-101-5X10GE-SFP

Tarjeta flexible A   de 5 puertos 10GBase LAN / WAN-SFP  +    

03056633

E8KE-X-101-24XGE-SFP

Tarjeta flexible A de 24 puertos 100/1000Base-X-SFP 


LPUF-120 y LPUF-240 

Código

Modelo

Descripción

03056632

E8KE-X-101-5X10GE-SFP

Tarjeta flexible A de 5 puertos 10GBase   LAN / WAN-SFP +   

03056684

FW-6X10GE-SFP +

Tarjeta flexible A de 6 puertos 10GBase   LAN / WAN-SFP +    

03056686

FW-12X10GE-SFP +

Tarjeta flexible A de 12 puertos 10GBase   LAN / WAN-SFP +

03056631

E8KE-X-101-1X40GE-CFP

Tarjeta flexible de 1 puerto 40GBase   LAN-CFP   

03056685

FW-1X100GE-CFP

Tarjeta flexible A  de 1 puerto 100GBase-CFP   

03056848

FW-3X40G-QSFP +

Tarjeta flexible   de 3 puertos 40GBase-QSFP +   



Espero les sea de utilidad.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.