中关村在线厂商频道_HOME-三牛注册-「企业授权平台」

地址：
电话：
邮箱：

公司新闻

您现在的位置：主页 > 新闻中心 >

中关村在线厂商频道

作者：admin 发布于：2025-10-18

中关村在线厂商频道

　　华为是全球领先的信息与通信解决方案供应商。我们围绕客户的需求持续创新，与合作伙伴开放合作，在电信网络、企业网络、消费者和云计算等领域构筑了端到端的解决方案优势。我们致力于为电信运营商、企业和消费者等提供有竞争力的ICT解决方案和服务，持续提升客户体验，为客户创造最大价值。目前，华为的产品和解决方案已经应用于140多个国家，服务全球1/3的人口。我们以丰富人...[更多]

　　无线.1n，IEEE 802.11ac，IEEE 802.11ax，802.11be

　　1个10/100/1000/2500M自适应速率的以太网WAN口，1个 10/100/1000/2500M自适应速率的以太网LAN口

　　2*10GE SFP+ +2*GE SFP+8*GE RJ45+LTE（支持4*PoE）

　　入侵防御：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击；支持万级CVE漏洞覆盖；支持漏洞攻击(含Windows、Unix/Linux等系统漏洞，数据库、Apache、IIS、Tomcat等软件及中间件漏洞)防护、Web攻击 (如SQL注入、XSS、RCE等)防护、僵尸网络/远控/木马等恶意流量的检测，支持基于用户行为的暴力破解检测；支持自定义签名；预定义签名数最大2.5万+，并支持特征库自动更新；支持攻击取证，支持全流抓包(含三次握手信息)及攻击片段高亮展示, 方便运维；支持X-Forwarded-For(XFF)字段提取

　　安全策略管理：支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控，并同时进行内容安全的一体化检测；支持策略自学习，可对命中的安全策略下的流量聚合，生成子安全策略，实现细分安全策略和精准的流量安全管理

　　预置常用防护场景模板，快速部署安全策略，降低学习成本。可与第三方策略管理软件(FireMon，Algosec)对接，方便用户安全运维

　　带宽管理：在识别业务应用的基础上，可管理每IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、修改应用转发优先级等

　　一体化防护：集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身，全局配置视图和一体化策略管理

　　应用识别与管控：非基于端口，基于签名、关联识别、行为识别等技术进行识别；预置6000+应用，支持应用细分；支持自定义应用；支持 50+的分类和 20+的风险标签，可基于分类及标签进行访问控制；并支持应用识别特征库自动升级

　　反病毒：支持 HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB 等协议的文件病毒检测；可检测支持木马、蠕虫、间谍软件、漏洞利用程序、广告软件、黑客工具、Rootkit、后门、灰色软件、僵尸网络程序、勒索软件、钓鱼软件、挖矿软件、勒索软件、Web shell 程序等检测，支持 Office 文档类型、可执行文件（Windows/Linux/MacOS）、脚本文件、Flash 文件、PDF 文件、RTF 文件、网页、图片等各种文件类型病毒检测；支持攻击取证；支持 tar/gzip/zip/rar/7z等多种压缩混合及多层压缩检测，最大支持 100 层压缩文件病毒检测，支持告警、阻断、添加宣告、删除附件等多种响应动作

　　高级恶意软件防护：反病毒引擎采用启发式、AI-Based、语义分析、Emulator 等检测技术, 辅助情报/信誉等检测, 通过动态模拟沙箱执行，可支持加壳病毒检测, 脚本变形检测, 复合文档内嵌病毒检测；覆盖数十亿级变种病毒检测，并支持特征库自动升级。同时支持联动沙箱，把可疑文件送到沙箱进行进一步的检测，可检测更多的零日恶意软件

　　Web 安全：支持 Web/URL 过滤, 支持基于新闻/游戏/赌博/毒品/恶意网页等 130+的分类能力, 云端分类库超过 5.6 亿, 支持 20+语言, 重点分类支持 100+语言；URL 云端分类查询服务器全球部署，提供高速度、低时延的分类查询服务，同时满足不同国家/地区的管理要求; 支持自定义 URL/Host 黑白名单过滤；支持 HTTPS不解密过滤；支持 TLS/SSL 解密过滤, 支持 HTTP/2 及 QUIC 过滤; 支持批量导入恶意分类 URL

　　支持安全搜索：支持 5 大知名搜索引擎: YouTube, Bing, Google, Yahoo, Yandex. 强制过滤搜索结果中的不合法内容

　　可以根据不同的用户/组、时间段和安全区域等信息，对用户/组进行 URL 访问控制，达到精确管理用户上网行为的目的

　　DNS 安全：支持DNS恶意域名过滤, 基于海量的威胁信息, 利用AI/知识图谱等技术发现恶DNS请求，包括C&C（Command-and-Control）、DGA(Domain Generation Algorithm)、失陷站点、挖矿、勒索、钓鱼等恶意域名, 本地最大支持200万的DNS恶意域名库

　　同时还可以支持基于 DNS 的分类过滤, 支持 DNS 安全搜索、支持 DNS 重定向(Sinkhole)

　　反僵尸网络/间谍软件：支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测, 对恶意软件进行反病毒和高级恶意软件防护检测, 阻止恶意程序下载; 对于恶意软件产生的恶意流量, 进行基于签名的检测，支持 C&C 流量检测，并可基于 IP、恶意域名信誉快速检测；支持僵尸网络攻击日志中通信双方在僵尸网络角色信息显示

　　威胁信息：基于华为安全智能中心，通过多 AI 算法及专家分析，每日生产海量的 IP、域名、URL、文件等威胁信息；并通过自动升级同步这些威胁信息到设备进行威胁检测，快速阻断新型攻击；同时支持和第三方的威胁信息源对接，丰富检测规则

　　OT/IoT 安全：支持 Modbus、S7、Profinet、OPC 等常见工控协议和摄像头等物联网设备的识别和控制。支持摄像头等 IoT 设备、ICS/SCADA 等工控软件和协议的漏洞检测

　　开启流量探针功能，同时结合HiSec Insight态势感知，可以对IoT资产进行流量行为基线学习，并进行IoT资产风险评估，发现IoT资产风险

　　流探针：支持解析并采集流量的元数据Metadata以及攻击取证信息，包括网络层元数据（如IP、端口、报文特征等）、应用层元数据（如HTTP、DNS、TLS、SSH等协议深度解析后的字段信息），并把采集的数据发送至安全态势感知平台HiSec Insight进行更进一步的深度分析，HiSec Insight利用深度学习/机器学习等算法, 可发现网络流量潜在和高级威胁，包括未知威胁

　　Anti-DDoS：采用源 IP 探测、指纹检测、动态限流等技术，支持针对 DDoS 攻击和单包攻击的防御，防范 SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、HTTPS Flood、DNS Flood和 SIP Flood 等 10+种常见 DDoS 攻击以及 20+种单包攻击，支持流量基线自学习，支持 IP 信誉过滤

　　邮件过滤：支持邮件地址、实时黑名单列表、MIME 邮件头字段（收发件人，主题等）过滤，支持 SMTP 发送邮件限速

　　数据泄漏防护：支持 100+真实文件类型识别，支持自定义文件后缀，并基于文件类型进行上传/下载传输分别控制；支持 office 文档、网页、代码、TXT 等文件的关键字内容过滤，可自定义关键字、支持正则及权重配置

　　SaaS 访问控制：支持基于特征的 SaaS 应用识别和访问控制，并基于 SaaS 应用进行选路, 保证员工 SaaS 应用使用体验

　　行为审计：支持对用户常见的上网行为进行审计, 规范用户上网, 包括 FTP(上传/下载/命令等)、HTTP(发帖/搜索/浏览等)、DNS、Telnet、SNMP、邮件收发等行为的记录

　　业务智能选路：支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路

　　VPN 加密：支持丰富高可靠性的 VPN 特性，如 IPSec VPN、SSL VPN、GRE 等；支持DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法

　　SSL 加密流量检测：检测并防御隐藏在 TLS/SSL 加密流量中的威胁，可对 TLS/SSL 流量解密后进行入侵防御、反病毒、内容过滤、URL 过滤等应用层防护，支持基于 URL 分类的白名单例外

　　SSL 卸载：替代服务器实现 SSL 加解密，有效降低服务器负载，并实现 HTTP 流量的负载均衡

　　服务器负载均衡：全面支持IPv6，支持L4/L7层服务器负载分担，支持基于源IP、HTTP Cookie等多种会话保持方法；支持SSL卸载和加密；服务和安全策略结合，有效提升服务的安全性；支持基于多种协议如TCP、Radius、DNS、HTTP的健康检查用于及时感知服务器状态变化

　　丰富的报表：可视化多维度报表呈现，支持IP地址、应用、时间、流量、威胁等多维度呈现报表；

　　支持报表查看，包括流量报表、威胁报表、邮件过滤报表、带宽管理报表、系统报表、命中策略报表、文件过滤报表、内容过滤报表、URL报表，支持报表定制与订阅

　　安全虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理

　　路由特性：全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS 等

　　IP 组播：支持 IPv4 三层组播协议，如：IGMP、MSDP、PIM，提供点对多点的服务模式，降低带宽消耗

　　部署及可靠性：透明、路由、混合部署模式，支持主/主、主/备 HA 特性

　　SRv6：支持 IS-IS for SRv6、BGP for SRv6、SRv6 BE、SRv6 TE Policy、SRv6中间节点保护、SRv6 防微环、SRv6 OAM、SRv6 SRH 压缩、SRv6 TI-LFA FRR、EVPN L3VPN

　　安全SD-WAN：内置安全SD-WAN解决方案，构建低成本、商业级互联网链接；

　　支持FEC，视频报文30%丢包率不花屏卡顿，基于链路质量选路，链路实时切换，保证关键应用体验；

　　多链路选路/双CPE灵活组网，保证站点业务不掉线；端到端IPSec加密，设备安全可信，保障业务安全传输

　　用户认证：上网用户支持多种用户认证方式，包括本地 Portal 认证和单点登录。本地 Portal

　　认证支持推送设备内置的 Portal 页面，并将上网用户在 Portal 页面输入的账号密码推送到本地数据库或 RADIUS、HWTACACS、AD、LDAP 认证服务器进行认证。单点登录包含 RADIUS 单点登录和 Agile Controller（NCE-Campus）单点登录两种方式

　　运维能力：支持 telemetry，自动读取硬件（风扇/电源/光模块/以太端口等）、温度传感器、驱动信息，设备主动向采集器上送设备的接口流量统计、CPU 和内存使用率

　　PPPoE：支持作为 PPPoE 客户端提供上网服务，包括用户的认证授权，动态 IP 地址分配的能力

　　SSL VPN 支持Posture 合规检查：支持操作系统版本检查、操作系统补丁检查、杀毒软件检查、防火墙检查、运行进程检查、文件安全检查、注册表检查、端口检查、防截屏、防二次跳转

　　正向代理：可作为内网终端设备的代理服务器，终端用户完成用户认证和安全策略检查后通过设备代理上网（支持HTTP、HTTPS协议），管理员也可通过代理设备管理终端用户的上网行为并发送日志给日志服务器

　　WebMaster：WebMaster内嵌网管，提供可视化、一键化人机操作界面，包括整网可视、网络级业务一键发放、网元管理等；提供网络自动化管理能力，如自开局、自诊断、自排障等

　　边界防护与响应服务：事件自动分析：利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。

　　黑白名单功能：客户可基于Portal、APP快速人工完成黑白名单设置，保护已知业务，快速阻断威胁。

　　定期安全报告：基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。

　　事件紧急通知：基于安全防护事件，提取紧急事件，并同时通过短信、邮件两种方式通知用户