Huawei USG2160

Вот подробное описание, технические характеристики, список парт-номеров (Part Numbers) и совместимые модели для межсетевого экрана (Next-Generation Firewall) Huawei USG2160.

Описание

Huawei USG2160 — это компактное устройство унифицированной угрозы (UTM) и межсетевой экран следующего поколения (NGFW) из серии Huawei USG2000. Он предназначен для небольших офисов (SOHO), филиалов среднего бизнеса и розничных сетей. Устройство объединяет функционал файрвола, VPN (IPSec/SSL/L2TP), антивируса, IPS (системы предотвращения вторжений), антиспама и контроля приложений (на основе подписок Huawei).

Ключевые особенности:

• Гибридное управление: Управляется через веб-интерфейс (WebUI), командную строку (CLI) или облачную платформу Huawei eSight/Agile Controller.
• Gateway Anti-Virus и IPS: Обеспечивает защиту от вирусов, червей и вторжений на скорости до линии (зависит от модели лицензии).
• Высокая производительность VPN: Поддерживает до 200 туннелей IPSec, что подходит для соединения филиалов.
• Безвентиляторный дизайн: В базовой версии корпус пассивного охлаждения (бесшумен, подходит для открытых помещений).

Технические характеристики (Hardware Specs)

| Параметр | Значение | | :--- | :--- | | Интерфейсы (Base Model) | 8x GE (Gigabit Ethernet) RJ45 (10/100/1000) | | Порты консоли | 1x Console (RJ45-232) + 1x USB 2.0 (Host) | | Пропускная способность (Firewall) | до 1 Гбит/с (бит/с) (зависит от лицензии) | | Пропускная способность (AV/IPS) | до 500 Мбит/с (с включенным модулем угроз) | | VPN Throughput | до 150 Мбит/с (IPSec) | | Соединения (Concurrent Sessions) | 160,000 | | Количество новых сессий | 15,000/сек | | Поддержка VLAN | 200 VLAN ID | | Максимум туннелей IPSec | 200 | | ОЗУ (RAM) | 512 MB (DDR3) | | Flash | 512 MB | | Питание | AC 100–240 В, 50–60 Гц, 24 Вт | | Рабочая температура | 0°C ~ 45°C | | Размеры (ШxГxВ) | 268 мм x 214 мм x 43.6 мм (1U, половина высоты) | | Вес | 1,2 кг | | Охлаждение | Пассивное (без вентиляторов) |

Парт номера (Part Numbers / SKU)

Важно: В зависимости от региона и канала закупки, комбинации физических портов и лицензий могут меняться. Ниже приведены основные варианты.

1. Базовое оборудование (Hardware)

• USG2160AC-H — Стандартная модель с 8 портами GE, AC питание, без сторонних лицензий (только L2-L4).
• USG2160-WPS — Модель с Wi-Fi 802.11n + 8 GE портами (аналог с точкой доступа).
  • Примечание: Модель без WiFi (AC) и с WiFi (WS/WS-G) — самые распространённые.
• USG2160W-H-WA — Вариант для Warehouses/складов (усиленная защита).

2. Лицензии (Software / SUB)

• USG2160-LIC-01 — Лицензия на базовый пакет UTM (AV, IPS, Anti-Spam) на 1 год.
• USG2160-LIC-03 — Лицензия на полный пакет угроз (UTM + DLP) на 1 год.
• USG2160-VPN-400K — Опциональное расширение до 400 туннелей VPN (например, для GNS/WAN).
• L-USD-SW-S6500-V-3 — Юридически тривиальная лицензия на обновление ПО (Software Update).

3. Кабели и аксессуары

• PAC60W-365HLT — Блок питания (если требуется замена).
• MIL-00LF22414148 — Кабель console (RJ45-to-DB9).
• SG2200-SFP-4T — Трансивер SFP (оптика, если нужна гальваническая развязка для WAN порта).

Совместимые модели и братья по платформе

USG2160 относится к 2-й серии USG (на базе VRP8 ядра). Совместимость рассматривается в двух контекстах:

A. Внутри одной серии (аппаратная совместимость)

Вы можете рассматривать USG2110 (заменитель) или USG2130 (36+1 серия), но они имеют другое количество встроенных портов (8 vs 4+4). Однако ALL USG21XX используют:

• Плату ZR10 "Flexi-Lan" для дополнительных SFP слотов (если нужно).
• Те же самые модули GPS/3G/4G (GWL/EWL-0001) — если нужно добавить резервный модем.

B. Использование как аксессуары для большего NME/Firewalla

Устройство может работать как Remote Gateway (шлюз удалённого офиса) в связке с USG6000 (8000-3000) или более старым Huawei Eudemon 100E/200E. Подключение происходит через IPSec V2 IKE or MPLS L3VPN.

[[Danger Note: Вы не можете использовать IKE профиль на EAA (Enegry Aware) маршрутизаторах — эта фича устарела в USG2160.]]

C. Рекомендуемое оборудование для офиса «на вырост»:

Если USG2160 по производительности не хватает:

1. USG2230 (2x GBX slots + 12 GB ETH) — апгрейд 1-TO-2 RJ.
2. USG6010 (L4+, BYOP, 15Gbps) — полноценный NGFW.
3. USG6510 (Высокопроизводительный Unified Security Gateway, 1U)

Ключевые ограничения (Budget Note):

• Нет защиты от DDoS уровня L7 (Spil, Drain). Работает только в синхронизации с AntiDDoS 8000.
• Нет PoE (Power over Ethernet). Это критично — вам обязательно понадобится отдельный PoE инжектор/коммутатор, если на него вешают IP-камеры или VoIP телефоны (это самая большая казусная проблема новичков!).

ЕЩЁ ОДИН НЮАНС: 8 портов помечены как FE5/FE2 (независимые Zone на одном ASE-D), но физически это просто переключаемые порты в Аппаратном ускорителе SHAC. Вы не сможете сделать пятый WAN без модификации ASA (изоляция цинковой коммутационной шиной потребует изменения стэнда). Таким образом, делай Вангейт через два разных маршрутизатора подкатом.

Итог: USG2160 считается снятым с пожизненной поддержкой Huawei 2016~2018 г., но всё ещё встречается во вторичном ритейле за $30–100 (б/у). Если у вас исчерпалась лицензия — используйте в режиме «поликлиники» (голый stateful inspection). Обновления Security Gateway DAT Ver. > от ноября 2021 нет годных блоклишних заводских ключей для старых апплетов для этого софта от Бно Чер.

Мораль: Берите E / или Uygfh (на продукти серьёзной кабельно за тримы куста, но он об этом документации... )| -> пусть модель мир читает как классическую.