随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之而来的信息化安全问题日益复杂,传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出了锐捷睿易标准机架式RG-WALL 1600-Z3100-S云管防火墙。
RG-WALL 1600-Z3100-S采用基于DPDK的高性能网络转发业务平台,提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DOS/DDOS防护等功能;支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。
RG-WALL 1600-Z3100-S适用于部署在用户的互联网出口、区域边界、分支机构上联等场景。
RG-WALL 1600-Z3100-S支持极速智能开局,将防火墙融入到SMB原有网络设备的极速开局流程中,做到透明模式插线及上线,路由模式与NBR系列网关保持一致,通过设计让整体上线逻辑简单易懂,降低实施门槛,同时支持手机睿易APP开局配置,彻底告别实施困难、工期拉长等问题。
RG-WALL 1600-Z3100-S 致力于将高级工程师的排查问题能力转化为产品功能,为用户提供一个一站式故障排查向导,按照客户端访问目标资源的路径,自动化执行排查动作,直观呈现故障问题与处置建议,大幅提升排障效率,帮助用户节省排障带来的额外开销。
分析和追踪设备中各个安全业务模块对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。
基于配置的五元组来统计防火墙接收、转发和丢弃的符合条件的数据流的报文数,从而在现网故障时,判断防火墙是否转发或丢弃报文;当防火墙丢弃报文时,可以根据其他方法进一步排除和定位丢包原因。
RG-WALL 1600-Z3100-S开局实施时,通过“端口扫描”自动识别业务系统IP、端口,再针对性进行“流量学习”自动识别现网业务访问关系,一键生成精细到端口的访问控制策略,零基础也能轻松完成防火墙的上线实施。
日常运维中,为符合更高安全要求,需对服务器端口进行系统梳理,制定更精细化安全策略;传统人工手动做,逐台梳理并与业务方核对,耗时长;现在通过端口扫描+流量学习,1日内完成,不仅大大提高效率,而且一般技术人员也可以胜任。
对策略进行增、删、改的操作,可在模拟空间中,匹配真实流量,分析策略调整前后流量匹配命中的差异,并据此调整策略直至满意。业务不中断也能调策略,彻底告别熬夜调策略的痛苦,把策略调整的风险降至最低,并能实现精细化策略调整。
RG-WALL 1600-Z3100-S防火墙集合统一的安全防护功能,防火墙、防病毒、入侵检测防御满足等级保护要求;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护,支持ARP攻击防御功能;支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御,支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御;病毒防护功能集成海量病毒库及双引擎查杀,可满足用户快速查杀需求。
防火墙CPU内嵌独有的抗拒绝服务攻击硬件,不同于市场同档次产品的常见软件抗攻击,把抗攻击交由专有硬件处理,抗拒绝服务攻击的性能至少翻一番,让网络更健壮、更安全。
管理员可以通过锐捷云平台,对防火墙进行远程管控,实现设备配置、策略统一下发、设备监控等功能,无需跑现场也能实现防火墙的日常运维。
针对一般漏洞可以做到无需重启进行补丁升级修复漏洞,实现热补丁升级,不中断业务,不影响业务正常进行。设备运行过程中如果遇到转发面异常类问题,不用再像以往一样重新启动设备才能恢复,可以做到10S内的热重启。
针对电压异常、电网异常可能造成存储器件故障的风险,新增相应的监控器件,和备用器件,提升存储器件抗异常冲击的能力,减少设备损坏和数据丢失。
应用业内先进的多核无锁化设计。一般防火墙有多个CPU,工作机理:多个CPU同时从一个公共的内存池中取数据处理,会有多个CPU同时竞争一个数据,获得数据的CPU就会给数据加锁,未获得数据的CPU只能等待解锁再处理,导致效率损失。锐捷新技术:为每一个CPU在内存中划出对应的独立空间,一个CPU就固定从一个内存空间中取数据,不用加锁也不会冲突;数据也按照一定的规律存储,比如同一个IP地址源来的数据都放入同一个内存单元里;这样同一个源地址IP的数据存在同一个内存空间,由同一个CPU处理。TCP/IP一共4层,每一层都采用这种多核无锁化设计,效率提升显著。
板载端口 | |
固化千兆电口 | 8个GE电口 |
固化千兆光口 | 2个GE光口 |
管理口 | 1个数据复用口(Ge 0/0) |
Console口 | 1个 |
USB | 1个USB 2.0接口 |
电源 | 单电源 |
首页 | |
待办事项 | 首页中提供待办事项 |
安全概况 | 首页中提供安全概况 |
设备信息 | 首页中提供设备信息 |
快速上线 | 快速开局中提供极速上线方案 |
监控中心 | |
安全攻击展示 | 支持在安全监控中呈现安全攻击的统计展示 |
系统日志 | 日志监控中有呈现系统相关的日志 |
系统日志支持中文 | |
安全日志 | 日志监控中有呈现安全相关的日志 |
操作日志 | 日志监控中有呈现用户通过WEB界面操作相关的日志 |
日志服务器 | 支持日志外吐,syslog日志服务器 |
会话监控 | 流量监控中有呈现会话(新建、并发)的信息 |
支持用户会话数统计和查询 | |
流量监控 | 流量监控中有呈现各接口的流量信息 |
流量监控中有呈现整网中各应用流量的信息 | |
设备健康度 | 设备监控中有呈现设备健康度信息(资源、授权、配置的综合评分) |
设备硬件健康 | 设备监控中有呈现设备硬件的信息(CPU、内存、硬盘等) |
业务检测导航 | WEB提供业务通断检测导航 |
报文示踪 | WEB上支持报文示踪 |
流日志查询 | WEB上支持流日志查询 |
抓包分析 | WEB上支持抓包分析 |
网络 | |
物理接口 | 支持配置接口为LAN/WAN属性,其中WAN口支持PPPOE、DHCP、静态ip三种模式 |
支持配置接口为路由和透明两种模式 | |
子接口 | 支持配置子接口,可设置VLAN ID |
桥接口 | 支持透明模式下的接口配置成桥接口 |
静态路由 | 支持配置静态路由(IPV4) |
策略路由 | 支持配置策略路由(PBR) |
路由表 | 支持设备整体路由信息的呈现 |
DHCP服务器 | 提供DHCP SERVER功能,可配置DHCP地址池 |
地址管理列表 | 支持呈现已分配的DHCP地址列表的信息 |
DNS服务器 | 支持配置设备的DNS地址 |
对象 | |
地址/地址组 | 支持设置地址对象,以IP/IP范围的形式 |
区域 | 支持设置安全区域 |
应用和应用组 | 支持设置应用类型,以应用/应用组的形式 |
服务/服务组 | 支持设置服务对象,提供常见的默认端口服务 |
时间计划 | 支持设置时间对象,提供单次时间计划和循环时间计划 |
病毒防护模板 | 支持设置内容对象模板,提供AV病毒模板 |
支持设置病毒防护模板。默认支持快速查杀模式;可根据协议、方向设置模板;支持设置病毒例外。 | |
入侵防御模板 | 支持设置内容对象模板,提供IPS入侵检测模板 |
支持设置入侵防御模板。可根据对象、严重性、协议、威胁类别设置规则过滤器;支持设置规则例外; | |
SSL代理证书 | 支持新增、导入、删除、查看、下载SSL代理证书。支持设置一个全局SSL代理证书。 |
服务器证书 | 支持导入、删除、查看、下载服务器证书。 |
安全规则库 | 支持查看IPS库自带的安全规则 |
策略 | |
流量学习 | 支持流量学习功能,可记录与监控IP相关的IP地址和端口,并可记录异常流量 |
支持流量学习日志的导出 | |
NAT转换 | 支持NAT策略,提供NAT地址转换 |
策略导入 | 支持NAT策略的批量导入功能 |
ALG | 支持NAT策略,提供常见的NAT ALG服务 |
服务器映射 | 支持NAT策略,提供服务器端口映射功能 |
地址池 | 支持NAT策略,提供NAT地址池状态显示 |
安全策略 | 支持安全策略配置,可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现 |
安全策略 | 支持安全策略的批量导入功能 |
模拟策略 | 支持策略进入模拟空间,可对无把握的安全策略先在策略模拟空间进行试运行,看看对应流量是否有符合预期 |
策略配置向导 | 支持安全策略配置向导,可按向导进行端口扫描、配置构建、配置测试等步骤完成安全策略的生成 |
策略优化 | 支持策略优化功能,支持对配置的安全策略进行梳理,分析策略冗余过期冲突的情况 |
策略生命周期 | 支持安全策略的全生命周期展现,包括策略的详细变更记录 |
端口扫描 | 对设置的地址网段进行端口扫描,可扫描全部端口或者自定义端口,对扫描出来的结果进行生成策略提示 |
DOS/DDOS防护 | 支持安全防护功能,支持各种DDOS防护策略 |
ARP防护 | 支持安全防护功能,支持ARP欺骗、ARP FLOOD等 |
本机防护 | 支持安全防护功能,可设置针对本机的安全防护策略 |
黑白名单 | 支持全局的黑白名单功能 |
SSL代理策略 | 支持设置SSL代理策略。可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现 |
SSL代理模板 | 支持设置SSL代理模板。可选择保护客户端、保护服务器类型。 |
白名单 | 支持设置域名白名单、应用白名单。 |
系统 | |
管理员 | 支持设备管理员账号创建,包括账号密码描述等等 |
管理员角色 | 支持设置不同的管理员角色,不同的角色权限不同 |
时钟配置 | 支持设置系统时间,提供NTP服务配置 |
服务参数 | 支持设备的服务端口设置,包括WEB(HTTPS)、SSH等 |
授权管理 | 支持设备的授权管理,提供授权的导入和激活 |
设备信息 | 支持查看设备信息,包括产品名称/SN/MAC、版本信息、运行时长、授权信息 |
系统重启 | 支持在WEB界面上提供系统重启功能 |
系统升级 | 支持系统升级 |
补丁升级 | 支持下载补丁方式来进行升级 |
配置备份 | 支持设备的配置导入和导出功能 |
恢复出厂 | 支持在WEB界面上提供恢复出厂设置的功能 |
特征库升级 | 支持特征库自动升级,定期自动去云端更新最新版本 |
云管平台 | 支持开启或关闭云管平台的统一管理 |
设备绑定 | 支持通过扫描二维码方式将设备添加到云管平台 |
ping诊断 | 支持通过ping的方式进行故障诊断 |
Tracert诊断 | 支持通过tracert的方式进行故障诊断 |
抓包工具 | 提供抓包操作来进行报文的抓取并可导出 |
一键收集 | 支持故障信息一键收集 |
设备健康 | 支持设备健康诊断 |
业务诊断 | 支持业务通断诊断 |
死机信息记录 | 支持记录死机信息 |
设备LOG留存 | 支持设备日志留存 |
锐捷网络新一代防火墙RG-WALL 1600-Z系列防火墙MLLB典型案例集 (V1.0)
锐捷网络新一代防火墙RG-WALL 1600-Z系列防火墙 Web认证典型案例集 (V1.1)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS1.0R6P2 用户手册 (V1.2)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS1.0R7P1 用户手册 (V1.1)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS1.0R7 用户手册 (V1.3)
RG-WALL 1600-Z-S系列云管防火墙 V5.2-NGFW_NTOS1.0R6P1 用户手册 (V1.2)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS1.0R8 用户手册 (V1.4)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS1.0R8P1 用户手册 (V1.0)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS 1.0R8P5 用户手册 (V1.0)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS 1.0R9 用户手册 (V1.1)
RG-WALL 1600-Z-S系列云管防火墙 NGFW_NTOS 1.0R8P6