产品概述 | 详细参数 | 相关文档

RG-WALL 1600-Z3200-S 标准机架式中小企业云管防火墙

产品概述

随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，随之而来的信息化安全问题日益复杂，传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发，结合多年的技术积累与“下一代防火墙”的发展趋势，推出了锐捷网络新一代防火墙RG-WALL 1600-Z3200-S。

RG-WALL 1600-Z3200-S采用基于DPDK的高性能网络转发业务平台，支持极速智能开局，提供主动资产发现、智能策略管家、一键故障分析、业务健康诊断功能来简化产品上线及运维；具有丰富的安全功能，能够支持入侵防御、端口扫描、流量学习、应用控制、DOS/DDOS防护等功能；支持云平台统一管理、数据同步云端分析与报告、远程监控与运维、替换场景策略翻译、批量配置及自动化巡检。

RG-WALL 1600-Z3200-S具备性能扩展能力，可通过购买性能授权进行扩展。

RG-WALL 1600-Z3200-S适用于普教、政府、企业等用户的网络出口、区域边界等场景。

产品特性

睿易一体化——极速智能开局

开局实施

RG-WALL 1600-Z3200-S 开局过程中，无需登录防火墙界面，即可完成整网极速智能开局，通过设计让整体上线逻辑简单易懂，降低学习门槛，保留NBR原有的使用习惯，实现防火墙模式的无感切换，同时支持手机睿易APP开局配置，彻底告别实施困难、工期拉长等问题。

业务智能诊断中心

故障分析

RG-WALL 1600-Z3200-S 致力于将高级工程师的排查问题能力转化为产品功能，为用户提供一个一站式故障排查向导，按照客户端访问目标资源的路径，自动化执行排查动作，直观呈现故障问题与处置建议，大幅提升排障效率，帮助用户节省排障带来的额外开销；

报文示踪

分析和追踪设备中各个安全业务模块对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。

报文统计

基于配置的五元组来统计防火墙接收、转发和丢弃的符合条件的数据流的报文数，从而在现网故障时，判断防火墙是否转发或丢弃报文；当FW丢弃报文时，可以根据其他方法进一步排除和定位丢包原因。

端口扫描+流量学习，零基础也能上线防火墙

上线配置

RG-WALL 1600-Z3200-S上线配置时，通过“端口扫描”自动识别业务系统IP、端口，再针对性进行“流量学习”自动识别现网业务访问关系，一键生成精细到端口的访问控制策略，零基础也能轻松完成防火墙的上线实施。

服务器端口梳理

日常运维中，为符合更高安全要求，需对服务器端口进行系统梳理，制定更精细化安全策略；传统人工手动做，逐台梳理并与业务方核对，耗时长；现在通过端口扫描+流量学习，1日内完成，不仅大大提高效率，而且一般技术人员也可以胜任。

模拟策略运行，预见调整的效果，策略调整零风险

对策略进行增、删、改的操作，可在模拟空间中，匹配真实流量，分析策略调整前后流量匹配命中的差异，并据此调整策略直至满意。业务不中断也能调策略，彻底告别熬夜调策略的痛苦，把策略调整的风险降至最低，并能实现精细化策略调整。

替换场景下降低配置翻译门槛，节省时间

只需导入原有配置到工具中，即可自动翻译为我司配置，降低配置翻译门槛，导入新防火墙后由业务诊断模块自动化校验并给出结论，实现配置的无缝迁移。

硬件安全：硬件高性能抗拒绝服务攻击，抗攻击一个顶俩

防火墙CPU内嵌独有的抗拒绝服务攻击硬件，不同于市场同档次产品的常见软件抗攻击，把抗攻击交由专有硬件处理，抗拒绝服务攻击的性能至少翻一番，让网络更健壮、更安全。

批量配置，告别重复工作，提高实施效率

利用U盘开局、云端/本地批量开局，实现统一配置下发，即插即用，多台部署场景不用一台一台上线，大幅提升实施效率；

自动化巡检，提供产品价值的直观体现

线上+线下一键式巡检，通过极简的巡检方案设计，将巡检价值的覆盖面扩大到所有行业用户，为用户提供产品价值的直观体现，以及问题的主动发现与处置能力价值。

简易云运维，无需跑现场也能调设备

管理员可以通过锐捷云平台，对防火墙进行远程管控，实现设备配置、策略统一下发、设备监控等功能，无需跑现场也能实现防火墙的日常运维。

全新硬件设计，可靠性更高

针对电压异常、电网异常可能造成存储器件故障的风险，新增相应的监控器件，和备用器件，提升存储器件抗异常冲击的能力，减少设备损坏和数据丢失。

采用全新NTOS操作系统，效率更高

应用业内先进的多核无锁化设计。一般防火墙有多个CPU，工作机理：多个CPU同时从一个公共的内存池中取数据处理，会有多个CPU同时竞争一个数据，获得数据的CPU就会给数据加锁，未获得数据的CPU只能等待解锁再处理，导致效率损失。锐捷新技术：为每一个CPU在内存中划出对应的独立空间，一个CPU就固定从一个内存空间中取数据，不用加锁也不会冲突；数据也按照一定的规律存储，比如同一个IP地址源来的数据都放入同一个内存单元里；这样同一个源地址IP的数据存在同一个内存空间，由同一个CPU处理。TCP/IP一共4层，每一层都采用这种多核无锁化设计，效率提升显著。

详细参数

详细参数	RG-WALL 1600-Z3200-S
固化千兆电口	8个GE电口
固化千兆光口	1个GE光口
固化万兆光口	1个10GE光口
管理口	1个数据复用口（Ge 0/0)
Console口	1个
USB	2个USB 2.0接口
硬盘	标配无，扩展1T硬盘
电源	单电源
待办事项	首页中提供待办事项
安全概况	首页中提供安全概况
设备信息	首页中提供设备信息
快速上线	快速开局中提供极速上线方案（网络+授权激活）
安全攻击展示	支持在安全监控中呈现安全攻击的统计展示
系统日志	日志监控中有呈现系统相关的日志
安全日志	日志监控中有呈现安全相关的日志
操作日志	日志监控中有呈现用户通过WEB界面操作相关的日志
日志服务器	支持日志外吐，syslog日志服务器
流量监控	流量监控中有呈现各接口的流量信息
设备硬件监控	设备监控中有呈现设备硬件的信息（CPU、内存、硬盘等）
物理接口	支持配置接口为LAN/WAN属性，其中WAN口支持PPPOE、DHCP、静态ip三种模式
物理接口	支持配置接口为路由和透明两种模式
子接口	支持配置子接口，可设置VLAN ID
桥接口	支持透明模式下的接口配置成桥接口
静态路由	支持配置静态路由（IPV4）
路由表	支持设备整体路由信息的呈现
DHCP服务器	提供DHCP SERVER功能，可配置DHCP地址池
地址管理列表	支持呈现已分配的DHCP地址列表的信息
DNS服务器	支持配置设备的DNS地址
地址/地址组	支持设置地址对象，以IP/IP范围的形式
区域	支持设置安全区域
应用和应用组	支持设置应用类型，以应用/应用组的形式
服务/服务组	支持设置服务对象，提供常见的默认端口服务
时间计划	支持设置时间对象，提供单次时间计划和循环时间计划
入侵防御模板	支持设置内容对象模板，提供IPS入侵检测模板
安全规则库	支持查看IPS库自带的安全规则
流量学习	支持流量学习功能，可记录与监控IP相关的IP地址和端口，并可记录异常流量
NAT转换	支持NAT策略，提供NAT地址转换
策略导入	支持NAT策略的批量导入功能
ALG	支持NAT策略，提供常见的NAT ALG服务
服务器映射	支持NAT策略，提供服务器端口映射功能
地址池	支持NAT策略，提供NAT地址池状态显示
安全策略	支持安全策略配置，可根据对象、内容、区域等参数来自定义策略，支持策略列表的呈现
	支持安全策略的批量导入功能
	支持策略进入模拟空间，可对无把握的安全策略先在策略模拟空间进行试运行，看看对应流量是否有符合预期
策略配置向导	支持安全策略配置向导，可按向导进行端口扫描、配置构建、配置测试等步骤完成安全策略的生成
策略优化	支持策略优化功能，支持对配置的安全策略进行梳理，分析策略冗余过期冲突的情况
策略生命周期	支持安全策略的全生命周期展现，包括策略的详细变更记录
端口扫描	对设置的地址网段进行端口扫描，可扫描全部端口或者自定义端口，对扫描出来的结果进行生成策略提示
DOS/DDOS防护	支持安全防护功能，支持各种DDOS防护策略
ARP防护	支持安全防护功能，支持ARP欺骗、ARP FLOOD等
本机防护	支持安全防护功能，可设置针对本机的安全防护策略
黑白名单	支持全局的黑白名单功能

交换机

无线

网关

家用

RG-WALL 1600-Z3200-S 标准机架式中小企业云管防火墙