RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S  标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S  标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S  标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S  标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S  标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

RG-WALL 1600-Z3500-S  标准机架式中小企业云管防火墙

产品概述

 

随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之而来的信息化安全问题日益复杂,传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出了锐捷网络新一代防火墙RG-WALL 1600-Z系列防火墙。

RG-WALL 1600-Z系列防火墙采用基于DPDK的高性能网络转发业务平台,提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报的等功能;支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。

RG-WALL 1600-Z系列防火墙具备性能扩展能力,通过购买性能授权进行扩展。

RG-WALL 1600-Z系列防火墙适用于部署在用户的互联网出口、区域边界、数据中心边界、分支机构上联等场景。

 

产品特性

 

统一的安全防护

RG-WALL 1600-Z系列防火墙集合统一的安全防护功能,防火墙、防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等满足等级保护要求;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护,支持ARP攻击防御功能;支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御,支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御。病毒防护功能集成海量病毒库及双引擎查杀,可满足用户快速查杀与深度查杀需求。威胁情报立足于本地大容量出站情报,可及时、高效、准确拦截异常流量。

硬件安全:硬件高性能抗拒绝服务攻击,抗攻击一个顶俩。防火墙CPU内嵌独有的抗拒绝服务攻击硬件,不同于市场同档次产品的常见软件抗攻击,把抗攻击交由专有硬件处理,抗拒绝服务攻击的性能至少翻一番,让网络更健壮、更安全。

大容量本地威胁情报库

出站安全防御的发展,从第一代IPS/入侵防御,基于特征指纹库识别安全风险,对新型变种攻击(勒索、挖矿、钓鱼等)拦截效果差,到第二代的防火墙+云端威胁情报方式,基于防火墙与超大容量的云端威胁情报库结合,赋予防火墙对新型威胁的检测和拦截能力,采用先放行、再验证的机制,拦截有延迟,无法避免被通报,再到第三代防火墙+本地威胁情报的方式,基于SDK模式对接,由云端将威胁情报库同步至本地防火墙,毫秒级拦截,风险不出圈,高频率更新半年内威胁情报热数据,充分平衡检测精度与效率。

锐捷防火墙产品进化到第三代出站安全防御模式,大容量本地威胁情报库与锐捷新一代Z系列防火墙的结合,让客户网络边界具备了较强的出站安全检测和阻断能力,本地识别降低了上传云端识别的时间,实时本地检测与阻断。在数据采集上,凭借腾讯安全在云、管、端以及业务侧积累的安全大数据,构建了国内最完整的情报数据触点网络,每日处理的原始安全数据可达30000亿条,与锐捷安全团队的生态合作,为用户提供高精准的多种情报,实现精准检测,整体安全能力大幅提升。

全新硬件设计,可靠性更高

针对电压异常、电网异常可能造成存储器件故障的风险,新增相应的监控器件,和备用器件,提升存储器件抗异常冲击的能力,减少设备损坏和数据丢失。

热升级/恢复

秒级热补丁,升级设备运行过程中,可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件,不影响整机运行,大大提升了设备的可维护性和稳定性。

设备运行过程中如果遇到转发组件突发异常,可以做到秒级自动热重启,而不需要人工先发现并手工重启设备来恢复,转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟,对用户正常业务的转发影响大为缩小。

采用全新NTOS操作系统,效率更高

应用业内先进的多核无锁化设计。一般防火墙有多个CPU,工作机理:多个CPU同时从一个公共的内存池中取数据处理,会有多个CPU同时竞争一个数据,获得数据的CPU就会给数据加锁,未获得数据的CPU只能等待解锁再处理,导致效率损失。锐捷新技术:为每一个CPU在内存中划出对应的独立空间,一个CPU就固定从一个内存空间中取数据,不用加锁也不会冲突;数据也按照一定的规律存储,比如同一个IP地址源来的数据都放入同一个内存单元里;这样同一个源地址IP的数据存在同一个内存空间,由同一个CPU处理。TCP/IP一共4层,每一层都采用这种多核无锁化设计,效率提升显著。

业务智能诊断中心

故障分析

RG-WALL 1600-Z系列防火墙致力于将高级工程师的排查问题能力转化为产品功能,为用户提供一个一站式故障排查向导,按照客户端访问目标资源的路径,自动化执行排查动作,直观呈现故障问题与处置建议,大幅提升排障效率,帮助用户节省排障带来的额外开销。

报文示踪

分析和追踪设备中各个安全业务模块对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。

端口扫描+流量学习,零基础也能上线防火墙

上线配置

RG-WALL 1600-Z系列防火墙上线配置时,通过“端口扫描”自动识别业务系统IP、端口,再针对性进行“流量学习”自动识别现网业务访问关系,一键生成精细到端口的访问控制策略,零基础也能轻松完成防火墙的上线实施。

服务器端口梳理

日常运维中,为符合更高安全要求,需对服务器端口进行系统梳理,制定更精细化安全策略;传统人工手动做,逐台梳理并与业务方核对,耗时长;现在通过端口扫描+流量学习,1日内完成,不仅大大提高效率,而且一般技术人员也可以胜任。

模拟策略运行,预见调整的效果,策略调整零风险

对策略进行增、删、改的操作,可在模拟空间中,匹配真实流量,分析策略调整前后流量匹配命中的差异,并据此调整策略直至满意。业务不中断也能调策略,彻底告别熬夜调策略的痛苦,把策略调整的风险降至最低,并能实现精细化策略调整。

简易云运维,无需跑现场也能调设备

管理员可以通过锐捷云平台,对防火墙进行远程管控,实现设备配置、策略统一下发、设备监控等功能,无需跑现场也能实现防火墙的日常运维。

详细参数

产品型号 RG-WALL 1600-Z3500-S
板载端口
固化千兆电口 8GE电口
固化千兆光口 2GE光口
固化万兆光口 210GE光口
管理口 1个数据复用口(GE 0/0)
Console 1
USB 1USB 2.0接口
扩展端口
扩展槽
存储
硬盘 标配无,扩展1TB HDD480G HHD硬盘
电源
电源 固化单电源
网络
物理接口 支持配置接口为LAN/WAN属性,其中WAN口支持PPPoEDHCP、静态IP三种模式;支持配置接口为路由、透明和旁路部署模式
子接口 支持配置子接口,可设置VLAN ID
桥接口 支持透明模式下的接口配置成桥接口
聚合接口 支持配置聚合接口
路由 支持IPv4IPv6,静态路由、动态路由、路由策略、策略路由,运营商地址库路由,应用路由等选路策略,出口负载均衡
DHCP服务器 支持DHCP Server功能 
DNS服务器 支持配置设备的DNS地址
DDNS 支持多种动态域名解析运营商
链路探测 支持链路探测、联络探测日志记录
对象
地址/地址组 支持设置地址对象,以IP/IP范围的形式,支持IPv4/IPv6地址对象
区域 支持设置安全区域
应用和应用组 支持设置应用类型,以应用/应用组的形式
服务/服务组 支持设置服务对象,提供常见的默认端口服务
时间计划 支持设置时间对象,提供单次时间计划和循环时间计划
运营商地址库 支持默认运营商地址库(电信、移动、联通、教育、电信通),支持自定义运营商地址库,支持地址库导入、导出
病毒防护模板 支持设置内容对象模板,提供AV病毒模板,可选择快速查杀模式;可根据协议、方向设置模板;支持设置病毒例外
入侵防御模板 支持设置内容对象模板,提供IPS入侵检测模板;支持设置入侵防御模板。可根据对象、严重性、协议、威胁类别设置规则过滤器;支持设置规则例外
文件过滤 支持设置内容对象模板,提供文件过滤模板(根据文件类型)
URL过滤 支持URL过滤
SSL代理证书 支持新增、导入、删除、查看、下载SSL代理证书。支持设置一个全局SSL代理证书
服务器证书 支持导入、删除、查看、下载服务器证书
安全规则库 支持查看IPS库自带的安全规则
策略
流量学习 支持流量学习功能,可记录与监控IP相关的IP地址和端口,并可记录异常流量;支持流量学习日志的导出
NAT转换 支持NAT策略,提供NAT地址转换,支持NAT策略的批量导入功能,提供常见的NAT ALG服务,提供服务器端口映射功能,提供NAT地址池状态显示
安全策略 支持安全策略配置,可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现,支持安全策略的批量导入功能
模拟策略 支持策略进入模拟空间,可对无把握的安全策略先在策略模拟空间进行试运行,看看对应流量是否有符合预期
策略配置向导 支持安全策略配置向导,可按向导进行端口扫描、配置构建、配置测试等步骤完成安全策略的生成
策略优化 支持策略优化功能,支持对配置的安全策略进行梳理,分析策略冗余过期冲突的情况
策略生命周期 支持安全策略的全生命周期展现,包括策略的详细变更记录
端口扫描 对设置的地址网段进行端口扫描,可扫描全部端口或者自定义端口,对扫描出来的结果进行生成策略提示
DoS/DDoS防护 支持安全防护功能,支持各种DDoS防护策略
ARP防护 支持安全防护功能,支持ARP欺骗、ARP Flood
本机防护 支持安全防护功能,可设置针对本机的安全防护策略
威胁情报 支持威胁情报功能,可对功能进行开启或关闭,可自定义威胁情报,可管理威胁例外
黑白名单 支持全局的黑白名单功能
SSL代理策略 支持设置SSL代理策略。可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现
SSL代理模板 支持设置SSL代理模板。可选择保护客户端、保护服务器类型
白名单 支持设置域名白名单、应用白名单
系统
SNMP 支持第三方平台通过SNMP进行管理(SNMPv1/v2/v3协议)
补丁升级 支持下载补丁方式来进行升级
云管平台 支持开启或关闭云管平台的统一管理,日志上云
一键收集 支持故障信息一键收集
设备健康 支持设备健康诊断
业务诊断 支持业务通断诊断