RG-WALL 1600-Z3500-S 标准机架式中小企业云管防火墙

产品概述

随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，随之而来的信息化安全问题日益复杂，传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发，结合多年的技术积累与“下一代防火墙”的发展趋势，推出了锐捷网络新一代防火墙RG-WALL 1600-Z系列防火墙。

RG-WALL 1600-Z系列防火墙采用基于DPDK的高性能网络转发业务平台，提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维；具有丰富的安全功能，能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报的等功能；支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。

RG-WALL 1600-Z系列防火墙具备性能扩展能力，通过购买性能授权进行扩展。

RG-WALL 1600-Z系列防火墙适用于部署在用户的互联网出口、区域边界、数据中心边界、分支机构上联等场景。

产品特性

统一的安全防护

RG-WALL 1600-Z系列防火墙集合统一的安全防护功能，防火墙、防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等满足等级保护要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护，支持ARP攻击防御功能；支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御，支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御。病毒防护功能集成海量病毒库及双引擎查杀，可满足用户快速查杀与深度查杀需求。威胁情报立足于本地大容量出站情报，可及时、高效、准确拦截异常流量。

硬件安全：硬件高性能抗拒绝服务攻击，抗攻击一个顶俩。防火墙CPU内嵌独有的抗拒绝服务攻击硬件，不同于市场同档次产品的常见软件抗攻击，把抗攻击交由专有硬件处理，抗拒绝服务攻击的性能至少翻一番，让网络更健壮、更安全。

大容量本地威胁情报库

出站安全防御的发展，从第一代IPS/入侵防御，基于特征指纹库识别安全风险，对新型变种攻击（勒索、挖矿、钓鱼等）拦截效果差，到第二代的防火墙+云端威胁情报方式，基于防火墙与超大容量的云端威胁情报库结合，赋予防火墙对新型威胁的检测和拦截能力，采用先放行、再验证的机制，拦截有延迟，无法避免被通报，再到第三代防火墙+本地威胁情报的方式，基于SDK模式对接，由云端将威胁情报库同步至本地防火墙，毫秒级拦截，风险不出圈，高频率更新半年内威胁情报热数据，充分平衡检测精度与效率。

锐捷防火墙产品进化到第三代出站安全防御模式，大容量本地威胁情报库与锐捷新一代Z系列防火墙的结合，让客户网络边界具备了较强的出站安全检测和阻断能力，本地识别降低了上传云端识别的时间，实时本地检测与阻断。在数据采集上，凭借腾讯安全在云、管、端以及业务侧积累的安全大数据，构建了国内最完整的情报数据触点网络，每日处理的原始安全数据可达30000亿条，与锐捷安全团队的生态合作，为用户提供高精准的多种情报，实现精准检测，整体安全能力大幅提升。

全新硬件设计，可靠性更高

针对电压异常、电网异常可能造成存储器件故障的风险，新增相应的监控器件，和备用器件，提升存储器件抗异常冲击的能力，减少设备损坏和数据丢失。

热升级/恢复

秒级热补丁，升级设备运行过程中，可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件，不影响整机运行，大大提升了设备的可维护性和稳定性。

设备运行过程中如果遇到转发组件突发异常，可以做到秒级自动热重启，而不需要人工先发现并手工重启设备来恢复，转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟，对用户正常业务的转发影响大为缩小。

采用全新NTOS操作系统，效率更高

应用业内先进的多核无锁化设计。一般防火墙有多个CPU，工作机理：多个CPU同时从一个公共的内存池中取数据处理，会有多个CPU同时竞争一个数据，获得数据的CPU就会给数据加锁，未获得数据的CPU只能等待解锁再处理，导致效率损失。锐捷新技术：为每一个CPU在内存中划出对应的独立空间，一个CPU就固定从一个内存空间中取数据，不用加锁也不会冲突；数据也按照一定的规律存储，比如同一个IP地址源来的数据都放入同一个内存单元里；这样同一个源地址IP的数据存在同一个内存空间，由同一个CPU处理。TCP/IP一共4层，每一层都采用这种多核无锁化设计，效率提升显著。

业务智能诊断中心

故障分析

RG-WALL 1600-Z系列防火墙致力于将高级工程师的排查问题能力转化为产品功能，为用户提供一个一站式故障排查向导，按照客户端访问目标资源的路径，自动化执行排查动作，直观呈现故障问题与处置建议，大幅提升排障效率，帮助用户节省排障带来的额外开销。

报文示踪

分析和追踪设备中各个安全业务模块对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。

端口扫描+流量学习，零基础也能上线防火墙

上线配置

RG-WALL 1600-Z系列防火墙上线配置时，通过“端口扫描”自动识别业务系统IP、端口，再针对性进行“流量学习”自动识别现网业务访问关系，一键生成精细到端口的访问控制策略，零基础也能轻松完成防火墙的上线实施。

服务器端口梳理

日常运维中，为符合更高安全要求，需对服务器端口进行系统梳理，制定更精细化安全策略；传统人工手动做，逐台梳理并与业务方核对，耗时长；现在通过端口扫描+流量学习，1日内完成，不仅大大提高效率，而且一般技术人员也可以胜任。

模拟策略运行，预见调整的效果，策略调整零风险

对策略进行增、删、改的操作，可在模拟空间中，匹配真实流量，分析策略调整前后流量匹配命中的差异，并据此调整策略直至满意。业务不中断也能调策略，彻底告别熬夜调策略的痛苦，把策略调整的风险降至最低，并能实现精细化策略调整。

简易云运维，无需跑现场也能调设备

管理员可以通过锐捷云平台，对防火墙进行远程管控，实现设备配置、策略统一下发、设备监控等功能，无需跑现场也能实现防火墙的日常运维。