如果您需要更多产品技术咨询
具体性能能否满足您的业务峰值?如何规划部署与配置?
立即咨询
立即咨询
您订阅的产品有更新,请及时查阅
查看详情您订阅的产品有更新,请及时查阅
查看详情
推荐部署在用户的互联网出口、区域边界、数据中心边界、分支机构上联等场景
技术参数
产品文档
类型:
产品特性:
随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之而来的信息化安全问题日益复杂,传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出了锐捷网络新一代防火墙RG-WALL 1600-CF系列防火墙。
RG-WALL 1600-CF系列防火墙采用基于DPDK的高性能网络转发业务平台,提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报的等功能;支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。
RG-WALL 1600-CF系列防火墙具备性能扩展能力,通过购买性能授权进行扩展。
RG-WALL 1600-CF系列防火墙适用于部署在用户的中小规模互联网出口、服务器区域、园区区域边界、分支机构上联等场景。
搭载独立SSL解密芯片,将加解密运算从主CPU完全卸载,实现业务接近零感知的安全检测;同时结合自研NTOS系统L7层转发优势,支持全流量加密威胁分析,在开启深度检测的情况下依然保持业务流畅访问,从根本上解决传统防火墙因CPU 解密带来的性能衰减与用户体验下降问题。
RG-WALL 1600-CF系列防火墙集成9大核心安全防护能力,不仅包括应用识别、DoS/DDoS防护、URL分类过滤、防病毒、入侵攻击防御等传统威胁防御能力,还具备加密流量检测、多源威胁情报、Web应用防护、AI检测未知威胁等高级威胁以及未知威胁检测能力。
多源威胁情报库:锐捷防火墙与业内厂商合作打造多种安全特征库,通过“天幕”安全实验室持续更新IPS规则,与全球领先的安全厂商联合共创高准确度防病毒特征库,与情报领导者象限代表性厂商腾讯安全和安恒信息合作本地边缘威胁情报能力,实时检测,多源覆盖,有效防通报
Web应用防护:基于语义+规则引擎异构检测机制以及交叉验证方式,大幅提升Web应用威胁的检出率与准确性。覆盖OWASP Top10等常见Web攻击,包括SQL注入、XSS伪造请求、跨站脚本攻击、未授权访问和目录遍历等多种类别的威胁进行检测和防御等,实现“一站式”的轻量级Web站点安全防御。
AI检测未知威胁:内置轻量化AI推理引擎,从报文特征、行为模式、时间规律、会话状态等多个维度实时采集数据,构建多模型协同分析体系。精准识别SSH/RDP慢速暴力破解、加密WebShell通信、DNS/HTTP隐蔽隧道等传统 NGFW 无法检出的高级未知威胁,威胁检出率提升30%以上。
海量告警智能降噪,只看关键风险:通过云平台智能聚合海量日志,日志降噪比例达到99%以上,客户只需关注高价值安全事件,并且可以通过微信小程序、邮件等多种形式及时告知客户
实时看板:基于安全云平台丰富多样的看板(“安全防护总览”、”安全事件趋势”、”风险资产统计”等),客户可以从多个维度及时、高效了解网络边界的安全状况,更有“大屏模式”可以实况直播网络边界安全的整体态势,让客户“一目了然”。
定期报告:此外安全云以及防火墙设备还支持周报和月报,报告包含“攻击风险概览”、”安全时间日志趋势”、”风险事件多维度分析”、”解密流量检测分析”以及针对不同风险的安全处置建议,便于客户日常管理和审计。
一键溯源+处置建议,运维更简单:从安全事件出发,一键追踪攻击路径,快速定位到受感染的终端、IP 和责任人,并提供标准化的处置建议。
简易云运维,无需跑现场也能调设备:管理员可以通过锐捷云平台,对防火墙进行远程管控,实现设备配置、策略统一下发、设备监控等功能,无需跑现场也能实现防火墙的日常运维。
针对电压异常、电网异常可能造成存储器件故障的风险,新增相应的监控器件,和备用器件,提升存储器件抗异常冲击的能力,减少设备损坏和数据丢失。
秒级热补丁,升级设备运行过程中,可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件,不影响整机运行,大大提升了设备的可维护性和稳定性。
设备运行过程中如果遇到转发组件突发异常,可以做到秒级自动热重启,而不需要人工先发现并手工重启设备来恢复,转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟,对用户正常业务的转发影响大为缩小。
RG-WALL 1600-CF系列防火墙致力于将高级工程师的排查问题能力转化为产品功能,为用户提供一个一站式故障排查向导,按照客户端访问目标资源的路径,自动化执行排查动作,直观呈现故障问题与处置建议,大幅提升排障效率,帮助用户节省排障带来的额外开销。
分析和追踪设备中各个安全业务模块对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。
RG-WALL 1600-CF系列防火墙上线配置时,通过“端口扫描”自动识别业务系统IP、端口,再针对性进行“流量学习”自动识别现网业务访问关系,一键生成精细到端口的访问控制策略,零基础也能轻松完成防火墙的上线实施。
日常运维中,为符合更高安全要求,需对服务器端口进行系统梳理,制定更精细化安全策略;传统人工手动做,逐台梳理并与业务方核对,耗时长;现在通过端口扫描+流量学习,1日内完成服务器端口梳理,不仅大大提高效率,而且一般技术人员也可以胜任。
对策略进行增、删、改的操作,可在模拟空间中,匹配真实流量,分析策略调整前后流量匹配命中的差异,并据此调整策略直至满意。业务不中断也能调策略,彻底告别熬夜调策略的痛苦,把策略调整的风险降至最低,并能实现精细化策略调整。
| 产品型号 | RG-WALL 1600-CF6000-01 V2 | RG-WALL 1600-CF6000-03 | RG-WALL 1600-CF6000-05 V2 | RG-WALL 1600-CF6000-10 |
| 接口规格 | ||||
| 固化业务接口 | 8个10/100/1000BASE-T接口 2个1GE SFP接口 |
8个10/100/1000BASE-T接口 2个1GE SFP接口 2个10GE SFP+接口 |
2个2.5G电口 8个10/100/1000BASE-T接口 2个1GE SFP接口 2个10GE SFP+接口 |
8个10/100/1000BASE-T接口 2个1GE SFP接口 4个10GE SFP+接口 |
| 固化管理接口 | 1个RJ45的MGMT接口 1个RJ45的Console接口 |
1个RJ45的MGMT接口 1个RJ45的Console接口 |
1个RJ45的MGMT接口 1个RJ45的Console接口 |
1个RJ45的MGMT接口(复用Ge0/0) 1个RJ45的Console接口 |
| USB接口 | 1个USB 2.0接口 | 1个USB 2.0接口 | 1个USB 3.0接口 | 2个USB 2.0接口 |
| 模块插槽 | 1个2.5英寸SATA插槽 | 不支持 | 1个2.5英寸SATA插槽 | 2个扩展模块插槽 |
| 系统规格 | ||||
| 硬盘 | 标配无,支持扩展1TB HDD或480GB SSD硬盘 | 标配无,支持扩展1TB HDD或480GB SSD硬盘 | 标配无,支持扩展1TB HDD或480GB SSD硬盘 | 标配无,扩展1TB HDD/ 240GB/480GB SSD硬盘 |
| 电源与功耗 | ||||
| 电源 | 固化1个电源 | 固化1个电源 | 固化1个电源 | 支持2个可插拔电源模块RG-NSEC-PA70I,标配1个 |
| 网络 | RG-WALL 1600-Z-S系列 |
| 物理接口 | 支持配置接口为LAN/WAN属性,其中WAN口支持PPPoE、DHCP、静态IP三种模式;支持配置接口为路由、透明和旁路部署模式;路由模式LAN口支持配置次IP |
| 子接口 | 支持配置子接口,可设置VLAN ID |
| 桥接口 | 支持透明模式下的接口配置成桥接口 |
| 聚合接口 | 支持配置聚合接口 |
| 路由 | 支持IPv4,IPv6,静态路由、动态路由、路由策略、策略路由,运营商地址库路由,应用路由等选路策略,出口负载均衡 |
| DHCP服务器 | 支持DHCP Server功能 |
| DNS服务器 | 支持配置设备的DNS地址 |
| DDNS | 支持多种动态域名解析运营商 |
| 链路探测 | 支持链路探测、联络探测日志记录 |
| VPN | 支持SSL VPN、IPSec VPN、PPTP、L2TP |
| VRRP | 支持配置VRRP功能 |
| 对象 | RG-WALL 1600-CF系列 |
| 地址/地址组 | 支持设置地址对象,以IP/IP范围的形式,支持IPv4/IPv6地址对象 |
| 区域 | 支持设置安全区域 |
| 应用和应用组 | 支持设置应用类型,以应用/应用组的形式 |
| 服务/服务组 | 支持设置服务对象,提供常见的默认端口服务 |
| 时间计划 | 支持设置时间对象,提供单次时间计划和循环时间计划 |
| 运营商地址库 | 支持默认运营商地址库(电信、移动、联通、教育、电信通),支持自定义运营商地址库,支持地址库导入、导出 |
| 病毒防护模板 | 支持设置内容对象模板,提供AV病毒模板,可选择快速查杀模式;可根据协议、方向设置模板;支持设置病毒例外 |
| 入侵防御模板 | 支持设置内容对象模板,提供IPS入侵检测模板;支持设置入侵防御模板。可根据对象、严重性、协议、威胁类别设置规则过滤器;支持设置规则例外 |
| 文件过滤 | 支持设置内容对象模板,提供文件过滤模板(根据文件类型) |
| WEB应用防护 | 支持预定义或自定义WEB应用防护(根据WEB威胁类别) |
| AI威胁检测 | 支持预定义或自定义AI威胁检测模板 |
| URL过滤 | 支持URL过滤 |
| SSL代理证书 | 支持新增、导入、删除、查看、下载SSL代理证书。支持设置一个全局SSL代理证书 |
| 服务器证书 | 支持导入、删除、查看、下载服务器证书 |
| 安全规则库 | 支持查看IPS库自带的安全规则 |
| 内容识别 | 支持URL分类,关键字配置 |
| 用户认证 | 支持用户管理、用户导入,认证服务器配置、实名同步,配置认证策略 |
| 策略 | RG-WALL 1600-CF系列 |
| 流量学习 | 支持流量学习功能,可记录与监控IP相关的IP地址和端口,并可记录异常流量;支持流量学习日志的导出 |
| NAT转换 | 支持NAT策略,提供NAT地址转换,支持NAT策略的批量导入功能,提供常见的NAT ALG服务,提供服务器端口映射功能,提供NAT地址池状态显示 |
| 安全策略 | 支持安全策略配置,可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现,支持安全策略的批量导入功能 |
| 模拟策略 | 支持策略进入模拟空间,可对无把握的安全策略先在策略模拟空间进行试运行,看看对应流量是否有符合预期 |
| 策略配置向导 | 支持安全策略配置向导,可按向导进行端口扫描、配置构建、配置测试等步骤完成安全策略的生成 |
| 策略优化 | 支持策略优化功能,支持对配置的安全策略进行梳理,分析策略冗余过期冲突的情况 |
| 策略生命周期 | 支持安全策略的全生命周期展现,包括策略的详细变更记录 |
| 端口扫描 | 对设置的地址网段进行端口扫描,可扫描全部端口或者自定义端口,对扫描出来的结果进行生成策略提示 |
| DoS/DDoS防护 | 支持安全防护功能,支持各种DDoS防护策略 |
| ARP防护 | 支持安全防护功能,支持ARP欺骗、ARP Flood等 |
| 本机防护 | 支持安全防护功能,可设置针对本机的安全防护策略 |
| 威胁情报 | 支持威胁情报功能,可对功能进行开启或关闭,可自定义威胁情报,可管理威胁例外 |
| 黑白名单 | 支持全局的黑白名单功能 |
| SSL代理策略 | 支持设置SSL代理策略。可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现 |
| SSL代理模板 | 支持设置SSL代理模板。可选择保护客户端、保护服务器类型 |
| SSL白名单 | 支持设置域名白名单、应用白名单 |
| 行为审计 | 支持配置审计策略、模板、和白名单 |
| 系统 | RG-WALL 1600-CF系列 |
| SNMP | 支持第三方平台通过SNMP进行管理(SNMPv1/v2/v3协议) |
| 补丁升级 | 支持下载补丁方式来进行升级 |
| 云管平台 | 支持开启或关闭云管平台的统一管理,日志上云 |
| 一键收集 | 支持故障信息一键收集 |
| 设备健康 | 支持设备健康诊断 |
| 业务诊断 | 支持业务互通断诊断、SSL VPN故障诊断、IPsec故障诊断、端口映射诊断 |
| 系统升级 | 支持系统升级、回滚 |
| 数据库备份 | 支持对系统内数据库进行备份和恢复 |
| 恢复出厂 | 支持在WEB界面上提供恢复出厂设置的功能 |
立即咨询
文档评价
