推荐部署于普教、政府、企业等用户的网络出口、区域边界等场景
技术参数
产品文档
类型:
产品特性:
| 产品型号 | RG-WALL 1600-CF6000-01 | RG-WALL 1600-CF6000-03 | RG-WALL 1600-CF6000-10 |
| 接口规格 | |||
| 固化业务接口 | 8个10/100/1000BASE-T接口 2个1GE SFP接口 |
8个10/100/1000BASE-T接口 2个1GE SFP接口 2个10GE SFP+接口 |
8个10/100/1000BASE-T接口 2个1GE SFP接口 4个10GE SFP+接口 |
| 固化管理接口 | 1个RJ45的MGMT接口(复用Ge0/0) 1个RJ45的Console接口 |
1个RJ45的MGMT接口 1个RJ45的Console接口 |
1个RJ45的MGMT接口(复用Ge0/0) 1个RJ45的Console接口 |
| USB接口 | 1个USB 2.0接口 | 1个USB 2.0接口 | 2个USB 2.0接口 |
| 模块插槽 | 不支持 | 不支持 | 2个扩展模块插槽 |
| 系统规格 | |||
| 硬盘 | 不支持 | 标配无,支持扩展1TB HDD或480GB SSD硬盘 | 标配无,扩展1TB HDD/240GB/480GB SSD硬盘 |
| 电源与功耗 | |||
| 电源 | 固化1个电源 | 固化1个电源 | 支持2个可插拔电源模块RG-NSEC-PA70I,标配1个 |
| 网络 | RG-WALL 1600-Z-S系列 |
| 物理接口 | 支持配置接口为LAN/WAN属性,其中WAN口支持PPPoE、DHCP、静态IP三种模式;支持配置接口为路由、透明和旁路部署模式;路由模式LAN口支持配置次IP |
| 子接口 | 支持配置子接口,可设置VLAN ID |
| 桥接口 | 支持透明模式下的接口配置成桥接口 |
| 聚合接口 | 支持配置聚合接口 |
| 路由 | 支持IPv4,IPv6,静态路由、动态路由、路由策略、策略路由,运营商地址库路由,应用路由等选路策略,出口负载均衡 |
| DHCP服务器 | 支持DHCP Server功能 |
| DNS服务器 | 支持配置设备的DNS地址 |
| DDNS | 支持多种动态域名解析运营商 |
| 链路探测 | 支持链路探测、联络探测日志记录 |
| VPN | 支持SSL VPN、IPSec VPN、PPTP、L2TP |
| VRRP | 支持配置VRRP功能 |
| 对象 | RG-WALL 1600-CF系列 |
| 地址/地址组 | 支持设置地址对象,以IP/IP范围的形式,支持IPv4/IPv6地址对象 |
| 区域 | 支持设置安全区域 |
| 应用和应用组 | 支持设置应用类型,以应用/应用组的形式 |
| 服务/服务组 | 支持设置服务对象,提供常见的默认端口服务 |
| 时间计划 | 支持设置时间对象,提供单次时间计划和循环时间计划 |
| 运营商地址库 | 支持默认运营商地址库(电信、移动、联通、教育、电信通),支持自定义运营商地址库,支持地址库导入、导出 |
| 病毒防护模板 | 支持设置内容对象模板,提供AV病毒模板,可选择快速查杀模式;可根据协议、方向设置模板;支持设置病毒例外 |
| 入侵防御模板 | 支持设置内容对象模板,提供IPS入侵检测模板;支持设置入侵防御模板。可根据对象、严重性、协议、威胁类别设置规则过滤器;支持设置规则例外 |
| 文件过滤 | 支持设置内容对象模板,提供文件过滤模板(根据文件类型) |
| URL过滤 | 支持URL过滤 |
| SSL代理证书 | 支持新增、导入、删除、查看、下载SSL代理证书。支持设置一个全局SSL代理证书 |
| 服务器证书 | 支持导入、删除、查看、下载服务器证书 |
| 安全规则库 | 支持查看IPS库自带的安全规则 |
| 内容识别 | 支持URL分类,关键字配置 |
| 用户认证 | 支持用户管理、用户导入,认证服务器配置、实名同步,配置认证策略 |
| 策略 | RG-WALL 1600-CF系列 |
| 流量学习 | 支持流量学习功能,可记录与监控IP相关的IP地址和端口,并可记录异常流量;支持流量学习日志的导出 |
| NAT转换 | 支持NAT策略,提供NAT地址转换,支持NAT策略的批量导入功能,提供常见的NAT ALG服务,提供服务器端口映射功能,提供NAT地址池状态显示 |
| 安全策略 | 支持安全策略配置,可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现,支持安全策略的批量导入功能 |
| 模拟策略 | 支持策略进入模拟空间,可对无把握的安全策略先在策略模拟空间进行试运行,看看对应流量是否有符合预期 |
| 策略配置向导 | 支持安全策略配置向导,可按向导进行端口扫描、配置构建、配置测试等步骤完成安全策略的生成 |
| 策略优化 | 支持策略优化功能,支持对配置的安全策略进行梳理,分析策略冗余过期冲突的情况 |
| 策略生命周期 | 支持安全策略的全生命周期展现,包括策略的详细变更记录 |
| 端口扫描 | 对设置的地址网段进行端口扫描,可扫描全部端口或者自定义端口,对扫描出来的结果进行生成策略提示 |
| DoS/DDoS防护 | 支持安全防护功能,支持各种DDoS防护策略 |
| ARP防护 | 支持安全防护功能,支持ARP欺骗、ARP Flood等 |
| 本机防护 | 支持安全防护功能,可设置针对本机的安全防护策略 |
| 威胁情报 | 支持威胁情报功能,可对功能进行开启或关闭,可自定义威胁情报,可管理威胁例外 |
| 黑白名单 | 支持全局的黑白名单功能 |
| SSL代理策略 | 支持设置SSL代理策略。可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现 |
| SSL代理模板 | 支持设置SSL代理模板。可选择保护客户端、保护服务器类型 |
| SSL白名单 | 支持设置域名白名单、应用白名单 |
| 行为审计 | 支持配置审计策略、模板、和白名单 |
| 系统 | RG-WALL 1600-CF系列 |
| SNMP | 支持第三方平台通过SNMP进行管理(SNMPv1/v2/v3协议) |
| 补丁升级 | 支持下载补丁方式来进行升级 |
| 云管平台 | 支持开启或关闭云管平台的统一管理,日志上云 |
| 一键收集 | 支持故障信息一键收集 |
| 设备健康 | 支持设备健康诊断 |
| 业务诊断 | 支持业务互通断诊断、SSL VPN故障诊断、IPsec故障诊断、端口映射诊断 |
| 系统升级 | 支持系统升级、回滚 |
| 数据库备份 | 支持对系统内数据库进行备份和恢复 |
| 恢复出厂 | 支持在WEB界面上提供恢复出厂设置的功能 |
RG-WALL 1600-CF系列防火墙能够更好的满足中小规模互联网出口的需求,提升信息安全,为出口网络提供安全保障
我要提问
立即咨询
文档评价
