Z系列新一代防火墙，2个万兆光，2个千兆光，2个2.5G电，8个千兆电，RG-WALL 1600-Z5000-D05

产品特性

高性能：内置独立专用芯片，加密威胁流量“看得见、拦得住”

搭载独立SSL解密芯片，将加解密运算从主CPU完全卸载，实现业务接近零感知的安全检测；同时结合自研NTOS系统L7层转发优势，支持全流量加密威胁分析，在开启深度检测的情况下依然保持业务流畅访问，从根本上解决传统防火墙因CPU 解密带来的性能衰减与用户体验下降问题。

全检测：集成9大核心安全防护能力

RG-WALL 1600-Z系列防火墙集成9大核心安全防护能力，不仅包括应用识别、DoS/DDoS防护、URL分类过滤、防病毒、入侵攻击防御等传统威胁防御能力，还具备加密流量检测、多源威胁情报、Web应用防护、AI检测未知威胁等高级威胁以及未知威胁检测能力。

多源威胁情报库：锐捷防火墙与业内厂商合作打造多种安全特征库，通过“天幕”安全实验室持续更新IPS规则，与全球领先的安全厂商联合共创高准确度防病毒特征库，与情报领导者象限代表性厂商腾讯安全和安恒信息合作本地边缘威胁情报能力，实时检测，多源覆盖，有效防通报

Web应用防护：基于语义+规则引擎异构检测机制以及交叉验证方式，大幅提升Web应用威胁的检出率与准确性。覆盖OWASP Top10等常见Web攻击，包括SQL注入、XSS伪造请求、跨站脚本攻击、未授权访问和目录遍历等多种类别的威胁进行检测和防御等，实现“一站式”的轻量级Web站点安全防御。

AI检测未知威胁：内置轻量化AI推理引擎，从报文特征、行为模式、时间规律、会话状态等多个维度实时采集数据，构建多模型协同分析体系。精准识别SSH/RDP慢速暴力破解、加密WebShell通信、DNS/HTTP隐蔽隧道等传统 NGFW 无法检出的高级未知威胁，威胁检出率提升30%以上。

易感知：安全看板实时高效，网络边界安全态势“一目了然”

海量告警智能降噪，只看关键风险：通过云平台智能聚合海量日志，日志降噪比例达到99%以上，客户只需关注高价值安全事件，并且可以通过微信小程序、邮件等多种形式及时告知客户

实时看板：基于安全云平台丰富多样的看板(“安全防护总览”、”安全事件趋势”、”风险资产统计”等)，客户可以从多个维度及时、高效了解网络边界的安全状况，更有“大屏模式”可以实况直播网络边界安全的整体态势，让客户“一目了然”。

定期报告：此外安全云以及防火墙设备还支持周报和月报，报告包含“攻击风险概览”、”安全时间日志趋势”、”风险事件多维度分析”、”解密流量检测分析”以及针对不同风险的安全处置建议，便于客户日常管理和审计。

可溯源：一键阻断风险外溢，闭环处置提效

一键溯源+处置建议，运维更简单：从安全事件出发，一键追踪攻击路径，快速定位到受感染的终端、IP 和责任人，并提供标准化的处置建议。

简易云运维，无需跑现场也能调设备：管理员可以通过锐捷云平台，对防火墙进行远程管控，实现设备配置、策略统一下发、设备监控等功能，无需跑现场也能实现防火墙的日常运维。

网安融合，便捷安全体验

EDN整网统一纳管：多台防火墙安全策略、设备管理、版本管理、配置管理、远程管理等通过EDN统一纳管，打造整网端到端提效

EDN整网策略随行：整网统一身份认证，统一网络和安全权限策略执行，最小动态授权，自动策略审批管理，跨园区策略自动随行，访问安全如影随形

中小园区策略随行：基于防火墙+“SAM+”联动，身份替代IP，实现自动识别用户身份，获取网络权限。并基于用户身份划分权限，不同身份设置不同安全策略，IP变更无需手动干预，确保重点业务权限保护

智能运维诊断，维护更简单

业务智能诊断：智能诊断中心，一键定位故障业务。支持网络故障原因自动化分析，并提供一站式故障排查向导，让运维人员能够快速定位并解决故障疑难问题无法解决时，通过一键收集功能，整合设备有用信息和诊断过程记录，生成故障信息文件，方便远程专家团队高效支持。

智能策略配置：通过“端口扫描”自动识别业务系统IP、端口，再针对性进行“流量学习”自动识别现网业务访问关系，一键生成精细到端口的访问控制策略，轻松完成防火墙的上线实施和策略配置，简单易用保安全。日常运维中，为符合更高安全要求，需对服务器端口进行系统梳理，制定更精细化安全策略；传统人工手动做，逐台梳理并与业务方核对，耗时长；现在通过端口扫描+流量学习，1日内完成服务器端口处理，不仅大大提高效率，而且一般技术人员也可以胜任。

智能策略模拟：模拟策略运行，预见调整的效果，降低策略调整风险。对策略进行增、删、改的操作，可在模拟空间中，匹配真实流量，分析策略调整前后流量匹配命中的差异，并据此调整策略直至满意，业务不中断也能调精细化调整策略，降低策略调整的风险，大幅缩短熬夜等待时间