RG-WALL 1600-E系列下一代防火墙

精细的应用识别与控制

锐捷RG-WALL 1600-E系列防火墙能够实现对即时通讯、P2P下载、游戏、股票、视频等多种应用类型进行深层次识别与细粒度控制。例如，可以在识别出用户使用的即时通讯软件是MSN、QQ、Yahoo! Messenger还是网易泡泡等客户端的基础上，准确捕捉到用户正在进行的是文字通讯、语音视频、文件传输还是音乐播放等行为，从而有目的、有针对性地加以拦截和限制。而对于占用大量网络带宽资源的P2P下载类应用程序，在能够进行准确识别与封堵的基础上，还可以通过QoS管理框架对其使用带宽实现精确控制，从而确保正常业务的通讯质量。

全面保障WEB应用安全

随着微博、网络社区、视频分享等等这些WEB2.0时代下典型应用技术的广泛使用，对于WEB应用进行深入检测与细粒度控制，也是锐捷RG-WALL 1600-E系列防火墙关注的重点。例如，可以对微博应用的登录、发布、转发、评论、私信等行为进行精细的识别与控制。同时，RG-WALL 1600-E系列防火墙内置庞大的URL分类库，下含80多个子类，超过600万个URL地址。用户可根据网站类别，对自身网络的WEB应用实施全面化管控，杜绝非法、违规网站的访问行为，从而净化网络应用环境。

完善的用户管理体系

传统防火墙中，策略都是依赖IP或MAC地址来区分数据流，这种描述方式非常不利于管理，很多场景也很难完成对网络状况的清晰掌握和精确控制。RG-WALL 1600-E系列防火墙融入锐捷多年以来的安全产品研发经验，总结并实现了一套灵活且强大的用户身份管理系统，支持RADIUS、TACACS、LDAP 、AD、邮件、证书、Ukey、短信等多种认证协议和认证方式。在用户管理方面，实现了分级、分组、权限、继承关系等功能，充分考虑到各种应用环境下不同的用户需求。除此之外，RG-WALL 1600-E系列防火墙还集成了强大的安全准入控制功能，针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的检测与控制来实现对其的“合规性”检查。通过对网络终端进行的身份认证与安全准入的双重审核后，RG-WALL 1600-E系列防火墙将根据其身份认证信息（用户ID）通过智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。

双引擎病毒检测

在病毒防护的解决方案中，锐捷RG-WALL 1600-E系列防火墙的双引擎杀毒是目前业内最强最顶尖的杀毒技术。双引擎杀毒同时支持快速扫描与深度扫描两种检测引擎，能够根据被检测应用层协议与应用场景选择不同的病毒检测引擎，使病毒防护实现真正意义上的高效与精准兼顾，并最终确保在各种网络应用环境下均可达到最佳的病毒检测效果。另外，锐捷RG-WALL 1600-E系列防火墙可以提供专业版与企业版两种不同级别的病毒库。用户可根据自身的网络应用环境，以及病毒防护相关的具体需求，有针对性的选择适合的病毒库版本。

强大的攻击检测能力

锐捷RG-WALL 1600-E系列防火墙攻击检测引擎采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为，可以准确地发现并阻断11大类超过3800种网络攻击行为。专业的攻击规则库建立在锐捷攻防实验室与厂商、国家权威机构长期合作的基础上，通过不断跟踪、挖掘和分析各种新的威胁信息而积累形成，并且将其直接应用于产品，保障了锐捷RG-WALL 1600-E系列防火墙对各种攻击行为检测的全面、准确和及时有效。除此之外，RG-WALL 1600-E系列防火墙采用独创的规则匹配算法，确保其在高吞吐的网络应用环境中展现出强大的应用层攻击检测性能。

多层级冗余化

作为下一代防火墙技术，一个十分重要的特性是设备自身要具有灵活、丰富的高可用机制去适应整网业务连续性保障方案。锐捷公司拥有广泛的用户群体，对各类用户的网络架构有着深刻的理解并在各种复杂网络环境中有着丰富的产品部署经验。利用这一无与伦比的优势，将RG-WALL 1600-E系列防火墙高可用特性设计为以物理级冗余、系统级冗余及方案级冗余的多层级冗余化架构体系，使其能够平滑、完整的与整网业务连续性保障方案实现融合。

全方位可视化

锐捷RG-WALL 1600-E系列防火墙自身能够提供丰富的网络及安全可视化展示方式，从应用和用户视角多层面的将网络应用及安全状态展现出来，包括对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计分析，例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等，使管理者能够清晰、准确的认知网络运行状况与安全态势。