欢迎进入Dell服务器|Dell存储|华为服务器|华为交换机|Dell工作站|戴尔服务器代理|华为服务器代理|戴尔服务器渠道网站
全国服务热线
13810713934
锐捷RG-WALL 1600-E系列下一代防火墙
产品简介
锐捷RG-WALL 1600-E系列产品基于公司十余年高品质安全产品开发经验结晶的安全系统平台。随着多核技术的广泛应用,以多核硬件架构为基础,分为系统内核层、硬件抽象层及安全引擎层。在安全引擎层内,根据安全功能模块协议特性的不同,分为网络引擎组(NETWORK Engines)与应用引擎组(APP Engines)。通过
订购热线:13810713934
产品介绍

RG-WALL 1600-E系列下一代防火墙

锐捷RG-WALL 1600-E系列产品基于公司十余年高品质安全产品开发经验结晶的安全系统平台。随着多核技术的广泛应用,以多核硬件架构为基础,分为系统内核层、硬件抽象层及安全引擎层。在安全引擎层内,根据安全功能模块协议特性的不同,分为网络引擎组(NETWORK Engines)与应用引擎组(APP Engines)。通过将引擎组与多核硬件架构的完美整合,在系统层面实现了全功能多核并行流处理。而在硬件抽象层则采用多种加速技术,根据各个核心的实时负载情况,将流量按会话的方式动态均衡到CPU的各个核心,从而确保整个CPU效率执行的最大化。

精细的应用识别与控制

锐捷RG-WALL 1600-E系列防火墙能够实现对即时通讯、P2P下载、游戏、股票、视频等多种应用类型进行深层次识别与细粒度控制。例如,可以在识别出用户使用的即时通讯软件是MSN、QQ、Yahoo! Messenger还是网易泡泡等客户端的基础上,准确捕捉到用户正在进行的是文字通讯、语音视频、文件传输还是音乐播放等行为,从而有目的、有针对性地加以拦截和限制。而对于占用大量网络带宽资源的P2P下载类应用程序,在能够进行准确识别与封堵的基础上,还可以通过QoS管理框架对其使用带宽实现精确控制,从而确保正常业务的通讯质量。

全面保障WEB应用安全

随着微博、网络社区、视频分享等等这些WEB2.0时代下典型应用技术的广泛使用,对于WEB应用进行深入检测与细粒度控制,也是锐捷RG-WALL 1600-E系列防火墙关注的重点。例如,可以对微博应用的登录、发布、转发、评论、私信等行为进行精细的识别与控制。同时,RG-WALL 1600-E系列防火墙内置庞大的URL分类库,下含80多个子类,超过600万个URL地址。用户可根据网站类别,对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化网络应用环境。

完善的用户管理体系

传统防火墙中,策略都是依赖IP或MAC地址来区分数据流,这种描述方式非常不利于管理,很多场景也很难完成对网络状况的清晰掌握和精确控制。RG-WALL 1600-E系列防火墙融入锐捷多年以来的安全产品研发经验,总结并实现了一套灵活且强大的用户身份管理系统,支持RADIUS、TACACS、LDAP 、AD、邮件、证书、Ukey、短信等多种认证协议和认证方式。在用户管理方面,实现了分级、分组、权限、继承关系等功能,充分考虑到各种应用环境下不同的用户需求。除此之外,RG-WALL 1600-E系列防火墙还集成了强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的检测与控制来实现对其的“合规性”检查。通过对网络终端进行的身份认证与安全准入的双重审核后,RG-WALL 1600-E系列防火墙将根据其身份认证信息(用户ID)通过智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。

双引擎病毒检测

在病毒防护的解决方案中,锐捷RG-WALL 1600-E系列防火墙的双引擎杀毒是目前业内最强最顶尖的杀毒技术。双引擎杀毒同时支持快速扫描与深度扫描两种检测引擎,能够根据被检测应用层协议与应用场景选择不同的病毒检测引擎,使病毒防护实现真正意义上的高效与精准兼顾,并最终确保在各种网络应用环境下均可达到最佳的病毒检测效果。另外,锐捷RG-WALL 1600-E系列防火墙可以提供专业版与企业版两种不同级别的病毒库。用户可根据自身的网络应用环境,以及病毒防护相关的具体需求,有针对性的选择适合的病毒库版本。

强大的攻击检测能力

锐捷RG-WALL 1600-E系列防火墙攻击检测引擎采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断11大类超过3800种网络攻击行为。专业的攻击规则库建立在锐捷攻防实验室与厂商、国家权威机构长期合作的基础上,通过不断跟踪、挖掘和分析各种新的威胁信息而积累形成,并且将其直接应用于产品,保障了锐捷RG-WALL 1600-E系列防火墙对各种攻击行为检测的全面、准确和及时有效。除此之外,RG-WALL 1600-E系列防火墙采用独创的规则匹配算法,确保其在高吞吐的网络应用环境中展现出强大的应用层攻击检测性能。

多层级冗余化

作为下一代防火墙技术,一个十分重要的特性是设备自身要具有灵活、丰富的高可用机制去适应整网业务连续性保障方案。锐捷公司拥有广泛的用户群体,对各类用户的网络架构有着深刻的理解并在各种复杂网络环境中有着丰富的产品部署经验。利用这一无与伦比的优势,将RG-WALL 1600-E系列防火墙高可用特性设计为以物理级冗余、系统级冗余及方案级冗余的多层级冗余化架构体系,使其能够平滑、完整的与整网业务连续性保障方案实现融合。

全方位可视化

锐捷RG-WALL 1600-E系列防火墙自身能够提供丰富的网络及安全可视化展示方式,从应用和用户视角多层面的将网络应用及安全状态展现出来,包括对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计分析,例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等,使管理者能够清晰、准确的认知网络运行状况与安全态势。
 

技术参数 参数描述
产品名称及型号 RG-WALL 1600-E200 RG-WALL 1600-E400 RG-WALL 1600-E600 RG-WALL 1600-E800
物理特性
尺寸 1U 2U 2U 2U
电源 单电源 冗余电源 冗余电源 冗余电源
工作温度 0~40℃
存储温度  -20-70℃
存储湿度 5%~90%
部署模式
网桥模式 支持
路由模式 支持
旁路模式 支持
混合模式 支持
虚拟线模式 支持
网管方式与网管策略
WEB管理 支持
SSH管理 支持
Console管理 支持
网管策略 支持
网络功能
静态路由 支持
OSPF动态路由 支持
策略路由 支持
链路负载均衡 支持
持续路由 支持
链路备份 支持
链路侦测 支持
PPPOE拨号 支持
DHCP服务器 支持
DHCP 中继 支持
DHCP 客户端 支持
DNS 代理 支持
DNS 缓存 支持
动态DNS功能 支持
智能DNS 支持
VLAN 支持
链路聚合 支持
网页代理 支持
应用协议识别
常用协议 支持
自定义协议 支持
协议剥离 支持
HTTP下载 支持
视频网站浏览 支持
WEB视频 支持
P2P下载 支持
流媒体 支持
网络游戏 支持
即时通讯 支持
股票交易 支持
网上银行 支持
网络电话 支持
流量控制
流量优先级 支持
父子通道 支持
最大带宽 支持
保障带宽 支持
预留带宽 支持
基于线路的流控 支持
基于应用的流控 支持
基于URL的流控 支持
基于IP的流控 支持
基于终端类型的流控 支持
基于用户组的流控 支持
基于时间段的流控 支持
基于单个用户的流控 支持
应用限额管理 支持
流量实时监控
TOP 50服务流量监控 支持
服务组流量监控 支持
活跃服务统计 支持
所有服务统计 支持
TOP 50 用户流量监控 支持
在线用户统计 支持
物理端口 支持
动态更新实时监控图 支持
用户管理
组织结构 支持
临时账户管理 支持
批量生产临时帐号 支持
本地认证 支持
AD域认证 支持
RADIUS认证 支持
LDAP 认证 支持
POP3 认证 支持
WEB认证 支持
短信认证 支持
微信认证 支持
用户同步 支持
用户导入 支持
自动创建账户 支持
终端识别 支持
准入策略 支持
IP/MAC绑定 支持
VLAN 绑定 支持
未认证策略 支持
免认证功能 支持
认证通过后显示指定页面 支持
自定义认证页面 支持
认证冲突处理 支持
内网主机扫描 支持
上网行为管理
即时通讯行为过滤 支持
基于时间段的即时通讯过滤 支持
海量 URL 库 支持
URL过滤 支持
非标准端口 URL 管理 支持
引擎搜索关键词过滤 支持
HTTPS网页识别 支持
关键字过滤 支持
HTTP 文件传输过滤 支持
FTP 文件传输过滤 支持
非标准端口 FTP 过滤 支持
基于发件人过滤邮件 支持
基于关键字过滤邮件 支持
基于附件类型过滤邮件 支持
基于附件大小过滤邮件 支持
WebMail 邮件过滤 支持
复用策略对象 支持
策略继承 支持
策略强制继承 支持
流量配额 支持
速率控制 支持
并发会话数控制 支持
基于时间段控制 支持
多种惩罚方式 支持
加倍惩罚 支持
白名单管理 支持
基于内网用户的白名单 支持
基于外网IP地址白名单 支持
基于URL的白名单 支持
基于即时通讯账号的白名单 支持
基于时间段的控制 支持
自身安全防护
高可靠性(HA) 支持
防DOS攻击 支持
网关杀毒 支持
ARP欺骗 支持
会话加速老化 支持
报表中心
内置报表中心 支持
外置报表中心 支持
图形化日志统计工具 支持
分层管理 支持
报表生成 支持
自动邮件告警 支持
自动短信告警 支持
设备资源 支持
物理接口 支持
用户统计 支持
用户组统计 支持
服务统计 支持
服务类型统计 支持
网站统计 支持
网站类型统计 支持
线路统计 支持
URL排名 支持
网页文件下载排名 支持
上网时长统计 支持
记录网站的 URL 支持
网络发帖记录  支持
网页评论记录 支持
记录网页的标题 支持
记录引擎搜索关键词 支持
网页文件上传记录 支持
记录使用SMTP发送邮件的信息 支持
记录使用POP3接收邮件的信息 支持
记录使用WebMail发送邮件的信息 支持
记录即时通讯信息 支持
FTP传输行为记录 支持
Telnet行为记录 支持
会话记录 支持
防火墙阻断 支持
行为管理阻断 支持
流量管理阻断 支持
免审计Key 支持
策略免审计 支持

联系我们
Dell服务器|Dell存储|华为服务器|华为交换机|Dell工作站|戴尔服务器代理|华为服务器代理|戴尔服务器渠道
全国服务电话:13810713934
传真:13681011021
Q Q:872768805
公司地址:北京市海淀区
我要订购
* 联系人
* 联系电话
电子邮件
QQ
* 产品名称
* 采购意向
温馨提示: 请填写采购的产品数量和产品描述,方便我们进行统一备货。
咨询热线:13810713934

Copyright © Dell服务器|Dell存储|华为服务器|华为交换机|Dell工作站|戴尔服务器代理|华为服务器代理|戴尔服务器渠道 版权所有 京ICP备19045621号
全国服务电话:13810713934   传真:13681011021
公司地址:北京市海淀区