產品概述

隨著社交網絡、云計算、大數(shù)據(jù)等新熱點的出現(xiàn)，互聯(lián)網邁向了歷史上從未有過的繁榮階段，隨之而來的信息化安全問題日益復雜，傳統(tǒng)安全建設模式面臨著巨大挑戰(zhàn)。銳捷網絡從市場實際需求出發(fā)，結合多年的技術積累與“下一代防火墻”的發(fā)展趨勢，推出了銳捷網絡新一代防火墻RG-WALL 1600-CF系列防火墻。

RG-WALL 1600-CF系列防火墻采用基于DPDK的高性能網絡轉發(fā)業(yè)務平臺，提供主動資產發(fā)現(xiàn)、智能策略管家、一鍵故障分析功能來簡化產品上線及運維；具有豐富的安全功能，能夠支持入侵防御、防病毒、端口掃描、流量學習、應用控制、DoS/DDoS防護、威脅情報的等功能；支持云平臺統(tǒng)一管理、數(shù)據(jù)同步云端分析與報告、遠程監(jiān)控與運維。

RG-WALL 1600-CF系列防火墻具備性能擴展能力，通過購買性能授權進行擴展。

RG-WALL 1600-CF系列防火墻適用于部署在用戶的中小規(guī)?；ヂ?lián)網出口、服務器區(qū)域、園區(qū)區(qū)域邊界、分支機構上聯(lián)等場景。

產品特性

統(tǒng)一的安全防護

RG-WALL 1600-CF系列防火墻集合統(tǒng)一的安全防護功能，防火墻、防病毒、入侵檢測防御、威脅情報、應用識別、URL過濾等滿足等級保護要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護，支持ARP攻擊防御功能；支持對HTTP、TCP、UDP、DNS、TLS等常用協(xié)議及應用的攻擊檢測和防御，支持對欺騙攻擊、注入攻擊、中間人攻擊、跨站請求偽造、跨站腳本攻擊、代碼執(zhí)行、釋放重利用等多種類別的威脅進行檢測和防御。病毒防護功能集成海量病毒庫及雙引擎查殺，可滿足用戶快速查殺與深度查殺需求。威脅情報立足于本地大容量出站情報，可及時、高效、準確攔截異常流量。

硬件安全：硬件高性能抗拒絕服務攻擊，抗攻擊一個頂倆。防火墻CPU內嵌獨有的抗拒絕服務攻擊硬件，不同于市場同檔次產品的常見軟件抗攻擊，把抗攻擊交由專有硬件處理，抗拒絕服務攻擊的性能至少翻一番，讓網絡更健壯、更安全。

大容量本地威脅情報庫

出站安全防御的發(fā)展，從第一代IPS/入侵防御，基于特征指紋庫識別安全風險，對新型變種攻擊（勒索、挖礦、釣魚等）攔截效果差，到第二代的防火墻+云端威脅情報方式，基于防火墻與超大容量的云端威脅情報庫結合，賦予防火墻對新型威脅的檢測和攔截能力，采用先放行、再驗證的機制，攔截有延遲，無法避免被通報，再到第三代防火墻+本地威脅情報的方式，基于SDK模式對接，由云端將威脅情報庫同步至本地防火墻，毫秒級攔截，風險不出圈，高頻率更新半年內威脅情報熱數(shù)據(jù)，充分平衡檢測精度與效率。

銳捷防火墻產品進化到第三代出站安全防御模式，大容量本地威脅情報庫與銳捷新一代CF系列防火墻的結合，讓客戶網絡邊界具備了較強的出站安全檢測和阻斷能力，本地識別降低了上傳云端識別的時間，實時本地檢測與阻斷。在數(shù)據(jù)采集上，憑借騰訊安全在云、管、端以及業(yè)務側積累的安全大數(shù)據(jù)，構建了國內最完整的情報數(shù)據(jù)觸點網絡，每日處理的原始安全數(shù)據(jù)可達30000億條，與銳捷安全團隊的生態(tài)合作，為用戶提供高精準的多種情報，實現(xiàn)精準檢測，整體安全能力大幅提升。

全新硬件設計，可靠性更高

針對電壓異常、電網異?？赡茉斐纱鎯ζ骷收系娘L險，新增相應的監(jiān)控器件，和備用器件，提升存儲器件抗異常沖擊的能力，減少設備損壞和數(shù)據(jù)丟失。

熱升級/恢復

秒級熱補丁，升級設備運行過程中，可以針對轉發(fā)組件、管理組件和部分系統(tǒng)組件進行補丁升級并重啟相應組件，不影響整機運行，大大提升了設備的可維護性和穩(wěn)定性。

設備運行過程中如果遇到轉發(fā)組件突發(fā)異常，可以做到秒級自動熱重啟，而不需要人工先發(fā)現(xiàn)并手工重啟設備來恢復，轉發(fā)異?；謴蜁r間從之前的幾分鐘甚至數(shù)小時降到了幾秒鐘，對用戶正常業(yè)務的轉發(fā)影響大為縮小。

采用全新NTOS操作系統(tǒng)，效率更高

應用業(yè)內先進的多核無鎖化設計。一般防火墻有多個CPU，工作機理：多個CPU同時從一個公共的內存池中取數(shù)據(jù)處理，會有多個CPU同時競爭一個數(shù)據(jù)，獲得數(shù)據(jù)的CPU就會給數(shù)據(jù)加鎖，未獲得數(shù)據(jù)的CPU只能等待解鎖再處理，導致效率損失。銳捷新技術：為每一個CPU在內存中劃出對應的獨立空間，一個CPU就固定從一個內存空間中取數(shù)據(jù)，不用加鎖也不會沖突；數(shù)據(jù)也按照一定的規(guī)律存儲，比如同一個IP地址源來的數(shù)據(jù)都放入同一個內存單元里；這樣同一個源地址IP的數(shù)據(jù)存在同一個內存空間，由同一個CPU處理。TCP/IP一共4層，每一層都采用這種多核無鎖化設計，效率提升顯著。

業(yè)務智能診斷中心

故障分析

RG-WALL 1600-CF系列防火墻致力于將高級工程師的排查問題能力轉化為產品功能，為用戶提供一個一站式故障排查向導，按照客戶端訪問目標資源的路徑，自動化執(zhí)行排查動作，直觀呈現(xiàn)故障問題與處置建議，大幅提升排障效率，幫助用戶節(jié)省排障帶來的額外開銷。

報文示蹤

分析和追蹤設備中各個安全業(yè)務模塊對報文的處理過程，通過查看報文示蹤記錄的詳細信息，有利于管理員對網絡故障的快速排查和定位。

端口掃描+流量學習，零基礎也能上線防火墻

上線配置

RG-WALL 1600-CF系列防火墻上線配置時，通過“端口掃描”自動識別業(yè)務系統(tǒng)IP、端口，再針對性進行“流量學習”自動識別現(xiàn)網業(yè)務訪問關系，一鍵生成精細到端口的訪問控制策略，零基礎也能輕松完成防火墻的上線實施。

服務器端口梳理

日常運維中，為符合更高安全要求，需對服務器端口進行系統(tǒng)梳理，制定更精細化安全策略；傳統(tǒng)人工手動做，逐臺梳理并與業(yè)務方核對，耗時長；現(xiàn)在通過端口掃描+流量學習，1日內完成服務器端口梳理，不僅大大提高效率，而且一般技術人員也可以勝任。

模擬策略運行，預見調整的效果，策略調整零風險

對策略進行增、刪、改的操作，可在模擬空間中，匹配真實流量，分析策略調整前后流量匹配命中的差異，并據(jù)此調整策略直至滿意。業(yè)務不中斷也能調策略，徹底告別熬夜調策略的痛苦，把策略調整的風險降至最低，并能實現(xiàn)精細化策略調整。

簡易云運維，無需跑現(xiàn)場也能調設備

管理員可以通過銳捷云平臺，對防火墻進行遠程管控，實現(xiàn)設備配置、策略統(tǒng)一下發(fā)、設備監(jiān)控等功能，無需跑現(xiàn)場也能實現(xiàn)防火墻的日常運維。