精细的应用识别与控制
锐捷RG-WALL 1600-E系列防火墙能够实现对即时通讯、P2P下载、游戏、股票、视频等多种应用类型进行深层次识别与细粒度控制。例如,可以在识别出用户使用的即时通讯软件是MSN、QQ、Yahoo! Messenger还是网易泡泡等客户端的基础上,准确捕捉到用户正在进行的是文字通讯、语音视频、文件传输还是音乐播放等行为,从而有目的、有针对性地加以拦截和限制。而对于占用大量网络带宽资源的P2P下载类应用程序,在能够进行准确识别与封堵的基础上,还可以通过QoS管理框架对其使用带宽实现精确控制,从而确保正常业务的通讯质量。
全面保障WEB应用安全
随着微博、网络社区、视频分享等等这些WEB2.0时代下典型应用技术的广泛使用,对于WEB应用进行深入检测与细粒度控制,也是锐捷RG-WALL 1600-E系列防火墙关注的重点。例如,可以对微博应用的登录、发布、转发、评论、私信等行为进行精细的识别与控制。同时,RG-WALL 1600-E系列防火墙内置庞大的URL分类库,下含80多个子类,超过600万个URL地址。用户可根据网站类别,对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化网络应用环境。
完善的用户管理体系
传统防火墙中,策略都是依赖IP或MAC地址来区分数据流,这种描述方式非常不利于管理,很多场景也很难完成对网络状况的清晰掌握和精确控制。RG-WALL 1600-E系列防火墙融入锐捷多年以来的安全产品研发经验,总结并实现了一套灵活且强大的用户身份管理系统,支持RADIUS、TACACS、LDAP 、AD、邮件、证书、Ukey、短信等多种认证协议和认证方式。在用户管理方面,实现了分级、分组、权限、继承关系等功能,充分考虑到各种应用环境下不同的用户需求。除此之外,RG-WALL 1600-E系列防火墙还集成了强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的检测与控制来实现对其的“合规性”检查。通过对网络终端进行的身份认证与安全准入的双重审核后,RG-WALL 1600-E系列防火墙将根据其身份认证信息(用户ID)通过智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。
双引擎病毒检测
在病毒防护的解决方案中,锐捷RG-WALL 1600-E系列防火墙的双引擎杀毒是目前业内顶尖的杀毒技术。双引擎杀毒同时支持快速扫描与深度扫描两种检测引擎,能够根据被检测应用层协议与应用场景选择不同的病毒检测引擎,使病毒防护实现真正意义上的高效与精准兼顾,并最终确保在各种网络应用环境下均可达到最佳的病毒检测效果。另外,锐捷RG-WALL 1600-E系列防火墙可以提供专业版与企业版两种不同级别的病毒库。用户可根据自身的网络应用环境,以及病毒防护相关的具体需求,有针对性的选择适合的病毒库版本。
强大的攻击检测能力
锐捷RG-WALL 1600-E系列防火墙攻击检测引擎采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断11大类超过3800种网络攻击行为。专业的攻击规则库建立在锐捷攻防实验室与厂商、国家权威机构长期合作的基础上,通过不断跟踪、挖掘和分析各种新的威胁信息而积累形成,并且将其直接应用于产品,保障了锐捷RG-WALL 1600-E系列防火墙对各种攻击行为检测的全面、准确和及时有效。除此之外,RG-WALL 1600-E系列防火墙采用自有的规则匹配算法,确保其在高吞吐的网络应用环境中展现出强大的应用层攻击检测性能。
多层级冗余化
作为下一代防火墙技术,一个十分重要的特性是设备自身要具有灵活、丰富的高可用机制去适应整网业务连续性保障方案。锐捷公司拥有广泛的用户群体,对各类用户的网络架构有着深刻的理解并在各种复杂网络环境中有着丰富的产品部署经验。利用这一无与伦比的优势,将RG-WALL 1600-E系列防火墙高可用特性设计为以物理级冗余、系统级冗余及方案级冗余的多层级冗余化架构体系,使其能够平滑、完整的与整网业务连续性保障方案实现融合。
全方位可视化
锐捷RG-WALL 1600-E系列防火墙自身能够提供丰富的网络及安全可视化展示方式,从应用和用户视角多层面的将网络应用及安全状态展现出来,包括对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计分析,例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等,使管理者能够清晰、准确的认知网络运行状况与安全态势。
| 技术参数 | 参数描述 | |||
| 产品名称及型号 | RG-WALL 1600-E200 | RG-WALL 1600-E400 | RG-WALL 1600-E600 | RG-WALL 1600-E800 |
| 物理特性 | ||||
| 尺寸 | 1U | 2U | 2U | 2U |
| 电源 | 单电源 | 冗余电源 | 冗余电源 | 冗余电源 |
| 工作温度 | 0~40℃ | |||
| 存储温度 | -20-70℃ | |||
| 存储湿度 | 5%~90% | |||
| 部署模式 | ||||
| 网桥模式 | 支持 | |||
| 路由模式 | 支持 | |||
| 旁路模式 | 支持 | |||
| 混合模式 | 支持 | |||
| 虚拟线模式 | 支持 | |||
| 网管方式与网管策略 | ||||
| WEB管理 | 支持 | |||
| SSH管理 | 支持 | |||
| Console管理 | 支持 | |||
| 网管策略 | 支持 | |||
| 网络功能 | ||||
| 静态路由 | 支持 | |||
| OSPF动态路由 | 支持 | |||
| 策略路由 | 支持 | |||
| 链路负载均衡 | 支持 | |||
| 持续路由 | 支持 | |||
| 链路备份 | 支持 | |||
| 链路侦测 | 支持 | |||
| PPPOE拨号 | 支持 | |||
| DHCP服务器 | 支持 | |||
| DHCP 中继 | 支持 | |||
| DHCP 客户端 | 支持 | |||
| DNS 代理 | 支持 | |||
| DNS 缓存 | 支持 | |||
| 动态DNS功能 | 支持 | |||
| 智能DNS | 支持 | |||
| VLAN | 支持 | |||
| 链路聚合 | 支持 | |||
| 网页代理 | 支持 | |||
| 应用协议识别 | ||||
| 常用协议 | 支持 | |||
| 自定义协议 | 支持 | |||
| 协议剥离 | 支持 | |||
| HTTP下载 | 支持 | |||
| 视频网站浏览 | 支持 | |||
| WEB视频 | 支持 | |||
| P2P下载 | 支持 | |||
| 流媒体 | 支持 | |||
| 网络游戏 | 支持 | |||
| 即时通讯 | 支持 | |||
| 股票交易 | 支持 | |||
| 网上银行 | 支持 | |||
| 网络电话 | 支持 | |||
| 流量控制 | ||||
| 流量优先级 | 支持 | |||
| 父子通道 | 支持 | |||
| 最大带宽 | 支持 | |||
| 保障带宽 | 支持 | |||
| 预留带宽 | 支持 | |||
| 基于线路的流控 | 支持 | |||
| 基于应用的流控 | 支持 | |||
| 基于URL的流控 | 支持 | |||
| 基于IP的流控 | 支持 | |||
| 基于终端类型的流控 | 支持 | |||
| 基于用户组的流控 | 支持 | |||
| 基于时间段的流控 | 支持 | |||
| 基于单个用户的流控 | 支持 | |||
| 应用限额管理 | 支持 | |||
| 流量实时监控 | ||||
| TOP 50服务流量监控 | 支持 | |||
| 服务组流量监控 | 支持 | |||
| 活跃服务统计 | 支持 | |||
| 所有服务统计 | 支持 | |||
| TOP 50 用户流量监控 | 支持 | |||
| 在线用户统计 | 支持 | |||
| 物理端口 | 支持 | |||
| 动态更新实时监控图 | 支持 | |||
| 用户管理 | ||||
| 组织结构 | 支持 | |||
| 临时账户管理 | 支持 | |||
| 批量生产临时帐号 | 支持 | |||
| 本地认证 | 支持 | |||
| AD域认证 | 支持 | |||
| RADIUS认证 | 支持 | |||
| LDAP 认证 | 支持 | |||
| POP3 认证 | 支持 | |||
| WEB认证 | 支持 | |||
| 短信认证 | 支持 | |||
| 微信认证 | 支持 | |||
| 用户同步 | 支持 | |||
| 用户导入 | 支持 | |||
| 自动创建账户 | 支持 | |||
| 终端识别 | 支持 | |||
| 准入策略 | 支持 | |||
| IP/MAC绑定 | 支持 | |||
| VLAN 绑定 | 支持 | |||
| 未认证策略 | 支持 | |||
| 免认证功能 | 支持 | |||
| 认证通过后显示指定页面 | 支持 | |||
| 自定义认证页面 | 支持 | |||
| 认证冲突处理 | 支持 | |||
| 内网主机扫描 | 支持 | |||
| 上网行为管理 | ||||
| 即时通讯行为过滤 | 支持 | |||
| 基于时间段的即时通讯过滤 | 支持 | |||
| 海量 URL 库 | 支持 | |||
| URL过滤 | 支持 | |||
| 非标准端口 URL 管理 | 支持 | |||
| 引擎搜索关键词过滤 | 支持 | |||
| HTTPS网页识别 | 支持 | |||
| 关键字过滤 | 支持 | |||
| HTTP 文件传输过滤 | 支持 | |||
| FTP 文件传输过滤 | 支持 | |||
| 非标准端口 FTP 过滤 | 支持 | |||
| 基于发件人过滤邮件 | 支持 | |||
| 基于关键字过滤邮件 | 支持 | |||
| 基于附件类型过滤邮件 | 支持 | |||
| 基于附件大小过滤邮件 | 支持 | |||
| WebMail 邮件过滤 | 支持 | |||
| 复用策略对象 | 支持 | |||
| 策略继承 | 支持 | |||
| 策略强制继承 | 支持 | |||
| 流量配额 | 支持 | |||
| 速率控制 | 支持 | |||
| 并发会话数控制 | 支持 | |||
| 基于时间段控制 | 支持 | |||
| 多种惩罚方式 | 支持 | |||
| 加倍惩罚 | 支持 | |||
| 白名单管理 | 支持 | |||
| 基于内网用户的白名单 | 支持 | |||
| 基于外网IP地址白名单 | 支持 | |||
| 基于URL的白名单 | 支持 | |||
| 基于即时通讯账号的白名单 | 支持 | |||
| 基于时间段的控制 | 支持 | |||
| 自身安全防护 | ||||
| 高可靠性(HA) | 支持 | |||
| 防DOS攻击 | 支持 | |||
| 网关杀毒 | 支持 | |||
| ARP欺骗 | 支持 | |||
| 会话加速老化 | 支持 | |||
| 报表中心 | ||||
| 内置报表中心 | 支持 | |||
| 外置报表中心 | 支持 | |||
| 图形化日志统计工具 | 支持 | |||
| 分层管理 | 支持 | |||
| 报表生成 | 支持 | |||
| 自动邮件告警 | 支持 | |||
| 自动短信告警 | 支持 | |||
| 设备资源 | 支持 | |||
| 物理接口 | 支持 | |||
| 用户统计 | 支持 | |||
| 用户组统计 | 支持 | |||
| 服务统计 | 支持 | |||
| 服务类型统计 | 支持 | |||
| 网站统计 | 支持 | |||
| 网站类型统计 | 支持 | |||
| 线路统计 | 支持 | |||
| URL排名 | 支持 | |||
| 网页文件下载排名 | 支持 | |||
| 上网时长统计 | 支持 | |||
| 记录网站的 URL | 支持 | |||
| 网络发帖记录 | 支持 | |||
| 网页评论记录 | 支持 | |||
| 记录网页的标题 | 支持 | |||
| 记录引擎搜索关键词 | 支持 | |||
| 网页文件上传记录 | 支持 | |||
| 记录使用SMTP发送邮件的信息 | 支持 | |||
| 记录使用POP3接收邮件的信息 | 支持 | |||
| 记录使用WebMail发送邮件的信息 | 支持 | |||
| 记录即时通讯信息 | 支持 | |||
| FTP传输行为记录 | 支持 | |||
| Telnet行为记录 | 支持 | |||
| 会话记录 | 支持 | |||
| 防火墙阻断 | 支持 | |||
| 行为管理阻断 | 支持 | |||
| 流量管理阻断 | 支持 | |||
| 免审计Key | 支持 | |||
| 策略免审计 | 支持 | |||
