搜索
熱搜
歷史搜索
暫無歷史搜索
熱搜
歷史搜索
暫無歷史搜索
精細的應用識別與控制
銳捷RG-WALL 1600-E系列防火墻能夠實現對即時通訊、P2P下載、游戲、股票、視頻等多種應用類型進行深層次識別與細粒度控制。例如,可以在識別出用戶使用的即時通訊軟件是MSN、QQ、Yahoo! Messenger還是網易泡泡等客戶端的基礎上,準確捕捉到用戶正在進行的是文字通訊、語音視頻、文件傳輸還是音樂播放等行為,從而有目的、有針對性地加以攔截和限制。而對于占用大量網絡帶寬資源的P2P下載類應用程序,在能夠進行準確識別與封堵的基礎上,還可以通過QoS管理框架對其使用帶寬實現精確控制,從而確保正常業務的通訊質量。
全面保障WEB應用安全
隨著微博、網絡社區、視頻分享等等這些WEB2.0時代下典型應用技術的廣泛使用,對于WEB應用進行深入檢測與細粒度控制,也是銳捷RG-WALL 1600-E系列防火墻關注的重點。例如,可以對微博應用的登錄、發布、轉發、評論、私信等行為進行精細的識別與控制。同時,RG-WALL 1600-E系列防火墻內置龐大的URL分類庫,下含80多個子類,超過600萬個URL地址。用戶可根據網站類別,對自身網絡的WEB應用實施全面化管控,杜絕非法、違規網站的訪問行為,從而凈化網絡應用環境。
完善的用戶管理體系
傳統防火墻中,策略都是依賴IP或MAC地址來區分數據流,這種描述方式非常不利于管理,很多場景也很難完成對網絡狀況的清晰掌握和精確控制。RG-WALL 1600-E系列防火墻融入銳捷多年以來的安全產品研發經驗,總結并實現了一套靈活且強大的用戶身份管理系統,支持RADIUS、TACACS、LDAP 、AD、郵件、證書、Ukey、短信等多種認證協議和認證方式。在用戶管理方面,實現了分級、分組、權限、繼承關系等功能,充分考慮到各種應用環境下不同的用戶需求。除此之外,RG-WALL 1600-E系列防火墻還集成了強大的安全準入控制功能,針對身份認證通過后的網絡終端操作系統環境進行系統服務、軟件、文件、進程、注冊表等細粒度的檢測與控制來實現對其的“合規性”檢查。通過對網絡終端進行的身份認證與安全準入的雙重審核后,RG-WALL 1600-E系列防火墻將根據其身份認證信息(用戶ID)通過智能過濾引擎實現基于用戶身份的安全防護策略部署與可視化監控。
雙引擎病毒檢測
在病毒防護的解決方案中,銳捷RG-WALL 1600-E系列防火墻的雙引擎殺毒是目前業內頂尖的殺毒技術。雙引擎殺毒同時支持快速掃描與深度掃描兩種檢測引擎,能夠根據被檢測應用層協議與應用場景選擇不同的病毒檢測引擎,使病毒防護實現真正意義上的高效與精準兼顧,并最終確保在各種網絡應用環境下均可達到最佳的病毒檢測效果。另外,銳捷RG-WALL 1600-E系列防火墻可以提供專業版與企業版兩種不同級別的病毒庫。用戶可根據自身的網絡應用環境,以及病毒防護相關的具體需求,有針對性的選擇適合的病毒庫版本。
強大的攻擊檢測能力
銳捷RG-WALL 1600-E系列防火墻攻擊檢測引擎采用協議分析、模式識別、統計閥值和流量異常監視等綜合技術手段來判斷入侵行為,可以準確地發現并阻斷11大類超過3800種網絡攻擊行為。專業的攻擊規則庫建立在銳捷攻防實驗室與廠商、國家權威機構長期合作的基礎上,通過不斷跟蹤、挖掘和分析各種新的威脅信息而積累形成,并且將其直接應用于產品,保障了銳捷RG-WALL 1600-E系列防火墻對各種攻擊行為檢測的全面、準確和及時有效。除此之外,RG-WALL 1600-E系列防火墻采用自有的規則匹配算法,確保其在高吞吐的網絡應用環境中展現出強大的應用層攻擊檢測性能。
多層級冗余化
作為下一代防火墻技術,一個十分重要的特性是設備自身要具有靈活、豐富的高可用機制去適應整網業務連續性保障方案。銳捷公司擁有廣泛的用戶群體,對各類用戶的網絡架構有著深刻的理解并在各種復雜網絡環境中有著豐富的產品部署經驗。利用這一無與倫比的優勢,將RG-WALL 1600-E系列防火墻高可用特性設計為以物理級冗余、系統級冗余及方案級冗余的多層級冗余化架構體系,使其能夠平滑、完整的與整網業務連續性保障方案實現融合。
全方位可視化
銳捷RG-WALL 1600-E系列防火墻自身能夠提供豐富的網絡及安全可視化展示方式,從應用和用戶視角多層面的將網絡應用及安全狀態展現出來,包括對當前狀態的實時監控、歷史信息的精確還原和對各種數據的智能統計分析,例如系統狀態實時跟蹤、網絡流量趨勢分析、會話狀態快速定位、網絡應用與安全事件分類統計分析等等,使管理者能夠清晰、準確的認知網絡運行狀況與安全態勢。
| 技術參數 | 參數描述 | |||
| 產品名稱及型號 | RG-WALL 1600-E200 | RG-WALL 1600-E400 | RG-WALL 1600-E600 | RG-WALL 1600-E800 |
| 物理特性 | ||||
| 尺寸 | 1U | 2U | 2U | 2U |
| 電源 | 單電源 | 冗余電源 | 冗余電源 | 冗余電源 |
| 工作溫度 | 0~40℃ | |||
| 存儲溫度 | -20-70℃ | |||
| 存儲濕度 | 5%~90% | |||
| 部署模式 | ||||
| 網橋模式 | 支持 | |||
| 路由模式 | 支持 | |||
| 旁路模式 | 支持 | |||
| 混合模式 | 支持 | |||
| 虛擬線模式 | 支持 | |||
| 網管方式與網管策略 | ||||
| WEB管理 | 支持 | |||
| SSH管理 | 支持 | |||
| Console管理 | 支持 | |||
| 網管策略 | 支持 | |||
| 網絡功能 | ||||
| 靜態路由 | 支持 | |||
| OSPF動態路由 | 支持 | |||
| 策略路由 | 支持 | |||
| 鏈路負載均衡 | 支持 | |||
| 持續路由 | 支持 | |||
| 鏈路備份 | 支持 | |||
| 鏈路偵測 | 支持 | |||
| PPPOE撥號 | 支持 | |||
| DHCP服務器 | 支持 | |||
| DHCP 中繼 | 支持 | |||
| DHCP 客戶端 | 支持 | |||
| DNS 代理 | 支持 | |||
| DNS 緩存 | 支持 | |||
| 動態DNS功能 | 支持 | |||
| 智能DNS | 支持 | |||
| VLAN | 支持 | |||
| 鏈路聚合 | 支持 | |||
| 網頁代理 | 支持 | |||
| 應用協議識別 | ||||
| 常用協議 | 支持 | |||
| 自定義協議 | 支持 | |||
| 協議剝離 | 支持 | |||
| HTTP下載 | 支持 | |||
| 視頻網站瀏覽 | 支持 | |||
| WEB視頻 | 支持 | |||
| P2P下載 | 支持 | |||
| 流媒體 | 支持 | |||
| 網絡游戲 | 支持 | |||
| 即時通訊 | 支持 | |||
| 股票交易 | 支持 | |||
| 網上銀行 | 支持 | |||
| 網絡電話 | 支持 | |||
| 流量控制 | ||||
| 流量優先級 | 支持 | |||
| 父子通道 | 支持 | |||
| 最大帶寬 | 支持 | |||
| 保障帶寬 | 支持 | |||
| 預留帶寬 | 支持 | |||
| 基于線路的流控 | 支持 | |||
| 基于應用的流控 | 支持 | |||
| 基于URL的流控 | 支持 | |||
| 基于IP的流控 | 支持 | |||
| 基于終端類型的流控 | 支持 | |||
| 基于用戶組的流控 | 支持 | |||
| 基于時間段的流控 | 支持 | |||
| 基于單個用戶的流控 | 支持 | |||
| 應用限額管理 | 支持 | |||
| 流量實時監控 | ||||
| TOP 50服務流量監控 | 支持 | |||
| 服務組流量監控 | 支持 | |||
| 活躍服務統計 | 支持 | |||
| 所有服務統計 | 支持 | |||
| TOP 50 用戶流量監控 | 支持 | |||
| 在線用戶統計 | 支持 | |||
| 物理端口 | 支持 | |||
| 動態更新實時監控圖 | 支持 | |||
| 用戶管理 | ||||
| 組織結構 | 支持 | |||
| 臨時賬戶管理 | 支持 | |||
| 批量生產臨時帳號 | 支持 | |||
| 本地認證 | 支持 | |||
| AD域認證 | 支持 | |||
| RADIUS認證 | 支持 | |||
| LDAP 認證 | 支持 | |||
| POP3 認證 | 支持 | |||
| WEB認證 | 支持 | |||
| 短信認證 | 支持 | |||
| 微信認證 | 支持 | |||
| 用戶同步 | 支持 | |||
| 用戶導入 | 支持 | |||
| 自動創建賬戶 | 支持 | |||
| 終端識別 | 支持 | |||
| 準入策略 | 支持 | |||
| IP/MAC綁定 | 支持 | |||
| VLAN 綁定 | 支持 | |||
| 未認證策略 | 支持 | |||
| 免認證功能 | 支持 | |||
| 認證通過后顯示指定頁面 | 支持 | |||
| 自定義認證頁面 | 支持 | |||
| 認證沖突處理 | 支持 | |||
| 內網主機掃描 | 支持 | |||
| 上網行為管理 | ||||
| 即時通訊行為過濾 | 支持 | |||
| 基于時間段的即時通訊過濾 | 支持 | |||
| 海量 URL 庫 | 支持 | |||
| URL過濾 | 支持 | |||
| 非標準端口 URL 管理 | 支持 | |||
| 引擎搜索關鍵詞過濾 | 支持 | |||
| HTTPS網頁識別 | 支持 | |||
| 關鍵字過濾 | 支持 | |||
| HTTP 文件傳輸過濾 | 支持 | |||
| FTP 文件傳輸過濾 | 支持 | |||
| 非標準端口 FTP 過濾 | 支持 | |||
| 基于發件人過濾郵件 | 支持 | |||
| 基于關鍵字過濾郵件 | 支持 | |||
| 基于附件類型過濾郵件 | 支持 | |||
| 基于附件大小過濾郵件 | 支持 | |||
| WebMail 郵件過濾 | 支持 | |||
| 復用策略對象 | 支持 | |||
| 策略繼承 | 支持 | |||
| 策略強制繼承 | 支持 | |||
| 流量配額 | 支持 | |||
| 速率控制 | 支持 | |||
| 并發會話數控制 | 支持 | |||
| 基于時間段控制 | 支持 | |||
| 多種懲罰方式 | 支持 | |||
| 加倍懲罰 | 支持 | |||
| 白名單管理 | 支持 | |||
| 基于內網用戶的白名單 | 支持 | |||
| 基于外網IP地址白名單 | 支持 | |||
| 基于URL的白名單 | 支持 | |||
| 基于即時通訊賬號的白名單 | 支持 | |||
| 基于時間段的控制 | 支持 | |||
| 自身安全防護 | ||||
| 高可靠性(HA) | 支持 | |||
| 防DOS攻擊 | 支持 | |||
| 網關殺毒 | 支持 | |||
| ARP欺騙 | 支持 | |||
| 會話加速老化 | 支持 | |||
| 報表中心 | ||||
| 內置報表中心 | 支持 | |||
| 外置報表中心 | 支持 | |||
| 圖形化日志統計工具 | 支持 | |||
| 分層管理 | 支持 | |||
| 報表生成 | 支持 | |||
| 自動郵件告警 | 支持 | |||
| 自動短信告警 | 支持 | |||
| 設備資源 | 支持 | |||
| 物理接口 | 支持 | |||
| 用戶統計 | 支持 | |||
| 用戶組統計 | 支持 | |||
| 服務統計 | 支持 | |||
| 服務類型統計 | 支持 | |||
| 網站統計 | 支持 | |||
| 網站類型統計 | 支持 | |||
| 線路統計 | 支持 | |||
| URL排名 | 支持 | |||
| 網頁文件下載排名 | 支持 | |||
| 上網時長統計 | 支持 | |||
| 記錄網站的 URL | 支持 | |||
| 網絡發帖記錄 | 支持 | |||
| 網頁評論記錄 | 支持 | |||
| 記錄網頁的標題 | 支持 | |||
| 記錄引擎搜索關鍵詞 | 支持 | |||
| 網頁文件上傳記錄 | 支持 | |||
| 記錄使用SMTP發送郵件的信息 | 支持 | |||
| 記錄使用POP3接收郵件的信息 | 支持 | |||
| 記錄使用WebMail發送郵件的信息 | 支持 | |||
| 記錄即時通訊信息 | 支持 | |||
| FTP傳輸行為記錄 | 支持 | |||
| Telnet行為記錄 | 支持 | |||
| 會話記錄 | 支持 | |||
| 防火墻阻斷 | 支持 | |||
| 行為管理阻斷 | 支持 | |||
| 流量管理阻斷 | 支持 | |||
| 免審計Key | 支持 | |||
| 策略免審計 | 支持 | |||
| 本產品訂購信息 | |
| RG-WALL 1600-E200 | RG-WALL 1600-E200主機(1U、單電源) |
| RG-WALL 1600-E200-LIS-1Y | RG-WALL 1600-E200特征庫升級服務授權1年 |
| RG-WALL 1600-E400 | RG-WALL 1600-E400主機(2U、冗余電源) |
| RG-WALL 1600-E400-LIS-1Y | RG-WALL 1600-E400特征庫升級服務授權1年 |
| RG-WALL 1600-E600 | RG-WALL 1600-E600主機(2U、冗余電源) |
| RG-WALL 1600-E600-LIS-1Y | RG-WALL 1600-E600特征庫升級服務授權1年 |
| RG-WALL 1600-E800 | RG-WALL 1600-E800主機(2U、冗余電源) |
| RG-WALL 1600-E800-LIS-1Y | RG-WALL 1600-E800特征庫升級服務授權1年 |
搜索“銳捷互動”
或掃碼關注
隨時查看更多信息
掃碼參與