產(chǎn)品概述
隨著社交網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)等新熱點(diǎn)的出現(xiàn),互聯(lián)網(wǎng)邁向了歷史上從未有過(guò)的繁榮階段,隨之而來(lái)的信息化安全問(wèn)題日益復(fù)雜,傳統(tǒng)安全建設(shè)模式面臨著巨大挑戰(zhàn)。銳捷網(wǎng)絡(luò)從市場(chǎng)實(shí)際需求出發(fā),結(jié)合多年的技術(shù)積累與“下一代防火墻”的發(fā)展趨勢(shì),推出了銳捷網(wǎng)絡(luò)新一代防火墻RG-WALL 1600-CF系列防火墻。
RG-WALL 1600-CF系列防火墻采用基于DPDK的高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)業(yè)務(wù)平臺(tái),提供主動(dòng)資產(chǎn)發(fā)現(xiàn)、智能策略管家、一鍵故障分析功能來(lái)簡(jiǎn)化產(chǎn)品上線及運(yùn)維;具有豐富的安全功能,能夠支持入侵防御、防病毒、端口掃描、流量學(xué)習(xí)、應(yīng)用控制、DoS/DDoS防護(hù)、威脅情報(bào)的等功能;支持云平臺(tái)統(tǒng)一管理、數(shù)據(jù)同步云端分析與報(bào)告、遠(yuǎn)程監(jiān)控與運(yùn)維。
RG-WALL 1600-CF系列防火墻具備性能擴(kuò)展能力,通過(guò)購(gòu)買(mǎi)性能授權(quán)進(jìn)行擴(kuò)展。
RG-WALL 1600-CF系列防火墻適用于部署在用戶的中小規(guī)模互聯(lián)網(wǎng)出口、服務(wù)器區(qū)域、園區(qū)區(qū)域邊界、分支機(jī)構(gòu)上聯(lián)等場(chǎng)景。
產(chǎn)品特性
統(tǒng)一的安全防護(hù)
RG-WALL 1600-CF系列防火墻集合統(tǒng)一的安全防護(hù)功能,防火墻、防病毒、入侵檢測(cè)防御、威脅情報(bào)、應(yīng)用識(shí)別、URL過(guò)濾等滿足等級(jí)保護(hù)要求;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護(hù),支持ARP攻擊防御功能;支持對(duì)HTTP、TCP、UDP、DNS、TLS等常用協(xié)議及應(yīng)用的攻擊檢測(cè)和防御,支持對(duì)欺騙攻擊、注入攻擊、中間人攻擊、跨站請(qǐng)求偽造、跨站腳本攻擊、代碼執(zhí)行、釋放重利用等多種類(lèi)別的威脅進(jìn)行檢測(cè)和防御。病毒防護(hù)功能集成海量病毒庫(kù)及雙引擎查殺,可滿足用戶快速查殺與深度查殺需求。威脅情報(bào)立足于本地大容量出站情報(bào),可及時(shí)、高效、準(zhǔn)確攔截異常流量。
硬件安全:硬件高性能抗拒絕服務(wù)攻擊,抗攻擊一個(gè)頂倆。防火墻CPU內(nèi)嵌獨(dú)有的抗拒絕服務(wù)攻擊硬件,不同于市場(chǎng)同檔次產(chǎn)品的常見(jiàn)軟件抗攻擊,把抗攻擊交由專(zhuān)有硬件處理,抗拒絕服務(wù)攻擊的性能至少翻一番,讓網(wǎng)絡(luò)更健壯、更安全。
大容量本地威脅情報(bào)庫(kù)
出站安全防御的發(fā)展,從第一代IPS/入侵防御,基于特征指紋庫(kù)識(shí)別安全風(fēng)險(xiǎn),對(duì)新型變種攻擊(勒索、挖礦、釣魚(yú)等)攔截效果差,到第二代的防火墻+云端威脅情報(bào)方式,基于防火墻與超大容量的云端威脅情報(bào)庫(kù)結(jié)合,賦予防火墻對(duì)新型威脅的檢測(cè)和攔截能力,采用先放行、再驗(yàn)證的機(jī)制,攔截有延遲,無(wú)法避免被通報(bào),再到第三代防火墻+本地威脅情報(bào)的方式,基于SDK模式對(duì)接,由云端將威脅情報(bào)庫(kù)同步至本地防火墻,毫秒級(jí)攔截,風(fēng)險(xiǎn)不出圈,高頻率更新半年內(nèi)威脅情報(bào)熱數(shù)據(jù),充分平衡檢測(cè)精度與效率。
銳捷防火墻產(chǎn)品進(jìn)化到第三代出站安全防御模式,大容量本地威脅情報(bào)庫(kù)與銳捷新一代CF系列防火墻的結(jié)合,讓客戶網(wǎng)絡(luò)邊界具備了較強(qiáng)的出站安全檢測(cè)和阻斷能力,本地識(shí)別降低了上傳云端識(shí)別的時(shí)間,實(shí)時(shí)本地檢測(cè)與阻斷。在數(shù)據(jù)采集上,憑借騰訊安全在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù),構(gòu)建了國(guó)內(nèi)最完整的情報(bào)數(shù)據(jù)觸點(diǎn)網(wǎng)絡(luò),每日處理的原始安全數(shù)據(jù)可達(dá)30000億條,與銳捷安全團(tuán)隊(duì)的生態(tài)合作,為用戶提供高精準(zhǔn)的多種情報(bào),實(shí)現(xiàn)精準(zhǔn)檢測(cè),整體安全能力大幅提升。
全新硬件設(shè)計(jì),可靠性更高
針對(duì)電壓異常、電網(wǎng)異常可能造成存儲(chǔ)器件故障的風(fēng)險(xiǎn),新增相應(yīng)的監(jiān)控器件,和備用器件,提升存儲(chǔ)器件抗異常沖擊的能力,減少設(shè)備損壞和數(shù)據(jù)丟失。
熱升級(jí)/恢復(fù)
秒級(jí)熱補(bǔ)丁,升級(jí)設(shè)備運(yùn)行過(guò)程中,可以針對(duì)轉(zhuǎn)發(fā)組件、管理組件和部分系統(tǒng)組件進(jìn)行補(bǔ)丁升級(jí)并重啟相應(yīng)組件,不影響整機(jī)運(yùn)行,大大提升了設(shè)備的可維護(hù)性和穩(wěn)定性。
設(shè)備運(yùn)行過(guò)程中如果遇到轉(zhuǎn)發(fā)組件突發(fā)異常,可以做到秒級(jí)自動(dòng)熱重啟,而不需要人工先發(fā)現(xiàn)并手工重啟設(shè)備來(lái)恢復(fù),轉(zhuǎn)發(fā)異常恢復(fù)時(shí)間從之前的幾分鐘甚至數(shù)小時(shí)降到了幾秒鐘,對(duì)用戶正常業(yè)務(wù)的轉(zhuǎn)發(fā)影響大為縮小。
采用全新NTOS操作系統(tǒng),效率更高
應(yīng)用業(yè)內(nèi)先進(jìn)的多核無(wú)鎖化設(shè)計(jì)。一般防火墻有多個(gè)CPU,工作機(jī)理:多個(gè)CPU同時(shí)從一個(gè)公共的內(nèi)存池中取數(shù)據(jù)處理,會(huì)有多個(gè)CPU同時(shí)競(jìng)爭(zhēng)一個(gè)數(shù)據(jù),獲得數(shù)據(jù)的CPU就會(huì)給數(shù)據(jù)加鎖,未獲得數(shù)據(jù)的CPU只能等待解鎖再處理,導(dǎo)致效率損失。銳捷新技術(shù):為每一個(gè)CPU在內(nèi)存中劃出對(duì)應(yīng)的獨(dú)立空間,一個(gè)CPU就固定從一個(gè)內(nèi)存空間中取數(shù)據(jù),不用加鎖也不會(huì)沖突;數(shù)據(jù)也按照一定的規(guī)律存儲(chǔ),比如同一個(gè)IP地址源來(lái)的數(shù)據(jù)都放入同一個(gè)內(nèi)存單元里;這樣同一個(gè)源地址IP的數(shù)據(jù)存在同一個(gè)內(nèi)存空間,由同一個(gè)CPU處理。TCP/IP一共4層,每一層都采用這種多核無(wú)鎖化設(shè)計(jì),效率提升顯著。
業(yè)務(wù)智能診斷中心
故障分析
RG-WALL 1600-CF系列防火墻致力于將高級(jí)工程師的排查問(wèn)題能力轉(zhuǎn)化為產(chǎn)品功能,為用戶提供一個(gè)一站式故障排查向?qū)В凑湛蛻舳嗽L問(wèn)目標(biāo)資源的路徑,自動(dòng)化執(zhí)行排查動(dòng)作,直觀呈現(xiàn)故障問(wèn)題與處置建議,大幅提升排障效率,幫助用戶節(jié)省排障帶來(lái)的額外開(kāi)銷(xiāo)。
報(bào)文示蹤
分析和追蹤設(shè)備中各個(gè)安全業(yè)務(wù)模塊對(duì)報(bào)文的處理過(guò)程,通過(guò)查看報(bào)文示蹤記錄的詳細(xì)信息,有利于管理員對(duì)網(wǎng)絡(luò)故障的快速排查和定位。
端口掃描+流量學(xué)習(xí),零基礎(chǔ)也能上線防火墻
上線配置
RG-WALL 1600-CF系列防火墻上線配置時(shí),通過(guò)“端口掃描”自動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)IP、端口,再針對(duì)性進(jìn)行“流量學(xué)習(xí)”自動(dòng)識(shí)別現(xiàn)網(wǎng)業(yè)務(wù)訪問(wèn)關(guān)系,一鍵生成精細(xì)到端口的訪問(wèn)控制策略,零基礎(chǔ)也能輕松完成防火墻的上線實(shí)施。
服務(wù)器端口梳理
日常運(yùn)維中,為符合更高安全要求,需對(duì)服務(wù)器端口進(jìn)行系統(tǒng)梳理,制定更精細(xì)化安全策略;傳統(tǒng)人工手動(dòng)做,逐臺(tái)梳理并與業(yè)務(wù)方核對(duì),耗時(shí)長(zhǎng);現(xiàn)在通過(guò)端口掃描+流量學(xué)習(xí),1日內(nèi)完成服務(wù)器端口梳理,不僅大大提高效率,而且一般技術(shù)人員也可以勝任。
模擬策略運(yùn)行,預(yù)見(jiàn)調(diào)整的效果,策略調(diào)整零風(fēng)險(xiǎn)
對(duì)策略進(jìn)行增、刪、改的操作,可在模擬空間中,匹配真實(shí)流量,分析策略調(diào)整前后流量匹配命中的差異,并據(jù)此調(diào)整策略直至滿意。業(yè)務(wù)不中斷也能調(diào)策略,徹底告別熬夜調(diào)策略的痛苦,把策略調(diào)整的風(fēng)險(xiǎn)降至最低,并能實(shí)現(xiàn)精細(xì)化策略調(diào)整。
簡(jiǎn)易云運(yùn)維,無(wú)需跑現(xiàn)場(chǎng)也能調(diào)設(shè)備
管理員可以通過(guò)銳捷云平臺(tái),對(duì)防火墻進(jìn)行遠(yuǎn)程管控,實(shí)現(xiàn)設(shè)備配置、策略統(tǒng)一下發(fā)、設(shè)備監(jiān)控等功能,無(wú)需跑現(xiàn)場(chǎng)也能實(shí)現(xiàn)防火墻的日常運(yùn)維。
墻”視頻 - 預(yù)覽圖 - 09051404.jpg)
安融合解決方案,病毒擴(kuò)散?一鍵秒殺! - 預(yù)覽圖 - 07021627.png)
絡(luò)CF系列防火墻「安全云%2BAI」智能防護(hù)體系 - 預(yù)覽圖 - 07021629.png)
在哪? - 預(yù)覽圖 - 07021632.png)
