當(dāng)前網(wǎng)絡(luò)狀況下，網(wǎng)絡(luò)安全問題日益嚴(yán)重，要求網(wǎng)絡(luò)管理員對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格、精細(xì)的管理和限制。而網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，網(wǎng)絡(luò)接入方式越來越靈活，網(wǎng)絡(luò)內(nèi)部主機(jī)越來越多，新的應(yīng)用層出不窮，對(duì)外提供的服務(wù)也越來越豐富，這給網(wǎng)絡(luò)管理員帶來了前所未有的壓力。
 

    一方面，內(nèi)部網(wǎng)絡(luò)不斷的有主機(jī)或者服務(wù)器加入，網(wǎng)絡(luò)管理員要根據(jù)內(nèi)部主機(jī)情況，實(shí)時(shí)調(diào)整策略，對(duì)于一個(gè)大的網(wǎng)絡(luò)，要求各個(gè)部門通報(bào)新增或者離開的主機(jī)，根本無(wú)法保證實(shí)時(shí)性，而對(duì)于那些經(jīng)常有臨時(shí)用戶加入或者離開的網(wǎng)絡(luò)，其工作量對(duì)于網(wǎng)絡(luò)管理員也是無(wú)法承受的。
 

    另一方面，隨著電子政務(wù)、網(wǎng)上辦公、電子商務(wù)等信息化建設(shè)，網(wǎng)絡(luò)中新的服務(wù)和應(yīng)用不斷涌現(xiàn)， 需要管理員不停的增加安全策略，以開啟越來越多的對(duì)外應(yīng)用端口。然而，一些應(yīng)用會(huì)同時(shí)使用多個(gè)端口，而且這些端口會(huì)不斷的變化。統(tǒng)計(jì)各種新應(yīng)用和使用的端口給管理員帶來了巨大的工作量，更為嚴(yán)重的是，從統(tǒng)計(jì)新的應(yīng)用和端口，到最終調(diào)整安全策略需要很長(zhǎng)的時(shí)間，這將會(huì)大大降低網(wǎng)上辦公效率，對(duì)于那些商業(yè)類應(yīng)用，則會(huì)給用戶帶來巨大的經(jīng)濟(jì)損失。
 

    綜上所述，在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，新的主機(jī)、新的服務(wù)不斷的加入和變化，給網(wǎng)絡(luò)管理員帶來了巨大的工作量，而且由于無(wú)法及時(shí)調(diào)整安全策略，網(wǎng)絡(luò)管理員們?cè)谄渌鼧I(yè)務(wù)部門中的滿意度大幅下降，這一切已使得他們不堪重負(fù)。防火墻作為重要的網(wǎng)絡(luò)邊界訪問控制設(shè)備，需要從易用性上做的更多，需要能夠幫助網(wǎng)絡(luò)管理員實(shí)時(shí)了解內(nèi)網(wǎng)網(wǎng)絡(luò)狀況和隨時(shí)的變化，并能夠幫助他們及時(shí)、動(dòng)態(tài)的調(diào)整安全策略。這樣可以大大減少網(wǎng)絡(luò)管理員的工作量，也就是說防火墻對(duì)于用戶正在逐步從復(fù)雜的工具轉(zhuǎn)變?yōu)橐子玫闹帧?/p>

3 RG-WALL1600系列核心級(jí)多核產(chǎn)品介紹
 

    RG-WALL1600系列多核產(chǎn)品是銳捷網(wǎng)絡(luò)經(jīng)過多年研發(fā)，基于高性能、高穩(wěn)定性的多核處理器架構(gòu)硬件平臺(tái)和多核并行操作系統(tǒng)新一代RG-SecOS推出的全線多核下一代防火墻產(chǎn)品。在產(chǎn)品性能、功能、穩(wěn)定性、易升級(jí)、易用性管理等方面都有了明顯的突破，能夠帶給用戶全新的使用感受。
 

產(chǎn)品特色

1 強(qiáng)大的處理性能，用戶網(wǎng)絡(luò)更順暢

    基于多核架構(gòu)和多核并行操作系統(tǒng)新一代RG-SecOS的匹配；性能大幅提升；雙核架構(gòu)相比單核，吞吐量同比提高30%-70%；8核架構(gòu)達(dá)到萬(wàn)兆線速。
 

2 99.99%的系統(tǒng)高穩(wěn)定性，用戶業(yè)務(wù)永不宕機(jī)
 

    多核架構(gòu)實(shí)現(xiàn)安全任務(wù)的物理分離，確保核心處理不受干擾；多核間監(jiān)控備份機(jī)制，確保核心處理任務(wù)的更加穩(wěn)定運(yùn)行；
 

3 深度內(nèi)容安全，用戶業(yè)務(wù)安全無(wú)憂
 

    多核間相互分工協(xié)作，一部分核進(jìn)行高速數(shù)據(jù)轉(zhuǎn)發(fā)，完成對(duì)HTTP/FTP/DNS/TELNET/POP3/SMTP等13種應(yīng)用協(xié)議的預(yù)處理；另外一部分核實(shí)現(xiàn)快速數(shù)據(jù)包重組還原內(nèi)容，進(jìn)行深度安全檢測(cè)。可實(shí)現(xiàn)大流量下的深度內(nèi)容檢測(cè)，完成P2P/IM協(xié)議識(shí)別與限制、入侵防護(hù)、病毒防護(hù)等深度安全功能；
 

4 貼心的安全助手，用戶使用更方便

    系統(tǒng)集成強(qiáng)大的安全助手，能夠根據(jù)需要對(duì)內(nèi)網(wǎng)主機(jī)、服務(wù)、端口、系統(tǒng)及版本進(jìn)行探測(cè)，實(shí)時(shí)獲取內(nèi)網(wǎng)狀況，并可以根據(jù)掃描結(jié)果輕松設(shè)置對(duì)象及安全策略，大大降低了配置、維護(hù)的復(fù)雜度；
 

5 強(qiáng)大的網(wǎng)絡(luò)自適應(yīng)設(shè)計(jì)，用戶部署更輕松

    支持透明橋接、路由以及橋和路由自適應(yīng)識(shí)別模式，支持多條路由負(fù)載均衡，支持基于應(yīng)用（ARP/PING/TCP/ HTTP）和鏈路質(zhì)量的鏈路探測(cè)，支持多條ADSL撥號(hào)及自動(dòng)負(fù)載均衡，支持多純透明橋與接口聯(lián)動(dòng)，支持 基于路由的雙VPN隧道備份。
 

4 RG-WALL1600系列多核產(chǎn)品技術(shù)優(yōu)勢(shì)

4.1 多核并行操作系統(tǒng)新一代RG-SecOS
 

    銳捷網(wǎng)絡(luò)多核并行操作系統(tǒng)新一代RG-SecOS是在屢獲大獎(jiǎng)的第一代安全操作系統(tǒng)RG-SecOS的基礎(chǔ)上，經(jīng)過2年時(shí)間研發(fā)成功的。其在多核并行處理和統(tǒng)一架構(gòu)方面取得了很大的突破，并獲得了國(guó)家版權(quán)局頒發(fā)的國(guó)內(nèi)第一個(gè)多核并行OS著作權(quán)證書。
 

    首先，在多核并行處理方面，銳捷網(wǎng)絡(luò)多核并行操作系統(tǒng)新一代RG-SecOS 實(shí)現(xiàn)了在駕馭更多處理器核、減少串行比例、降低系統(tǒng)開銷三個(gè)核心關(guān)鍵因素上都取得了重大突破，主要的三大創(chuàng)新點(diǎn)是：
 

    第一：智能的CPU核任務(wù)調(diào)度的負(fù)載均衡技術(shù)，真正實(shí)現(xiàn)了可以靈活適應(yīng)2核，4核和8核，甚至更多（N核）的統(tǒng)一架構(gòu)；
 

    第二：不同CPU處理核之間的多層快速消息網(wǎng)絡(luò)（Fast Message Network，縮寫FMNs）機(jī)制，實(shí)現(xiàn)了在2/4/8核上的Cache同步，快速消息通信，達(dá)到了最小系統(tǒng)開銷H(n)的目標(biāo)；
 

    第三：超立方多維并行算法：設(shè)計(jì)了數(shù)據(jù)，控制，管理和調(diào)度四維平面的環(huán)狀超立方并行算法，采用無(wú)鎖編程和分布式加速的專利技術(shù)，確保數(shù)據(jù)處理的串行執(zhí)行比例S最小。
 

    其次，在統(tǒng)一架構(gòu)方面，銳捷網(wǎng)絡(luò)多核并行操作系統(tǒng)新一代RG-SecOS實(shí)現(xiàn)了2核、4核、8核的輕松駕馭，而且可以輕松擴(kuò)展到更多的處理器核上，能夠很好的適應(yīng)產(chǎn)業(yè)本身和上游芯片產(chǎn)業(yè)鏈的發(fā)展趨勢(shì)。
 

4.2 全線高性能多核架構(gòu)硬件平臺(tái)

    RG-WALL1600系列多核產(chǎn)品采用全線多核架構(gòu)，從2核、4核，到8核32硬件線程，產(chǎn)品覆蓋從百兆高端、千兆、準(zhǔn)萬(wàn)兆、到萬(wàn)兆級(jí)別，能夠適應(yīng)從中小企業(yè)到大型數(shù)據(jù)中心的各種網(wǎng)絡(luò)規(guī)模需求，真正實(shí)現(xiàn)了“多核平民化”。
 

    其優(yōu)勢(shì)概括起來主要體現(xiàn)在“更快速、高穩(wěn)定、易擴(kuò)展、可管理”等四個(gè)方面：
首先，多核架構(gòu)下多個(gè)核能夠做到并行處理，分擔(dān)數(shù)據(jù)流量，能夠充分提升系統(tǒng)性能，雙核架構(gòu)相比單核，吞吐量同比提高30%-70%，8核架構(gòu)處理性能可以達(dá)到萬(wàn)兆線速。
 

    其次，多核架構(gòu)下多核上任務(wù)處理更加獨(dú)立，確保核心任務(wù)不受干擾；同時(shí)多個(gè)核之間可以進(jìn)行相互監(jiān)控，當(dāng)一個(gè)核上的任務(wù)出現(xiàn)故障時(shí)，其他核可以及時(shí)接管其處理的任務(wù)和數(shù)據(jù)，保證業(yè)務(wù)不會(huì)中斷；從而實(shí)現(xiàn)設(shè)備更加穩(wěn)定的運(yùn)行；
 

    第三，多核架構(gòu)使得升級(jí)擴(kuò)展變得更容易，不僅能升級(jí)特征庫(kù)，也能升級(jí)處理引擎，升級(jí)更快且不受代碼空間限制，可應(yīng)對(duì)不斷變化的未知威脅手段，可支持不斷變化的新的應(yīng)用限制。
 

    最后，多核架構(gòu)下可以把專用的CPU核用于系統(tǒng)管理，使得高負(fù)載下的隨時(shí)輕松管理變得可能， 確保可隨時(shí)了解狀況，可及時(shí)調(diào)整安全策略！
 

    更為重要的是，銳捷網(wǎng)絡(luò)具備國(guó)內(nèi)信息安全領(lǐng)域自主研發(fā)的高端多核處理器硬件板級(jí)設(shè)計(jì)能力，不僅充分保證了設(shè)計(jì)的靈活性，而且可以大大降低硬件成本，從而可以為用戶提供按需擴(kuò)展的高性價(jià)比產(chǎn)品。
 

4.3 內(nèi)核級(jí)并行深度應(yīng)用檢測(cè)引擎
 

    不同于其它安全廠商將深度內(nèi)容檢測(cè)放到應(yīng)用層的做法， 銳捷網(wǎng)絡(luò)創(chuàng)新的將應(yīng)用層數(shù)據(jù)深度內(nèi)容過濾集成到了系統(tǒng)內(nèi)核中，可以實(shí)現(xiàn)在內(nèi)核中完成病毒過濾、入侵防護(hù)過濾、垃圾郵件過濾、VPN加解密等，確保了應(yīng)用層安全的高性能。
 

    同時(shí)，銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)性的將整個(gè)系統(tǒng)任務(wù)按數(shù)據(jù)、功能等多個(gè)維度劃分為若干子任務(wù)，分別由不同的核來執(zhí)行這些子任務(wù)，確保多核并行處理，避免系統(tǒng)瓶頸。
 

    1 數(shù)據(jù)分解，把不同的數(shù)據(jù)報(bào)文交給不同的核處理。比如，可以按照接收數(shù)據(jù)報(bào)文的接口來劃分任務(wù)，不同接口的數(shù)據(jù)報(bào)文由不同的核處理，可以避免不同網(wǎng)段的流量競(jìng)爭(zhēng)處理器資源，也可以用來保障核心業(yè)務(wù)。另一種可能的方案是按協(xié)議類型來區(qū)分，由一到多個(gè)核處理HTTP協(xié)議，其它核處理其它協(xié)議。
 

    2 功能分解，把不同的功能分配給不同的核處理。比如，其中一個(gè)核專門負(fù)責(zé)加解密報(bào)文處理，另一個(gè)核專門負(fù)責(zé)病毒掃描等。
 

    3 靜態(tài)調(diào)度，相同的核永遠(yuǎn)處理相同的任務(wù)。靜態(tài)調(diào)度算法不涉及到任務(wù)切換，因此系統(tǒng)開銷較小，但存在任務(wù)分配不公平的情況。
 

    4 動(dòng)態(tài)調(diào)度，同一個(gè)核可能處理不同的任務(wù)。采用動(dòng)態(tài)調(diào)度算法的系統(tǒng)可以根據(jù)每個(gè)核的實(shí)際負(fù)載情況動(dòng)態(tài)分配任務(wù)，這樣可以很大限度的利用每個(gè)核的處理能力。
 

4.4 獨(dú)創(chuàng)的智能高效搜索算法
 

    采用獨(dú)創(chuàng)的分段直接尋址搜索算法MSDAL（Multi-Stage Direct Addressing Lookup Algorithm），解決了傳統(tǒng)防火墻隨著安全策略數(shù)的增加其性能逐漸下降的問題，確保您在大量安全策略數(shù)目情況下仍能獲取高效的網(wǎng)絡(luò)性能！
 

4.5 強(qiáng)大的網(wǎng)絡(luò)自適應(yīng)性設(shè)計(jì)
 

    銳捷網(wǎng)絡(luò)適應(yīng)于各種復(fù)雜網(wǎng)絡(luò)拓?fù)洌ㄍ该鳂蚪印⒙酚梢约皹蚝吐酚赏耆赃m應(yīng)識(shí)別模式。除此之外，還具備一下特色功能設(shè)計(jì)：
 

    1 支持多（≥6）路由負(fù)載均衡，能夠很好的應(yīng)用于多條網(wǎng)絡(luò)出口的用戶環(huán)境，節(jié)約用戶帶寬投資；
 

    2 支持基于應(yīng)用（ARP/PING/TCP/ HTTP）和鏈路質(zhì)量的鏈路探測(cè)，能夠確保網(wǎng)絡(luò)實(shí)時(shí)通暢；
 

    3 支持多（≥3）ADSL撥號(hào)及自動(dòng)負(fù)載均衡，能夠很好的應(yīng)用于中小企業(yè)ADSL撥號(hào)環(huán)境，能夠?yàn)橛脩艄?jié)約帶寬投資；
 

    4 支持多純透明子橋與接口聯(lián)動(dòng)，能夠在不改變用戶拓?fù)涞那闆r下，部署在多條透明環(huán)境中，大大減少用戶調(diào)整拓?fù)涞墓ぷ髁浚?br /> 

    5 支持基于路由的雙VPN隧道備份，銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的基于路由的VPN技術(shù)特別適合大型星型網(wǎng)絡(luò)，能夠大大降低部署的復(fù)雜度；而基于路由的雙VPN隧道備份能夠確保隧道實(shí)時(shí)可用，確保隧道的可靠性；
 

    6 生成樹和每VLAN生成樹協(xié)議（STP/PVST+）和虛擬路由冗余協(xié)議（VRRP），提供全面可靠的二層鏈路備份和三層路由備份。
 

5 RG-WALL1600系列多核產(chǎn)品主要功能
 

6 RG-WALL1600系列多核產(chǎn)品主要功能介紹

6.1 自適應(yīng)的網(wǎng)絡(luò)接入模式
 

    RG-WALL1600系列多核產(chǎn)品支持透明橋接、路由、混合（同時(shí)存在透明、路由的自適應(yīng)接入）接入模式。當(dāng)工作在透明模式時(shí)，RG-WALL1600系列防火墻類似于一個(gè)網(wǎng)橋，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整；當(dāng)工作在路由模式時(shí)，RG-WALL1600系列防火墻多核系列類似于一個(gè)路由器，可以提供策略路由功能；RG-WALL1600系列防火墻多核系列還可以工作在自適應(yīng)的混合模式下，即防火墻的不同端口有的在同一網(wǎng)段上（透明），有的在不同網(wǎng)段上（路由），這樣更方便用戶在各種網(wǎng)絡(luò)環(huán)境的接入。
 

6.2 完善的智能包過濾

    RG-WALL1600系列多核產(chǎn)品根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口以及網(wǎng)絡(luò)接口等對(duì)數(shù)據(jù)包進(jìn)行訪問控制，而且能夠記錄通過防火墻的連接狀態(tài)，直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理；具有完備的狀態(tài)檢測(cè)表追蹤連接會(huì)話狀態(tài)，并且結(jié)合前后分組里的關(guān)系進(jìn)行綜合判斷決定是否允許該數(shù)據(jù)包通過，通過連接狀態(tài)進(jìn)行更迅速更安全的過濾。支持復(fù)雜動(dòng)態(tài)協(xié)議的狀態(tài)包過濾，通過對(duì)協(xié)議內(nèi)容的實(shí)時(shí)分析，動(dòng)態(tài)開放所需的端口，傳輸結(jié)束后實(shí)時(shí)關(guān)閉端口，確保內(nèi)網(wǎng)安全。
 

6.3 強(qiáng)大的抗攻擊能力
 

    完全自主開發(fā)的RG-SecOS安全協(xié)議棧，支持對(duì)常見攻擊的檢測(cè)和阻斷，并可以實(shí)現(xiàn)針對(duì)ICMP、UDP、TCP的Flood攻擊提交頻度檢查與閾值分析，如針對(duì)ICMP Flood完成過濾類型與代碼、頻度、包長(zhǎng)檢查，針對(duì)UDP Flood完成頻度、包長(zhǎng)檢查，針對(duì)Syn flood完成頻度檢查。針對(duì)常見的SynFlood攻擊，設(shè)置了SYN proxy以保護(hù)內(nèi)部網(wǎng)絡(luò)和防火墻本身免受此類的拒絕服務(wù)攻擊，提供高安全性和高可用性。支持對(duì)以下攻擊的檢測(cè)：
 

    • TCP端口掃描 
 

    • UDP端口掃描
 

    • Syn Flood攻擊
 

    • ICMP Flood攻擊
 

    • UDP Flood攻擊
 

    • Ping of death攻擊
 

    • Ping sweep攻擊
 

    • IP spoofing
 

    • Land 攻擊
 

    • Tear drop 攻擊
 

    • Filter IP source route option
 

    • WinNuke攻擊
 

    • Syn fragments攻擊
 

    • Syn and Fin bit set攻擊
 

    • No flags in TCP攻擊 
 

    • FIN with no ACK攻擊
 

    • ICMP fragment攻擊
 

    • Large ICMP
 

    • IP source route
 

    • IP record route
 

    • IP security options
 

    • IP timestamp
 

    • IP stream
 

    • IP bad options
 

    • Unknown protocols
 

6.4 全面的NAT地址轉(zhuǎn)換

    • 支持動(dòng)態(tài)地址轉(zhuǎn)換，支持地址池，即一對(duì)一，一對(duì)多，多對(duì)多
 

    • 支持靜態(tài)地址轉(zhuǎn)換
 

    • 支持端口轉(zhuǎn)換，支持動(dòng)態(tài)服務(wù)的映射，允許用戶內(nèi)部服務(wù)對(duì)外開放
 

    • 支持反向IP 映射，允許用戶內(nèi)部IP 主機(jī)對(duì)外開放
 

    • 支持雙向地址轉(zhuǎn)換（一般應(yīng)用于兩邊權(quán)限對(duì)等網(wǎng)絡(luò)中），即源地址和目的地址的同時(shí)轉(zhuǎn)換
 

    • 支持基于策略（基于協(xié)議、目的地址）的地址轉(zhuǎn)換
 

6.5 豐富的預(yù)定義代理和自定義代理
 

    RG-WALL1600系列多核產(chǎn)品提供豐富的代理功能。預(yù)定義代理包括：
 

    • HTTP代理能夠?qū)ava、JavaScript、ActiveX進(jìn)行過濾
 

    • FTP代理能夠?qū)Χ嗑€程、put和get命令過濾
 

    • SMTP代理能夠?qū)︵]件大小、接收人數(shù)限制，并按關(guān)鍵字對(duì)郵件主題、郵件正文和附件內(nèi)容、附件名過濾
 

    • POP3代理能夠?qū)︵]件大小限制，并按關(guān)鍵字對(duì)郵件主題、附件名過濾
 

    • 支持基于TCP協(xié)議的用戶自定義代理，方便管理員使用
 

6.6 獨(dú)創(chuàng)的高效安全規(guī)則搜索算法
 

    RG-WALL1600系列多核產(chǎn)品采用自主設(shè)計(jì)的分段直接尋址安全規(guī)則搜索算法MSDAL（Multi-Stage Direct Addressing Lookup Algorithm），解決了傳統(tǒng)防火墻隨著安全規(guī)則數(shù)的增加，其搜索速率呈線性遞減的問題，確保在大規(guī)則數(shù)情況下以最短的時(shí)間匹配到安全規(guī)則。
 

6.7 全面靈活的連接限制
 

    RG-WALL1600系列多核產(chǎn)品提供了四種連接限制：保護(hù)主機(jī)、保護(hù)服務(wù)、限制主機(jī)、限制服務(wù)。連接限制可以保護(hù)服務(wù)器或服務(wù)器上提供的某項(xiàng)服務(wù)，限制對(duì)服務(wù)器過于頻繁的訪問。在規(guī)定的時(shí)間內(nèi)，如果某臺(tái)主機(jī)訪問服務(wù)器超過了所限制的次數(shù)，則會(huì)對(duì)該主機(jī)實(shí)行阻斷，在阻斷時(shí)間段內(nèi)，拒絕其對(duì)服務(wù)器的所有訪問。也可以應(yīng)用此功能對(duì)使用BT/電驢等連接數(shù)目過大嚴(yán)重影響網(wǎng)絡(luò)流量的用戶加以限制。
 

6.8 策略路由和鏈路聚合
 

    RG-WALL1600系列多核產(chǎn)品除常規(guī)的按目的IP方式的路由功能外，還支持按源IP方式的路由功能和路由負(fù)載均衡，支持多出口時(shí)鏈路聚合。按源IP方式是根據(jù)源IP地址來決定下一跳地址。路由負(fù)載均衡指按照下一跳的權(quán)值來自動(dòng)選擇路由，從而充分利用用戶的帶寬資源，保護(hù)用戶投資。另外，還可以支持基于協(xié)議和端口進(jìn)行源路由選擇。
 

6.9 動(dòng)態(tài)路由支持

    RG-WALL1600系列多核產(chǎn)品具備動(dòng)態(tài)路由的功能，可以和路由器或路由交換機(jī)進(jìn)行動(dòng)態(tài)路由互連，甚至替代部分路由器，充分簡(jiǎn)化用戶組網(wǎng)和節(jié)省用戶的整體組網(wǎng)投入
 

    • 支持 RIP V1/V2協(xié)議
 

    • 支持 OSPF協(xié)議
 

    • 支持路由協(xié)議明文/MD5驗(yàn)證
 

    • 支持區(qū)域內(nèi)，區(qū)域間路由
 

6.10 深度內(nèi)容過濾
 

    • RG-WALL1600系列多核產(chǎn)品具備HTTP、FTP、SMTP、POP3協(xié)議的內(nèi)容過濾功能，保護(hù)終端用戶合法有效地使用各種網(wǎng)絡(luò)資源
 

    • 支持對(duì)網(wǎng)頁(yè)中的Java、Javascrip、ActiveX等小程序的過濾
 

    • 支持對(duì)郵件的發(fā)收信人地址、人數(shù)、文件大小過濾，及對(duì)郵件主題、正文、收發(fā)件人、附件名、附件內(nèi)容等的關(guān)鍵字匹配過濾
 

    • 支持URL過濾，并支持黑/白名單過濾策略
 

6.11 深度動(dòng)態(tài)協(xié)議分析
 

    RG-WALL1600系列多核產(chǎn)品支持對(duì)網(wǎng)絡(luò)動(dòng)態(tài)協(xié)議的深度分析，全面支持H.323、FTP、SQL.NET等動(dòng)態(tài)協(xié)議的過濾。
 

6.12 全面的VLAN支持
 

    RG-WALL1600系列多核產(chǎn)品能夠支持802.1Q封裝協(xié)議；支持VLAN Trunk協(xié)議，并可以對(duì)Trunk口中的VLAN ID進(jìn)行過濾；支持VTP鏈路聚合協(xié)議；支持生成樹協(xié)議STP和每VLAN的生成樹協(xié)議PVST+；在路由模式和橋模塊下均支持VLAN間路由，方便用戶在旁路方式下的接入。
 

6.13 用戶認(rèn)證
 

    • RG-WALL1600系列多核產(chǎn)品提供協(xié)議層用戶認(rèn)證系統(tǒng)，突破認(rèn)證的服務(wù)種類限制，為包過濾、雙向NAT、代理等訪問控制提供用戶認(rèn)證功能
 

    • 支持用戶和組管理，支持用戶策略（源IP綁定、可訪問目的IP和服務(wù)），支持對(duì)用戶帳號(hào)的流量控制和時(shí)間控制
 

    • 提供與標(biāo)準(zhǔn)的radius服務(wù)器（PAP）聯(lián)動(dòng)的用戶認(rèn)證
 

    • 提供本地認(rèn)證庫(kù)：提供基于角色的用戶策略，并與安全規(guī)則策略配合完成強(qiáng)訪問控制，支持對(duì)用戶帳號(hào)的流量控制和時(shí)間控制，客戶端可以修改密碼，服務(wù)器端檢查用戶在線狀態(tài)，支持PAP 和S/Key認(rèn)證協(xié)議
 

6.14 IP/MAC地址綁定
 

    RG-WALL1600系列多核產(chǎn)品提供IP/MAC地址綁定檢查功能，防止IP地址盜用，可以設(shè)置綁定的默認(rèn)策略，提供IP/MAC對(duì)的唯一性檢查。此外還提供地址對(duì)與網(wǎng)口的綁定功能，可以及時(shí)定位盜用合法IP/MAC地址對(duì)的非法用戶。
 

    RG-WALL1600系列多核產(chǎn)品提供IP/MAC自動(dòng)探測(cè)功能，可以大大減輕管理員手工收集IP/MAC對(duì)的工作量。
 

6.15 靈活的時(shí)間調(diào)度
 

    RG-WALL1600系列多核產(chǎn)品可設(shè)定一次性或周期性的調(diào)度規(guī)則，對(duì)安全規(guī)則、用戶安全策略等進(jìn)行調(diào)度，給安全管理帶來方便。
 

    RG-WALL1600系列多核產(chǎn)品的系統(tǒng)時(shí)間可以設(shè)置為與時(shí)鐘服務(wù)器的時(shí)間同步，也可以設(shè)置為與管理主機(jī)的時(shí)間同步。
 

6.16 與IDS聯(lián)動(dòng)
 

    RG-WALL1600系列多核產(chǎn)品支持與目前市場(chǎng)上大部分主流IDS產(chǎn)品的聯(lián)動(dòng)。
 

    當(dāng)IDS聯(lián)動(dòng)產(chǎn)品發(fā)現(xiàn)入侵攻擊行為時(shí)，會(huì)通知防火墻。如果防火墻相應(yīng)網(wǎng)口啟用了IDS自動(dòng)阻斷功能，則防火墻會(huì)按IDS通知的阻斷方式、阻斷時(shí)間和入侵主機(jī)的相關(guān)信息，對(duì)入侵主機(jī)進(jìn)行阻斷。
 

    RG-WALL1600系列多核產(chǎn)品阻斷方式包括：
 

    • 對(duì)“源IP地址”阻斷

    • 對(duì)“源IP地址、目的IP地址、目的端口、協(xié)議”阻斷
 

    • 對(duì)“源IP地址、目的IP地址、協(xié)議、方向（單向、雙向、反向）”阻斷
 

    • 防火墻阻斷協(xié)議包括：TCP / UDP / ICMP和所有協(xié)議（any）
 

6.17 入侵檢測(cè)IPS
 

    RG-WALL1600系列多核產(chǎn)品采用最新的監(jiān)測(cè)引擎，高效快速分析算法。可以及時(shí)有效的發(fā)現(xiàn)入侵行為并予以阻止；同時(shí)提供在線升級(jí)功能，提供最新的入侵特征。
RG-WALL1600系列防火墻可以檢測(cè)以下常見入侵類型：
 

    • Atkresp
 

    • Backdoor
 

    • Info
 

    • Multimedia
 

    • p2p
 

    • porn
 

    • scan
 

    • virus
 

    • webcgi
 

    • webcf
 

    • webclient
 

    • webfp
 

    • webiis
 

    • webphp
 

    • webmisc
 

6.18 病毒過濾
 

    • RG-WALL1600系列多核產(chǎn)品采用最新的病毒過濾引擎，有效保護(hù)用戶的網(wǎng)絡(luò)安全
 

    • 提供16萬(wàn)種常見病毒庫(kù)
 

    • 提供在線升級(jí)，實(shí)時(shí)更新病毒庫(kù)
 

    • 可以對(duì)：SMTP、POP3進(jìn)行病毒檢測(cè)和過濾
 

6.19 流量整形和帶寬管理

    RG-WALL1600系列多核產(chǎn)品采用先進(jìn)的擁塞控制算法、流量調(diào)度算法以及優(yōu)先級(jí)排隊(duì)機(jī)制，根據(jù)用戶定義的帶寬策略（最大峰值帶寬，最小保證帶寬和優(yōu)先級(jí)），動(dòng)態(tài)實(shí)現(xiàn)帶寬分配的實(shí)時(shí)控制。具有以下特點(diǎn)：
 

    • 最大限制帶寬
 

    可以對(duì)用戶IP地址、服務(wù)等通過防火墻的帶寬進(jìn)行限制，例如：限制某個(gè)用戶對(duì)外訪問最大帶寬，或者訪問某種服務(wù)的最大帶寬。
 

    • 最小保證帶寬
 

    保證網(wǎng)絡(luò)中重要服務(wù)或者重要用戶的帶寬不被其他服務(wù)或者用戶占用，從而保證了重要數(shù)據(jù)優(yōu)先通過網(wǎng)絡(luò)。
 

    • 優(yōu)先級(jí)控制
 

    防火墻可以設(shè)定4個(gè)優(yōu)先級(jí)（0-3），在擁塞情況下，可以進(jìn)行更加細(xì)致的流量控制。
 

6.20 完善的DHCP支持

    • 支持DHCP客戶端
 

    防火墻支持動(dòng)態(tài)IP，其接口可以動(dòng)態(tài)地獲得IP地址，方便靈活地接入用戶的網(wǎng)絡(luò)環(huán)境。
 

    • 支持DHCP server
 

    防火墻自身可以作為DHCP Server，為網(wǎng)絡(luò)中計(jì)算機(jī)動(dòng)態(tài)的分配IP地址，從而為企業(yè)的網(wǎng)絡(luò)建設(shè)節(jié)約投資，同時(shí)方便網(wǎng)絡(luò)的應(yīng)用和IP地址的管理。
 

    • 支持DHCP Relay
 

    防火墻支持DHCP Relay。放置于DHCP Server和DHCP Client之間，既有效的保護(hù)DHCP Server同時(shí)便于用戶網(wǎng)絡(luò)的部署。
 

6.21 雙機(jī)熱備和高可用性HA
 

    為了保證網(wǎng)絡(luò)的高可用性與高可靠性，針對(duì)電信級(jí)的要求，RG-WALL1600系列防火墻提供了雙機(jī)熱備份功能，當(dāng)一臺(tái)防火墻發(fā)生意外宕機(jī)、網(wǎng)絡(luò)故障、硬件故障等情況時(shí)，另一臺(tái)防火墻自動(dòng)切換到工作狀態(tài)，從而保證了網(wǎng)絡(luò)的正常使用。切換過程不需要人為操作和其他系統(tǒng)的參與，當(dāng)發(fā)生切換時(shí)防火墻上的連接可以透明地、完整地遷移到另一臺(tái)防火墻上，用戶不會(huì)覺察到。
 

6.22 全面的系統(tǒng)監(jiān)控
 

    RG-WALL1600系列多核產(chǎn)品提供全面的系統(tǒng)狀態(tài)監(jiān)控，可以讓管理員清楚地了解網(wǎng)絡(luò)中接口流量統(tǒng)計(jì)、最大連接數(shù)量的IP、各種TCP狀態(tài)的連接數(shù)及占總TCP連接數(shù)的比例等信息，并且能夠及時(shí)發(fā)現(xiàn)被網(wǎng)絡(luò)蠕蟲病毒感染的主機(jī)，配合連接限制，進(jìn)行實(shí)時(shí)阻斷。
 

6.23 便捷的配置向?qū)?br />

    RG-WALL1600系列多核產(chǎn)品提供便捷的配置向?qū)Чδ埽芾韱T可以根據(jù)初始配置向?qū)лp松完成防火墻的配置。
 

6.24 貼心的安全助手
 

    RG-WALL1600系列多核產(chǎn)品提供內(nèi)置的安全助手功能，能夠幫助管理員清楚的了解內(nèi)網(wǎng)主機(jī)運(yùn)行情況，可以實(shí)現(xiàn)：
 

    • 活動(dòng)主機(jī)探測(cè)
 

    • 開放服務(wù)探測(cè)
 

    • 服務(wù)版本探測(cè)
 

    • 操作系統(tǒng)探測(cè)
 

    并且可以根據(jù)探測(cè)結(jié)果自動(dòng)生產(chǎn)地址資源、靜態(tài)ARP、IP/MAC綁定等安全策略。
 

6.25 對(duì)象名稱定義和引用

    RG-WALL1600系列多核產(chǎn)品將單個(gè)地址、一段網(wǎng)絡(luò)、IP地址的范圍、地址組、帶寬策略、時(shí)間調(diào)度策略、URL列表等設(shè)置為一個(gè)對(duì)象名稱。安全規(guī)則基于對(duì)象名稱過濾，使規(guī)則具有很強(qiáng)的可讀性，同時(shí)提高了配置管理員的工作效率，使配置更具靈活性。
 

6.26 豐富、安全的管理方式
 

    RG-WALL1600系列多核產(chǎn)品提供Web管理方式（通過網(wǎng)口）、CLI命令行管理方式（通過串口），同時(shí)還支持遠(yuǎn)程撥號(hào)（PPP）管理方式。上述三種管理方式是一直打開的。另外，防火墻還提供通過SSH登錄對(duì)防火墻以命令行方式進(jìn)行遠(yuǎn)程管理的功能，此管理方式管理員有權(quán)進(jìn)行添加和刪除。
 

6.27 分級(jí)權(quán)限的安全管理
 

    RG-WALL1600系列多核產(chǎn)品提供分級(jí)安全管理機(jī)制，系統(tǒng)分為超級(jí)管理員、配置管理員、策略管理員、審計(jì)管理員四個(gè)等級(jí)。通過管理員身份認(rèn)證（電子鑰匙認(rèn)證或證書認(rèn)證）、管理主機(jī)限制、防火墻管理IP限制、防火墻管理方式定義（web管理/命令行管理/SSH方式/PPP+SSH連接）、配置信息加密（支持SSL協(xié)議和SSH協(xié)議），提供方便且安全的配置管理。
 

6.28 完善的系統(tǒng)升級(jí)

    隨著技術(shù)的飛速發(fā)展和安全需求的不斷延伸，RG-WALL1600系列多核產(chǎn)品會(huì)適時(shí)地進(jìn)行軟件版本升級(jí)。RG-WALL1600系列防火墻的軟件升級(jí)直接通過管理界面進(jìn)行，用戶只需選擇新的升級(jí)軟件包并重啟防火墻即可方便地完成軟件升級(jí)。
 

6.29 系統(tǒng)配置的導(dǎo)入導(dǎo)出
 

    RG-WALL1600系列多核產(chǎn)品的導(dǎo)入導(dǎo)出功能便于管理員對(duì)整個(gè)防火墻的配置進(jìn)行備份，在需要的時(shí)候，可以離線調(diào)整后，重新導(dǎo)入防火墻即可即時(shí)生效。導(dǎo)出的配置信息可以保存在管理主機(jī)上做備份，導(dǎo)出的文件格式可以選擇加密或不加密。
 

    同時(shí)，RG-WALL1600系列多核產(chǎn)品還支持部分配置的單獨(dú)導(dǎo)入、導(dǎo)出，比如：時(shí)間資源、地址資源、服務(wù)資源、安全策略。目的是方便管理員根據(jù)自己的需要導(dǎo)出所需配置。
 

6.30 全面的日志審計(jì)和日志服務(wù)器

    RG-WALL1600系列多核產(chǎn)品各功能模塊都可以提供標(biāo)準(zhǔn)格式的日志記錄。默認(rèn)情況下，日志存儲(chǔ)在防火墻本地，也可以將日志直接發(fā)往日志服務(wù)器。隨機(jī)提供的日志服務(wù)器軟件可以實(shí)現(xiàn)強(qiáng)大的存儲(chǔ)和審計(jì)功能，方便管理員對(duì)日志進(jìn)行查詢和管理。
 

7 RG-WALL1600系列多核產(chǎn)品典型應(yīng)用環(huán)境

7.1 拓?fù)湟唬憾喑隹阪溌肪酆?/strong>