Z系列新一代防火墻，10個10G光，16千兆電，2個插槽，RG-WALL 1600-Z8600-G20

產品概述

隨著社交網絡、云計算、大數據等新熱點的出現，互聯網邁向了歷史上從未有過的繁榮階段，隨之而來的信息化安全問題日益復雜，傳統安全建設模式面臨著巨大挑戰。銳捷網絡從市場實際需求出發，結合多年的技術積累與“下一代防火墻”的發展趨勢，推出了銳捷網絡新一代防火墻RG-WALL 1600-Z系列防火墻。

RG-WALL 1600-Z系列防火墻采用基于DPDK的高性能網絡轉發業務平臺，提供主動資產發現、智能策略管家、一鍵故障分析功能來簡化產品上線及運維；具有豐富的安全功能，能夠支持入侵防御、防病毒、端口掃描、流量學習、應用控制、DoS/DDoS防護、威脅情報的等功能；支持云平臺統一管理、數據同步云端分析與報告、遠程監控與運維。

RG-WALL 1600-Z系列防火墻具備性能擴展能力，通過購買性能授權進行擴展。

RG-WALL 1600-Z系列防火墻適用于部署在用戶的互聯網出口、區域邊界、數據中心邊界、分支機構上聯等場景。

產品特性

統一的安全防護

RG-WALL 1600-Z系列防火墻集合統一的安全防護功能，防火墻、防病毒、入侵檢測防御、威脅情報、應用識別、URL過濾等滿足等級保護要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護，支持ARP攻擊防御功能；支持對HTTP、TCP、UDP、DNS、TLS等常用協議及應用的攻擊檢測和防御，支持對欺騙攻擊、注入攻擊、中間人攻擊、跨站請求偽造、跨站腳本攻擊、代碼執行、釋放重利用等多種類別的威脅進行檢測和防御。病毒防護功能集成海量病毒庫及雙引擎查殺，可滿足用戶快速查殺與深度查殺需求。威脅情報立足于本地大容量出站情報，可及時、高效、準確攔截異常流量。

硬件安全：硬件高性能抗拒絕服務攻擊，抗攻擊一個頂倆。防火墻CPU內嵌獨有的抗拒絕服務攻擊硬件，不同于市場同檔次產品的常見軟件抗攻擊，把抗攻擊交由專有硬件處理，抗拒絕服務攻擊的性能至少翻一番，讓網絡更健壯、更安全。

大容量本地威脅情報庫

出站安全防御的發展，從第一代IPS/入侵防御，基于特征指紋庫識別安全風險，對新型變種攻擊（勒索、挖礦、釣魚等）攔截效果差，到第二代的防火墻+云端威脅情報方式，基于防火墻與超大容量的云端威脅情報庫結合，賦予防火墻對新型威脅的檢測和攔截能力，采用先放行、再驗證的機制，攔截有延遲，無法避免被通報，再到第三代防火墻+本地威脅情報的方式，基于SDK模式對接，由云端將威脅情報庫同步至本地防火墻，毫秒級攔截，風險不出圈，高頻率更新半年內威脅情報熱數據，充分平衡檢測精度與效率。

銳捷防火墻產品進化到第三代出站安全防御模式，大容量本地威脅情報庫與銳捷新一代Z系列防火墻的結合，讓客戶網絡邊界具備了較強的出站安全檢測和阻斷能力，本地識別降低了上傳云端識別的時間，實時本地檢測與阻斷。在數據采集上，憑借騰訊安全在云、管、端以及業務側積累的安全大數據，構建了國內最完整的情報數據觸點網絡，每日處理的原始安全數據可達30000億條，與銳捷安全團隊的生態合作，為用戶提供高精準的多種情報，實現精準檢測，整體安全能力大幅提升。

全新硬件設計，可靠性更高

針對電壓異常、電網異?？赡茉斐纱鎯ζ骷收系娘L險，新增相應的監控器件，和備用器件，提升存儲器件抗異常沖擊的能力，減少設備損壞和數據丟失。

熱升級/恢復

秒級熱補丁，升級設備運行過程中，可以針對轉發組件、管理組件和部分系統組件進行補丁升級并重啟相應組件，不影響整機運行，大大提升了設備的可維護性和穩定性。

設備運行過程中如果遇到轉發組件突發異常，可以做到秒級自動熱重啟，而不需要人工先發現并手工重啟設備來恢復，轉發異?；謴蜁r間從之前的幾分鐘甚至數小時降到了幾秒鐘，對用戶正常業務的轉發影響大為縮小。

采用全新NTOS操作系統，效率更高

應用業內先進的多核無鎖化設計。一般防火墻有多個CPU，工作機理：多個CPU同時從一個公共的內存池中取數據處理，會有多個CPU同時競爭一個數據，獲得數據的CPU就會給數據加鎖，未獲得數據的CPU只能等待解鎖再處理，導致效率損失。銳捷新技術：為每一個CPU在內存中劃出對應的獨立空間，一個CPU就固定從一個內存空間中取數據，不用加鎖也不會沖突；數據也按照一定的規律存儲，比如同一個IP地址源來的數據都放入同一個內存單元里；這樣同一個源地址IP的數據存在同一個內存空間，由同一個CPU處理。TCP/IP一共4層，每一層都采用這種多核無鎖化設計，效率提升顯著。

業務智能診斷中心

● 故障分析

RG-WALL 1600-Z系列防火墻致力于將高級工程師的排查問題能力轉化為產品功能，為用戶提供一個一站式故障排查向導，按照客戶端訪問目標資源的路徑，自動化執行排查動作，直觀呈現故障問題與處置建議，大幅提升排障效率，幫助用戶節省排障帶來的額外開銷。

● 報文示蹤

分析和追蹤設備中各個安全業務模塊對報文的處理過程，通過查看報文示蹤記錄的詳細信息，有利于管理員對網絡故障的快速排查和定位。

端口掃描+流量學習，零基礎也能上線防火墻

● 上線配置

RG-WALL 1600-Z系列防火墻上線配置時，通過“端口掃描”自動識別業務系統IP、端口，再針對性進行“流量學習”自動識別現網業務訪問關系，一鍵生成精細到端口的訪問控制策略，零基礎也能輕松完成防火墻的上線實施。

● 服務器端口梳理

日常運維中，為符合更高安全要求，需對服務器端口進行系統梳理，制定更精細化安全策略；傳統人工手動做，逐臺梳理并與業務方核對，耗時長；現在通過端口掃描+流量學習，1日內完成，不僅大大提高效率，而且一般技術人員也可以勝任。

模擬策略運行，預見調整的效果，策略調整零風險

對策略進行增、刪、改的操作，可在模擬空間中，匹配真實流量，分析策略調整前后流量匹配命中的差異，并據此調整策略直至滿意。業務不中斷也能調策略，徹底告別熬夜調策略的痛苦，把策略調整的風險降至最低，并能實現精細化策略調整。

簡易云運維，無需跑現場也能調設備

管理員可以通過銳捷云平臺，對防火墻進行遠程管控，實現設備配置、策略統一下發、設備監控等功能，無需跑現場也能實現防火墻的日常運維。