RG-WALL 1600-CF系列新一代防火墙

产品概述

随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，随之而来的信息化安全问题日益复杂，传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发，结合多年的技术积累与“下一代防火墙”的发展趋势，推出了锐捷网络新一代防火墙RG-WALL 1600-CF系列防火墙。

RG-WALL 1600-CF系列防火墙采用基于DPDK的高性能网络转发业务平台，提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维；具有丰富的安全功能，能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报的等功能；支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。

RG-WALL 1600-CF系列防火墙具备性能扩展能力，通过购买性能授权进行扩展。

RG-WALL 1600-CF系列防火墙适用于部署在用户的中小规模互联网出口、服务器区域、园区区域边界、分支机构上联等场景。

产品特性

高性能：内置独立专用芯片，加密威胁流量“看得见、拦得住”

搭载独立SSL解密芯片，将加解密运算从主CPU完全卸载，实现业务接近零感知的安全检测；同时结合自研NTOS系统L7层转发优势，支持全流量加密威胁分析，在开启深度检测的情况下依然保持业务流畅访问，从根本上解决传统防火墙因CPU 解密带来的性能衰减与用户体验下降问题。

全检测：集成9大核心安全防护能力

RG-WALL 1600-CF系列防火墙集成9大核心安全防护能力，不仅包括应用识别、DoS/DDoS防护、URL分类过滤、防病毒、入侵攻击防御等传统威胁防御能力，还具备加密流量检测、多源威胁情报、Web应用防护、AI检测未知威胁等高级威胁以及未知威胁检测能力。

多源威胁情报库：锐捷防火墙与业内厂商合作打造多种安全特征库，通过“天幕”安全实验室持续更新IPS规则，与全球领先的安全厂商联合共创高准确度防病毒特征库，与情报领导者象限代表性厂商腾讯安全和安恒信息合作本地边缘威胁情报能力，实时检测，多源覆盖，有效防通报

Web应用防护：基于语义+规则引擎异构检测机制以及交叉验证方式，大幅提升Web应用威胁的检出率与准确性。覆盖OWASP Top10等常见Web攻击，包括SQL注入、XSS伪造请求、跨站脚本攻击、未授权访问和目录遍历等多种类别的威胁进行检测和防御等，实现“一站式”的轻量级Web站点安全防御。

AI检测未知威胁：内置轻量化AI推理引擎，从报文特征、行为模式、时间规律、会话状态等多个维度实时采集数据，构建多模型协同分析体系。精准识别SSH/RDP慢速暴力破解、加密WebShell通信、DNS/HTTP隐蔽隧道等传统 NGFW 无法检出的高级未知威胁，威胁检出率提升30%以上。

易感知：安全看板实时高效，网络边界安全态势“一目了然”

海量告警智能降噪，只看关键风险：通过云平台智能聚合海量日志，日志降噪比例达到99%以上，客户只需关注高价值安全事件，并且可以通过微信小程序、邮件等多种形式及时告知客户

实时看板：基于安全云平台丰富多样的看板(“安全防护总览”、”安全事件趋势”、”风险资产统计”等)，客户可以从多个维度及时、高效了解网络边界的安全状况，更有“大屏模式”可以实况直播网络边界安全的整体态势，让客户“一目了然”。

定期报告：此外安全云以及防火墙设备还支持周报和月报，报告包含“攻击风险概览”、”安全时间日志趋势”、”风险事件多维度分析”、”解密流量检测分析”以及针对不同风险的安全处置建议，便于客户日常管理和审计。

可溯源：一键阻断风险外溢，闭环处置提效

一键溯源+处置建议，运维更简单：从安全事件出发，一键追踪攻击路径，快速定位到受感染的终端、IP 和责任人，并提供标准化的处置建议。

简易云运维，无需跑现场也能调设备：管理员可以通过锐捷云平台，对防火墙进行远程管控，实现设备配置、策略统一下发、设备监控等功能，无需跑现场也能实现防火墙的日常运维。

全新硬件设计，可靠性更高

针对电压异常、电网异常可能造成存储器件故障的风险，新增相应的监控器件，和备用器件，提升存储器件抗异常冲击的能力，减少设备损坏和数据丢失。

热升级/恢复

秒级热补丁，升级设备运行过程中，可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件，不影响整机运行，大大提升了设备的可维护性和稳定性。

设备运行过程中如果遇到转发组件突发异常，可以做到秒级自动热重启，而不需要人工先发现并手工重启设备来恢复，转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟，对用户正常业务的转发影响大为缩小。

业务智能诊断中心

故障分析

RG-WALL 1600-CF系列防火墙致力于将高级工程师的排查问题能力转化为产品功能，为用户提供一个一站式故障排查向导，按照客户端访问目标资源的路径，自动化执行排查动作，直观呈现故障问题与处置建议，大幅提升排障效率，帮助用户节省排障带来的额外开销。

报文示踪

分析和追踪设备中各个安全业务模块对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。

端口扫描+流量学习，零基础也能上线防火墙

上线配置

RG-WALL 1600-CF系列防火墙上线配置时，通过“端口扫描”自动识别业务系统IP、端口，再针对性进行“流量学习”自动识别现网业务访问关系，一键生成精细到端口的访问控制策略，零基础也能轻松完成防火墙的上线实施。

服务器端口梳理

日常运维中，为符合更高安全要求，需对服务器端口进行系统梳理，制定更精细化安全策略；传统人工手动做，逐台梳理并与业务方核对，耗时长；现在通过端口扫描+流量学习，1日内完成服务器端口梳理，不仅大大提高效率，而且一般技术人员也可以胜任。

模拟策略运行，预见调整的效果，策略调整零风险

对策略进行增、删、改的操作，可在模拟空间中，匹配真实流量，分析策略调整前后流量匹配命中的差异，并据此调整策略直至满意。业务不中断也能调策略，彻底告别熬夜调策略的痛苦，把策略调整的风险降至最低，并能实现精细化策略调整。