RG-WALL160E/T/M防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的准千兆防火墙产品。该产品基于自主开发的RG-SecOS,主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
RG-WALL160E/T/M防火墙采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP、H323等)时,可提供强有力的安全信道。
RG-WALL160E/T/M防火墙采用锐捷独创的分类算法使得它的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL160E/T/M防火墙产品广泛应用于政府、金融、教育、医疗、军队、医疗等行业的准千兆网络环境。配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互联的理想选择。
RG-WALL160E/T/M防火墙产品规格如下:
RG-WALL160E:防火墙/VPN网关,固化4个GE口+1个FE口;提供1个模块化插槽,支持4GE/4SFP/2GE/2SFP扩展,可扩展至8个千兆口
RG-WALL160T:防火墙/VPN网关,固化4个GE口+2个SFP口+1个FE口;支持Bypass功能
RG-WALL160M:防火墙/VPN网关,固化4个GE口+1个FE口;提供1个模块化插槽,支持4GE/4SFP/2GE/2SFP扩展,可扩展至8个千兆口
独立安全协议栈
RG-WALL160E/T/M防火墙采用自主研发的RG-SecOS,完整实现了状态检测包过滤/应用代理防火墙、入侵检测防护、IPSec VPN、抗DDoS攻击、深度内容检测、带宽管理和流量控制等综合安全网关功能,从而摆脱了通用操作系统束缚,无通用操作系统漏洞,不用被动地追随通用操作系统的升级而升级。
强大的处理性能
RG-WALL160E/T/M防火墙采用快速流检测(FFD,Fast Flow Detect)引擎,对网络报文处理流程进行了革命性的改造和优化,将关键处理过程下移,在硬件中断里实现流分类、流交换;产品采用分段直接寻址安全规则搜索算法(MSDAL,Multi-Stage Direct Addressing Lookup Algorithm),减少因系统内部任务间切换、内存缓存管理以及安全规则匹配对性能的消耗,从而提升了整个系统的处理性能。
完整内网安全管理
管理员可实时查看内网用户在线情况、登录IP、在线时间、流量、连接数等详细信息,从而对内网用户上网情况一目了然;通过独有的智能隔离技术,可以实时识别出网络流量异常的在线用户并隔离,防止病毒在内网传播。
深度内容检测
RG-WALL160E/T/M防火墙采用独立的安全协议栈,可以自由处理通过协议栈的网络数据,基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤、支持入侵检测(IPS),支持对P2P和即时通讯软件的限制、支持URL以及WEB内容过滤、支持邮件内容过滤,支持FTP内容过滤,还可以和多种IDS产品联动,为细粒度的网络安全管理提供了有利的技术保障。
|
技术参数 |
参数描述 |
|
产品名称及型号 |
RG-WALL 160E |
RG-WALL 160T |
RG-WALL 160M |
|
物理特性 |
|
|
尺寸(长×宽×高) |
标准19英寸宽度,2U高度 |
标准19英寸宽度,1U高度 |
标准19英寸宽度,1U高度 |
|
重量 |
8kg |
5kg |
5kg |
|
容错与电源备份 |
100-240V/50-60Hz |
100-240V/50-60Hz |
100-240V/50-60Hz |
|
支持电源 |
冗余电源 |
单电源 |
单电源 |
|
工作温度 |
0~50℃ |
0~50℃ |
0~50℃ |
|
存储温度 |
-20~70℃ |
-20~70℃ |
-20~70℃ |
|
存储湿度 |
5%~95% |
5%~95% |
5%~95% |
|
系统性能 |
|
|
固定接口 |
固化4个GE口+1个FE口,支持Bypass功能 |
固化4个GE口+2SFP口+1个FE口,支持Bypass功能 |
固化4个GE口+1个FE口,支持Bypass功能 |
|
模块插槽 |
提供1个模块化插槽,支持4GE/4SFP/2GE
/2SFP扩展,可扩展至8个千兆口 |
不提供模块化插槽 |
提供1个模块化插槽,支持4GE/4SFP/2GE
/2SFP扩展,可扩展至8个千兆口 |
|
安全策略数 |
65535 |
65535 |
65535 |
|
最大VLAN数量 |
4096 |
4096 |
4096 |
|
包延时 |
45µs |
45µs |
45µs |
|
MTBF |
≥100,000小时 |
≥100,000小时 |
≥100,000小时 |
|
操作模式 |
|
|
操作系统 |
RG-SecOS |
|
二层模式(透明模式) |
支持 |
|
三层模式(路由和NAT模式) |
支持 |
|
混合模式 |
支持 |
|
NAT(网络地址转换) |
支持 |
|
PAT(端口地址转换) |
支持 |
|
应用代理 |
支持FTP、HTPP、POP3、SMTP预定义和自定义 |
|
VLAN路由 |
支持 |
|
STP和BPDU协议 |
支持 |
|
每接口用户数 |
无限制 |
|
防火墙特性 |
|
|
攻击检测保护 |
支持 |
|
IP和MAC绑定 |
支持 |
|
规则时效属性 |
支持 |
|
预定义服务和网络对象 |
支持单个服务和服务组定义 |
|
URL过滤 |
支持 |
|
关键字过滤 |
支持 |
|
阻断URL列表导入 |
支持256个URL |
|
内置防病毒 |
支持 |
|
Email地址过滤 |
支持 |
|
Email主题过滤 |
支持 |
|
Email内容过滤 |
支持 |
|
Email附件名过滤 |
支持 |
|
Email附件大小过滤 |
支持 |
|
FTP命令过滤 |
支持 |
|
禁止多线程下载 |
支持(通过连接限制设置) |
|
P2P应用控制 |
支持限制且带宽控制 |
|
IM的应用控制 |
支持QQ、Skype、MSN |
|
对ActiveX、Java applet、Java script的过滤 |
支持 |
|
支持内容过滤协议种类 |
支持HTPP、FTP、POP3、SMTP |
|
应用代理 |
支持FTP、HTPP、POP3、SMTP预定义和自定义 |
|
动态端口协议检测 |
支持FTP、PPTP、RSTP、STP、SQL NET、TFTP、MMS、H.323、H.323GK |
|
集成的实时检查 |
支持TCP、UDP、ICMP连接的实时监控 |
|
配置及操作 |
支持CLI、SSH、WEB |
|
路由特性 |
|
|
OSPF动态路由 |
支持 |
|
RIP动态路由 |
RIPv1/v2均支持 |
|
静态路由 |
支持 |
|
H.323 over NAT |
支持 |
|
策略路由、规则路由 |
支持 |
|
DHCP |
支持DHCP Server、DHCP Client、DHCP中继 |
|
PPPoE |
支持 |
|
VPN特性 |
|
|
VPN通道数 |
根据需要灵活配置 |
|
支持VPN类型 |
PPTP、L2TP、IPSec、SSL VPN |
|
加密算法 |
DES、3DES、AES |
|
认证算法 |
SHA1、MD5 |
|
完全传输安全标准(PFS) |
支持 |
|
IPSec协议 |
支持 |
|
手工密钥、IKE |
支持 |
|
对端认证 |
扩展认证支持 |
|
IPSec NAT穿越 |
支持 |
|
星型结构VPN |
支持 |
|
动态VPN接入 |
支持 |
|
QoS支持 |
支持 |
|
连接过期时间 |
支持 |
|
Replay Protection |
支持 |
|
和其它主流VPN设备协同 |
支持Cisco、华为、H3C、Juniper等 |
|
系统管理 |
|
|
本地管理员数据库 |
支持 |
|
限制性的管理网络 |
支持 |
|
管理员分级 |
支持 |
|
软件升级 |
支持WEB、命令行升级 |
|
配置更改 |
支持WEB、命令行 |
|
认证方法 |
支持证书、第三方证书,及电子钥匙 |
|
管理方式 |
支持WEB、命令行 |
|
简单配置向导 |
支持 |
|
标准MIB或私有MIB |
支持 |
|
SNMP |
支持SNMPv1/v2/v3 |
|
集中管理 |
支持 |
|
本地管理 |
支持 |
|
远程管理 |
支持 |
|
界面会话查询 |
支持 |
|
病毒库的更新 |
支持 |
|
日志和监控 |
|
|
内部日志数据库 |
支持 |
|
外部日志服务器 |
支持 |
|
远程系统日志服务器 |
支持 |
|
审计报告 |
支持 |
|
实时统计 |
支持 |
|
日志级别 |
支持 |
|
日志备份 |
支持 |
|
本地状态显示 |
支持 |
|
将日志和高调试信息打印到终端 |
支持 |
|
报警方式 |
支持 |
|
高可用性 |
|
|
HA模式 |
支持路由模式和透明模式HA |
|
切换条件 |
防火墙断电、物理链路断线 |
|
配置文件/变化同步 |
支持配置和状态同步 |
|
HA设备认证 |
支持(与单台防火墙雷同) |
|
HA数据加密 |
支持(与单台防火墙雷同) |
|
状态切换时间 |
1秒 |
|
流量整形及QoS |
|
|
接口优先级队列 |
支持带宽控制优先级选择 |
|
最大限制带宽 |
支持 |
|
最小保证带宽 |
支持 |
|
数据流定义 |
支持 |
|
服务器负载均衡 |
支持 | |
金浪网络产品
锐捷安全产品
