精細的應(yīng)用識別與控制
銳捷RG-WALL
1600-E系列防火墻能夠?qū)崿F(xiàn)對即時通訊�、P2P下載、游戲、股票、視頻等多種應(yīng)用類型進行深層次識別與細粒度控制����。例如��,可以在識別出用戶使用的即時通訊軟件是MSN��、QQ、Yahoo!
Messenger還是網(wǎng)易泡泡等客戶端的基礎(chǔ)上�,準確捕捉到用戶正在進行的是文字通訊、語音視頻�、文件傳輸還是音樂播放等行為,從而有目的����、有針對性地加以攔截和限制。而對于占用大量網(wǎng)絡(luò)帶寬資源的P2P下載類應(yīng)用程序�,在能夠進行準確識別與封堵的基礎(chǔ)上,還可以通過QoS管理框架對其使用帶寬實現(xiàn)精確控制�,從而確保正常業(yè)務(wù)的通訊質(zhì)量。
全面保障WEB應(yīng)用安全
隨著微博�、網(wǎng)絡(luò)社區(qū)、視頻分享等等這些WEB2.0時代下典型應(yīng)用技術(shù)的廣泛使用��,對于WEB應(yīng)用進行深入檢測與細粒度控制�,也是銳捷RG-WALL
1600-E系列防火墻關(guān)注的重點。例如�,可以對微博應(yīng)用的登錄、發(fā)布�����、轉(zhuǎn)發(fā)��、評論、私信等行為進行精細的識別與控制��。同時��,RG-WALL
1600-E系列防火墻內(nèi)置龐大的URL分類庫���,下含80多個子類����,超過600萬個URL地址��。用戶可根據(jù)網(wǎng)站類別���,對自身網(wǎng)絡(luò)的WEB應(yīng)用實施全面化管控,杜絕非法�、違規(guī)網(wǎng)站的訪問行為,從而凈化網(wǎng)絡(luò)應(yīng)用環(huán)境��。
完善的用戶管理體系
傳統(tǒng)防火墻中�����,策略都是依賴IP或MAC地址來區(qū)分數(shù)據(jù)流��,這種描述方式非常不利于管理,很多場景也很難完成對網(wǎng)絡(luò)狀況的清晰掌握和精確控制�。RG-WALL
1600-E系列防火墻融入銳捷多年以來的安全產(chǎn)品研發(fā)經(jīng)驗,總結(jié)并實現(xiàn)了一套靈活且強大的用戶身份管理系統(tǒng)�����,支持RADIUS��、TACACS�、LDAP
、AD�����、郵件�、證書、Ukey�、短信等多種認證協(xié)議和認證方式。在用戶管理方面���,實現(xiàn)了分級�����、分組����、權(quán)限、繼承關(guān)系等功能�����,充分考慮到各種應(yīng)用環(huán)境下不同的用戶需求��。除此之外�����,RG-WALL
1600-E系列防火墻還集成了強大的安全準入控制功能��,針對身份認證通過后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進行系統(tǒng)服務(wù)��、軟件���、文件、進程��、注冊表等細粒度的檢測與控制來實現(xiàn)對其的“合規(guī)性”檢查�。通過對網(wǎng)絡(luò)終端進行的身份認證與安全準入的雙重審核后,RG-WALL
1600-E系列防火墻將根據(jù)其身份認證信息(用戶ID)通過智能過濾引擎實現(xiàn)基于用戶身份的安全防護策略部署與可視化監(jiān)控�。
雙引擎病毒檢測
在病毒防護的解決方案中�,銳捷RG-WALL
1600-E系列防火墻的雙引擎殺毒是目前業(yè)內(nèi)頂尖的殺毒技術(shù)����。雙引擎殺毒同時支持快速掃描與深度掃描兩種檢測引擎,能夠根據(jù)被檢測應(yīng)用層協(xié)議與應(yīng)用場景選擇不同的病毒檢測引擎���,使病毒防護實現(xiàn)真正意義上的高效與精準兼顧����,并最終確保在各種網(wǎng)絡(luò)應(yīng)用環(huán)境下均可達到最佳的病毒檢測效果��。另外�,銳捷RG-WALL
1600-E系列防火墻可以提供專業(yè)版與企業(yè)版兩種不同級別的病毒庫。用戶可根據(jù)自身的網(wǎng)絡(luò)應(yīng)用環(huán)境����,以及病毒防護相關(guān)的具體需求,有針對性的選擇適合的病毒庫版本�。
強大的攻擊檢測能力
銳捷RG-WALL
1600-E系列防火墻攻擊檢測引擎采用協(xié)議分析、模式識別��、統(tǒng)計閥值和流量異常監(jiān)視等綜合技術(shù)手段來判斷入侵行為��,可以準確地發(fā)現(xiàn)并阻斷11大類超過3800種網(wǎng)絡(luò)攻擊行為�����。專業(yè)的攻擊規(guī)則庫建立在銳捷攻防實驗室與廠商、國家權(quán)威機構(gòu)長期合作的基礎(chǔ)上����,通過不斷跟蹤、挖掘和分析各種新的威脅信息而積累形成�����,并且將其直接應(yīng)用于產(chǎn)品��,保障了銳捷RG-WALL
1600-E系列防火墻對各種攻擊行為檢測的全面�、準確和及時有效。除此之外����,RG-WALL
1600-E系列防火墻采用自有的規(guī)則匹配算法,確保其在高吞吐的網(wǎng)絡(luò)應(yīng)用環(huán)境中展現(xiàn)出強大的應(yīng)用層攻擊檢測性能���。
多層級冗余化
作為下一代防火墻技術(shù),一個十分重要的特性是設(shè)備自身要具有靈活���、豐富的高可用機制去適應(yīng)整網(wǎng)業(yè)務(wù)連續(xù)性保障方案�。銳捷公司擁有廣泛的用戶群體,對各類用戶的網(wǎng)絡(luò)架構(gòu)有著深刻的理解并在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中有著豐富的產(chǎn)品部署經(jīng)驗�。利用這一無與倫比的優(yōu)勢,將RG-WALL
1600-E系列防火墻高可用特性設(shè)計為以物理級冗余�����、系統(tǒng)級冗余及方案級冗余的多層級冗余化架構(gòu)體系�,使其能夠平滑、完整的與整網(wǎng)業(yè)務(wù)連續(xù)性保障方案實現(xiàn)融合����。
全方位可視化
銳捷RG-WALL
1600-E系列防火墻自身能夠提供豐富的網(wǎng)絡(luò)及安全可視化展示方式,從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用及安全狀態(tài)展現(xiàn)出來��,包括對當前狀態(tài)的實時監(jiān)控����、歷史信息的精確還原和對各種數(shù)據(jù)的智能統(tǒng)計分析,例如系統(tǒng)狀態(tài)實時跟蹤���、網(wǎng)絡(luò)流量趨勢分析��、會話狀態(tài)快速定位��、網(wǎng)絡(luò)應(yīng)用與安全事件分類統(tǒng)計分析等等���,使管理者能夠清晰�、準確的認知網(wǎng)絡(luò)運行狀況與安全態(tài)勢��。
