精細(xì)的應(yīng)用識(shí)別與控制
銳捷RG-WALL
1600-E系列防火墻能夠?qū)崿F(xiàn)對(duì)即時(shí)通訊、P2P下載�、游戲、股票����、視頻等多種應(yīng)用類型進(jìn)行深層次識(shí)別與細(xì)粒度控制�。例如,可以在識(shí)別出用戶使用的即時(shí)通訊軟件是MSN�、QQ、Yahoo!
Messenger還是網(wǎng)易泡泡等客戶端的基礎(chǔ)上�,準(zhǔn)確捕捉到用戶正在進(jìn)行的是文字通訊、語(yǔ)音視頻�、文件傳輸還是音樂播放等行為,從而有目的�����、有針對(duì)性地加以攔截和限制。而對(duì)于占用大量網(wǎng)絡(luò)帶寬資源的P2P下載類應(yīng)用程序��,在能夠進(jìn)行準(zhǔn)確識(shí)別與封堵的基礎(chǔ)上���,還可以通過QoS管理框架對(duì)其使用帶寬實(shí)現(xiàn)精確控制��,從而確保正常業(yè)務(wù)的通訊質(zhì)量�。
全面保障WEB應(yīng)用安全
隨著微博��、網(wǎng)絡(luò)社區(qū)�����、視頻分享等等這些WEB2.0時(shí)代下典型應(yīng)用技術(shù)的廣泛使用���,對(duì)于WEB應(yīng)用進(jìn)行深入檢測(cè)與細(xì)粒度控制,也是銳捷RG-WALL
1600-E系列防火墻關(guān)注的重點(diǎn)���。例如���,可以對(duì)微博應(yīng)用的登錄�����、發(fā)布����、轉(zhuǎn)發(fā)����、評(píng)論、私信等行為進(jìn)行精細(xì)的識(shí)別與控制��。同時(shí)���,RG-WALL
1600-E系列防火墻內(nèi)置龐大的URL分類庫(kù)��,下含80多個(gè)子類���,超過600萬(wàn)個(gè)URL地址。用戶可根據(jù)網(wǎng)站類別����,對(duì)自身網(wǎng)絡(luò)的WEB應(yīng)用實(shí)施全面化管控,杜絕非法、違規(guī)網(wǎng)站的訪問行為���,從而凈化網(wǎng)絡(luò)應(yīng)用環(huán)境����。
完善的用戶管理體系
傳統(tǒng)防火墻中�,策略都是依賴IP或MAC地址來(lái)區(qū)分?jǐn)?shù)據(jù)流,這種描述方式非常不利于管理��,很多場(chǎng)景也很難完成對(duì)網(wǎng)絡(luò)狀況的清晰掌握和精確控制��。RG-WALL
1600-E系列防火墻融入銳捷多年以來(lái)的安全產(chǎn)品研發(fā)經(jīng)驗(yàn)�����,總結(jié)并實(shí)現(xiàn)了一套靈活且強(qiáng)大的用戶身份管理系統(tǒng)�,支持RADIUS、TACACS��、LDAP
����、AD、郵件�、證書、Ukey��、短信等多種認(rèn)證協(xié)議和認(rèn)證方式��。在用戶管理方面����,實(shí)現(xiàn)了分級(jí)、分組�、權(quán)限、繼承關(guān)系等功能�,充分考慮到各種應(yīng)用環(huán)境下不同的用戶需求。除此之外���,RG-WALL
1600-E系列防火墻還集成了強(qiáng)大的安全準(zhǔn)入控制功能���,針對(duì)身份認(rèn)證通過后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、軟件�����、文件���、進(jìn)程����、注冊(cè)表等細(xì)粒度的檢測(cè)與控制來(lái)實(shí)現(xiàn)對(duì)其的“合規(guī)性”檢查。通過對(duì)網(wǎng)絡(luò)終端進(jìn)行的身份認(rèn)證與安全準(zhǔn)入的雙重審核后��,RG-WALL
1600-E系列防火墻將根據(jù)其身份認(rèn)證信息(用戶ID)通過智能過濾引擎實(shí)現(xiàn)基于用戶身份的安全防護(hù)策略部署與可視化監(jiān)控����。
雙引擎病毒檢測(cè)
在病毒防護(hù)的解決方案中,銳捷RG-WALL
1600-E系列防火墻的雙引擎殺毒是目前業(yè)內(nèi)頂尖的殺毒技術(shù)����。雙引擎殺毒同時(shí)支持快速掃描與深度掃描兩種檢測(cè)引擎,能夠根據(jù)被檢測(cè)應(yīng)用層協(xié)議與應(yīng)用場(chǎng)景選擇不同的病毒檢測(cè)引擎�,使病毒防護(hù)實(shí)現(xiàn)真正意義上的高效與精準(zhǔn)兼顧,并最終確保在各種網(wǎng)絡(luò)應(yīng)用環(huán)境下均可達(dá)到最佳的病毒檢測(cè)效果�。另外,銳捷RG-WALL
1600-E系列防火墻可以提供專業(yè)版與企業(yè)版兩種不同級(jí)別的病毒庫(kù)���。用戶可根據(jù)自身的網(wǎng)絡(luò)應(yīng)用環(huán)境��,以及病毒防護(hù)相關(guān)的具體需求��,有針對(duì)性的選擇適合的病毒庫(kù)版本�。
強(qiáng)大的攻擊檢測(cè)能力
銳捷RG-WALL
1600-E系列防火墻攻擊檢測(cè)引擎采用協(xié)議分析����、模式識(shí)別�����、統(tǒng)計(jì)閥值和流量異常監(jiān)視等綜合技術(shù)手段來(lái)判斷入侵行為,可以準(zhǔn)確地發(fā)現(xiàn)并阻斷11大類超過3800種網(wǎng)絡(luò)攻擊行為�����。專業(yè)的攻擊規(guī)則庫(kù)建立在銳捷攻防實(shí)驗(yàn)室與廠商�、國(guó)家權(quán)威機(jī)構(gòu)長(zhǎng)期合作的基礎(chǔ)上,通過不斷跟蹤���、挖掘和分析各種新的威脅信息而積累形成����,并且將其直接應(yīng)用于產(chǎn)品����,保障了銳捷RG-WALL
1600-E系列防火墻對(duì)各種攻擊行為檢測(cè)的全面、準(zhǔn)確和及時(shí)有效����。除此之外�,RG-WALL
1600-E系列防火墻采用自有的規(guī)則匹配算法��,確保其在高吞吐的網(wǎng)絡(luò)應(yīng)用環(huán)境中展現(xiàn)出強(qiáng)大的應(yīng)用層攻擊檢測(cè)性能���。
多層級(jí)冗余化
作為下一代防火墻技術(shù)����,一個(gè)十分重要的特性是設(shè)備自身要具有靈活�、豐富的高可用機(jī)制去適應(yīng)整網(wǎng)業(yè)務(wù)連續(xù)性保障方案。銳捷公司擁有廣泛的用戶群體�����,對(duì)各類用戶的網(wǎng)絡(luò)架構(gòu)有著深刻的理解并在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中有著豐富的產(chǎn)品部署經(jīng)驗(yàn)����。利用這一無(wú)與倫比的優(yōu)勢(shì),將RG-WALL
1600-E系列防火墻高可用特性設(shè)計(jì)為以物理級(jí)冗余�、系統(tǒng)級(jí)冗余及方案級(jí)冗余的多層級(jí)冗余化架構(gòu)體系,使其能夠平滑��、完整的與整網(wǎng)業(yè)務(wù)連續(xù)性保障方案實(shí)現(xiàn)融合�����。
全方位可視化
銳捷RG-WALL
1600-E系列防火墻自身能夠提供豐富的網(wǎng)絡(luò)及安全可視化展示方式,從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用及安全狀態(tài)展現(xiàn)出來(lái)��,包括對(duì)當(dāng)前狀態(tài)的實(shí)時(shí)監(jiān)控�、歷史信息的精確還原和對(duì)各種數(shù)據(jù)的智能統(tǒng)計(jì)分析,例如系統(tǒng)狀態(tài)實(shí)時(shí)跟蹤�、網(wǎng)絡(luò)流量趨勢(shì)分析、會(huì)話狀態(tài)快速定位��、網(wǎng)絡(luò)應(yīng)用與安全事件分類統(tǒng)計(jì)分析等等��,使管理者能夠清晰�、準(zhǔn)確的認(rèn)知網(wǎng)絡(luò)運(yùn)行狀況與安全態(tài)勢(shì)����。
