产品概述
RG-WALL系列采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品--第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。
采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
产品特性
锐捷网络私有的分类算法,性能不受规则数及会话数的影响
在内核层处理流量,极大降低应用层的负荷
多线程代理方式
内置入侵检测功能,确保防火墙的安全运行
实时的状态监控功能,动态过滤技术
无需L4交换机,无需增加模块就可实现Active-Active的高可用性解决方案
支持网桥模式和路由模式以及NAT模式
支持多个接口及VLAN,适合多种网络结构
内置入侵检测模块
支持应用代理、内容安全防护、带宽管理、DHCP服务器、OPSEC国际安全联动协议等功能及协议;
支持L2TP VPN、GRE VPN、IPSec VPN等多种VPN功能;
支持NAT,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP
实现DNS分离功能,保护了内部DNS结构的安全性,也可为小型企业免除DNS的投资
基于网络IP和MAC地址绑定的包过滤
透明代理(Transparent Proxy),URL级的信息过滤
流量控制管理,保证关键用户,关键流量对网络的使用
工作模式的多样性,可以不影响现有网络,迅速投入使用
安全的网络结构和安全的体系结构
提供操作简单的图形化用户界面对防火墙进行配置
支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制
支持入侵检测和防护(IPS)
支持多种IDS产品联动和自动响应阻断方式
支持冗余电源,提供更高设备可靠性
支持集群功能,最多支持4台防火墙之间的Active/Standby ,Active/Active模式
技术参数
RG-WALL 1600千兆防火墙/ VPN网关 | |
端 口 |
固化4个10/100/1 |
最大并发连接数 |
2,000,000sessions |
每秒新建连接 |
50000个 |
吞吐量 |
2.5Gbps |
(最大)策略数 |
1 |
VPN并发通道数 |
10000个 |
VPN吞吐量 (SHA-1, 3-DES) |
2Gbps |
VPN拨号数目 |
1024 |
尺 寸 |
标准 |
电气性能 |
电源类型:AC 100-240V/50-60Hz |
电源功率:400W,冗余电源 | |
工作环境 |
操作环境:温度 |
存储环境:温度 | |
技术性能 |
MTBF(平均故障间隔时间):≥100,000小时 |
型号 |
描述 |
RG-WALL 1600 |
千兆防火墙/VPN网关,RG-WALL 1600(固化4个10/100/1 |
RG-WALL 1600-VPN UPG |
RG-WALL 1600 VPN使用许可升级,隧道数 |
RG-WALL VPN Client |
锐捷VPN客户端软件 |