精細(xì)的應(yīng)用識(shí)別與控制

銳捷RG-WALL 1600系列模塊化下一代防火墻能夠?qū)崿F(xiàn)對(duì)即時(shí)通訊、P2P下載、游戲、、視頻等多種應(yīng)用類型進(jìn)行深層次識(shí)別與細(xì)粒度控制。例如，可以在識(shí)別出用戶使用的即時(shí)通訊軟件是MSN、QQ、Yahoo! Messenger還是網(wǎng)易泡泡等客戶端的基礎(chǔ)上，準(zhǔn)確捕捉到用戶正在進(jìn)行的是文字通訊、語(yǔ)音視頻、文件傳輸還是音樂(lè)播放等行為，從而有目的、有針對(duì)性地加以攔截和限制。而對(duì)于占用大量網(wǎng)絡(luò)帶寬資源的P2P下載類應(yīng)用程序，在能夠進(jìn)行準(zhǔn)確識(shí)別與封堵的基礎(chǔ)上，還可以通過(guò)QoS管理框架對(duì)其使用帶寬實(shí)現(xiàn)精確控制，從而確保正常業(yè)務(wù)的通訊質(zhì)量。

全面保障WEB應(yīng)用安全

隨著微博、網(wǎng)絡(luò)社區(qū)、視頻分享等等這些WEB2.0時(shí)代下典型應(yīng)用技術(shù)的廣泛使用，對(duì)于WEB應(yīng)用進(jìn)行深入檢測(cè)與細(xì)粒度控制，也是銳捷RG-WALL 1600系列模塊化下一代防火墻關(guān)注的重點(diǎn)。例如，可以對(duì)微博應(yīng)用的登錄、發(fā)布、轉(zhuǎn)發(fā)、評(píng)論、私信等行為進(jìn)行精細(xì)的識(shí)別與控制。同時(shí)，RG-WALL 1600系列模塊化下一代防火墻內(nèi)置龐大的URL分類庫(kù)，下含80多個(gè)子類，超過(guò)600萬(wàn)個(gè)URL地址。用戶可根據(jù)網(wǎng)站類別，對(duì)自身網(wǎng)絡(luò)的WEB應(yīng)用實(shí)施全面化管控，杜絕非法、違規(guī)網(wǎng)站的訪問(wèn)行為，從而凈化網(wǎng)絡(luò)應(yīng)用環(huán)境。

完善的用戶管理體系

傳統(tǒng)防火墻中，策略都是依賴IP或MAC地址來(lái)區(qū)分?jǐn)?shù)據(jù)流，這種描述方式非常不利于管理，很多場(chǎng)景也很難完成對(duì)網(wǎng)絡(luò)狀況的清晰掌握和精確控制。RG-WALL 1600系列模塊化下一代防火墻融入銳捷多年以來(lái)的安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，總結(jié)并實(shí)現(xiàn)了一套靈活且強(qiáng)大的用戶身份管理系統(tǒng)，支持RADIUS、TACACS、LDAP 、AD、郵件、證書(shū)、Ukey、短信等多種認(rèn)證協(xié)議和認(rèn)證方式。在用戶管理方面，實(shí)現(xiàn)了分級(jí)、分組、權(quán)限、繼承關(guān)系等功能，充分考慮到各種應(yīng)用環(huán)境下不同的用戶需求。除此之外，RG-WALL 1600系列模塊化下一代防火墻還集成了強(qiáng)大的安全準(zhǔn)入控制功能，針對(duì)身份認(rèn)證通過(guò)后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、軟件、文件、進(jìn)程、注冊(cè)表等細(xì)粒度的檢測(cè)與控制來(lái)實(shí)現(xiàn)對(duì)其的“合規(guī)性”檢查。通過(guò)對(duì)網(wǎng)絡(luò)終端進(jìn)行的身份認(rèn)證與安全準(zhǔn)入的雙重審核后，RG-WALL 1600系列模塊化下一代防火墻將根據(jù)其身份認(rèn)證信息（用戶ID）通過(guò)智能過(guò)濾引擎實(shí)現(xiàn)基于用戶身份的安全防護(hù)策略部署與可視化監(jiān)控。

雙引擎病毒檢測(cè)

在病毒防護(hù)的解決方案中，銳捷RG-WALL 1600系列模塊化下一代防火墻的雙引擎殺毒是目前業(yè)內(nèi)的殺毒技術(shù)。雙引擎殺毒同時(shí)支持快速掃描與深度掃描兩種檢測(cè)引擎，能夠根據(jù)被檢測(cè)應(yīng)用層協(xié)議與應(yīng)用場(chǎng)景選擇不同的病毒檢測(cè)引擎，使病毒防護(hù)實(shí)現(xiàn)真正意義上的高效與精準(zhǔn)兼顧，并最終確保在各種網(wǎng)絡(luò)應(yīng)用環(huán)境下均可達(dá)到的病毒檢測(cè)效果。另外，銳捷RG-WALL 1600系列模塊化下一代防火墻可以提供專業(yè)版與企業(yè)版兩種不同級(jí)別的病毒庫(kù)。用戶可根據(jù)自身的網(wǎng)絡(luò)應(yīng)用環(huán)境，以及病毒防護(hù)相關(guān)的具體需求，有針對(duì)性的選擇適合的病毒庫(kù)版本。

強(qiáng)大的攻擊檢測(cè)能力

銳捷RG-WALL 1600系列模塊化下一代防火墻攻擊檢測(cè)引擎采用協(xié)議分析、模式識(shí)別、統(tǒng)計(jì)閥值和流量異常監(jiān)視等綜合技術(shù)手段來(lái)判斷入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷11大類超過(guò)3800種網(wǎng)絡(luò)攻擊行為。專業(yè)的攻擊規(guī)則庫(kù)建立在銳捷實(shí)驗(yàn)室與廠商、國(guó)家機(jī)構(gòu)長(zhǎng)期合作的基礎(chǔ)上，通過(guò)不斷跟蹤、挖掘和分析各種新的威脅信息而積累形成，并且將其直接應(yīng)用于產(chǎn)品，保障了銳捷RG-WALL 1600系列模塊化下一代防火墻對(duì)各種攻擊行為檢測(cè)的全面、準(zhǔn)確和及時(shí)有效。除此之外，RG-WALL 1600系列模塊化下一代防火墻采用自有的規(guī)則匹配算法，確保其在高吞吐的網(wǎng)絡(luò)應(yīng)用環(huán)境中展現(xiàn)出強(qiáng)大的應(yīng)用層攻擊檢測(cè)性能。

多層級(jí)冗余化

作為下一代防火墻技術(shù)，一個(gè)十分重要的特性是設(shè)備自身要具有靈活、豐富的高可用機(jī)制去適應(yīng)整網(wǎng)業(yè)務(wù)連續(xù)性保障方案。銳捷公司擁有廣泛的用戶群體，對(duì)各類用戶的網(wǎng)絡(luò)架構(gòu)有著深刻的理解并在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中有著豐富的產(chǎn)品部署經(jīng)驗(yàn)。利用這一的優(yōu)勢(shì)，將RG-WALL 1600系列模塊化下一代防火墻高可用特性設(shè)計(jì)為以物理級(jí)冗余、系統(tǒng)級(jí)冗余及方案級(jí)冗余的多層級(jí)冗余化架構(gòu)體系，使其能夠平滑、完整的與整網(wǎng)業(yè)務(wù)連續(xù)性保障方案實(shí)現(xiàn)融合。

可視化

銳捷RG-WALL 1600系列模塊化下一代防火墻自身能夠提供豐富的網(wǎng)絡(luò)及安全可視化展示方式，從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用及安全狀態(tài)展現(xiàn)出來(lái)，包括對(duì)當(dāng)前狀態(tài)的實(shí)時(shí)監(jiān)控、歷史信息的精確還原和對(duì)各種數(shù)據(jù)的智能統(tǒng)計(jì)分析，例如系統(tǒng)狀態(tài)實(shí)時(shí)跟蹤、網(wǎng)絡(luò)流量趨勢(shì)分析、會(huì)話狀態(tài)快速定位、網(wǎng)絡(luò)應(yīng)用與安全事件分類統(tǒng)計(jì)分析等等，使管理者能夠清晰、準(zhǔn)確的認(rèn)知網(wǎng)絡(luò)運(yùn)行狀況與安全態(tài)勢(shì)。