精細(xì)的應(yīng)用識別與控制

銳捷RG-WALL 1600系列模塊化下一代防火墻能夠?qū)崿F(xiàn)對即時通訊、P2P下載、游戲、、視頻等多種應(yīng)用類型進(jìn)行深層次識別與細(xì)粒度控制。例如，可以在識別出用戶使用的即時通訊軟件是MSN、QQ、Yahoo! Messenger還是網(wǎng)易泡泡等客戶端的基礎(chǔ)上，準(zhǔn)確捕捉到用戶正在進(jìn)行的是文字通訊、語音視頻、文件傳輸還是音樂播放等行為，從而有目的、有針對性地加以攔截和限制。而對于占用大量網(wǎng)絡(luò)帶寬資源的P2P下載類應(yīng)用程序，在能夠進(jìn)行準(zhǔn)確識別與封堵的基礎(chǔ)上，還可以通過QoS管理框架對其使用帶寬實現(xiàn)精確控制，從而確保正常業(yè)務(wù)的通訊質(zhì)量。

全面保障WEB應(yīng)用安全

隨著微博、網(wǎng)絡(luò)社區(qū)、視頻分享等等這些WEB2.0時代下典型應(yīng)用技術(shù)的廣泛使用，對于WEB應(yīng)用進(jìn)行深入檢測與細(xì)粒度控制，也是銳捷RG-WALL 1600系列模塊化下一代防火墻關(guān)注的重點。例如，可以對微博應(yīng)用的登錄、發(fā)布、轉(zhuǎn)發(fā)、評論、私信等行為進(jìn)行精細(xì)的識別與控制。同時，RG-WALL 1600系列模塊化下一代防火墻內(nèi)置龐大的URL分類庫，下含80多個子類，超過600萬個URL地址。用戶可根據(jù)網(wǎng)站類別，對自身網(wǎng)絡(luò)的WEB應(yīng)用實施全面化管控，杜絕非法、違規(guī)網(wǎng)站的訪問行為，從而凈化網(wǎng)絡(luò)應(yīng)用環(huán)境。

完善的用戶管理體系

傳統(tǒng)防火墻中，策略都是依賴IP或MAC地址來區(qū)分?jǐn)?shù)據(jù)流，這種描述方式非常不利于管理，很多場景也很難完成對網(wǎng)絡(luò)狀況的清晰掌握和精確控制。RG-WALL 1600系列模塊化下一代防火墻融入銳捷多年以來的安全產(chǎn)品研發(fā)經(jīng)驗，總結(jié)并實現(xiàn)了一套靈活且強大的用戶身份管理系統(tǒng)，支持RADIUS、TACACS、LDAP 、AD、郵件、證書、Ukey、短信等多種認(rèn)證協(xié)議和認(rèn)證方式。在用戶管理方面，實現(xiàn)了分級、分組、權(quán)限、繼承關(guān)系等功能，充分考慮到各種應(yīng)用環(huán)境下不同的用戶需求。除此之外，RG-WALL 1600系列模塊化下一代防火墻還集成了強大的安全準(zhǔn)入控制功能，針對身份認(rèn)證通過后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、軟件、文件、進(jìn)程、注冊表等細(xì)粒度的檢測與控制來實現(xiàn)對其的“合規(guī)性”檢查。通過對網(wǎng)絡(luò)終端進(jìn)行的身份認(rèn)證與安全準(zhǔn)入的雙重審核后，RG-WALL 1600系列模塊化下一代防火墻將根據(jù)其身份認(rèn)證信息（用戶ID）通過智能過濾引擎實現(xiàn)基于用戶身份的安全防護策略部署與可視化監(jiān)控。

雙引擎病毒檢測

在病毒防護的解決方案中，銳捷RG-WALL 1600系列模塊化下一代防火墻的雙引擎殺毒是目前業(yè)內(nèi)的殺毒技術(shù)。雙引擎殺毒同時支持快速掃描與深度掃描兩種檢測引擎，能夠根據(jù)被檢測應(yīng)用層協(xié)議與應(yīng)用場景選擇不同的病毒檢測引擎，使病毒防護實現(xiàn)真正意義上的高效與精準(zhǔn)兼顧，并最終確保在各種網(wǎng)絡(luò)應(yīng)用環(huán)境下均可達(dá)到的病毒檢測效果。另外，銳捷RG-WALL 1600系列模塊化下一代防火墻可以提供專業(yè)版與企業(yè)版兩種不同級別的病毒庫。用戶可根據(jù)自身的網(wǎng)絡(luò)應(yīng)用環(huán)境，以及病毒防護相關(guān)的具體需求，有針對性的選擇適合的病毒庫版本。

強大的攻擊檢測能力

銳捷RG-WALL 1600系列模塊化下一代防火墻攻擊檢測引擎采用協(xié)議分析、模式識別、統(tǒng)計閥值和流量異常監(jiān)視等綜合技術(shù)手段來判斷入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷11大類超過3800種網(wǎng)絡(luò)攻擊行為。專業(yè)的攻擊規(guī)則庫建立在銳捷實驗室與廠商、國家機構(gòu)長期合作的基礎(chǔ)上，通過不斷跟蹤、挖掘和分析各種新的威脅信息而積累形成，并且將其直接應(yīng)用于產(chǎn)品，保障了銳捷RG-WALL 1600系列模塊化下一代防火墻對各種攻擊行為檢測的全面、準(zhǔn)確和及時有效。除此之外，RG-WALL 1600系列模塊化下一代防火墻采用自有的規(guī)則匹配算法，確保其在高吞吐的網(wǎng)絡(luò)應(yīng)用環(huán)境中展現(xiàn)出強大的應(yīng)用層攻擊檢測性能。

多層級冗余化

作為下一代防火墻技術(shù)，一個十分重要的特性是設(shè)備自身要具有靈活、豐富的高可用機制去適應(yīng)整網(wǎng)業(yè)務(wù)連續(xù)性保障方案。銳捷公司擁有廣泛的用戶群體，對各類用戶的網(wǎng)絡(luò)架構(gòu)有著深刻的理解并在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中有著豐富的產(chǎn)品部署經(jīng)驗。利用這一的優(yōu)勢，將RG-WALL 1600系列模塊化下一代防火墻高可用特性設(shè)計為以物理級冗余、系統(tǒng)級冗余及方案級冗余的多層級冗余化架構(gòu)體系，使其能夠平滑、完整的與整網(wǎng)業(yè)務(wù)連續(xù)性保障方案實現(xiàn)融合。

可視化

銳捷RG-WALL 1600系列模塊化下一代防火墻自身能夠提供豐富的網(wǎng)絡(luò)及安全可視化展示方式，從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用及安全狀態(tài)展現(xiàn)出來，包括對當(dāng)前狀態(tài)的實時監(jiān)控、歷史信息的精確還原和對各種數(shù)據(jù)的智能統(tǒng)計分析，例如系統(tǒng)狀態(tài)實時跟蹤、網(wǎng)絡(luò)流量趨勢分析、會話狀態(tài)快速定位、網(wǎng)絡(luò)應(yīng)用與安全事件分類統(tǒng)計分析等等，使管理者能夠清晰、準(zhǔn)確的認(rèn)知網(wǎng)絡(luò)運行狀況與安全態(tài)勢。