产品概述
随着社交网络、云盘算、大数据等新热门的泛起,互联网迈向了历史上从未有过的昌盛阶段,随之而来的信息化清静问题日益重大,古板清静建设模式面临着重大挑战。PP电子5金狮网络从市场现实需求出发,团结多年的手艺积累与“下一代防火墙”的生长趋势,推出了PP电子5金狮网络新一代防火墙RG-WALL 1600-Z系列防火墙。
RG-WALL 1600-Z系列防火墙接纳基于DPDK的高性能网络转发营业平台,提供自动资产发明、智能战略管家、一键故障剖析功效来简化产品上线及运维;具有富厚的清静功效,能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报、URL过滤等功效;支持云平台统一治理、数据同步云端剖析与报告、远程监控与运维。
RG-WALL 1600-Z系列防火墙具备性能扩展能力,通过购置性能授权举行扩展。
RG-WALL 1600-Z系列防火墙适用于安排在用户的互联网出口、区域界线、数据中心界线、分支机构上联等场景。
产品特征
全场景溯源和处置惩罚解决计划
RG-WALL 1600-Z系列防火墙上荟萃了全场景溯源和处置惩罚解决计划,针对清静溯源怎样定位到人,无认证场景怎样定位到端到人这些用户真切痛点问题,该解决计划通过联动认证效劳器获取用户信息,开启DHCP嗅探获取终端MAC信息,实现上级转达场景、一样平常发明清静事务告警场景的用户/终端自动化溯源,且可直接在防火墙上一站式高效处置惩罚,并自动提醒被阻断的用户终端,对用户/终端MAC设置阻断时长,到期自动解禁,提效同时不增添事情肩负。
统一的清静防护
RG-WALL 1600-Z系列防火墙荟萃统一的清静防护功效,防火墙、防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等知足品级;ひ;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护,支持ARP攻击防御功效;支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御,支持对诱骗攻击、注入攻击、中心人攻击、跨站请求伪造、跨站剧本攻击、代码执行、释放重使用等多种类别的威胁举行检测和防御。病毒防护功效集成海量病毒库及双引擎查杀,可知足用户快速查杀与深度查杀需求。威胁情报驻足于外地大容量出站情报,可实时、高效、准确阻挡异常流量。
硬件清静:硬件高性能抗拒绝效劳攻击,抗攻击一个顶俩。防火墙CPU内嵌独吞的抗拒绝效劳攻击硬件,差别于市场同层次产品的常见软件抗攻击,把抗攻击交由专有硬件处置惩罚,抗拒绝效劳攻击的性能至少翻一番,让网络更结实、更清静。
大容量外地威胁情报库
出站清静防御的生长,从第一代IPS/入侵防御,基于特征指纹库识别清静危害,对新型变种攻击(勒索、挖矿、垂纶等)阻挡效果差,到第二代的防火墙+云端威胁情报方法,基于防火墙与超大容量的云端威胁情报库团结,付与防火墙对新型威胁的检测和阻挡能力,接纳先放行、再验证的机制,阻挡有延迟,无法阻止被转达,再到第三代防火墙+外地威胁情报的方法,基于SDK模式对接,由云端将威胁情报库同步至外地防火墙,毫秒级阻挡,危害不出圈,高频率更新半年内威胁情报热数据,充分平衡检测精度与效率。
PP电子5金狮防火墙产品进化到第三代出站清静防御模式,大容量外地威胁情报库与PP电子5金狮新一代Z系列防火墙的团结,让客户网络界线具备了较强的出站清静检测和阻断能力,外地识别降低了上传云端识别的时间,实时外地检测与阻断。在数据收罗上,依附腾讯清静在云、管、端以及营业侧积累的清静大数据,构建了海内最完整的情报数据触点网络,逐日处置惩罚的原始清静数据可达30000亿条,与PP电子5金狮清静团队的生态相助,为用户提供高精准的多种情报,实现精准检测,整体清静能力大幅提升。
全新硬件设计,可靠性更高
针对电压异常、电网异?赡茉斐纱娲⑵骷故障的危害,新增响应的监控器件,和备用器件,提升存储器件抗异常攻击的能力,镌汰装备损坏和数据丧失。
热升级/恢复
秒级热补丁,升级装备运行历程中,可以针对转发组件、治理组件和部分系统组件举行补丁升级并重启响应组件,不影响整机运行,大大提升了装备的可维护性和稳固性。
装备运行历程中若是遇到转发组件突发异常,可以做到秒级自动热重启,而不需要人工先发明并手工重启装备来恢复,转发异;指词奔浯又暗募阜种由踔潦∈苯档搅思该胫,对用户正常营业的转发影响大为缩小。
接纳全新NTOS操作系统,效率更高
应用业内先进的多核无锁化设计。一样平常防火墙有多个CPU,事情机理:多个CPU同时从一个公共的内存池中取数据处置惩罚,会有多个CPU同时竞争一个数据,获得数据的CPU就会给数据加锁,未获得数据的CPU只能期待解锁再处置惩罚,导致效率损失。PP电子5金狮新手艺:为每一个CPU在内存中划出对应的自力空间,一个CPU就牢靠从一个内存空间中取数据,不必加锁也不会冲突;数据也凭证一定的纪律存储,好比统一个IP地点源来的数据都放入统一个内存单位里;这样统一个源地点IP的数据保存统一个内存空间,由统一个CPU处置惩罚。TCP/IP一共4层,每一层都接纳这种多核无锁化设计,效率提升显著。
营业智能诊断中心
● 故障剖析
RG-WALL 1600-Z系列防火墙致力于将高级工程师的排盘问题能力转化为产品功效,为用户提供一个一站式故障排查向导,凭证客户端会见目的资源的路径,自动化执行排查行动,直观泛起故障问题与处置惩罚建议,大幅提升排障效率,资助用户节约排障带来的特殊开销。
● 报文示踪
剖析和追踪装备中各个清静营业?槎员ㄎ牡拇χ贸头@,通过审查报文示踪纪录的详细信息,有利于治理员对网络故障的快速排查和定位。
端口扫描+流量学习,零基础也能上线防火墙
● 上线设置
RG-WALL 1600-Z系列防火墙上线设置时,通过“端口扫描”自动识别营业系统IP、端口,再针对性举行“流量学习”自动识别现网营业会见关系,一键天生细腻到端口的会见控制战略,零基础也能轻松完成防火墙的上线实验。
● 效劳器端口梳理
一样平常运维中,为切合更高清静要求,需对效劳器端口举行系统梳理,制订更细腻化清静战略;古板人工手动做,逐台梳理并与营业方核对,耗时长;现在通过端口扫描+流量学习,1日内完成,不但大大提高效率,并且一样平常手艺职员也可以胜任。
模拟战略运行,预见调解的效果,战略调解零危害
对战略举行增、删、改的操作,可在模拟空间中,匹配真实流量,剖析战略调解前后流量匹配掷中的差别,并据此调解战略直至知足。营业不中止也能调战略,彻底离别熬夜调战略的痛苦,把战略调解的危害降至最低,并能实现细腻化战略调解。
浅易云运维,无需跑现场也能调装备
治理员可以通过PP电子5金狮云平台,对防火墙举行远程管控,实现装备设置、战略统一下发、装备监控等功效,无需跑现场也能实现防火墙的一样平常运维。