全国统一服务热线

010-62665510

锐捷睿易

RG-WALL1600-S3100E下一代防火墙

\
产品概述
 
RG-WALL 1600-S3100E全新下一代防火墙是锐捷网络推出的接口丰富、配置灵活,并集安全、路由、交换于一体的防火墙产品。配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互联的理想选择。
 
硬件加速,性能超乎想象
RG-WALL 1600-S3100E全新下一代防火墙采用ASIC硬件芯片加速技术,使得它的高速性能不受策略数和会话数多少的影响;同时,在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。突破硬件处理器对应用层安全检测的性能瓶颈,能以高性能提供防病毒、IPS、行为监管、反垃圾邮件模块。
功能全面,专为小型网络而生的安全设备
RG-WALL1600-S3100E全新下一代防火墙面向法规和人本,基于“人本网络”,实现“智能感知”。能实现基于用户、资源、应用的访问控制。支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持GRE、L2TP、IPSec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持NAT、静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。
安全交换路由一体化,节省成本
锐捷网络RG-WALL 1600-S3100E安全交换路由一体化全新下一代防火墙,集成了防火墙的功能,如安全防护策略、NAT功能、VPN功能、Web防护等;同时,RG-WALL 1600-S3100E防火墙带有丰富的交换接口,在小规模场景中,如地市委办、地市医疗、中小学、分支企业等可以直接通过防火墙完成网络接入;RG-WALL S3100E放在小型网络出口,可取代路由器实现网络出口互联,安全交换路由一体化的RG-WALL 1600-S3100E能够帮助网络建设更好的节省成本。
 

产品特性
 
硬件加速,性能强劲
产品采用ASIC硬件芯片加速技术,实现对应用识别控制、病毒防护、流量控制等模块功能进行分离处理,极大的提高了多功能模块同时运行时的运行效率。提升产品性能。
全新安全防护功能特性
产品实现基于用户、资源、应用的访问控制。可以与身份认证系统对接,实现一体化策略配置,可视化安全管理更加快捷高效。可实现防火墙、VPN、UTM多业务高性能防护。支持防病毒、IPS、流控、Web过滤的高性能处理。支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库,支持双配置文件。
安全交换路由一体化功能
支持全方位的安全防护功能,同时10个GE口可满足小型接入单位的网络接入,无需单独添加交换设备,该产品的路由特性还可放在网络出口实现与互联网的互联,节省成本。
完善的日志管理与审计
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询和分析。
独立的VPN模块
内置专用的硬件VPN模块,支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。

详细参数

 

产品型号 RG-WALL 1600-S3100E RG-WALL 1600-S3200 RG-WALL 1600-S3700 RG-WALL 1600-M5100E
硬件接口 10*GE 10*GE 14*GE + 2SFP 42*GE + 2SFP
产品形态 桌面型 1U 1U 1U
电源规格 单电源 单电源 单电源 单电源,可选外置冗余
网络层吞吐量 3Gbps 2Gbps 3Gbps 7.4Gbps
每秒新建会话 30K 10K 30K 30K
最大并发连接 1.3M 1M 1.3M 2M
IPSec VPN隧道数 200 200 200 2K
     SSL VPN用户数 100 100 100 300
功能参数
系统监控 状态监控 显示设备系统版本、运行时间、运行模式、当前管理员等信息;
会话监控 显示全网终端会话连接,支持过滤与自定义排名;
流量监控 显示接口流量情况,可区分上下行;
APT监控 显示恶意代码、0-day漏洞、可疑文件等APT攻击数;
僵尸网络检测 支持检测内网用户是否成为受控僵尸主机;
IPv6功能 IPv6协议支持 支持IPv4/IPv6双栈,支持IPv6路由协议
IPv6安全性能 支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能
策略功能 安全策略 支持基于接口、区域、地址、时间、服务等多维度的安全策略;
地址转换 支持源地址转换、目的地址转换、双向地址转换等多种NAT方式;
流量控制 支持区分上行、下行的带宽控制与并发连接控制;
IPSEC VPN  支持标准IPSEC协议,支持ESP、AH,支持主流加密、哈希、SH组;
SSl VPN  支持客户端、反向代理、插件等SSL VPN方式;
DDOS防护 包括tcp_syn_flood、tcp_port_scan等数十种攻击类型;
安全功能 病毒防护 支持病毒等恶意代码检测。支持代理与基于数据流的检测模式;
IPS防护 支持windows、linux、MacOS等7种系统的漏洞检测。
垃圾邮件防护 支持基于POP3、SMTP、IMTP等邮件协议的垃圾邮件检测;
URL识别与控制 支持识别与过滤浪费带宽、潜在风险、违反法规等网站。
APP识别与控制 支持识别与过滤僵尸网络、P2P下载、娱乐影音等应用。
数据泄露防护 支持对IM文件传输检测,支持文件指纹、水印识别;
安全日志 流量日志 支持时间、源IP、目的IP、应用、发送/接受等维度的流量日志;
病毒防护日志 支持时间、严重性、源IP、病毒类型、详情等维度的病毒防护日志;
IPS防护日志 支持时间、严重性、源IP、协议、入侵名称等维度的入侵防御日志;