一、产品介绍:
随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之而来的信息化安全问题日益复杂,传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出了RG-WALL 1600-Z5100全新下一代防火墙。
RG-WALL 1600-Z5100全新下一代防火墙采用基于DPDK的高性能网络转发业务平台,提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、端口扫描、流量学习、应用控制、DOS/DDOS防护等功能;支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。
RG-WALL 1600-Z5100全新下一代防火墙具备性能扩展能力,单一硬件平台支持3-10G的性能扩展,可通过购买性能授权进行扩展。
RG-WALL 1600-Z5100全新下一代防火墙适用于普教、高教、政府、企业等客户的网络出口,区域边界等场景。
二、产品布署模式介绍:
Z系列防火墙作为保护网络基础架构的安全设备,可广泛应用于各种网络当中。它支持多种部署模式及网络特性,以适应各类不同的网络环境。Z系列防火墙支持的主要部署模式包括:
1、路由模式
如上图所示,办公区使用的是192.168.1.0/24网段,而外网使用的是210.100.1.x网段来连接Internet。此时由于内外网络不在同一IP地址段,因此需将Z系列防火墙设置为路由模式。在此场景中,Z系列防火墙工作在第三层,相当于一台路由器,连接不同的IP地址段,使192.168.1.X和210.100.1.X之间可以互访。在路由模式下,Z系列防火墙的每一个接口都有一个IP地址,分别对应不同的网段。每个接口都支持不同的地址模式,既可以是静态IP,也可以通过DHCP服务器获得动态IP,还能通过PPPOE拨号获取IP地址,可以很好的支持LAN、WAN、PPOE等多种网络接入方式。
在路由模式下,Z系列防火墙可以实现双向NAT(网络地址转换)和PAT(端口转换),包括1:N、N:1、N:N的转换。NAT和PAT可以很好的起到隐藏内网结构,节约IP地址资源的作用。例如,内网使用的是192.168.1.0/24网段的私有IP地址,无法直接在Internet上通信。通过Z系列防火墙的NAT/PAT功能,可以将内网所有私有IP地址转换为Z系列防火墙外口的211.1.1.X某个公网IP地址或其它地址池,实现共享上网的目的;还可以通过静态地址映射或端口转发的方式,将Z系列防火墙外口的公网IP地址或其他公网IP地址映射到内网的服务器上(如192.168.2.100的Web服务器),实现私有IP地址的服务器对外发布服务的功能。
2、透明模式
如果Z系列防火墙内、外网使用相同网段的IP地址,则无需Z系列防火墙担负路由的工作。此时可以将Z系列防火墙置于透明模式,Z系列防火墙工作在第二层,在网络拓扑结构上相当于一个交换机或者网桥。透明模式的典型拓扑如下图所示。
内网已经可以通过路由器的路由和NAT功能连入Internet,内网所有计算机的默认网关均指向出口网关,此时只需加入安全网关设备实现安全功能。为了不更改现有的网络环境,可考虑使用Z系列防火墙的透明模式。此时Z系列防火墙不像路由模式下需要给每个接口配置一个单独的IP地址,只需直接插入到网络链路中即可。内外网用户并不能感觉到这台安全设备的存在,将Z系列防火墙从网络中撤出也不会影响出口的连通性。Z系列防火墙存在与否均不会改变网络逻辑结构和可用性,因此称之为透明模式。在透明模式下,需要给Z系列防火墙配置一个管理IP地址,用于管理。
三、产品型号:
RG-WALL 1600-Z系列全新下一代防火墙使用全新NTOS平台,目前支持型号:RG-WALL 1600-Z5100
四、产品面板说明:
RG-WALL 1600-Z5100:
前面板:
标识 | 指示灯和接口 | 功能说明 |
1 | 0接口(管理接口) | 首次登录时,用于登录设备管理页面的接口 |
2 | SYS系统指示灯 | 绿色闪烁:上电初始化 绿色常亮:初始化完成 红色常亮:告警 |
3 | PWR0和PWR1电源模块指示灯 | 绿色常亮:电源正常 红灯常亮:电源故障或电源插入未接电源线 熄灭:未插入电源 |
4 | SATA硬盘指示灯 | 绿色常亮:检测到有硬盘连接 绿色闪烁:读写 |
5 | Reset按键 | 重启设备:短按(小于3秒) 恢复出厂配置:长按(超过3秒) 以上两种操作均会同时一键收集,启动完成后可在系统管理-一键收集处下载设备状态信息 |
6 | Console接口 | 用于设备维护和诊断 |
7 | 2个USB 2.0接口 | 连接U盘 |
8 | 0-7口link/ACT状态指示灯(方形) | 绿色常亮:端口link 绿色闪烁:数据收发 不亮:端口没有link |
9 | 0-7电口speed速率指示灯(圆形) | 橙色常亮:千兆 不亮:百/十兆 |
10 | 1-7电口 | 连接网线 |
11 | 8F-9F光口指示灯 | 绿色常亮:已连接 绿色闪烁:数据收发 |
12 | 0F-3F光口指示灯 | 绿色常亮:已连接 绿色闪烁:数据收发 |
13 | 0F-3F光口 | 万兆光口 |
14 | 8F-9F光口 | 千兆光口 |
15 | SLOT槽位 | 板卡槽位 |
16 | 螺丝 | 机柜上架之后锁紧螺丝,固定设备 |
后面板:
标识 | 按键和接口 | 功能说明 |
1 | 接地螺丝 | 用于设备接地,保证用电安全 |
2 | 硬盘槽位 | 硬盘模块槽位 |
3 | 电源开关 | 用于控制设备电源的开关 |
4 | 电源模块 | 用于接入交流(AC)电源线缆 |
五、产品特性:
一、简易配置
Z系列防火墙提供快速上线向导,帮助用户快速完成基础入网配置,只需选择接口、模式,配置基本的连接类型,IP信息即可轻松完成设备上线。向导中还设置了可选的连通性检查、授权导入、策略配置向导辅助用户完成基本的检查、授权、策略相关的操作。
二、智能策略管家
在日常的安全策略运维过程中,随着业务的累加、运维人员的变更等因素,安全策略的配置复杂度会越来越高:策略不够精细;新加策略与原有策略冲突导致业务中断;整体策略健康度如何?是否达到最优策略;在遇到故障时,运维人员通常会需要追溯和分析具体哪条策略发生了哪些变更,繁杂的策略让运维人员难以下手。
Z系列防火墙的端口扫描、流量学习、策略模拟空间、策略智能梳理以及策略生命周期管理功能可以帮助用户解决以上问题。
三、应用识别与管控
Z系列防火墙可识别的应用程序分为36大类,超过2000种应用。通过规则库升级服务,可识别的应用也在不断增加。应用识别与管控可以实现流量控制以及流量管理。
四、多元化安全防护
Z系列防火墙提供了丰富的安全防护功能,能够抵御各类流量型Flood攻击:SYN Flood、UDP Flood、ICMP Flood、IP Flood等,支持大流量DDOS攻击防护;内置全面的IPS特征库,可以对经过的流量进行实时的深度检测,识别流量中隐藏的恶意信息,并进行实时的告警、阻断,保护用户不受恶意流量的威胁。
五、稳定可靠
Z系列防火墙提供稳定可靠的硬件设计,支持双Boot启动引导,降低因为Boot问题导致设备不能启机的故障概率; 能主动监控设备主板上各路电压值,当主板电压异常时进行提示,结合电网异常掉电保护功能,在电网出现异常波动和突然掉电时保护存储器件不被损坏;支持冗余双电源,采用分区供电设计,避免光模块短路引发整机重启。
六、灵活扩展
Z系列防火墙支持通过授权扩展设备性能;硬件也具备良好的可扩展性,支持2个扩展槽,可扩展4万兆光口、4千兆电口+4千兆光口;可扩展冗余电源;可扩展1T硬盘。
七、简易云运维
Z系列防火墙支持通过云端进行配置下发、升级、状态监控、热补丁升级(二阶段版本支持)等功能,降低运维难度。
五、技术规格:
| 规格项 | 说明 |
| 产品型号 | RG-WALL 1600-Z5100 |
| 存储器 | DDR4 SDRAM:4GB+ECC |
| eMMC :8GB | |
| SATA:1T | |
| 接口规格 | ● 千兆以太网口:支持8个电口(0-7口),2个光口(8F-9F口),其中端口0/0为默认管理接口 |
| ● 万兆光口:支持4个10G光口(0F-3F) | |
| ● 千兆电口:支持10/100/1000M自适应,自动识别网线和交叉线 | |
| ● 千兆光口:支持1000BASE-SX/LX/ZX mini GBIC;GE-SFP-LX20/LH40-BIDI光模块 | |
| ● 万兆光口:支持XG-SFP-SR-MM850;XG-SFP-LR-SM1310;XG-SFP-ER-SM1550光模块,支持BIDI光模块 | |
| 管理口MGMT:与0口复用,支持10/100M/1000M自适应,自动识别网线和交叉线 | |
| Console口:1个 | |
| USB接口:2个USB2.0接口 | |
| BYPASS | 不支持 |
| 开关电源模块 | 最多支持2个RG-NSEC-PA70I 电源模块,标配1个 |
| 硬盘扩展模块 | 选配1个硬盘模块 |
| 扩展卡 | 支持2个扩展槽位:前扩展槽 位支持RG-NSEC-4XS(4万兆光口扩展卡)、RG-NSEC-4GE4SFP(4电4光千兆扩展卡)扩展卡,后扩展槽位支持RG-NSEC-HDD-1T 硬盘模块 |
| 热拔插 | 电源热拔插:支持 |
| 硬盘热拔插:不支持 | |
| 扩展卡热拔插:不支持 | |
| 接口标准 | 以太网:10Base-T/100Base-TX/1000Base-TX,1000BASE-SX/LX/ZX |
| 配置口(控制台口):RS-232 | |
| 外型尺寸(宽×高×深) | 440×43.6×300(不含脚垫)(单位:mm) |
| 电压 | 100-240V~,50-60Hz ,2A max |
| 整机功耗 | ● 不带扩展卡整机小于40W |
| ● 带扩展卡整机小于60W | |
| 工作温度 | 温度:0~45℃ |
| 工作湿度 | 湿度:10~90%RH 不结露 |