熱門解決方案
項目咨詢
Product Overview
產品概述
下一代防火墻系統(RayFW),從業務、用戶、應用和行為的角度出發,在傳統防火墻的基礎上進行智能化升級,集成防火墻、VPN、上網行為管理、流量控制、入侵檢測、防病毒、WAF、SDWAN等功能模塊于一體,提供用戶策略、應用策略和行為策略等智能控制手段,突破傳統防火墻功能局限,以豐富的產品特性、安全功能,滿足不同場景下用戶的安全需求。
Product features
產品功能
-
強大的安全控制能力
七元組訪問控制、七元組會話控制、應用行為控制、帶寬及QoS控制;基于七元組、四維度的強安全控制。
-
入侵防御和病毒過濾
基于標簽的融合式綜合匹配技術在結構上融合了存在冗余功能的模塊,從而避免了重復的數據還原、分析過程。
-
運營級別多鏈路負載
采用專業級鏈路負載均衡功能,動態監控鏈路的實時狀態,提供多種專業的靜態和動態流量分擔方法。
-
Web安全防護
WEB安全防護規則,內容關鍵字過濾、HTTP協議合規性和URL參數合規性檢查等功能。
-
SD-WAN組網
實時動態路徑選擇,WAN優化、動態VPN隧道、狀態防火墻、端到端QoS的SD-WAN解決方案。
-
智能流量控制
設置帶寬限制、帶寬保障、每IP帶寬等等,并可允許在最大帶寬范圍內進行智能帶寬借用(彈性帶寬)。
advantage
技術優勢
數據吞吐技術
防火墻設備在大多數場景下,處于用戶網絡的串行關口位置,負責承載、解析、轉發所有的用戶流量,對流量進行審計、控制、乃至威脅發現、病毒檢測等業務。因此高效的數據吞吐能力,是防火墻設備的核心技術之一。
分布式并行處理技術
基于私有分布式交換架構硬件的分布式并行處理能力。系統內部集成軟硬件結合分布式分流模塊,和分布式管理模塊兩個關鍵模塊。前者可以實現多個獨立高性能防火墻引擎分布式并行處理業務;后者實現多個防火墻引擎的多虛一統一管控,并支持主備倒換、故障隔離、熱插拔等高可靠性保障特性。
智能應用識別
能夠準確地基于應用進行精細化的訪問控制,而這依賴于高效、精確的應用識別。該防火墻系統支持基于深度包檢測,深度流檢測以及智能行為分析三種應用識別技術。
深度包檢測技術
深度包檢測技術涵蓋碎片重組、協議分析和特征匹配三大核心環節。其中,碎片重組不僅能夠在網絡層對分片的IP、TCP等數據包進行重組,還能夠在應用層進一步還原報文內容。重組與還原后的報文,經過協議分析預處理步驟,提取出關鍵的協議變量。這些變量隨后通過特征匹配技術進行精準識別,從而顯著提高了識別的準確度。
智能行為分析技術
通過應用智能行為分析技術,我們可以歸納出一類應用的公共特征,從而識別未知應用,這是智能分析技術的核心思想。
智能用戶識別
智能用戶識別技術支持靜態綁定、本地認證和第三方認證三種工作方式,并且會將未識別的用戶自動歸類為匿名用戶,便于網絡管理員按照需要指定這部分用戶的訪問策略。
Typical deployment
典型部署
典型部署
項目咨詢
+