下一代防火墙系统(RayFW)

以丰富的产品特性、安全功能,满足不同场景下用户的安全需求

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
下一代防火墙系统(RayFW),从业务、用户、应用和行为的角度出发,在传统防火墙的基础上进行智能化升级,集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等功能模块于一体,提供用户策略、应用策略和行为策略等智能控制手段,突破传统防火墙功能局限,以丰富的产品特性、安全功能,满足不同场景下用户的安全需求。
Product features 产品功能
  • 强大的安全控制能力

    七元组访问控制、七元组会话控制、应用行为控制、带宽及QoS控制;基于七元组、四维度的强安全控制。

  • 入侵防御和病毒过滤

    基于标签的融合式综合匹配技术在结构上融合了存在冗余功能的模块,从而避免了重复的数据还原、分析过程。

  • 运营级别多链路负载

    采用专业级链路负载均衡功能,动态监控链路的实时状态,提供多种专业的静态和动态流量分担方法。

  • Web安全防护

    WEB安全防护规则,内容关键字过滤、HTTP协议合规性和URL参数合规性检查等功能。

  • SD-WAN组网

    实时动态路径选择,WAN优化、动态VPN隧道、状态防火墙、端到端QoS的SD-WAN解决方案。

  • 智能流量控制

    设置带宽限制、带宽保障、每IP带宽等等,并可允许在最大带宽范围内进行智能带宽借用(弹性带宽)。

advantage 技术优势
数据吞吐技术
防火墙设备在大多数场景下,处于用户网络的串行关口位置,负责承载、解析、转发所有的用户流量,对流量进行审计、控制、乃至威胁发现、病毒检测等业务。因此高效的数据吞吐能力,是防火墙设备的核心技术之一。
分布式并行处理技术
基于私有分布式交换架构硬件的分布式并行处理能力。系统内部集成软硬件结合分布式分流模块,和分布式管理模块两个关键模块。前者可以实现多个独立高性能防火墙引擎分布式并行处理业务;后者实现多个防火墙引擎的多虚一统一管控,并支持主备倒换、故障隔离、热插拔等高可靠性保障特性。
智能应用识别
能够准确地基于应用进行精细化的访问控制,而这依赖于高效、精确的应用识别。该防火墙系统支持基于深度包检测,深度流检测以及智能行为分析三种应用识别技术。
深度包检测技术
深度包检测技术涵盖碎片重组、协议分析和特征匹配三大核心环节。其中,碎片重组不仅能够在网络层对分片的IP、TCP等数据包进行重组,还能够在应用层进一步还原报文内容。重组与还原后的报文,经过协议分析预处理步骤,提取出关键的协议变量。这些变量随后通过特征匹配技术进行精准识别,从而显著提高了识别的准确度。
智能行为分析技术
通过应用智能行为分析技术,我们可以归纳出一类应用的公共特征,从而识别未知应用,这是智能分析技术的核心思想。
智能用户识别
智能用户识别技术支持静态绑定、本地认证和第三方认证三种工作方式,并且会将未识别的用户自动归类为匿名用户,便于网络管理员按照需要指定这部分用户的访问策略。
Typical deployment 典型部署

典型部署

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+