产品概述

随着社交网络、云推算、大数据等新热点的出现，互联网迈向了汗青上从未有过的繁华阶段，随之而来的信息化安全问题日益复杂，传统安全建设模式面对着巨大挑战。mg冰球突破网络从市场现实需要启程，结合多年的技术堆集与“下一代防火墙”的发展趋向，推出了mg冰球突破网络新一代防火墙RG-WALL 1600-CF系列防火墙。

RG-WALL 1600-CF系列防火墙选取基于DPDK的高机能网络转发业务平台，提供自动资产发现、智能战术管家、一键故障分析职能来简化产品上线及运维；拥有丰硕的安全职能，可能支持入侵防御、防病毒、端口扫描、流量进建、利用节造、DoS/DDoS防护、威胁谍报的等职能；支持云平台统一治理、数据同步云端分析与汇报、远程监控与运维。

RG-WALL 1600-CF系列防火墙具备机能扩大能力，通过采办机能授权进行扩大。

RG-WALL 1600-CF系列防火墙合用于部署在用户的中幼规；チ隹凇⒎务器区域、园区区域天堑、分支机构上联等场景。

产品个性

高机能：内置独立专用芯片，加密威胁流量“看得见、拦得住”

搭载独立SSL解密芯片，将加解密运算从主CPU齐全卸载，实现业务靠近零感知的安全检测；同时结合自研NTOS系统L7层转发优势，支持全流量加密威胁分析，在开启深度检测的情况下依然维持业务流畅接见，从底子上解决传统防火墙因CPU 解密带来的机能衰减与用户履历降落问题。

全检测：集成9大主题安全防护能力

RG-WALL 1600-CF系列防火墙集成9大主题安全防护能力，不仅蕴含利用鉴别、DoS/DDoS防护、URL分类过滤、防病毒、入侵攻击防御等传统威胁防御能力，还具备加密流量检测、多源威胁谍报、Web利用防护、AI检测未知威胁等高级威胁以及未知威胁检测能力。

多源威胁谍报库：mg冰球突破防火墙与业内厂商合作打造多种安全特点库，通过“天幕”安全尝试室持续更新IPS规定，与全球当先的安全厂商结合共创高正确度防病毒特点库，与谍报辅导者象限代表性厂商腾讯安全和安恒信息合作本地边缘威胁谍报能力，实时检测，多源覆盖，有效防传递

Web利用防护：基于语义+规定引擎异构检测机造以及交叉验证方式，大幅提升Web利用威胁的检出率与正确性。覆盖OWASP Top10等常见Web攻击，蕴含SQL注入、XSS伪造要求、跨站剧本攻击、未授权接见和目录遍历等多种类此外威胁进行检测和防御等，实现“一站式”的轻量级Web站点安全防御。

AI检测未知威胁：内置轻量化AI推理引擎，从报文特点、行为模式、功夫法规、会话状态等多个维度实时采集数据，构建多模型协同分析系统。精准鉴别SSH/RDP慢速暴力破解、加密WebShell通讯、DNS/HTTP荫蔽隧路等传统 NGFW 无法检出的高级未知威胁，威胁检出率提升30%以上。

易感知：安全看板实时高效，网络天堑安全态势“了如指掌”

海量告警智能降噪，只看关键风险：通过云平台智能聚合海量日志，日志降噪比例达到99%以上，客户只需关注高价值安全事务，并且能够通过微信幼法式、邮件等多种大局实时奉告客户

实时看板：基于安全云平台丰硕多样的看板(“安全防护总览”、”安全事务趋向”、”风险资产统计”等)，客户能够从多个维度实时、高效相识网络天堑的安全情况，更佑装大屏模式”能够实况直播网络天堑安全的整体态势，让客户“了如指掌”。

定期汇报：此表安全云以及防火墙设备还支持周报和月报，汇报蕴含“攻击风险概览”、”安全功夫日志趋向”、”风险事务多维度分析”、”解密流量检测分析”以及针对分歧风险的安全措置建议，便于客户日常治理和审计。

可溯源：一键阻断风险表溢，关环措置提效

一键溯源+措置建议，运维更单一：从安全事务启程，一键追踪攻击蹊径，急剧定位到受习染的终端、IP 和责任人，并提供尺度化的措置建议。

简易云运维，无需跑现场也能调设备：治理员能够通过mg冰球突破云平台，对防火墙进行远程管控，实现设备配置、战术统一下发、设备监控等职能，无需跑现场也能实现防火墙的日常运维。

全新硬件设计，靠得住性更高

针对电压异常、电网异？赡茉斐纱娲⑵骷故障的风险，新增相应的监控器件，和备用器件，提升存储器件抗异常冲击的能力，削减设备败坏和数据迷失。

热升级/复原

秒级热补丁，升级设备运行过程中，能够针对转发组件、治理组件和部门系统组件进行补丁升级并沉启相应组件，不影响整机运行，大大提升了设备的可守护性和不变性。

设备运行过程中若是遇到转发组件突发异常，能够做到秒级自动热沉启，而不必要人为先发现并手工沉启设备来复原，转发异８丛Ψ虼又暗募阜种由踔潦资苯档搅思该胫，对用户正常业务的转发影响大为缩幼。

业务智能诊断中心

故障分析

RG-WALL 1600-CF系列防火墙致力于将高级工程师的排查问题能力转化为产品职能，为用户提供一个一站式故障排查向导，依照客户端接见指标资源的蹊径，自动化执行排查作为，直观出现故障问题与措置建议，大幅提升排障效能，援手用户节俭排障带来的额表开销。

报文示踪

分析和追踪设备中各个安全业务？槎员ㄎ牡拇χ霉，通过查看报文示踪纪录的具体信息，有利于治理员对网络故障的急剧排查和定位。

端口扫描+流量进建，零基础也能上线防火墙

上线配置

RG-WALL 1600-CF系列防火墙上线配置时，通过“端口扫描”自动鉴别业务系统IP、端口，再针对性进杏装流量进建”自动鉴别现网业务接见关系，一键天生精密到端口的接见节造战术，零基础也能轻松实现防火墙的上线执行。

服务器端口梳理

日常运维中，为切合更高安全要求，需对服务器端口进行系统梳理，造订更精密化安全战术；传统人为手动做，逐台梳理并与业务方查对，耗时长；此刻通过端口扫描+流量进建，1日内实现服务器端口梳理，不仅大大提高效能，并且通常技术人员也能够胜任。

仿照战术运行，预感调整的成效，战术调整零风险

对战术进行增、删、改的操作，可在仿照空间中，匹配真实流量，分析战术调整前后流量匹配射中的差距，并据此调整战术直至中意。业务不中断也能调战术，彻底握别熬夜调战术的疾苦，把战术调整的风险降至最低，并能实现精密化战术调整。