在3月23日線上舉行的銳捷網絡Z系列新一代防火墻新品發布會上,銳捷網絡發布了新一代Z系列防火墻RG-WALL 1600-Z5100,新品攜“智能策略管家”、“簡易云運維”和“網絡+安全”三大獨特價值點,致力于讓防火墻實施和維護更簡單,充分發揮出安全價值。
防火墻安全價值落地難問題凸顯
隨著社交網絡、云計算、大數據等技術出現,互聯網邁向繁榮階段,網絡邊界不斷延伸,與之俱來的是網絡安全問題日益復雜:敏感信息屢遭泄露,勒索、挖礦病毒防不勝防……傳統的安全建設模式面臨挑戰。
作為網絡安全設備的基礎配置,即使是在中小型用戶,防火墻也少不了。但是經過調研發現,業界防火墻仍存在安全價值難落地的問題。有用戶反饋,部署了安全設備,但是看不到效果:內網是否有攻擊,攻擊是否被攔截,無從查詢;我的網絡到底安不安全,最近熱門的挖礦病毒是否可以攔截,無從知曉。
同時,隨著安全設備日益增多,運維管理壓力凸顯;安全策略管理混亂,策略堆疊無從處置;產品后期維護,力不從心……用戶面臨的運維成本和壓力越來越大。
銳捷Z系列防火墻,更簡單,更安全
為了解決業界防火墻安全價值落地難的問題,銳捷網絡推出新一代Z系列防火墻RG-WALL 1600-Z5100。作為銳捷網絡新一代Z系列防火墻發布的第一款產品,銳捷Z5100防火墻適用于普教、醫療、政府、企業等用戶的網絡出口、區域邊界、服務器區等場景,提供下一代防火墻的強大安全防護能力。
為了實現讓防火墻實施和維護更簡單,充分發揮安全價值的目標,銳捷Z5100防火墻還提供了三大獨特價值:
智能策略管家——開局更簡單
防火墻具備高安全防護能力的重要前提是有精細化的安全策略。然而,在實際情況中,因為制定精細化策略的前提是要有足夠清晰的資產信息、訪問關系等數據,但很多用戶無法提供這些信息。依靠實施人員去獲取或人工分析,消耗時間較多且技術門檻高,安全策略往往處于缺位狀態。
銳捷Z5100防火墻的智能策略管家,通過端口掃描和流量學習,智能提供安全策略,協助用戶實現精準的安全策略配置,讓安全價值簡單落地。
通過端口掃描可以在短時間內幫助用戶發現業務系統開放端口的情況,為精細化策略實施提供依據,由人工梳理轉變為自動化識別,相比過去10倍提升效率;通過開啟流量學習,持續發現關鍵服務器的端口流量交互情況,針對性的動態配置策略,無需人工花費大量時間進行日志梳理。
另外,針對上線后策略運維往往要熬夜進行的常態問題,銳捷Z5100防火墻提供策略模擬空間的功能,通過模擬運行隨時隨地對策略進行設計調整,不影響現網;同時可以查看運行結果是否滿足設計要求,滿足即可一鍵將策略轉為正式執行,不用再擔心配置策略的時候影響業務,更安心。
簡易云運維——實施和運維更簡單
3步完成防火墻上線,初學者也能輕松完成。配置防火墻管理IP和網關、入接口和出接口,然后選擇防火墻的工作模式(路由、透明),即可輕松完成設備上線。
云端安全管理與運維,不用跑現場運維。通過WIS、MACC平臺云端聯動,實現對防火墻的監控、調試、巡檢、升級、重啟等。
網絡+安全——從出口到整網的安全
交換機聯動,病毒橫向擴散檢測。出口安全有防護,但內網的東西向病毒擴散,流量不經過防火墻難以檢測,但一旦出問題就是大規模中毒的大問題。怎么解?銳捷網絡發揮網絡+安全的整網優勢,將核心交換機(支持sflow,兼容三方)開啟sflow,利用sflow采樣將流量送到防火墻進行東西向病毒擴散檢測,及時發現病毒擴散問題,防火墻不再是單點的防護設備,而是整網的防護中心。
SAM、SMP聯動實名安全,使安全溯源定位到人。試想這樣一個場景,當內網中毒主機向別人發起攻擊,需要盡快找到攻擊源并及時殺毒處置,但內網地址不斷變化,如何找到中毒主機?銳捷Z5100防火墻與SAM、SMP認證系統聯動,將攻擊事實實名化,出現問題可以實名制定位到人而非IP。
基于硬件設計的高穩定
傳統防火墻在開啟應用層安全能力時,用戶實際流量超過防火墻應用層安全性能限制后,即開始丟包,出現上網卡頓或上不了網等問題,防火墻CPU利用率飆升,設備開始不穩定。
銳捷Z5100防火墻支持通過軟件授權擴展整機性能,同樣的情況下,防火墻CPU可以始終保持低利用率水平,設備仍然穩定運行。
作為主流的ICT基礎設施及行業解決方案提供商,自2003年推出第一代防火墻FW開始,銳捷網絡已進入安全領域19年。銳捷在安全產品領域不斷取得重大突破,特別是近五年來,隨著創新逐步加速,網絡安全已成為銳捷網絡三大業務方向之一。銳捷安全憑借17個安全品類,在滿足等保2.0、《網絡安全法》的基礎上,通過為用戶提供更具價值的解決方案,已經成為各行業用戶值得信賴的安全伙伴。
