RG-WALL 1600 VPN安全網關
RG-WALL 1600下一代VPN安全網關集成了VPN、防火牆、入侵防禦和流量控制技術的軟硬體一體化專用安全設備,將高度安全機制、智能聯動應用系統、高穩定可靠和靈活方便的管理有機地融合為一體,有效地實現了「主/被動安全防禦」的結合。
RG-WALL 1600下一代VPN安全網關經過簡單配置即可方便地在企業總部和分支機構、移動用戶以及合作夥伴之間建立安全的數據傳輸通道,對傳輸的數據進行有效的安全保護,是大量分子機構撥入、大量移動用戶接入、內網安全保障和專線備份等應用環境下的理想選擇。
安全網關產品特徵
安全網關提供全方位的安全保障
●VPN通過全面集合系列技術:認證技術、隧道技術、加密技術、消息完整性技術等,從多方面保障安全性,絲毫不遜於專線
●完善的IPsec-PKI認證保障接入者可信賴
●嚴格的身份認證、權限管理、細粒度控制、傳輸加密、終端安全檢查等機制保障移動用戶SSL安全接入
●內置防火牆、入侵檢測等功能保證傳輸內容安全
適宜多種應用場景
●集成了新一代的網絡加速引擎,在廣域網中對VPN做到更佳優化,從而大幅提高VPN傳輸速度,整體通信性能顯著提高5倍以上,並大幅減少帶寬的使用
●允許各個VPN子網之間的IP位址衝突,減輕部署負擔
●通過證書壓縮機制、IPsec分片技術以及TTG隧道保障技術和MTU探測修改技術,來保安全網關障鏈路通信的強適應性
●支持全網DHCP組網或者雙邊NAT的網絡模式
●支持靈活多樣的終端接入方式,實現隨時隨地辦公
●支持帶寬疊加、隧道壓縮和帶寬管理技術,保障高性能的網絡通信
安全網關保障業務可靠運行
●支持Active-Active、Active-Standby的HA方式,並支持橋模式和路由模式
●支持靜態路由、策略路由和RIP/OSPF等動態路由部署
●具備隧道狀態自動維護機制:實時探測、斷線重連
●雙系統備份,如果升級失敗,系統會自動恢復進入最近一次正常的系統或備份系統
安全網關簡化用戶管理
●用戶分組,實現用戶的管理與授權,可實現用戶身份和PC硬體信息的對應,實現人機捆綁
●可以為遠程用戶分配內部IP位址,真正實現遠程區域網
●可以為遠程移動用戶分配內部伺服器地址,真正實現移動辦公
●通過證書管理器為用戶生成證書、私鑰,可採用郵件通知用戶自己到證書管理器上下載軟體安裝包和配置文件,用戶只需在本地安裝就可實現快速部署
●可以實現配置集中管理和批量下發、動態IP位址節點配置管理和維護
●可以支持對IPsec/IKE隧道監視、支持對協商過程的監視、提供關鍵參數的查詢
RG-EG3200系列新一代多業務安全網關
RG-EG3200系列新一代多業務安全網關是面向中小型規模網絡出口而設計的綜合網關設備,使用高性能多核架構,融合了狀態防火牆、VPN網關、上網行為管理、內容審計、網絡流量控制、廣域網優化、無線控制器等多種功能。憑藉著強大豐富的功能組合,RG-EG3200系列網關能夠有效的保障網絡出口安全,管理上網行為、優化網絡出口,提高業務性能、滿足各行業對中小規模網絡出口的多樣化需求。
安全網關產品特徵
狀態防火牆——安全網關控制邊界安全,保護信息資源
RG-EG3200系列多業務安全網內置狀態防火牆,支持應用層協議過濾、支持安全域,支持抗攻擊防掃描 ,支持安全審計,可對進出網絡的流量進行全方位控制/審計,可有效保護企業IT基礎設施。
上網行為管理——安全網關規範上網行為,保障信息安全
RG-EG3200系列多業務安全網關可對用戶的上網行為進行精細化管理,支持HTTPS審計,網頁內容/搜尋引擎訪問過濾、可針對QQ等聊天工具、郵件、論壇、微博等進行內容安全審計,並生成審計報表,保障企業信息安全。
VPN網關——安全網關優化VPN網絡,管理隧道流量
RG-EG3200系列多業務安全網關支持IPSec/SSL/L2TP VPN組網可視化配置,並專門針對國內運營商環境全面優化VPN網絡穩定性,可輕鬆快速完成企業總分VPN組網。RG-EG3200系列網關可對VPN隧道內流量進可視化控制,便利VPN網絡的運維和管理。
流量控制——安全網關控制應用流量,生成統計報表
RG-EG3200系列多業務安全網關內置DPI、DFI應用識別引擎,支持精細化應用流量控制,可基於用戶、應用、鏈路的流量信息生成統計報表,為應用和帶寬管理提供可靠的決策依據。
廣域網優化——優化鏈路資源,支持緩存加速
RG-EG3200系列新一代多業務安全網關自動分析廣域網多線路狀態,支持廣域網數據/應用/協議優化,支持多出口智能選路,並內置緩存加速功能,可大幅提升多運營商多鏈路場景廣域網線路利用率,提高業務性能。
無線控制器——安全網關管理無線網絡,提升無線性能
RG-EG3200系列新一代多業務安全網關內置專業無線控制器,可對銳捷無線網絡進行配置和控制,優化無線覆蓋效果,提升無線網絡性能。
安全網關典型應用
RG-EG3200系列多業務安全網關是綜合了出口防火牆、上網行為管理、VPN網關、廣域網優化等多種功能的一體化網關設備,專注於為客戶提供簡潔的網際網路出口綜合解決方案;RG-EG3200系列適用於中小型企業分支辦公、普職教校園出口、金融網點來賓上網、醫院公共出口、場館場站無線上網等中小網際網路出口場景。
安全網關可應用於企業安全出口
RG-EG3200-企業分支綜合出口
RG-EG3200-基於接口的安全域
安全網關應用特點:
●融合狀態防火牆、上網行為管理,VPN網關,一臺設備滿足中小型出口多樣化安全需求;
●支持安全域,將網絡區域按照安全要求的不同劃分為不同的安全域,實現策略的分層管理;
●支持應用層協議控制,違例訪問審計,保護內部關鍵網絡不受入侵;
●支持防攻擊/防掃描,保護網絡設施安全,避免出口網絡受到攻擊;
企業總分VPN
RG-EG3200企業總分VPN組網
安全網關應用特點:
●總分部署,在總部和分支各部署一臺EG設備,提供一體化VPN組網解決方案;
●廣域網優化,通過IPsec VPN組網的線路需要跨廣域網傳輸,由於線路質量及協議自身特點可能導致傳輸效率低下,雙邊加速功能能夠克服這些問題使得跨廣域網的業務訪問接近區域網的訪問體驗;
●雙邊加速,業務系統的訪問時間縮短4到5倍、實現高效、低成本的廣域網絡互聯;
普教綜合出口
RG-EG3200安全網關普教中小學綜合出口
應用特點:
●狀態防火牆+安全域,保護內部網絡安全;
●SSLVPN遠程接入,實現移動辦公;
●P2P流量主動限速,保障關鍵上網業務;
●過濾非法網站訪,實現上網行為管理;
●保存上網日誌,支持防攻擊;
●作為學校出口NAS網關與ESS聯動實現認證;
●與教育局SMP聯動實現MAC跨三層無感知。
安全網關可應用於多運營商智能選路
多運營商網際網路出口智能選路
應用特點:
●基於地址庫選路,讓電信的流量走電信線路、聯通的流量走聯通線路、移動的流量走移動線路;
●基於應用選路,讓指定的應用走指定的線路,比如可以將P2P大流量導向帶寬便宜的線路;
●基於用戶選路,與SAM/SMP等認證系統聯動,可以基於用戶名選擇出口鏈路;
●正向DNS代理,DNS代理根據鏈路的負載情況決定將應用導向鏈路負載較輕的線路;
●智能DNS,根據外網用戶的IP位址歸屬,返回伺服器對外映射的相應運營商地址,避免跨運營商訪問,提高用戶訪問內網伺服器的速度;
RG-EG3000ME/GE新一代高性能綜合安全網關
RG-EG3000ME/GE新一代高性能綜合安全網關是面向中大規模網絡出口的多業務設備,使用新一代MIPS高性能多核處理器,集成NAT、無線控制器、智能選路、廣域網流量優化、網絡流量控制、上網行為管理、內容審計、IPSec VPN、SSL VPN、防火牆、Web/實名/微信認證等多種功能。RG-EG3000ME/GE高性能綜合網關能夠有效的優化用戶網絡,規範上網行為,保障政策合規,提高業務性能,可以滿足各行業中大規模網絡出口需求。
產品特徵
狀態防火牆——安全網關控制邊界安全,保護信息資源
RG-EG3000系列多業務安全網內置狀態防火牆,支持應用層協議過濾、支持安全域,支持抗攻擊防掃描 ,支持安全審計,可對進出網絡的流量進行全方位控制/審計,可有效保護企業IT基礎設施。
上網行為管理——安全網關規範上網行為,提高工作效率
RG-EG3000ME/GE高性能綜合網關對內網用戶的上網行為進行精細化管理。屏蔽各種與工作無關的網站,營造良好工作氛圍,提高工作效率;支持HTTPS審計,可對QQ等聊天工具、郵件、論壇、微博、搜尋引擎等提供安全審計功能,保護內網信息安全。
支持無線控制器——安全網關管理銳捷無線AP,優化無線網絡部署
RG-EG3000ME/GE新一代高性能綜合網關集成專業無線控制器,支持對銳捷無線網絡進行配置、調度和控制,可靈活地優化射頻覆蓋效果和性能。
可視化VPN——安全網關VPN隧道內流量可視可控,業務保障無死角
RG-EG3000ME/GE高性能綜合網關將VPN 的配置簡化到了極致,只需簡單的滑鼠操作即可完成配置,無需專業人員維護。還可以對VPN隧道內的流量進行查看和控制,建立起可視化的VPN網絡,為通過VPN開展的關鍵業務提供保障。
智能選路——安全網關優選數據傳輸路徑,合理利用多條帶寬資源
當網絡擁有多條出口線路時,選路規劃的不合理會造成上網慢、帶寬資源浪費等問題。RG-EG3000ME/GE高性能綜合網關提供一整套完善的智能選路體系來解決這些難題。設備會自動分析多條線路的情況,選擇合適線路,避免出現跨運營商訪問、鏈路使用率低等問題,提高上網速度。
流量審計——安全網關流量透視,報表生成,提供可靠的決策數據
RG-EG3000ME/GE高性能綜合網關依靠強大的DPI技術,可以基於用戶、應用、鏈路的流量使用統計,並能夠生成歷史報表。為帶寬擴容和基於用戶和應用的帶寬控制策略提供可靠的歷史數據依據。
安全網關典型應用
RG-EG3000ME/GE高性能綜合網關產品是NAT、安全、加速、流控、上網行為管理等多功能合一集成設備,專注於優化網際網路出口方案,為客戶提供簡潔的網際網路出口網絡、優化的上網體驗及靈活的上網行為管理等方面價值。適用於高教、普教教育局、普教中小學、企業網絡、金融網點、醫療醫院、場館場站等場景下的網際網路出口場景。
安全網關可應用於多運營商鏈路出口智能選路
應用特點:
●基於地址庫選路,讓電信的流量走電信線路、聯通的流量走聯通線路、移動的流量走移動線路。
●基於應用選路,讓指定的應用走指定的線路,比如可以將P2P大流量導向帶寬便宜的線路。
●基於用戶選路,與SAM/SMP等認證系統聯動,可以基於用戶名選擇出口鏈路。
●正向DNS代理,DNS代理根據鏈路的負載情況決定將應用導向鏈路負載較輕的線路。
●智能DNS,根據外網用戶的IP位址歸屬,返回伺服器對外映射的相應運營商地址,避免跨運營商訪問,提高用戶訪問內網伺服器的速度。
安全網關可應用於總分型企業IPSEC VPN組網應用
圖 總分型企業IPSEC VPN組網雙邊加速應用
應用特點:
●雙邊部署,需要在總部和分支各部署一臺EG高性能綜合。
●廣域網優化,通過IPSec VPN組網的線路需要跨廣域網傳輸,由於線路質量及協議自身特點可能導致傳輸效率低下,雙邊加速功能能夠克服這些問題使得跨廣域網的業務訪問接近區域網的訪問體驗。
●加速效果好,業務系統的訪問時間縮短4到5倍。
安全網關可應用於普教中小學網絡出口
應用特點:
●SSLVPN遠程接入,實現移動辦公(重點中小學)。
●對P2P流量主動限速,保障關鍵上網業務運行帶寬。
●過濾非法網站訪問,上班時間上網行為管理。
●保存上網日誌,支持防攻擊。
●作為學校出口NAS網關與ESS聯動實現認證。
●與教育局SMP聯動實現MAC跨三層無感知。
RG-UAC 6000-ISG系列視頻監控安全網關
銳捷視頻監控安全網關是銳捷網絡自主研發的視頻監控網絡安全加固產品,以透明、旁路部署在網絡的關鍵節點上,對視頻監控網絡的音視頻數據進行七層的全面檢查和分析,深度識別及管控攝像頭等設備,並結合漏洞發現、病毒檢殺、攻擊檢測等技術提供強大的安全防護特性,同時具備全面、準確、細緻的攻擊、非法終端接入、攝像頭仿冒等安全事件記錄,形成多種多樣的數據報表,將網絡情況清晰、詳細的呈現。銳捷視頻監控安全網關系列產品線提供不同檔次的多款型號,從低端、中端、高端適用公安、交警、校園、企業、城市公共資源等視頻監控網絡應用環境。
安全網關概述
視頻監控網絡存在巨大安全隱患
在一切皆為數位化的背景下,IP攝像頭逐漸覆蓋了各個領域。地鐵、機場、高校、中小學、企業、街頭等城市的各個角落都可見攝像頭的身影,網絡的邊界也隨著攝像頭的部署而變得更加廣泛。視頻監控的普及,也給我們帶來了網絡管理和網絡安全方面的新挑戰。尤其是近幾年安全事件頻發,針對攝像頭的入侵攻擊事件也時有發生,且影響力、危害性越來越大。為保障視頻監控網絡的安全,銳捷網絡提出了針對視頻監控網絡安全加固的解決方案。
攝像頭身份識別、非法設備接入發現,構建合法有效的視頻監控準入控制機制
場景難題
平安城市、高校校園攝像頭部署廣泛、密集,數量龐大, 無法對攝像頭進行有效的識別及管理,沒有準入機制, 存在私接PC、終端的風險。
解決方案
監控網絡中部署視頻監控安全網關,收集所有攝像頭的流量,提取攝像頭品牌、型號、IP、MAC,建立合法資源列表。通過關鍵信息匹配識別攝像頭私接、替換等行為,基於DPI技術,可識別PC、終端等非法接入行為。
視頻流量監測、異常流量分析,病毒及惡意代碼過濾
場景難題
視頻流量異常變化的背後原因是什麼? 如何確保視頻網絡 中傳輸的流量是安全的? 病毒或惡意代碼能否進行發現告 警及實時阻斷?
解決方案
視頻監控安全網關針對實時傳輸的視頻流量及控制流量 進行監測,發現流量的異常變化,例如流量增大或者減少,進行告警提示。同時內置病毒庫、攻擊庫,對流量 進行過慮,對FTP、HTTP協議進行病毒查殺,對SQL注 入、XSS攻擊進行發現及攔截。
發現攝像頭漏洞,更新安全策略,構建全過程安全
場景難題
攝像頭有一個逐步擴容、更新的過程,已經上線的攝像 頭是否存在漏洞,該如何發現這些漏洞,並進行及時的 防護,以避免因為漏洞而產生入侵、攻擊的風險?
解決方案
視頻監控安全管理平臺集成多種漏洞庫,可實時掃描網 絡中的IP攝像頭,發現弱口令等漏洞,生成評估結果, 並依據整體的健康度狀況,生成安全防護策略自動化推 送到前端的視頻接入安全網關,形成針對攝像頭的一道 防護屏障,杜絕基於漏洞形成對視頻伺服器、IP攝像頭 的滲透行為,同時預留緩衝來對現有網絡的攝像頭進行補丁升級等安全加固手段。
安全事件告警、設備統一管理,輕鬆實現運維
場景難題
整個視頻監控系統涉及的攝像頭數量龐大,從幾千臺到幾 萬臺,如何監測攝像頭是否實時在線? 出現安全事件可以 實時定位、快速告警? 部署的若干臺視頻監控安全網關能夠統一監測、升級、配置下發? 如何提高綜合運維的效率?
解決方案
視頻監控安全管理平臺,能夠對全網部署的視頻接入安 全網關進行統一的運行狀態監測、統一策略部署、配置 下發、遠程升級。同時實現對所有攝像頭在線率的統計, 私接、仿冒、攻擊等安全事件的實時告警,攝影頭漏洞 的統計,整網流量的監測,為用戶提供從前端到後端、 設備、事件、故障等綜合的輔助網絡運維體系。
安全網關產品特徵
高性能處理能力
單臺設備最高網絡吞吐達到20Gbps,最高可支持5000路攝像頭流量過濾
多核並行處理架構,業務處理層和數據轉發層分離
整個解析過程一次拆包,保證開啟多項安全管理功能後依然保證高速度、低時延的流量識別及控制豐富的設備識別能力
採用DPI的識別方式使得應用層協議可視化可控,視頻安全網關可以根據應用的行為和特徵實現對應用進行識別和控制,而不僅僅依賴於埠或標準協議,擺脫了傳統設備只能通過IP位址或者五元組控制的粗粒度,即使加密過的數據流也能進行管控。
根據ONVIF接口中攜帶的信息對終端進行識別,可以識別出攝像頭的序列號,型號,品牌等信息。針對採用非標準ONVIF設備,以及其他終端如電腦,手機終端,根據終端的應用流量特徵識別終端的類型。
安全網關的安全防護能力
視頻安全網關融合了漏洞防護、Web安全防護等多種安全技術,具備漏洞特徵庫、木馬插件等惡意內容特徵庫、Web應用威脅特徵庫,可以全面識別各種應用層和內容級別的各種安全威脅。提供文件過濾、ActiveX過濾、腳本過濾等多種Web安全防護手段通過對應用流中的數據報文內容進行探測,從而確定數據報文的真正應用。Web應用防護通過主動防禦已知和未知攻擊,實時阻斷各種黑客攻擊,如SQL注入、XSS攻擊、網站掃描、Web SHELL、會話劫持攻擊等。支持多種流量異常特徵庫,包括敏感信息洩露/DoS攻擊/嘗試獲取用戶特權的攻擊/嘗試獲取管理員特權的攻擊/網絡流量中發現可執行文件的注入/遠程過程調用告警/客戶端使用可疑埠通信/可疑的網絡掃描/嘗試用默認帳號竊取信息等。
安全網關的病毒查殺能力
病毒庫數量10萬以上,定期更新,基於流引擎查毒技術,針對HTTP、FTP等協議進行查殺。有效防止在攝像頭等終端設備被攻破的情況下,對終端植入病毒,從而進行更廣泛的傳播,造成更大的危害。
安全網關典型應用
安全網關可應用於網橋部署
網橋模式:可以實現對攝像頭品牌識別、IP/MAC綁定、病毒及攻擊阻斷、非法攝像頭、非法終端接入過濾。
安全網關可應用於旁路部署
旁路部署模式,是採用與交換機的鏡像埠相連,通過鏡像流量的方式,實現對網絡數據的審計。只能對非法接入安全事件的告警,無法進行控制。
安全網關可應用於集中管理部署
集中管理部署模式主要適合多臺網關設備分布部署、需要統一下發安全策略、統一管理的環境。它的特點是在中心端統一管理、統一授權、統一展現,中心集中管理平臺可以向所有的設備統一下發策略。
安全網關產品價值
部署簡單
本產品的部署不需要改變已有網絡結構,可以串接部署,也可以旁路部署,滿足檢測的同時進行控制的要求,或者是單純檢測並告警的需求
性能強勁
採用自主智慧財產權底層高性能作業系統,在高性能轉發數據包的同時,也能處理複雜的應用分析,可以發現隱藏在流量中的風險,並能及時阻斷。本產品對視頻流量的處理延遲遠低於50MS,幾乎可以忽略不計,降低對新加入設備後,造成的操作延遲擔憂。
功能完善
可以從合法終端識別,異常流量檢測,漏洞防護,病毒查殺等方面有效解決解決視頻監控專網終端管理、設備替換、非法入侵等問題,幫助用戶解決視頻專網安全運行問題,實現視頻專網可視、可控、可管。
擴展靈活
本產品中涉及到的應用庫,漏洞庫,病毒庫,可進行在線更新,可以靈活擴展。
統一管理
在需要部署多臺視頻監控安全網關產品的環境下,可支持由視頻專網安全平臺端統一管理,策略的下發,版本/庫的升級操作。有效減少維護的複雜度,降低人員維護成本。