锐捷Z系列防火墙强势来袭! 部署运维更简单,充分发挥安全价值
在3月23日线上举行的锐捷网络Z系列新一代防火墙新品发布会上,锐捷网络发布了新一代Z系列防火墙RG-WALL 1600-Z5100,新品携“智能策略管家”、“简易云运维”和“网络+安全”三大独特价值点,致力于让防火墙实施和维护更简单,充分发挥出安全价值。
防火墙安全价值落地难问题凸显
随着 社交 网络、云计算、大数据等技术出现, 互联网 迈向繁荣阶段,网络边界不断延伸,与之俱来的是网络安全问题日益复杂:敏感信息屡遭泄露,勒索、挖矿病毒防不胜防……传统的安全建设模式面临挑战。
作为网络安全设备的基础配置,即使是在中小型用户,防火墙也少不了。但是经过调研发现,业界防火墙仍存在安全价值难落地的问题。有用户反馈,部署了安全设备,但是看不到效果:内网是否有攻击,攻击是否被拦截,无从查询;我的网络到底安不安全,最近热门的挖矿病毒是否可以拦截,无从知晓。
同时,随着安全设备日益增多,运维管理压力凸显;安全策略管理混乱,策略堆叠无从处置;产品后期维护,力不从心……用户面临的运维成本和压力越来越大。
锐捷Z系列防火墙,更简单,更安全
为了解决业界防火墙安全价值落地难的问题,锐捷网络推出新一代Z系列防火墙RG-WALL 1600-Z5100。作为锐捷网络新一代Z系列防火墙发布的第一款产品,锐捷Z5100防火墙适用于普教、医疗、政府、企业等用户的网络出口、区域边界、服务器区等场景,提供下一代防火墙的强大安全防护能力。
为了实现让防火墙实施和维护更简单,充分发挥安全价值的目标,锐捷Z5100防火墙还提供了三大独特价值:
智能策略管家——开局更简单
防火墙具备高安全防护能力的重要前提是有精细化的安全策略。然而,在实际情况中,因为制定精细化策略的前提是要有足够清晰的资产信息、访问关系等数据,但很多用户无法提供这些信息。依靠实施人员去获取或人工分析,消耗时间较多且技术门槛高,安全策略往往处于缺位状态。
锐捷Z5100防火墙的智能策略管家,通过 端口扫描和流量学习 ,智能提供安全策略,协助用户实现精准的安全策略配置,让安全价值简单落地。
通过 端口扫描 可以在短时间内帮助用户发现业务系统开放端口的情况,为精细化策略实施提供依据, 由人工梳理转变为自动化识别 ,相比过去10倍提升效率;通过开启 流量学习 ,持续发现关键服务器的端口流量交互情况,针对性的动态配置策略, 无需人工花费大量时间进行日志梳理 。
另外,针对上线后策略运维往往要熬夜进行的常态问题,锐捷Z5100防火墙提供 策略模拟空间 的功能,通过模拟运行随时随地对策略进行设计调整, 不影响现网 ;同时可以查看运行结果是否满足设计要求, 满足即可一键将策略转为正式执行 ,不用再担心配置策略的时候影响业务,更安心。
简易云运维——实施和运维更简单
3步完成防火墙上线,初学者也能轻松完成。配置防火墙管理IP和网关、入接口和出接口,然后选择防火墙的工作模式(路由、透明),即可轻松完成设备上线。
云端安全管理与运维,不用跑现场运维。通过WIS、MACC平台云端联动,实现对防火墙的监控、调试、巡检、升级、重启等。
网络+安全——从出口到整网的安全
交换机联动,病毒横向扩散检测 。出口安全有防护,但内网的东西向病毒扩散,流量不经过防火墙难以检测,但一旦出问题就是大规模中毒的大问题。怎么解?锐捷网络发挥网络+安全的整网优势,将核心交换机(支持sflow,兼容三方)开启sflow,利用sflow采样将流量送到防火墙进行东西向病毒扩散检测,及时发现病毒扩散问题,防火墙不再是单点的防护设备,而是整网的防护中心。
SAM、SMP联动实名安全,使安全溯源定位到人。 试想这样一个场景,当内网中毒主机向别人发起攻击,需要尽快找到攻击源并及时杀毒处置,但内网地址不断变化,如何找到中毒主机?锐捷Z5100防火墙与SAM、SMP认证系统联动,将攻击事实实名化,出现问题可以实名制定位到人而非IP。
基于硬件设计的高稳定
传统防火墙在开启应用层安全能力时,用户实际流量超过防火墙应用层安全性能限制后,即开始丢包,出现上网卡顿或上不了网等问题,防火墙CPU利用率飙升,设备开始不稳定。
锐捷Z5100防火墙支持 通过软件授权扩展整机性能 ,同样的情况下,防火墙CPU可以始终保持低利用率水平,设备仍然稳定运行。
作为主流的ICT基础设施及行业解决方案提供商,自2003年推出第一代防火墙FW开始,锐捷网络已进入安全领域19年。锐捷在安全产品领域不断取得重大突破,特别是近五年来,随着创新逐步加速,网络安全已成为锐捷网络三大业务方向之一。锐捷安全凭借17个安全品类,在满足等保2.0、《网络安全法》的基础上,通过为用户提供更具价值的解决方案,已经成为各行业用户值得信赖的安全伙伴。