Z5100-S采用基于DPDK的高性能网络转发业务平台,提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、端口扫描、流量学习、应用控制、DOS/DDOS防护等功能;支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。
Z5100-S具备性能扩展能力,可通过购买性能授权进行扩展。
Z5100-S适用于普教、政府、企业等用户的网络出口、区域边界等场景。
产品特性
端口扫描+流量学习,零基础也能上线防火墙
开局实施,在Z5100-S开局实施时,通过“端口扫描”自动识别业务系统IP、端口,再针对性进行“流量学习”自动识别现网业务访问关系,一键生成精细到端口的访问控制策略,零基础也能轻松完成防火墙的上线实施。
服务器端口梳理,日常运维中,为符合更高安全要求,需对服务器端口进行系统梳理,制定更精细化安全策略;传统人工手动做,逐台梳理并与业务方核对,耗时长;现在通过端口扫描+流量学习,1日内完成,不仅大大提高效率,而且一般技术人员也可以胜任。
智可预见效果的变更,策略调整零风险
对策略进行增、删、改的操作,可在模拟空间中,匹配真实流量,分析策略调整前后流量匹配命中的差异,并据此调整策略直至满意。业务不中断也能调策略,彻底告别熬夜调策略的痛苦,把策略调整的风险降至最低,并能实现精细化策略调整。
硬件高性能抗DDoS,抗攻击一个顶俩
Z5100-S的CPU具备独有的硬件DDoS攻击防护芯片,比市场同档次产品的常见软件防DDoS攻击,能够防住更大量级DDoS攻击,抗DDoS攻击的性能至少翻一番,让网络更健壮、更安全。
简易云运维,无需跑现场也能调设备
管理员可以通过锐捷云平台,对防火墙进行远程管控,实现设备配置、策略统一下发、设备监控等功能,无需跑现场也能实现防火墙的日常运维。
全新硬件设计,可靠性更高
针对电压异常、电网异常可能造成存储器件故障的风险,新增相应的监控器件,和备用器件,提升存储器件抗异常冲击的能力,减少设备损坏和数据丢失。
采用全新NTOS操作系统,兼容性更好
基于DPDK高性能转发,快速适配各类CPU,运行更稳定多核无锁化设计,多核CPU具备更好的TCP和UDP协议处理能力,安全检测性能更高;完全兼容linux内核,集成各类linux第三方应用,兼容性更好。
详细参数
| 产品型号 | RG-WALL 1600-Z5100-S | |
| 硬件规格 | ||
| 板载端口 | ||
| 固化千兆电口 | 8个GE电口 | |
| 固化千兆光口 | 2个GE光口 | |
| 固化万兆光口 | 4个10GE光口 | |
| 管理口 | 1个数据复用口(Ge 0/0) | |
| Console口 | 1个 | |
| USB | 2个USB 2.0接口 | |
| 扩展端口 | ||
| 扩展槽 | 2个 | |
| 存储 | ||
| 硬盘 | 标配无,扩展1T硬盘 | |
| 电源 | ||
| 电源 | 标配1个,支持扩展双电源 | |
| 软件功能 | ||
| 菜单 | 功能描述 | |
| 首页 | 待办事项 | 首页中提供待办事项 |
| 安全概况 | 首页中提供安全概况 | |
| 设备信息 | 首页中提供设备信息 | |
| 快速上线 | 快速开局中提供极速上线方案(网络+授权激活) | |
| 监控中心 | 安全攻击展示 | 支持在安全监控中呈现安全攻击的统计展示 |
| 系统日志 | 日志监控中有呈现系统相关的日志 | |
| 安全日志 | 日志监控中有呈现安全相关的日志 | |
| 操作日志 | 日志监控中有呈现用户通过WEB界面操作相关的日志 | |
| 日志服务器 | 支持日志外吐,syslog日志服务器 | |
| 流量监控 | 流量监控中有呈现各接口的流量信息 | |
| 设备硬件监控 | 设备监控中有呈现设备硬件的信息(CPU、内存、硬盘等) | |
| 网络 | 物理接口 | 支持配置接口为LAN/WAN属性,其中WAN口支持PPPOE、DHCP、静态ip三种模式 |
| 支持配置接口为路由和透明两种模式 | ||
| 子接口 | 支持配置子接口,可设置VLAN ID | |
| 静态路由 | 支持配置静态路由(IPV4) | |
| 路由表 | 支持设备整体路由信息的呈现 | |
| DHCP服务器 | 提供DHCP SERVER功能,可配置DHCP地址池 | |
| 地址管理列表 | 支持呈现已分配的DHCP地址列表的信息 | |
| DNS服务器 | 支持配置设备的DNS地址 | |
| 对象 | 地址/地址组 | 支持设置地址对象,以IP/IP范围的形式 |
| 区域 | 支持设置安全区域 | |
| 应用和应用组 | 支持设置应用类型,以应用/应用组的形式 | |
| 服务/服务组 | 支持设置服务对象,提供常见的默认端口服务 | |
| 时间计划 | 支持设置时间对象,提供单次时间计划和循环时间计划 | |
| 入侵防御模板 | 支持设置内容对象模板,提供IPS入侵检测模板 | |
| 安全规则库 | 支持查看IPS库自带的安全规则 | |
| 策略 | 流量学习 | 支持流量学习功能,可记录与监控IP相关的IP地址和端口,并可记录异常流量 |
| NAT转换 | 支持NAT策略,提供NAT地址转换 | |
| ALG | 支持NAT策略,提供常见的NAT ALG服务 | |
| 服务器映射 | 支持NAT策略,提供服务器端口映射功能 | |
| 地址池 | 支持NAT策略,提供NAT地址池状态显示 | |
| 策略配置向导 | 支持安全策略配置向导,可按向导进行端口扫描、配置构建、配置测试等步骤完成安全策略的生成 | |
| 策略优化 | 支持策略优化功能,支持对配置的安全策略进行梳理,分析策略冗余过期冲突的情况 | |
| 策略生命周期 | 支持安全策略的全生命周期展现,包括策略的详细变更记录 | |
| 端口扫描 | 对设置的地址网段进行端口扫描,可扫描全部端口或者自定义端口,对扫描出来的结果进行生成策略提示 | |
| DOS/DDOS防护 | 支持安全防护功能,支持各种DDOS防护策略 | |
| ARP防护 | 支持安全防护功能,支持ARP欺骗、ARP FLOOD等 | |
| 本机防护 | 支持安全防护功能,可设置针对本机的安全防护策略 | |
| 黑白名单 | 支持全局的黑白名单功能 | |
| 系统 | 管理员 | 支持设备管理员账号创建,包括账号密码描述等等 |
| 管理员角色 | 支持设置不同的管理员角色,不同的角色权限不同 | |
| 时钟配置 | 支持设置系统时间,提供NTP服务配置 | |
| 服务参数 | 支持设备的服务端口设置,包括WEB(HTTPS)、SSH等 | |
| 授权管理 | 支持设备的授权管理,提供授权的导入和激活 | |
| 设备信息 | 支持查看设备信息,包括产品名称/SN/MAC、版本信息、运行时长、授权信息 | |
| 系统重启 | 支持在WEB界面上提供系统重启功能 | |
| 系统升级 | 支持系统升级 | |
| 配置备份 | 支持设备的配置导入和导出功能 | |
| 恢复出厂 | 支持在WEB界面上提供恢复出厂设置的功能 | |
| 特征库升级 | 支持特征库自动升级,定期自动去云端更新最新版本 | |
| 诺客云管 | 支持开启或关闭诺客云管的统一管理 | |
| 设备绑定 | 支持通过扫描二维码方式将设备添加到诺客云管 | |
| ping诊断 | 支持通过ping的方式进行故障诊断 | |
| Tracert诊断 | 支持通过tracert的方式进行故障诊断 | |
| 抓包工具 | 提供抓包操作来进行报文的抓取并可导出 | |
| 一键收集 | 支持故障信息一键收集 | |
| 系统 | 故障信息一键收集 | 支持故障信息一键收集 |
| 死机信息记录 | 支持记录死机信息 | |
| 设备LOG留存 | 支持设备日志留存 | |
| 支持提供对外接口 | 支持提供restapi作为第三方对接的接口 | |