瑞星下一代防火墙

瑞星下一代防火墙，详情见：↓...

瑞星下一代防火墙产品RFW-NG融合了路由和防火墙功能，并且能够实现防病毒、 IPS、反垃圾邮件、上网行为管理、 Web 过滤、应用控制、流量控制及用户管理等应用层管理。RFW-NG采用硬件化设计，其多核处理器和专用处理芯片，可以高速处理和转发数据流。

先进的产品架构

专用硬件——RFW-NG采用的硬件架构为X86多核CPU。此种硬件架构的优势在于网络层到应用层指令全面，适合下一代防火墙理念。

RSOS——不同于安全性脆弱的商用操作系统，RSOS为定制化的、适合于RFW-NG的专用安全操作系统，其安全标准可最高级别的安全操作系统规范。

安全功能——RFW-NG集成了符合下一代防火墙标准的多种安全功能，包括防病毒、IPS、应用控制、Web过滤等。

升级服务——RSService升级服务，可为需要有特征库升级的安全功能，提供定期更新，保证对最新安全威胁提供最快的响应。

灵活的部署方式

RFW-NG支持多种部署方式，包括：NAT/路由模式、透明模式、路由/透明混合模式和旁路模式，可以满足各种规模、各种复杂网络环境的需求。



丰富的安全功能Internet安全接入

用户通过将RFW-NG部署在Internet接入处，可以针对HTTP、FTP、邮件和IM类软件进行病毒过滤，启用IPS功能防护DMZ的服务器。RFW-NG也支持对垃圾邮件的过滤，一种是外界垃圾邮件发送者发送的垃圾邮件，另外一种是内部用户感染病毒后，发送的垃圾邮件。通过RFW-NG的VPN功能，用户可以远程连接到企业内部网，或者将通过SSL VPN的加密代理方式访问内部服务器。

大中型企业内网安全

大中型企业不仅仅关注Internet的安全，而且也关注内网的安全，与其他组织互联的安全。如何保障内网安全？一方面采用传统的终端软件的解决方案，另外一方面采用大网分区化，细化区域间的安全过滤规则。将内部网通过Vlan划分成若干分区，分区之间通过Vlan Trunk到RFW-NG实现路由和策略控制。这样分区之间的数据通讯就可以得到RFW-NG的监控和安全管理。分支公司和其他业务关联公司或者直接部署RFW-NG予以隔离，或者连接到现有的RFW-NG进行安全控制。对于访问Internet的流量同样也进行多种安全手段的控制，比如防病毒、IPS、反垃圾邮件、流量控制等等。

分布式企业

分布式企业的特点用户众多，地域范围广，网络复杂。如何在庞大的网络中控制住病毒的传播与流窜是颇具挑战的工作。可以通过病毒防火墙的对病毒的隔离功能，将大网分割成小网，将病毒的爆发和传播控制在小范围内。在本方案中，每个分公司上联总公司的节点处部署RFW-NG设备，在总公司的Internet接入区和总公司与内部网之间部署RFW-NG设备，实现病毒防护。当病毒在一个小的区域爆发后，比如某个分公司的内部网，被RFW-NG隔离在本区域内，不会传染到整个大网络，同样当Internet爆发病毒后，由于RFW-NG的防护功能，病毒被挡在公司网络之外。



状态防火墙

RFW-NG防火墙功能是基于状态检测机制的，基于状态检测包过滤技术，可以针对IP地址、服务、端口等参数决定是否允许数据包通过，在第三层（网络层）和第四层（传输层）进行数据过滤。RFW-NG防火墙会跟踪会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提供了效率。所有的会话都会维持在RFW-NG的会话表中。管理员可以通过会话表查看到详细的当前会话连接状态，包括源、目标地址、域名、端口、用户、设备、持续时间、发送流量等，完全掌控整个网络连接处的运行状态。

路由支持

RFW-NG在路由模式下支持各种路由方法，包括静态路由、动态路由（可以直接参与到RIP、OSPF、BGP路由及组播路由运算中，而非仅仅让动态路由协议穿越）、也可以支持策略路由（根据不同的源地址、目的地址、端口等确定下一条路由网关），完美地支持多链路接入环境。

服务器负载均衡

内网的多台Web服务器对外提供同样的服务，可以使用RFW-NG通过NAT方式实现多台设备间的负载均衡。并可以通过Ping、TCP、HTTP等方式进行健康检查，发生故障的服务器会被自动剔除出负载均衡组。

VPN

RFW-NG的VPN功能支持IPSec、PPTP、L2TP、GRE四种VPN协议，提供了前所未有的方便和灵活的选择。对于VPN客户端操作系统的支持包括Windows、Linux、Android、iOS等。

病毒查杀

RFW-NG的病毒过滤针对标准协议，与应用无关。无论用户使用何种Email服务器和客户端，只要使用的是标准的SMTP、POP3、IMAP协议，RFW-NG都可以对电子邮件中的病毒进行过滤，防止病毒通过邮件传播。RFW-NG还支持HTTP协议和FTP协议，对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。对于使用非标准端口的协议应用，RFW-NG同样可以对其中的病毒进行过滤。

RFW-NG还可以对管理员指定的文件名类型进行过滤。例如，通过过滤“*.mp3”文件可以有效阻止内网用户上网下载mp3歌曲；过滤“*.exe”文件可以防止可执行文件的下载。攻击防御

RFW-NG内置的IPS同时使用特征和异常两种检测方法，能够检测7000种以上攻击和入侵行为，包括各种DoS（拒绝服务）/DDoS（分布式拒绝服务）攻击。特征匹配方法类似于病毒检测方法，通过攻击数据包中的特征（字符串等）来进行判断；而异常分析通过统计的方法计算网络中各种流量的速率，并与管理员预设的阈值进行对比，超过阈值的通信便是可疑的攻击行为。

应用识别与控制

针对连接Internet的办公网进行上网行为管理，提高工作效率、合理利用带宽。RFW-NG的应用控制功能可对应用进行细粒度的控制，动作包括阻断、通过、流量整形和用户控制。

Web过滤

RFW-NG内置Web内容过滤功能，可以通过URL地址和不良关键字两种方式过滤Internet上的非法、有害的Web内容。信息泄露防护

RFW-NG信息泄露防护功能，主要实现检测及阻断可能造成泄漏的数据，及对数据进行归档。信息通过Web、电子邮件、FTP、NNTP、IM及会话控制等方式进行传输进，都可以被有效的控制和监控。当发现有数据泄露行为时，可采取的处理动作包括屏蔽、例外、封禁、隔离来源IP或接口等方式。

认证鉴权

RFW-NG用户认证分为三种基本类型：认证用户的密码型、认证主机和终端的证书型。双机热备

RFW-NG支持完善的HA（高可用性）模式，包括A-P（热备式）HA和A-A（负载均衡式）HA，并且最高可以支持32台设备的HA集群，对网络的高可用性提供了最高级别的保证。

硬件虚拟化

RFW-NG硬件虚拟化指把一台硬件设备划分为多台逻辑设备，实现多部门、用户、租户（云计算）等共享硬件设备，从而最大化利用设备性能，提高资源使用效率，同时减少安全设备数量，节约成本且便于管理。

    关注 瑞星企业安全