盛邦安全RayFW远江防火墙系统_Web应用防护系统

盛邦安全RayFW远江防火墙系统

盛邦安全RayFW远江防火墙系统，4000余条高精度入侵防御特征，支持自定义特征。支持针对不同资产，设定不同的入侵防御特征集和响应动作。特征库每周更新，热点事件快速更新。有效应对漏洞攻击、非法扫描、木马后门等应用层威胁。内置千万级病毒特征库，提供对HTTP/FTP/EMAIL等业务的病毒过滤和查杀功能。采用领先的第三代多核并行化架构和一体化安全处理引擎，提供最高数百G的网关防病毒性能。

立即咨询

传统的安全防护

防火墙是最核心的网络安全基础设施

传统上，防火墙的安全能力包括：

• 基于IP五元组的访问控制策略

• 基于静态特征匹配的应用层安全防护

• 对网络行为和部分明文数据记录日志

• 策略配置和威胁处理依赖管理员技术能力

• 单纯防火墙形态可支撑数G的业务流量

（开启应用层安全功能后性能大幅衰减）

远江防火墙系统

以应用为核心的安全能力 icon

• 下一代防火墙访问控制

• 应用识别及控制

• 流量控制

• 会话控制

• URL分类控制

• 入侵防御

• 防病毒

• VPN

• 抗攻击

下一代防火墙安全控制 icon

基于七元组、四维度的强安全控制，远江防火墙系统在新一代业务环境下实现了防火墙核心价值的有效落地

访问控制
根据应用类型、用户类别或用户身份、IP地址、业务端口、接口/安全域、绝对时间/周期时间的访问控制。实现最基础的允许或拒绝动作。

行为控制
根据URL分类、应用类型、应用动作、应用内容、用户类别或用户身份、IP地址、绝对时间/周期时间的行为控制。实现互联网行为的可视可控可审计。

会话控制
根据应用类型、用户类别或用户身份、IP地址、业务端口、接口/安全域、绝对时间/周期时间的会话控制，有效确保基础网络设施的稳定运行，快速降低DDoS攻击带来的业务威胁

流量控制
根据应用类型、用户类别或用户身份、IP地址、业务端口、接口/安全域、绝对时间/周期时间的访问控制。确保关键业务拥有最佳的访问体验。

领先的入侵防御功能

4000余条高精度入侵防御特征，支持自定义特征。支持针对不同资产，设定不同的入侵防御特征集和响应动作。特征库每周更新，热点事件快速更新。有效应对漏洞攻击、非法扫描、木马后门等应用层威胁。

高性能病毒过滤

内置千万级病毒特征库，提供对HTTP/FTP/EMAIL等业务的病毒过滤和查杀功能。采用领先的第三代多核并行化架构和一体化安全处理引擎，提供最高数百G的网关防病毒性能。

APT/0DAY攻击防御 icon

RayFW支持与APT形成安全解决方案，为客户提供面向0DAY/APT攻击的纵深防护体系。根据规则，将自身无法识别的可疑文件传递给旁路的APT检测引擎，APT检测引擎基于沙箱和四类检测引擎可有效检测出未知的攻击或威胁文件。检测结果通过CallBack接口发送给T墙并动态加载，实现最高效的未知威胁检测。

可视化-威胁可视化

互联网出口拥塞原因及对策- 动态选路 icon

传统ISP选路和静态选路存在局限，无法做到链路拥塞控制

1. 公网IP地址的分配越来越零散，ISP地址库无法有效更新，ISP路由选路方式必然存在跨运营商访问情况，导致网络体验差。

2. ISP选路是一种“静态”“粗粒度”的方法，本身不具备拥塞控制能力，即会造成某条链路已经出现拥塞，而其他链路空闲的情况。

RayFW动态选路优势

突破单纯运营商路由选路的局限，动态探测到某段地址的链路状况，实时选择最优链路。结合权重和ISP路由，有效避免某个链路拥塞，其他链路空闲状态，最高效利用链路资源。

保障业务可靠性：链路质量实时监测 icon

保障业务可靠性：动态智能路径选择 icon

互联网出口拥塞原因及对策- 应用协议选路 icon

1. 现有网络设备，如防火墙，流控，上网行为管理等，只能实现管控，限流的目的，一方面管理不够人性化。

2. 另外不能更充分的利用带宽资源，当某些链路出现空闲的时候，视频，下载业务依然被限制在某一个固定的流量，带宽利用率低。

RayFW应用协议选路优势

URL选路，应用协议选路：OA，办公，网银，QQ，微信等分配到高质量链路，把P2P，视频网站等分配到低质量固定带宽链路。通过智能选路的方式，动态，更高效的利用链路资源，同时保证高优先级的上网业务。

互联网出口拥塞原因及对策- DNS代理 icon

客户端DNS随意设置，导致网络流量存在DNS导向依赖

1. 用户随意设置DNS地址，很容易造成流量导向不够均衡，某条链路拥塞，其他链路空闲。

2. 管理员对用户的DNS设置缺乏有效手段约束，难于管理。同时容易引发一些安全性问题，如被DNS劫持，网络钓鱼等。

DNS代理-智能选路的优势

根据现有链路的带宽质量，制定DNS导向策略，高效利用链路资源。避免用户私设一些未经过验证的DNS服务器，防止网络钓鱼。

1. 用户请求电信的DNS

2. 远江防火墙系统劫持DNS请求，根据目前的链路状态均衡发送到各个运营商DNS

3. 把DNS响应转发给用户；

4. 视频流量按照预先设定的策略，合理分配到多条链路

互联网出口拥塞原因及对策- 应用控制+动态带宽保障 icon

动态带宽保障和预留

① 在链路出现拥塞时，保证指定应用-如视频会议，OA办公等应用系统享有预先设置的带宽资源，不被其他应用抢占；

② 链路空闲时，链路资源可以共享，实现动态链路利用率最大化；

保障业务可靠性：链路复制技术 icon

① 语音/视频会议等实时性要求高的应用流量进行策略性复制，在视频接收端进行优化接收，降低视频会议中断风险 ② 丢包数据会自动进行重传，解决视频卡顿现象 ③ 保障关键业务不间断运行，并提升用户体验

业务加速和优化：KTP专用双边加速协议 icon

KTP是在传统TCP协议基础上针对广域网环境特点专门开发的一套快速双边传输协议。可以有效降低广域网传输延迟 30%-40%，直接带来提升广域网传输效率提升3倍以上的效果。

业务加速和优化：数据缓存及压缩 icon

① 冗余数据消减：本地Cache技术，有效削减远程文件下载，操作系统升级，病毒库升级等冗余流量，最高达90%以上；（HTTP协议有效）

② 动态数据压缩：GZIP+LZO高速压缩技术，改进型高速IP流量压缩算法，既能压缩TCP流量，也能压缩UDP流量

业务加速和优化：链路捆绑复用 icon

业务数据多链路捆绑：一个TCP会话，自动在多条链路上多session传输。适用于数据同步、超大文件复制等业务，综合提速2倍

可视化-用户流量可视化 icon

软件定义SDWAN：广域网加速、优化、智能选路 icon

下一代防火墙特色优势 icon

高性能
基于领先的多核并行操作系统

最高480Gbps防火墙处理能力

硬件虚拟化

应用防控
多重用户识别、控制

1000＋种应用识别

多维多管道专业流控

SD-WAN
动态选路、智能DNS控制、链路质量监控，SSL BBR加速、双边加速、链路复制

可视化
用户流量统计分析

应用流量统计分析

在线用户监控管理

方案一：典型边界安全防护方案 icon

• 性能领先：最高可达480G融合安全网关吞吐，200G应用层安全防护性能

• 接口规格领先：支持高密度10G/40G/100G以太网接口，支持接口万兆弹性扩展

• 性价比领先，默认授权全部开放，一机多用，满足安全等保要求及网络流量管理需求

方案二：纵向多分支VPN组网+安全防护解决方案 icon

• NGFW+SDWAN一体化融合解决方案，面向总部/省级/地市/县乡等政府部门纵向内网和大型企业内部生产环境；SDWAN包括：多链路负载/基于链路质量的自动选路/关键业务多链路复制/数据压缩/TCP双边加速/等，降低带宽投入，优化IT效率，提升业务体验。专线组网用户：大幅提升业务使用体验如视频会议/大幅提升业务可靠性/完整安全特性；互联网组网用户：媲美专线效果大幅节省经费/VPN加密/完整安全特性。

方案三：混合云安全+加速解决方案 icon

用户私有云/本地数据中心部署远江防火墙系统硬件，公有云部署软件版本；实现私有云与公有云之间的安全、可靠连接（VPN、访问控制、应用层安全防护、智能选路）；实现私有云与公有云之间的业务加速（广域网优化）；实现本地业务系统和公有云业务系统的全面安全防护（完整的软件定义安全特性）。

方案四：大型政企客户SD-WAN场景 icon

大型政企SD-WAN场景描述：① MPLS专线的传统客户，对业务可靠性，安全性有高需求。-安全合规需求是刚性的前置条件！网络部分采用自主+部分托管给运营商的模式，安全部分除了自主无理想解决方案② 引入internet增加网络承载能力，引入4G作为Internet的备份线路，对网络和安全的融合有比较明确的需求。③ 网络扁平化的改造和设计，所有分支节点都直接和中心直接建立连接，对网络的统一路由管理，安全管理，可视化，巡检/预警，传统FW和路由器都存在明显不足；

方案五：基于SD-WAN架构的云等保安全解决方案 icon

产品推荐

捷为iTimes智能工时管理系统

捷为iTimes智能工时管理系统，作为A!时代企业数字化转型的数据基石，致力于将无形的工时投入，转化为可精确衡量、可精准追溯的数字资产。iTimes通过可视化、精细化、数字化、智能化的工时全流程管理，不仅管理时间，更可洞察价值--精确核算项目成本、精准评估人力效能、清晰追湖研发投入，为企业的精益运营、管理合规、战略决策和可持续发展提供坚实的数据支撑。

免费试用

查看详情