安全网关设备有哪些安全网关产品介绍

RG-WALL 1600 VPN安全网关

RG-WALL 1600下一代VPN安全网关集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化专用安全设备,将高度安全机制、智能联动应用系统、高稳定可靠和灵活方便的管理有机地融合为一体,有效地实现了“主/被动安全防御”的结合。

RG-WALL 1600下一代VPN安全网关经过简单配置即可方便地在企业总部和分支机构、移动用户以及合作伙伴之间建立安全的数据传输通道,对传输的数据进行有效的安全保护,是大量分子机构拨入、大量移动用户接入、内网安全保障和专线备份等应用环境下的理想选择。

安全网关产品特征

安全网关提供全方位的安全保障

●VPN通过全面集合系列技术:认证技术、隧道技术、加密技术、消息完整性技术等,从多方面保障安全性,丝毫不逊于专线

●完善的IPsec-PKI认证保障接入者可信赖

●严格的身份认证、权限管理、细粒度控制、传输加密、终端安全检查等机制保障移动用户SSL安全接入

●内置防火墙、入侵检测等功能保证传输内容安全

适宜多种应用场景

●集成了新一代的网络加速引擎,在广域网中对VPN做到更佳优化,从而大幅提高VPN传输速度,整体通信性能显著提高5倍以上,并大幅减少带宽的使用

●允许各个VPN子网之间的IP地址冲突,减轻部署负担

●通过证书压缩机制、IPsec分片技术以及TTG隧道保障技术和MTU探测修改技术,来保安全网关障链路通信的强适应性

●支持全网DHCP组网或者双边NAT的网络模式

●支持灵活多样的终端接入方式,实现随时随地办公

●支持带宽叠加、隧道压缩和带宽管理技术,保障高性能的网络通信

安全网关保障业务可靠运行

●支持Active-Active、Active-Standby的HA方式,并支持桥模式和路由模式

●支持静态路由、策略路由和RIP/OSPF等动态路由部署

●具备隧道状态自动维护机制:实时探测、断线重连

●双系统备份,如果升级失败,系统会自动恢复进入最近一次正常的系统或备份系统

安全网关简化用户管理

●用户分组,实现用户的管理与授权,可实现用户身份和PC硬件信息的对应,实现人机捆绑

●可以为远程用户分配内部IP地址,真正实现远程局域网

●可以为远程移动用户分配内部服务器地址,真正实现移动办公

●通过证书管理器为用户生成证书、私钥,可采用邮件通知用户自己到证书管理器上下载软件安装包和配置文件,用户只需在本地安装就可实现快速部署

●可以实现配置集中管理和批量下发、动态IP地址节点配置管理和维护

●可以支持对IPsec/IKE隧道监视、支持对协商过程的监视、提供关键参数的查询

RG-EG3200系列新一代多业务安全网关

RG-EG3200系列新一代多业务安全网关是面向中小型规模网络出口而设计的综合网关设备,使用高性能多核架构,融合了状态防火墙、VPN网关、上网行为管理、内容审计、网络流量控制、广域网优化、无线控制器等多种功能。凭借着强大丰富的功能组合,RG-EG3200系列网关能够有效的保障网络出口安全,管理上网行为、优化网络出口,提高业务性能、满足各行业对中小规模网络出口的多样化需求。

安全网关产品特征

状态防火墙——安全网关控制边界安全,保护信息资源

RG-EG3200系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效保护企业IT基础设施。

上网行为管理——安全网关规范上网行为,保障信息安全

RG-EG3200系列多业务安全网关可对用户的上网行为进行精细化管理,支持HTTPS审计,网页内容/搜索引擎访问过滤、可针对QQ等聊天工具、邮件、论坛、微博等进行内容安全审计,并生成审计报表,保障企业信息安全。

VPN网关——安全网关优化VPN网络,管理隧道流量

RG-EG3200系列多业务安全网关支持IPSec/SSL/L2TP VPN组网可视化配置,并专门针对国内运营商环境全面优化VPN网络稳定性,可轻松快速完成企业总分VPN组网。RG-EG3200系列网关可对VPN隧道内流量进可视化控制,便利VPN网络的运维和管理。

流量控制——安全网关控制应用流量,生成统计报表

RG-EG3200系列多业务安全网关内置DPI、DFI应用识别引擎,支持精细化应用流量控制,可基于用户、应用、链路的流量信息生成统计报表,为应用和带宽管理提供可靠的决策依据。

广域网优化——优化链路资源,支持缓存加速

RG-EG3200系列新一代多业务安全网关自动分析广域网多线路状态,支持广域网数据/应用/协议优化,支持多出口智能选路,并内置缓存加速功能,可大幅提升多运营商多链路场景广域网线路利用率,提高业务性能。

无线控制器——安全网关管理无线网络,提升无线性能

RG-EG3200系列新一代多业务安全网关内置专业无线控制器,可对锐捷无线网络进行配置和控制,优化无线覆盖效果,提升无线网络性能。

安全网关典型应用

RG-EG3200系列多业务安全网关是综合了出口防火墙、上网行为管理、VPN网关、广域网优化等多种功能的一体化网关设备,专注于为客户提供简洁的互联网出口综合解决方案;RG-EG3200系列适用于中小型企业分支办公、普职教校园出口、金融网点来宾上网、医院公共出口、场馆场站无线上网等中小互联网出口场景。

安全网关可应用于企业安全出口

RG-EG3200-企业分支综合出口

RG-EG3200-基于接口的安全域

安全网关应用特点:

●融合状态防火墙、上网行为管理,VPN网关,一台设备满足中小型出口多样化安全需求;

●支持安全域,将网络区域按照安全要求的不同划分为不同的安全域,实现策略的分层管理;

●支持应用层协议控制,违例访问审计,保护内部关键网络不受入侵;

●支持防攻击/防扫描,保护网络设施安全,避免出口网络受到攻击;

企业总分VPN

RG-EG3200企业总分VPN组网

安全网关应用特点:

●总分部署,在总部和分支各部署一台EG设备,提供一体化VPN组网解决方案;

●广域网优化,通过IPsec VPN组网的线路需要跨广域网传输,由于线路质量及协议自身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验;

●双边加速,业务系统的访问时间缩短4到5倍、实现高效、低成本的广域网络互联;

普教综合出口

RG-EG3200安全网关普教中小学综合出口

应用特点:

●状态防火墙+安全域,保护内部网络安全;

●SSLVPN远程接入,实现移动办公;

●P2P流量主动限速,保障关键上网业务;

●过滤非法网站访,实现上网行为管理;

●保存上网日志,支持防攻击;

●作为学校出口NAS网关与ESS联动实现认证;

●与教育局SMP联动实现MAC跨三层无感知。

安全网关可应用于多运营商智能选路

多运营商互联网出口智能选路

应用特点:

●基于地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路;

●基于应用选路,让指定的应用走指定的线路,比如可以将P2P大流量导向带宽便宜的线路;

●基于用户选路,与SAM/SMP等认证系统联动,可以基于用户名选择出口链路;

●正向DNS代理,DNS代理根据链路的负载情况决定将应用导向链路负载较轻的线路;

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度;

RG-EG3000ME/GE新一代高性能综合安全网关

RG-EG3000ME/GE新一代高性能综合安全网关是面向中大规模网络出口的多业务设备,使用新一代MIPS高性能多核处理器,集成NAT、无线控制器、智能选路、广域网流量优化、网络流量控制、上网行为管理、内容审计、IPSec VPN、SSL VPN、防火墙、Web/实名/微信认证等多种功能。RG-EG3000ME/GE高性能综合网关能够有效的优化用户网络,规范上网行为,保障政策合规,提高业务性能,可以满足各行业中大规模网络出口需求。

产品特征

状态防火墙——安全网关控制边界安全,保护信息资源

RG-EG3000系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效保护企业IT基础设施。

上网行为管理——安全网关规范上网行为,提高工作效率

RG-EG3000ME/GE高性能综合网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;支持HTTPS审计,可对QQ等聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。

支持无线控制器——安全网关管理锐捷无线AP,优化无线网络部署

RG-EG3000ME/GE新一代高性能综合网关集成专业无线控制器,支持对锐捷无线网络进行配置、调度和控制,可灵活地优化射频覆盖效果和性能。

可视化VPN——安全网关VPN隧道内流量可视可控,业务保障无死角

RG-EG3000ME/GE高性能综合网关将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。

智能选路——安全网关优选数据传输路径,合理利用多条带宽资源

当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-EG3000ME/GE高性能综合网关提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况,选择合适线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。

流量审计——安全网关流量透视,报表生成,提供可靠的决策数据

RG-EG3000ME/GE高性能综合网关依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。

安全网关典型应用

RG-EG3000ME/GE高性能综合网关产品是NAT、安全、加速、流控、上网行为管理等多功能合一集成设备,专注于优化互联网出口方案,为客户提供简洁的互联网出口网络、优化的上网体验及灵活的上网行为管理等方面价值。适用于高教、普教教育局、普教中小学、企业网络、金融网点、医疗医院、场馆场站等场景下的互联网出口场景。

安全网关可应用于多运营商链路出口智能选路

应用特点:

●基于地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

●基于应用选路,让指定的应用走指定的线路,比如可以将P2P大流量导向带宽便宜的线路。

●基于用户选路,与SAM/SMP等认证系统联动,可以基于用户名选择出口链路。

●正向DNS代理,DNS代理根据链路的负载情况决定将应用导向链路负载较轻的线路。

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。

安全网关可应用于总分型企业IPSEC VPN组网应用

图 总分型企业IPSEC VPN组网双边加速应用

应用特点:

●双边部署,需要在总部和分支各部署一台EG高性能综合。

●广域网优化,通过IPSec VPN组网的线路需要跨广域网传输,由于线路质量及协议自身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验。

●加速效果好,业务系统的访问时间缩短4到5倍。

安全网关可应用于普教中小学网络出口

应用特点:

●SSLVPN远程接入,实现移动办公(重点中小学)。

●对P2P流量主动限速,保障关键上网业务运行带宽。

●过滤非法网站访问,上班时间上网行为管理。

●保存上网日志,支持防攻击。

●作为学校出口NAS网关与ESS联动实现认证。

●与教育局SMP联动实现MAC跨三层无感知。

RG-UAC 6000-ISG系列视频监控安全网关

锐捷视频监控安全网关是锐捷网络自主研发的视频监控网络安全加固产品,以透明、旁路部署在网络的关键节点上,对视频监控网络的音视频数据进行七层的全面检查和分析,深度识别及管控摄像头等设备,并结合漏洞发现、病毒检杀、攻击检测等技术提供强大的安全防护特性,同时具备全面、准确、细致的攻击、非法终端接入、摄像头仿冒等安全事件记录,形成多种多样的数据报表,将网络情况清晰、详细的呈现。锐捷视频监控安全网关系列产品线提供不同档次的多款型号,从低端、中端、高端适用公安、交警、校园、企业、城市公共资源等视频监控网络应用环境。

安全网关概述

视频监控网络存在巨大安全隐患

在一切皆为数字化的背景下,IP摄像头逐渐覆盖了各个领域。地铁、机场、高校、中小学、企业、街头等城市的各个角落都可见摄像头的身影,网络的边界也随着摄像头的部署而变得更加广泛。视频监控的普及,也给我们带来了网络管理和网络安全方面的新挑战。尤其是近几年安全事件频发,针对摄像头的入侵攻击事件也时有发生,且影响力、危害性越来越大。为保障视频监控网络的安全,锐捷网络提出了针对视频监控网络安全加固的解决方案。

摄像头身份识别、非法设备接入发现,构建合法有效的视频监控准入控制机制

场景难题

平安城市、高校校园摄像头部署广泛、密集,数量庞大, 无法对摄像头进行有效的识别及管理,没有准入机制, 存在私接PC、终端的风险。

解决方案

监控网络中部署视频监控安全网关,收集所有摄像头的流量,提取摄像头品牌、型号、IP、MAC,建立合法资源列表。通过关键信息匹配识别摄像头私接、替换等行为,基于DPI技术,可识别PC、终端等非法接入行为。

视频流量监测、异常流量分析,病毒及恶意代码过滤

场景难题

视频流量异常变化的背后原因是什么? 如何确保视频网络 中传输的流量是安全的? 病毒或恶意代码能否进行发现告 警及实时阻断?

解决方案

视频监控安全网关针对实时传输的视频流量及控制流量 进行监测,发现流量的异常变化,例如流量增大或者减少,进行告警提示。同时内置病毒库、攻击库,对流量 进行过虑,对FTP、HTTP协议进行病毒查杀,对SQL注 入、XSS攻击进行发现及拦截。

发现摄像头漏洞,更新安全策略,构建全过程安全

场景难题

摄像头有一个逐步扩容、更新的过程,已经上线的摄像 头是否存在漏洞,该如何发现这些漏洞,并进行及时的 防护,以避免因为漏洞而产生入侵、攻击的风险?

解决方案

视频监控安全管理平台集成多种漏洞库,可实时扫描网 络中的IP摄像头,发现弱口令等漏洞,生成评估结果, 并依据整体的健康度状况,生成安全防护策略自动化推 送到前端的视频接入安全网关,形成针对摄像头的一道 防护屏障,杜绝基于漏洞形成对视频服务器、IP摄像头 的渗透行为,同时预留缓冲来对现有网络的摄像头进行补丁升级等安全加固手段。

安全事件告警、设备统一管理,轻松实现运维

场景难题

整个视频监控系统涉及的摄像头数量庞大,从几千台到几 万台,如何监测摄像头是否实时在线? 出现安全事件可以 实时定位、快速告警? 部署的若干台视频监控安全网关能够统一监测、升级、配置下发? 如何提高综合运维的效率?

解决方案

视频监控安全管理平台,能够对全网部署的视频接入安 全网关进行统一的运行状态监测、统一策略部署、配置 下发、远程升级。同时实现对所有摄像头在线率的统计, 私接、仿冒、攻击等安全事件的实时告警,摄影头漏洞 的统计,整网流量的监测,为用户提供从前端到后端、 设备、事件、故障等综合的辅助网络运维体系。

安全网关产品特征

高性能处理能力

单台设备最高网络吞吐达到20Gbps,最高可支持5000路摄像头流量过滤

多核并行处理架构,业务处理层和数据转发层分离

整个解析过程一次拆包,保证开启多项安全管理功能后依然保证高速度、低时延的流量识别及控制丰富的设备识别能力

采用DPI的识别方式使得应用层协议可视化可控,视频安全网关可以根据应用的行为和特征实现对应用进行识别和控制,而不仅仅依赖于端口或标准协议,摆脱了传统设备只能通过IP地址或者五元组控制的粗粒度,即使加密过的数据流也能进行管控。

根据ONVIF接口中携带的信息对终端进行识别,可以识别出摄像头的序列号,型号,品牌等信息。针对采用非标准ONVIF设备,以及其他终端如电脑,手机终端,根据终端的应用流量特征识别终端的类型。

安全网关的安全防护能力

视频安全网关融合了漏洞防护、Web安全防护等多种安全技术,具备漏洞特征库、木马插件等恶意内容特征库、Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。提供文件过滤、ActiveX过滤、脚本过滤等多种Web安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。Web应用防护通过主动防御已知和未知攻击,实时阻断各种黑客攻击,如SQL注入、XSS攻击、网站扫描、Web SHELL、会话劫持攻击等。支持多种流量异常特征库,包括敏感信息泄露/DoS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/远程过程调用告警/客户端使用可疑端口通信/可疑的网络扫描/尝试用默认账号窃取信息等。

安全网关的病毒查杀能力

病毒库数量10万以上,定期更新,基于流引擎查毒技术,针对HTTP、FTP等协议进行查杀。有效防止在摄像头等终端设备被攻破的情况下,对终端植入病毒,从而进行更广泛的传播,造成更大的危害。

安全网关典型应用

安全网关可应用于网桥部署

网桥模式:可以实现对摄像头品牌识别、IP/MAC绑定、病毒及攻击阻断、非法摄像头、非法终端接入过滤。

安全网关可应用于旁路部署

旁路部署模式,是采用与交换机的镜像端口相连,通过镜像流量的方式,实现对网络数据的审计。只能对非法接入安全事件的告警,无法进行控制。

安全网关可应用于集中管理部署

集中管理部署模式主要适合多台网关设备分布部署、需要统一下发安全策略、统一管理的环境。它的特点是在中心端统一管理、统一授权、统一展现,中心集中管理平台可以向所有的设备统一下发策略。

安全网关产品价值

部署简单

本产品的部署不需要改变已有网络结构,可以串接部署,也可以旁路部署,满足检测的同时进行控制的要求,或者是单纯检测并告警的需求

性能强劲

采用自主知识产权底层高性能操作系统,在高性能转发数据包的同时,也能处理复杂的应用分析,可以发现隐藏在流量中的风险,并能及时阻断。本产品对视频流量的处理延迟远低于50MS,几乎可以忽略不计,降低对新加入设备后,造成的操作延迟担忧。

功能完善

可以从合法终端识别,异常流量检测,漏洞防护,病毒查杀等方面有效解决解决视频监控专网终端管理、设备替换、非法入侵等问题,帮助用户解决视频专网安全运行问题,实现视频专网可视、可控、可管。

扩展灵活

本产品中涉及到的应用库,漏洞库,病毒库,可进行在线更新,可以灵活扩展。

统一管理

在需要部署多台视频监控安全网关产品的环境下,可支持由视频专网安全平台端统一管理,策略的下发,版本/库的升级操作。有效减少维护的复杂度,降低人员维护成本。

原文链接:https://baijiahao.baidu.com/s?id=1646001449474712984&wfr=spider&for=pc

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享