1. 锐捷网络RG-IPS 1000与深信服NGAF-1620哪个好
锐捷似乎没有这来款设备,锐捷的自IPS设备应该叫IDP.
帮你分析一下吧,深信服拥有国内最好的行为管控能力,应用特征库也是最完善的,所以在行为管理、审计以及流控方面做得非常不错;af设备具有IPS和WAF功能,属于最廉价的WAF解决方案。但是问题是其他表现一般;现在不清楚,以前采用x86架构,稳定性一般;控制功能对数据转发造成一定影响,也就是说功能开多了感觉网速会受到一定影响;WAF功能过于简单。
锐捷是一个数据通讯产品厂家,除非交换机路由器等设备采用锐捷产品,否则不太建议使用锐捷。
这两者如果比较IPS功能,个人认为,还是锐捷综合上的要强一些。
2. 锐捷160T防火墙的产品介绍 使用说明 配置命令 哪位好心人能提供答案
RG-WALL系列采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品--第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。
采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
产品特性
锐捷网络私有的分类算法,性能不受规则数及会话数的影响
在内核层处理流量,极大降低应用层的负荷
多线程代理方式
内置入侵检测功能,确保防火墙的安全运行
实时的状态监控功能,动态过滤技术
无需L4交换机,无需增加模块就可实现Active-Active的高可用性解决方案
支持网桥模式和路由模式以及NAT模式
支持多个接口及VLAN,适合多种网络结构
内置入侵检测模块
支持应用代理、内容安全防护、带宽管理、DHCP服务器、OPSEC国际安全联动协议等功能及协议;
支持L2TP VPN、GRE VPN、IPSec VPN等多种VPN功能;
支持NAT,支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP
实现DNS分离功能,保护了内部DNS结构的安全性,也可为小型企业免除DNS的投资
基于网络IP和MAC地址绑定的包过滤
透明代理(Transparent Proxy),URL级的信息过滤
流量控制管理,保证关键用户,关键流量对网络的使用
工作模式的多样性,可以不影响现有网络,迅速投入使用
安全的网络结构和安全的体系结构
提供操作简单的图形化用户界面对防火墙进行配置
支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制
支持入侵检测和防护(IPS)
支持多种IDS产品联动和自动响应阻断方式
支持冗余电源,提供更高设备可靠性
支持集群功能,最多支持4台防火墙之间的Active/Standby ,Active/Active模式
型号描述RG-WALL 1600千兆防火墙/VPN网关,RG-WALL 1600(固化4个10/100/1000BaseT+4个SFP端口,最多支持8个千兆接口)RG-WALL 1600-VPN UPGRG-WALL 1600 VPN使用许可升级,隧道数5000。(最大支持客户端500个,默认0)RG-WALL VPN Client锐捷VPN客户端软件