Loading...
RG-WALL 1600-Z3200-S – Pare-feu Cloud 10Gbps, NGFW, IA
RG-WALL 1600-Z3200-S – Pare-feu Cloud 10Gbps, NGFW, IA
- Pare-feu cloud NGFW 10Gbps
- 8 ports 1G, 1 port 10G fibre
- IPS 900 Mbps, Threat Prot. 800 Mbps
- SSL VPN 384 Mbps, 500 users
- IPsec VPN 1.3 Gbps
- Gestion via Ruijie Cloud & App
RG-WALL 1600-Z3200-S | Pare-feu Cloud Géré, 10Gbps, NGFW, IA
Le Ruijie RG-WALL 1600-Z3200-S est un pare-feu cloud de nouvelle génération, conçu pour les entreprises nécessitant des performances élevées et une gestion centralisée. Basé sur une plateforme DPDK optimisée, il offre un débit pare-feu jusqu’à 10Gbps et des fonctions avancées de sécurité : IPS, antivirus, contrôle applicatif, prévention DDoS. Sa gestion cloud permet un déploiement rapide, des diagnostics intelligents et un suivi à distance via Ruijie Cloud & App. Équipé de 8 ports 1G, 1 port 1G fibre et 1 port 10G fibre, il est idéal comme pare-feu principal pour PME, data centers ou déploiements multisites.
Caractéristiques principales
- Débit pare-feu 10 Gbps, NGFW jusqu’à 1.6 Gbps
- Protection IPS 900 Mbps, Threat Protection 800 Mbps
- 8× ports 1G cuivre, 1× port 1G fibre, 1× port 10G fibre
- Détection IA avec algorithme CRNN & auto-apprentissage
- Fonctions de sécurité : IPS, AV, anti-DDoS, contrôle applicatif
- Cloud management via Ruijie Cloud & App mobile
- Support VPN : SSL VPN (384 Mbps, 500 users), IPsec 1.3 Gbps
- Jusqu’à 500k sessions simultanées, 50k nouvelles/s
- Compatible rack 1U, faible consommation <25W
Spécifications Techniques Détaillées
| Débit du pare-feu4 | Pare-feu (mix de trafic) | IPS1 | NGFW1,2 | Protection contre les menaces1,3 |
| 10 Gbit/s | 1 Gbit/s | 900 Mbps | 850 Mbps | 800 Mbps |
| 10 Gbit/s | 2 Gbit/s | 1,6 Gbit/s | 1,2 Gbit/s | 900 Mbps |
| 10 Gbit/s | 3 Gbit/s | 2 Gbit/s | 1,6 Gbit/s | 1 Gbit/s |
| Combinaison de licences de produits et de performances :
1G : châssis RG-WALL 1600-Z3200-S 2G : châssis RG-WALL 1600-Z3200-S + une licence de performance RG-WALL 1600-Z3200-S-1G-LIC 3G : châssis RG-WALL 1600-Z3200-S + deux licences de performance RG-WALL 1600-Z3200-S-1G-LIC |
||||
| Performances et capacité du système | RG-WALL 1600-Z3200-S |
| Débit du pare-feu des paquets IPv4 (paquets UDP de 1 518 octets)4 | 10 Gbit/s |
| Débit du pare-feu (paquets par seconde) | 1,8 Mpps |
| Sessions simultanées (TCP) | 500 000 |
| Nouvelles sessions/seconde (TCP) | 50000 |
| Politiques de pare-feu | 3000 |
| Débit VPN SSL | 384 Mbps |
| Utilisateurs VPN SSL simultanés (maximum recommandé, mode tunnel) | 500 |
| Débit de contrôle des applications (HTTP 64K)2 | 3 Gbit/s |
| Débit VPN IPsec (512 octets) | 1,3 Gbit/s |
| Tunnels VPN IPsec de passerelle à passerelle | 1000 |
Note:
Toutes les valeurs de performance sont les valeurs maximales et peuvent varier en fonction de la configuration du système.
- Les valeurs de performance de l’IPS (trafic mixte), du contrôle des applications, du NGFW et de la protection contre les menaces sont mesurées avec la journalisation activée.
- Les performances NGFW sont mesurées avec le pare-feu, l’IPS et le contrôle des applications activés.
- Les performances de protection contre les menaces sont mesurées avec le pare-feu, l’IPS, le contrôle des applications et la protection contre les logiciels malveillants activés.
- Le débit du pare-feu correspond aux performances de transfert maximales (paquets UDP de 1 518 octets) du matériel.
Spécifications matérielles
Dimensions et poids
| Dimensions et poids | RG-WALL 1600-Z3200-S |
| Dimensions du produit (L x P x H) | 440 mm x 200 mm x 43,6 mm (17,32 po x 7,87 po x 1,72 po ; sans patins en caoutchouc) |
| Dimensions d’expédition (L x P x H) | 520 mm x 345 mm x 106 mm (20,47 po x 13,58 po x 4,17 po) |
| Poids du produit | 2,9 kg |
| Poids d’expédition | 4,0 kg |
| Facteur de forme | Rack 1 U |
Spécifications du port
| Spécifications du port | RG-WALL 1600-Z3200-S |
| Port électrique fixe 1G | 8 ports électriques Ethernet RJ-45 10/100/1000 Base-T avec négociation automatique |
| Port optique fixe 1G | 1 port optique Ethernet 1000BASE-SX/LX/ZX |
| Port optique fixe 10G | 1 port optique Ethernet 10GBASE-SR/LR/ZR (avec négociation automatique 10G/1G) |
| Port de gestion fixe | 1 port Ethernet RJ-45 10/100/1000 Base-T avec négociation automatique (réutilisation du port Ge 0/0) |
| Port de console | 1 port console RJ-45 (port console série) |
| Port USB | 2 ports USB 2.0 |
Spécifications de stockage
| Stockage | RG-WALL 1600-Z3200-S |
| Disque dur | Aucun disque dur n’est fourni à la livraison. Un disque dur SATA de 1 To peut être ajouté. |
Alimentation et consommation d’énergie
| Alimentation et consommation d’énergie | RG-WALL 1600-Z3200-S |
| Alimentation électrique | Module d’alimentation unique intégré :
l Tension d’entrée nominale : 100–240 V ; 50–60 Hz l Courant d’entrée nominal : 0,65 A |
| Consommation électrique maximale | < 25 W |
Environnement et fiabilité
| Environnement et fiabilité | RG-WALL 1600-Z3200-S |
| Température de fonctionnement | 0°C à 45°C (32°F à 113°F) |
| Température de stockage | –40 °C à +70 °C (–40 °F à +158 °F) |
| Humidité de fonctionnement | 5 % HR à 95 % HR (sans condensation) |
| Humidité de stockage | 5 % HR à 95 % HR (sans condensation) |
| Niveau de bruit | 43,7 dB |
| Altitude de fonctionnement | 0–5 000 m (0–16 404 pi) |
| Conformité | CEM SZEM2302000974ATV
LVD SZES2302001034AT |
Spécifications du logiciel
Réseau
| Réseau | RG-WALL 1600-Z3200-S |
| Interface physique | Configuration des interfaces en tant qu’interfaces LAN/WAN ; trois modes d’attribution d’adresses IP pour les interfaces WAN : modes PPPoE, DHCP et IP statique
Configuration du routage ou du mode transparent pour les interfaces |
| Sous-interface | Configuration des sous-interfaces et des ID VLAN |
| Interface de pont | Configuration des interfaces en mode transparent comme interfaces de pont |
| Route statique | Configuration des routes statiques IPv4 |
| PBR | Configuration du routage basé sur des politiques (PBR) |
| Table de routage | Informations de routage globales d’un périphérique |
| serveur DHCP | Serveur DHCP ; configuration des pools d’adresses DHCP |
| Liste de gestion des adresses | Liste d’adresses DHCP attribuées |
| serveur DNS | Configuration des adresses DNS pour les appareils |
Objet
| Objet | RG-WALL 1600-Z3200-S |
| Adresse/Groupe d’adresses | Configuration des objets d’adresse au format adresse/plage IP |
| Zone | Configuration des zones de sécurité |
| Application et groupe d’application | Configuration des types d’applications en mode application/groupe d’applications |
| Service/Groupe de services | Configuration des objets de service ; services de port par défaut courants pris en charge |
| Planification du temps | Configuration des objets temporels ; plans temporels ponctuels et plans temporels cycliques pris en charge |
| Modèle de protection antivirus | Configuration des modèles d’objets de contenu ; modèles de protection antivirus prédéfinis pris en charge |
| Configuration des modèles de protection antivirus Configuration de l’analyse rapide ou de l’analyse approfondie ; configuration des modèles en fonction des protocoles et des instructions ; définition des virus exclus | |
| Modèle de prévention des intrusions | Configuration des modèles d’objets de contenu ; modèles de prévention d’intrusion prédéfinis pris en charge |
| Configuration des modèles de prévention des intrusions Configuration des filtres de règles en fonction des objets, de la gravité, des protocoles, des types de menaces ; définition des règles exclues | |
| Certificat proxy SSL | Ajout, importation, suppression, affichage et téléchargement de certificats proxy SSL Configuration d’un certificat proxy SSL global |
| Certificat de serveur | Importation, suppression, affichage et téléchargement des certificats de serveur |
| Base de règles de sécurité | Affichage des règles de sécurité par défaut dans la bibliothèque IPS |
Politique
| Politique | RG-WALL 1600-Z3200-S |
| Apprentissage de la circulation | Apprentissage du trafic pour enregistrer les adresses IP de destination et les numéros de port ainsi que le trafic anormal |
| Exportation des journaux d’apprentissage du trafic | |
| NAT | NAT et politiques NAT |
| Importation de politiques | Importation par lots de politiques NAT |
| ALG | Services ALG NAT communs dans la politique NAT |
| Cartographie du serveur | Mappage des ports du serveur dans la politique NAT |
| Pool d’adresses | Affichage de l’état du pool d’adresses NAT dans la politique NAT |
| Politique de sécurité | Configuration des politiques de sécurité ; personnalisation des politiques en fonction de paramètres tels que les objets, le contenu et les zones ; liste des politiques |
| Politique de sécurité | Importation par lots de politiques de sécurité |
| Politique de simulation | Simulation de l’exécution des politiques dans l’espace de simulation pour vérifier si des politiques de sécurité incertaines peuvent produire les effets escomptés |
| Assistant de configuration des politiques | Assistant de configuration de politique de sécurité pour effectuer une analyse de port, effectuer des configurations, tester des configurations et d’autres étapes pour générer des politiques de sécurité |
| Optimisation des politiques | Tri des politiques de sécurité configurées et analyse des politiques pour identifier les politiques redondantes, expirées et conflictuelles |
| Cycle de vie des politiques | Affichage complet du cycle de vie des politiques de sécurité, y compris les enregistrements détaillés des modifications de politique |
| Analyse des ports | Analyse des ports des plages IP configurées pour tous les ports ou les ports sélectionnés ; invite de création de politique pour les résultats de l’analyse |
| Défense contre les attaques DoS/DDoS | Différentes politiques de défense contre les attaques DDoS en matière de sécurité |
| Défense contre les attaques ARP | Anti-usurpation d’identité ARP, suppression des inondations ARP et autres fonctions de défense de sécurité |
| Défense locale | Configuration des politiques de défense locales dans la défense de sécurité |
| Liste de blocage/Liste d’autorisation | Configuration des listes de blocage et des listes d’autorisation globales |
| Politique de proxy SSL | Configuration des politiques de proxy SSL ; personnalisation des politiques en fonction de paramètres tels que les objets, le contenu et les zones ; liste des politiques |
| Modèle de proxy SSL | Configuration des modèles de proxy SSL ; définition du type de modèle pour protéger le client ou le serveur |
| Liste blanche | Configuration des listes d’autorisation de noms de domaine et des listes d’autorisation d’applications |
Système
| Système | RG-WALL 1600-Z3200-S |
| Administrateur | Création d’administrateurs d’appareils, y compris les noms de compte, les mots de passe et la description |
| Rôle d’administrateur | Définition de plusieurs rôles d’administrateur et attribution de différentes autorisations |
| Configuration de l’horloge | Configuration de l’heure système ; configuration du service NTP prise en charge |
| Paramètre de service | Configuration des ports de service pour un périphérique, y compris les ports Web (HTTPS), SSH et autres |
| Gestion des autorisations | Gestion des licences des appareils, y compris l’importation et l’activation des licences |
| Informations sur l’appareil | Affichage des informations sur l’appareil, y compris le nom du produit, le SN et l’adresse MAC, les informations de version, la durée d’exécution et les informations de licence |
| Redémarrage du système | Redémarrage du système sur l’interface Web |
| Mise à niveau du système | Mise à niveau du système |
| Installation du correctif | Téléchargement et installation des correctifs pour la mise à niveau |
| Sauvegarde de la configuration | Importation et exportation de configurations d’appareils |
| Restauration des paramètres d’usine | Restauration des paramètres d’usine sur l’interface utilisateur Web |
| Mise à niveau de la bibliothèque de signatures | Mises à niveau automatiques de la bibliothèque de signatures basées sur les dernières versions sur le cloud |
| Plateforme de gestion cloud | Activation ou désactivation de la gestion unifiée sur la plateforme de gestion cloud |
| Liaison de périphérique | Ajout d’appareils à la plateforme de gestion cloud en scannant un code QR |
| Ping | Ping pour le dépannage |
| Tracert | Tracert pour le dépannage |
| Outil d’obtention de paquets | Outil d’obtention de paquets et d’exportation des résultats |
| Collecte en un clic | Collecter des informations sur les pannes en un clic |
| Santé de l’appareil | Diagnostic de l’état de l’appareil |
| Diagnostic de service | Diagnostic de continuité de service |
| Fiche de panne | Enregistrements d’informations de panne |
| Conservation du journal de l’appareil | Conservation du journal de l’appareil |
| API externes | API RESTful pour l’interconnexion avec des tiers |
