锐捷Z系列防火墙强势来袭！ 部署运维更简单，充分发挥安全价值

防火墙安全价值落地难问题凸显

随着社交网络、云计算、大数据等技术出现，互联网迈向繁荣阶段，网络边界不断延伸，与之俱来的是网络安全问题日益复杂：敏感信息屡遭泄露，勒索、挖矿病毒防不胜防……传统的安全建设模式面临挑战。

作为网络安全设备的基础配置，即使是在中小型用户，防火墙也少不了。但是经过调研发现，业界防火墙仍存在安全价值难落地的问题。有用户反馈，部署了安全设备，但是看不到效果：内网是否有攻击，攻击是否被拦截，无从查询；我的网络到底安不安全，最近热门的挖矿病毒是否可以拦截，无从知晓。

同时，随着安全设备日益增多，运维管理压力凸显；安全策略管理混乱，策略堆叠无从处置；产品后期维护，力不从心……用户面临的运维成本和压力越来越大。

锐捷Z系列防火墙，更简单，更安全

为了解决业界防火墙安全价值落地难的问题，锐捷网络推出新一代Z系列防火墙RG-WALL 1600-Z5100。作为锐捷网络新一代Z系列防火墙发布的第一款产品，锐捷Z5100防火墙适用于普教、医疗、政府、企业等用户的网络出口、区域边界、服务器区等场景，提供下一代防火墙的强大安全防护能力。

为了实现让防火墙实施和维护更简单，充分发挥安全价值的目标，锐捷Z5100防火墙还提供了三大独特价值：

智能策略管家——开局更简单

防火墙具备高安全防护能力的重要前提是有精细化的安全策略。然而，在实际情况中，因为制定精细化策略的前提是要有足够清晰的资产信息、访问关系等数据，但很多用户无法提供这些信息。依靠实施人员去获取或人工分析，消耗时间较多且技术门槛高，安全策略往往处于缺位状态。

锐捷Z5100防火墙的智能策略管家，通过端口扫描和流量学习，智能提供安全策略，协助用户实现精准的安全策略配置，让安全价值简单落地。

通过端口扫描可以在短时间内帮助用户发现业务系统开放端口的情况，为精细化策略实施提供依据，由人工梳理转变为自动化识别，相比过去10倍提升效率；通过开启流量学习，持续发现关键服务器的端口流量交互情况，针对性的动态配置策略，无需人工花费大量时间进行日志梳理。

另外，针对上线后策略运维往往要熬夜进行的常态问题，锐捷Z5100防火墙提供策略模拟空间的功能，通过模拟运行随时随地对策略进行设计调整，不影响现网；同时可以查看运行结果是否满足设计要求，满足即可一键将策略转为正式执行，不用再担心配置策略的时候影响业务，更安心。

简易云运维——实施和运维更简单

3步完成防火墙上线，初学者也能轻松完成。配置防火墙管理IP和网关、入接口和出接口，然后选择防火墙的工作模式（路由、透明），即可轻松完成设备上线。

云端安全管理与运维，不用跑现场运维。通过WIS、MACC平台云端联动，实现对防火墙的监控、调试、巡检、升级、重启等。

网络＋安全——从出口到整网的安全

交换机联动，病毒横向扩散检测。出口安全有防护，但内网的东西向病毒扩散，流量不经过防火墙难以检测，但一旦出问题就是大规模中毒的大问题。怎么解？锐捷网络发挥网络＋安全的整网优势，将核心交换机（支持sflow，兼容三方）开启sflow，利用sflow采样将流量送到防火墙进行东西向病毒扩散检测，及时发现病毒扩散问题，防火墙不再是单点的防护设备，而是整网的防护中心。

SAM、SMP联动实名安全，使安全溯源定位到人。试想这样一个场景，当内网中毒主机向别人发起攻击，需要尽快找到攻击源并及时杀毒处置，但内网地址不断变化，如何找到中毒主机？锐捷Z5100防火墙与SAM、SMP认证系统联动，将攻击事实实名化，出现问题可以实名制定位到人而非IP。

基于硬件设计的高稳定

传统防火墙在开启应用层安全能力时，用户实际流量超过防火墙应用层安全性能限制后，即开始丢包，出现上网卡顿或上不了网等问题，防火墙CPU利用率飙升，设备开始不稳定。

锐捷Z5100防火墙支持通过软件授权扩展整机性能，同样的情况下，防火墙CPU可以始终保持低利用率水平，设备仍然稳定运行。

作为主流的ICT基础设施及行业解决方案提供商，自2003年推出第一代防火墙FW开始，锐捷网络已进入安全领域19年。锐捷在安全产品领域不断取得重大突破，特别是近五年来，随着创新逐步加速，网络安全已成为锐捷网络三大业务方向之一。锐捷安全凭借17个安全品类，在满足等保2.0、《网络安全法》的基础上，通过为用户提供更具价值的解决方案，已经成为各行业用户值得信赖的安全伙伴。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。