一、产品介绍：

锐捷防火墙模块是业内第一款真正的超万兆高性能防火墙模块，可应用于RG-S8600系列交换机。集成了防火墙、应用安全域、虚拟防火墙和NAT地址转换等一系列功能，将网络与安全设备进行真正的融合，提升了核心交换的安全控制能力，为用户的业务结合其网络提供全面的安全防护。

锐捷防火墙模块能提供外部攻击防范、内网安全、状态检测等功能有效的保证网络的安全。实时检测各种网络业务连接状态，并提供邮件告警、攻击日志、流日志和网络管理监控等功能，协助用户进行网络管理。其产品与基础网络设备融合，具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。

 

二、产品型号：

 

 

三、产品特性：

 

性能极高，适用超大规模万兆内网

采用最新的多核平台，支持20G的超高性能，是业内处理性能最高的防火墙模块，真正适合大规模部署的万兆网络。

基于专业的RGOS模块化软件平台+S8600硬件平台，硬件与软件的完美融合；基于网络设备的Crossbar全互联背板架构，确保防火墙模块与被保护对象之间高速无阻塞数据交换！

应用安全域，业界独有

应用安全域功能，实现用户访问服务器时，基于用户身份的网络层安全隔离、身份授权。针对用户内网不同安全区域的安全级别，实现基于应用的安全域解决方案。

身份管理&网络授权，用户访问到服务器区时，基于用户身份自动下发安全策略策略只允许用户访问特定的服务器。服务器不会再被恶意攻击，也不会被非法用户窃取信息（在网络层就自动阻断掉非法用户）。跨等级灵活跳转，即使发生意外被植入木马，黑客也无法盗取服务器信息。

先进的虚拟防火墙

支持虚拟防火墙，通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对用户多个业务独立安全策略部署的需求，简化了网络管理的复杂度。

高可靠性

防火墙模块作为业务模块嵌入到交换机中，降低了单点故障，保证了网络的高可靠性。支持BYPASS功能，网络设备实时快速检测防火墙模块工作状态。一旦发现单板故障，快速切换，保障业务连续性。支持设备间以及设备内防火墙模块的保护，避免出现单点故障。

全面NAT应用支持

提供多种NAT应用方式，适合于超大规模的网络环境。同时支持NAT多实例。

 

四、技术参数：