一、产品介绍:
RG-WALL 1600全新下一代防火墙系列,是全新的下一代防火墙,在整个硬件架构和系统上面都重新设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。
RG-WALL 1600全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它的功能特性如下:
1、采用多核cpu+芯片结构,内置cp芯片和np芯片,cp芯片用于处理内容检测加速,np芯片用于处理网络层数据转发,具有很高的数据转发性能,大小包线速,最高可达80G吞吐;
2、具有稳定的防火墙功能,同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、web过滤、敏感数据防泄漏等;
3、支持基于用户,五元组、应用层的安全的访问控制;
4、支持GRE、L2TP、IPSec和SSL等多种VPN业务,可以构建多种形式的VPN;
5、提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡;
6、高可靠性,支持vrrp、同时支持更高靠性的HA技术,可实现连接状态的同步,支持主-主模式,主备模式;支持多心跳冗余,同时可以利用通讯线路做后备心跳线。充分满足各种环境的可靠性需求;
二、产品布署模式介绍:
NGFW有四种工作模式:路由模式、透明模式、旁路模式及混合模式。
1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如图1;
2、透明模式:当用户网络已具备高性能的网络出口,又想使用NGFW的功能,则可以把NGFW串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改路由,就 可使用NGFW的行为控制、VPN等功能。如图2;
3、旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用NGFW的VPN、DHCP等功能,则可将设备像一台服务器一样旁挂在核心交换机上,如下图3;
4、混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同的vdom实现混合模式,如图4;
三、产品型号:
RG-WALL 1600系列全新下一代防火墙支持使用V5.2-R6.0平台的,有如下型号:
RG-WALL 1600-S3100E
RG-WALL 1600-S3200
RG-WALL 1600-S3700
RG-WALL 1600-S3700 v2.0
RG-WALL 1600-M5100E
RG-WALL 1600-M5800E
RG-WALL 1600-M5800E v2.0
RG-WALL 1600-M6600E
RG-WALL 1600-X8600
RG-WALL 1600-X9300
RG-WALL 1600-X9500
RG-WALL 1600-X9850
说明:
本文档适用于V5.2-R6.0版本,当前仅适用于RG-WALL 1600系列全新下一代防火墙(全新NGFW)RG-WALL 1600-S3100E/S3200/S3700/S3700 v2.0/M5100E/M5800E/M5800E v2.0/M6600E/X8600/X9300/X9850 ,其余型号 (RG-WALL 1600-S3100/S3600/M5100/M6600/X8500)当前推荐使用的是V5.2-R5.4版本,暂时不适用该文档。
四、产品面板说明
RG-WALL 1600-S3100E:
特别说明:RG-WALL 1600-S3100E为桌面级设备,不支持安装到标准机柜。
接口 |
类型 |
描述 |
|
1 |
电源输入 |
设备输入(原装电源适配器输出):12V DC, 原装电源适配器器输入:100-240V AC,50-60Hz |
|
2 |
USB管理 |
USB |
外置USB接口 |
3 |
Console口 |
RJ45 |
通过console连接后,可以使用CLI命令行进行防火墙设备管理 |
4 |
WAN接口 |
RJ45 |
千兆RJ45接口 |
5 |
DMZ接口 |
RJ45 |
千兆RJ45接口 |
6 |
以太网接口1-7 |
RJ45 |
千兆接口 |
7 |
接地桩 |
用于可靠接地 |
RG-WALL 1600 S3200:
接口 |
类型 |
描述 |
|
1 |
RESET |
复位键,恢复到出厂设置: 防火墙系统正常启动后(可以ping通或登录管理页面)30S内,长按10S左右,系统将自动重启,恢复为出厂设置 |
|
2 |
USB管理 |
USB |
外置USB接口 |
3 |
Console口 |
RJ-45 |
通过console连接后,可以使用CLI命令行进行防火墙设备管理 |
4 |
MGMT管理接口 |
RJ-45 |
用于PC端使用WEB UI管理。 默认登录方式:https://192.168.1.200 |
5 |
WAN接口 |
RJ-45 |
千兆RJ45广域网接口,用于连接Internet |
6 |
以太网接口1-8 |
RJ-45 |
内网千兆交换接口 |
RG-WALL 1600 S3700:
接口 |
类型 |
描述 |
|
1 |
RESET |
|
复位键,恢复到出厂设置: 防火墙系统正常启动后(可以ping通或登录管理页面)30S内,长按10S左右,系统将自动重启,恢复为出厂设置 |
2 |
USB管理 |
USB |
外置USB接口 |
3 |
Console口 |
RJ45 |
通过console连接后,可以使用CLI命令行进行防火墙设备管理 |
4 |
DMZ接口 |
RJ45 |
用于DMZ区域设备连接 |
5 |
MGMT接口 |
RJ45 |
用于PC端使用WEB UI管理 默认登录方式:https://192.168.1.200 |
6 |
2*WAN接口 |
RJ45 |
广域网接口,用于连接internet |
7 |
2*HA接口 |
RJ45 |
HA心跳接口,不同设备间心跳互联 |
8 |
1-8以太网接口 |
RJ45 |
内网千兆交换接口 |
9 |
2*SFP接口 |
SFP |
千兆光纤接口,需插入SFP收发器 |
RG-WALL 1600 S3700 v2.0:
类型 |
类型 |
描述 |
|
1 |
指示灯 |
||
2 |
USB接口 |
USB |
外置USB接口 |
3 |
Console口 |
RJ45 |
通过console连接后,可以使用CLI命令行进行防火墙设备管理 |
4 |
DMZ接口 |
RJ45 |
用于以太网网线的连接 |
5 |
MGMT口 |
RJ45 |
设备默认管理口,IP地址192.168.1.200 |
6 |
2*WAN接口 |
RJ45 |
广域网接口,用于连接internet |
7 |
2*HA接口 |
RJ45 |
HA心跳接口,不同设备间心跳互联 |
8 |
以太网接口port1-port14 |
RJ45 |
千兆交换接口 |
9 |
以太网接口port15-port16 |
RJ45 |
千兆以太网接口,其中port15与SFP1复用,port16与SFP2复用 |
10 |
2*SFP接口 |
SFP |
千兆光纤接口,其中SFP1与port15复用,SFP2与port16复用 |
RG-WALL 1600-M5100E:
接口 |
类型 |
描述 |
|
1 |
USB接口 |
USB-A | |
2 |
Console口 |
RJ45 | 通过console连接,可通过CLI管理设备 |
3 |
设备状态指示灯 |
LED |
状态、告警、HA、电源指示灯,具体含义可参考硬件安装手册 |
4 |
HA接口 | RJ45 |
可作为HA心跳口 |
5 |
MGMT口 |
RJ45 |
默认管理接口 |
6 |
WAN端口 |
RJ45 |
千兆接口 |
7 |
以太网接口 |
RJ45 |
千兆以太网接口,Port1-Port38 |
8 |
DMZ接口 |
RJ45 |
千兆SFP接口,DMZ1&DMZ2 |
名称 |
类型 |
描述 |
|
1 |
电源输入 |
交流电源 | 交流电源输入,100-240V AC,50Hz |
2 |
冗余电源 |
可选 |
可选冗余电源,直流输入,12V DC,8.33A |
3 |
接地柱 |
接地柱,用于可靠接地 |
RG-WALL 1600-M5800E/RG-WALL 1600-M5800E v2.0:
接口 |
类型 |
描述 |
|
1 |
状态指示灯 |
LED |
状态、告警、HA、电源指示灯,具体含义可参考硬件安装手册 |
2 |
USB管理 |
USB |
外置USB-A接口 |
3 |
Console口 |
RJ45 |
通过console连接后,可以使用CLI命令行进行防火墙设备管理 |
4 |
DMZ接口 |
RJ45 |
千兆以太网接口 |
5 |
MGMT接口 |
RJ45 |
设备默认管理口 |
6 |
WAN接口 |
RJ45 |
千兆以太网接口,可用于连接外网 |
7 |
HA接口 |
RJ45 |
HA接口,可用于HA心跳线连接 |
8 |
以太网接口 |
RJ45 |
以太网接口,Port1-Port12 |
9 |
万兆接口 |
SFP+ |
万兆以太网接口,需插入SFP+光纤收发器 |
10 |
SFP接口 |
SFP |
千兆以太网接口,Port13-Port16,需插入SFP光纤收发器 |
11 |
复用接口 |
SFP&RJ45 |
千兆以太网复用接口Port17-Port20 |
名称 |
类型 |
描述 |
|
1 |
电源输入 |
交流电源 | 交流电源输入,100-240V AC,50Hz |
2 |
接地柱 |
接地柱,用于可靠接地 |
RG-WALL 1600-M6600E:
接口 |
类型 |
描述 |
|
1 |
状态指示灯 |
LED |
状态、告警、HA、电源指示灯,具体含义可参考硬件安装手册 |
2 |
USB管理 |
USB |
外置USB-A接口 |
3 |
Console口 |
RJ45 |
通过console连接后,可以使用CLI命令行进行防火墙设备管理 |
4 |
MGMT接口 |
RJ45 |
设备默认管理口 |
5 |
HA接口 |
RJ45 |
HA接口,可用于HA心跳线连接 |
6 |
以太网接口 |
RG45 |
以太网接口,Port1-Port16 |
7 |
以太网接口 |
SFP |
千兆以太网接口,Port17-Port28,需插入SFP光纤收发器 |
8 |
以太网接口 |
SFP |
千兆Sniffer接口,需插入SFP光纤收发器 |
9 |
以太网接口 |
SFP+ |
千兆虚拟线路接口,需插入SFP光纤收发器 |
名称 |
类型 |
描述 |
|
1 |
风扇 |
散热风险 |
|
2 |
接地柱 |
接地柱,用于可靠接地 |
|
3 |
冗余电源 |
可选 | |
4 |
电源输入 |
交流电源输入,100-240V AC |
RG-WALL 1600-X8600:
RG-WALL 1600-X9300:
RG-WALL 1600-X9500:
接口 |
类型 |
说明 |
|
1 |
系统指示灯 |
LED |
系统指示灯,标明设备工作状态 |
2 |
USB |
USB-A |
USB接口 |
3 |
Console |
RJ45 |
Console接口,默认波特率9600 |
4 |
HA |
RJ45 |
HA心跳接口 |
5 |
MGMT |
RJ45 |
设备默认管理口 |
6 |
Port1-Port16 |
RJ45 |
1Gbps RJ45接口 |
7 |
Port17-Port24 |
SFP |
1Gbps SFP接口 |
8 |
Port25-Port28 |
SFP+ |
10Gbps SFP+接口 |
9 |
Port29-Port32 |
SFP28 |
25Gbps SFP28接口,可向下兼容10Gbps速率 |
10 |
Port33-Port34 |
QSFP+ |
40Gbps QSFP+端口 |
11 |
电源输入 |
-- |
100-240V AC,50/60Hz |
12 |
接地柱 |
-- |
用于可靠接地 |
RG-WALL 1600-X9850:
# |
接口 |
类型 |
描述 |
1 |
USB MGMT |
USB-B |
备用 |
2 |
USB |
USB-A |
USB备用接口 |
3 |
Console |
RJ-45 |
可以连接到管理PC,使用CLI命令行方式进行防火墙设备管理 |
4 |
MGMT 1 & 2 |
RJ-45 |
用于PC端使用Web UI管理。 MGMT 1的默认IP: 192.168.1.200 |
5 |
QSFP40G插槽 |
QSFP |
40G光纤接口,需插入QSFP收发器 |
6 |
10G SFP+/GE SFP插槽 |
SFP+/GE SFP |
内网千、万兆复用接口 |
7 |
10G SFP+ 插槽 |
SFP+ |
内网万兆接口 |
RG-WALL 1600-X9850 V2.0:
# |
接口 |
类型 |
描述 |
1 |
系统指示灯 |
LED |
设备工作状态指示 |
2 |
USB |
USB-A |
USB备用接口 |
3 |
Console |
RJ-45 |
可以连接到管理PC,使用CLI命令行方式进行防火墙设备管理 |
4 |
MGMT 1 & 2 |
RJ-45 |
用于PC端使用Web UI管理。 MGMT 1的默认IP: 192.168.1.200 |
5 |
千兆电口 |
RJ45 |
千兆电口 |
6 |
SFP光口插槽 |
SFP+/SFP28 |
光口,支持速率1Gbps/20Gbps/25Gbps |
7 |
SFP光口插槽 |
SFP+/SFP28 |
HA心跳接口(HA场景下优先选用的心跳口) |
| 8 | SFP光口插槽 | QSFP+ | 光口,支持速率40Gbps |
五、产品BYPASS说明
上述硬件设备中均不支持硬件bypass功能。