随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，随之而来的信息化安全问题日益复杂，传统安全建设模式面临着巨大挑战。锐捷网络从市场实际需求出发，结合多年的技术积累与“下一代防火墙”的发展趋势，推出了锐捷网络新一代防火墙RG-WALL 1600-Z3200-S。

RG-WALL 1600-Z3200-S采用基于DPDK的高性能网络转发业务平台，支持极速智能开局，提供主动资产发现、智能策略管家、一键故障分析、业务健康诊断功能来简化产品上线及运维；具有丰富的安全功能，能够支持入侵防御、端口扫描、流量学习、应用控制、DOS/DDOS防护等功能；支持云平台统一管理、数据同步云端分析与报告、远程监控与运维、替换场景策略翻译、批量配置及自动化巡检。

RG-WALL 1600-Z3200-S具备性能扩展能力，可通过购买性能授权进行扩展。

RG-WALL 1600-Z3200-S适用于普教、政府、企业等用户的网络出口、区域边界等场景。

RG-WALL 1600-Z3200-S 开局过程中，无需登录防火墙界面，即可完成整网极速智能开局，通过设计让整体上线逻辑简单易懂，降低学习门槛，保留NBR原有的使用习惯，实现防火墙模式的无感切换，同时支持手机睿易APP开局配置，彻底告别实施困难、工期拉长等问题。

RG-WALL 1600-Z3200-S 致力于将高级工程师的排查问题能力转化为产品功能，为用户提供一个一站式故障排查向导，按照客户端访问目标资源的路径，自动化执行排查动作，直观呈现故障问题与处置建议，大幅提升排障效率，帮助用户节省排障带来的额外开销；

分析和追踪设备中各个安全业务模块对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。

基于配置的五元组来统计防火墙接收、转发和丢弃的符合条件的数据流的报文数，从而在现网故障时，判断防火墙是否转发或丢弃报文；当FW丢弃报文时，可以根据其他方法进一步排除和定位丢包原因。

RG-WALL 1600-Z3200-S上线配置时，通过“端口扫描”自动识别业务系统IP、端口，再针对性进行“流量学习”自动识别现网业务访问关系，一键生成精细到端口的访问控制策略，零基础也能轻松完成防火墙的上线实施。

日常运维中，为符合更高安全要求，需对服务器端口进行系统梳理，制定更精细化安全策略；传统人工手动做，逐台梳理并与业务方核对，耗时长；现在通过端口扫描+流量学习，1日内完成，不仅大大提高效率，而且一般技术人员也可以胜任。

对策略进行增、删、改的操作，可在模拟空间中，匹配真实流量，分析策略调整前后流量匹配命中的差异，并据此调整策略直至满意。业务不中断也能调策略，彻底告别熬夜调策略的痛苦，把策略调整的风险降至最低，并能实现精细化策略调整。

只需导入原有配置到工具中，即可自动翻译为我司配置，降低配置翻译门槛，导入新防火墙后由业务诊断模块自动化校验并给出结论，实现配置的无缝迁移。

防火墙CPU内嵌独有的抗拒绝服务攻击硬件，不同于市场同档次产品的常见软件抗攻击，把抗攻击交由专有硬件处理，抗拒绝服务攻击的性能至少翻一番，让网络更健壮、更安全。

利用U盘开局、云端/本地批量开局，实现统一配置下发，即插即用，多台部署场景不用一台一台上线，大幅提升实施效率；

线上+线下一键式巡检，通过极简的巡检方案设计，将巡检价值的覆盖面扩大到所有行业用户，为用户提供产品价值的直观体现，以及问题的主动发现与处置能力价值。

管理员可以通过锐捷云平台，对防火墙进行远程管控，实现设备配置、策略统一下发、设备监控等功能，无需跑现场也能实现防火墙的日常运维。

针对电压异常、电网异常可能造成存储器件故障的风险，新增相应的监控器件，和备用器件，提升存储器件抗异常冲击的能力，减少设备损坏和数据丢失。

应用业内先进的多核无锁化设计。一般防火墙有多个CPU，工作机理：多个CPU同时从一个公共的内存池中取数据处理，会有多个CPU同时竞争一个数据，获得数据的CPU就会给数据加锁，未获得数据的CPU只能等待解锁再处理，导致效率损失。锐捷新技术：为每一个CPU在内存中划出对应的独立空间，一个CPU就固定从一个内存空间中取数据，不用加锁也不会冲突；数据也按照一定的规律存储，比如同一个IP地址源来的数据都放入同一个内存单元里；这样同一个源地址IP的数据存在同一个内存空间，由同一个CPU处理。TCP/IP一共4层，每一层都采用这种多核无锁化设计，效率提升显著。