云领未来 智启新篇 丨 锐捷网络"全校一朵云"线上研讨会
预约直播
铸数基 · 智运维 丨 锐捷乐享3.0智能运维解决方案发布会
预约直播
产品
< 返回主菜单
产品中心
产品
解决方案
< 返回主菜单
解决方案中心
行业
返回主菜单
选择区域/语言

您订阅的产品有更新,请及时查阅

查看详情

锐捷防火墙2.0:芯片级SSL解密,让企业出口安全“流量看得见 网速不受损”

锐捷防火墙2.0通过内置独立SSL解密芯片,将加解密任务从CPU卸载,实现安全功能全开而网速不降,威胁检出量达传统方案的25倍。内置AI威胁检测引擎,以行为分析识别“慢速渗透”等新型攻击,集成9项核心安全能力。提供一键溯源功能,秒级定位风险源头至具体人员与终端,并支持远程封禁等一键处置。方案专为专精特新企业打造,破解传统防火墙“不敢开、开了卡、卡了关”的困境,让出口安全真正实现“流量看得见、网速不受损”。

  • 发布时间:2026-07-02

  • 点击量:

  • 点赞:

分享至

我想评论

在AI技术快速普及、网络攻击门槛持续降低的背景下,专精特新企业正面临更加复杂的出口安全挑战。勒索软件、APT攻击正加速向更多企业扩散,与此同时,视频会议、协同办公、网盘访问、邮件收发等业务广泛采用HTTPS加密传输,企业网络出口中的加密流量占比持续提升。

加密流量的增加,在保护数据传输安全的同时,也给安全防护带来了新的难题:如果无法对加密流量进行有效检测,就难以及时识别其中潜藏的木马、病毒、恶意下载等威胁。

针对这一痛点,锐捷正式推出防火墙2.0新品【 RG-WALL 1600-Z5000-D05、RG-WALL 1600-CF6000-05 V2】,通过内置独立SSL解密芯片,实现对加密流量处理能力的架构级升级,帮助企业更好应对“安全检测”与“性能保障”之间的长期矛盾。

聚焦加密流量检测,破解传统防火墙性能难题

当前,传统防火墙的SSL解密能力大多依赖通用CPU完成。而CPU还需同时承担流量转发、应用识别、IPS/AV检测等多项任务,开启SSL解密后,设备性能压力往往显著增加,影响业务体验。

锐捷防火墙2.0通过引入独立SSL解密芯片,将SSL加解密任务从CPU中分离出来,由专用硬件承担处理工作,使CPU能够更加专注于转发与安全检测,从而提升整体处理效率,帮助企业真正实现SSL解密能力“敢开、能开、常开”。

打流对比:同样开启HTTPS解密,结果差异显著

在现场对比测试中,现场采用同一台数据发包仪,在相同IPS策略、相同SSL解密策略条件下,将同样的流量同时打给 RG-WALL 1600-CF6000-05 V2和老品 RG-WALL 1600-Z3500。

测试结果显示:

新品防火墙2.0威胁检出量达到107万

老品防火墙威胁检出量为4万

新品检出量达到老品的25倍以上

同时,SSL解密全开的情况下:

新品CPU占用约18%

老品CPU占用约68%

这表明,锐捷防火墙2.0在提升加密流量检测能力的同时,也显著降低了CPU压力,为业务稳定运行提供了更强支撑。

真实客户场景验证,检出性能最高提升6.77倍

为验证防火墙2.0在真实环境中的落地效果,锐捷安全近期在西南某客户现场完成了防火墙2.0测试。该客户场景为典型企业办公出口环境,涵盖视频会议、协同办公、网盘访问、资料下载、邮件收发等高比例加密流量业务。

在开启SSL代理解密和7层安全策略条件下,对老品防火墙与新品防火墙进行同场景对比测试,结果显示:锐捷防火墙2.0在加密流量威胁检出量达到老品的6.77倍。

老品威胁检出量

新品威胁检出量

这一结果表明,面对日益普遍的HTTPS加密流量,锐捷防火墙2.0能够在提升威胁检测能力的同时,更好兼顾业务稳定运行需求。

以架构升级回应企业出口安全新需求

随着攻击方式持续演进、加密流量不断增长,企业出口安全建设正在迈入新的阶段。锐捷防火墙2.0以芯片级SSL解密能力为核心,聚焦加密流量检测、性能优化和真实场景落地,助力企业构建更高效、更稳定的出口安全防护体系。

如需了解锐捷防火墙2.0更多信息,获取直播回放、测试视频或预约现场演示,欢迎点击链接联系锐捷团队。

相关标签:

点赞

更多技术博文

任何需要,请联系我们

返回顶部

收起
文档AI助手
文档评价
该资料是否解决了您的问题?
您对当前页面的满意度如何?
不咋滴
非常好
您满意的原因是(多选)?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
感谢您的反馈!
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式