在AI技术快速普及、网络攻击门槛持续降低的背景下,专精特新企业正面临更加复杂的出口安全挑战。勒索软件、APT攻击正加速向更多企业扩散,与此同时,视频会议、协同办公、网盘访问、邮件收发等业务广泛采用HTTPS加密传输,企业网络出口中的加密流量占比持续提升。
加密流量的增加,在保护数据传输安全的同时,也给安全防护带来了新的难题:如果无法对加密流量进行有效检测,就难以及时识别其中潜藏的木马、病毒、恶意下载等威胁。
针对这一痛点,锐捷正式推出防火墙2.0新品【 RG-WALL 1600-Z5000-D05、RG-WALL 1600-CF6000-05 V2】,通过内置独立SSL解密芯片,实现对加密流量处理能力的架构级升级,帮助企业更好应对“安全检测”与“性能保障”之间的长期矛盾。

聚焦加密流量检测,破解传统防火墙性能难题
当前,传统防火墙的SSL解密能力大多依赖通用CPU完成。而CPU还需同时承担流量转发、应用识别、IPS/AV检测等多项任务,开启SSL解密后,设备性能压力往往显著增加,影响业务体验。
锐捷防火墙2.0通过引入独立SSL解密芯片,将SSL加解密任务从CPU中分离出来,由专用硬件承担处理工作,使CPU能够更加专注于转发与安全检测,从而提升整体处理效率,帮助企业真正实现SSL解密能力“敢开、能开、常开”。
打流对比:同样开启HTTPS解密,结果差异显著
在现场对比测试中,现场采用同一台数据发包仪,在相同IPS策略、相同SSL解密策略条件下,将同样的流量同时打给 RG-WALL 1600-CF6000-05 V2和老品 RG-WALL 1600-Z3500。

测试结果显示:
新品防火墙2.0威胁检出量达到107万
老品防火墙威胁检出量为4万
新品检出量达到老品的25倍以上
同时,SSL解密全开的情况下:
新品CPU占用约18%
老品CPU占用约68%
这表明,锐捷防火墙2.0在提升加密流量检测能力的同时,也显著降低了CPU压力,为业务稳定运行提供了更强支撑。
真实客户场景验证,检出性能最高提升6.77倍
为验证防火墙2.0在真实环境中的落地效果,锐捷安全近期在西南某客户现场完成了防火墙2.0测试。该客户场景为典型企业办公出口环境,涵盖视频会议、协同办公、网盘访问、资料下载、邮件收发等高比例加密流量业务。
在开启SSL代理解密和7层安全策略条件下,对老品防火墙与新品防火墙进行同场景对比测试,结果显示:锐捷防火墙2.0在加密流量威胁检出量达到老品的6.77倍。

老品威胁检出量

新品威胁检出量
这一结果表明,面对日益普遍的HTTPS加密流量,锐捷防火墙2.0能够在提升威胁检测能力的同时,更好兼顾业务稳定运行需求。
以架构升级回应企业出口安全新需求
随着攻击方式持续演进、加密流量不断增长,企业出口安全建设正在迈入新的阶段。锐捷防火墙2.0以芯片级SSL解密能力为核心,聚焦加密流量检测、性能优化和真实场景落地,助力企业构建更高效、更稳定的出口安全防护体系。
更多技术博文
-
看不到,怎么管?且看锐捷乐享如何既分南北,也辨东西!针对医院HIS、EMR、PACS等系统基于ESB平台统一对接后内部接口关系错综复杂、传统监控仅能看见南北向流量而无法透视东西向业务调用的痛点,锐捷乐享推出全流量可视化监控方案。通过部署轻量级Agent作为智能监听器,优化BPF内核协议将流量翻译为业务语义,自动绘制全院业务系统实时调用关系网,实现闲置接口一键列出、热门接口排行榜与异常精准定位。帮助信息中心像看地图导航一样快速定界故障,让医院运维从被动救火走向主动预防。
-
#制造业
-
#IT运维管理
-
-
失控的文件,锁不住的机密:一个制造企业的千万代价,安全云办公4.0给出了答案针对制造业等企业因内部无意识违规导致的数据泄露难题,锐捷安全云办公4.0提供文件级安全管控方案。通过敏感文件智能标记、文件导出审批与全链路血缘审计三大能力,实现文件从产生到外发的全流程可识别、可管控、可追溯。方案不依赖人工审核,自动为敏感文件打上不可篡改标记,追踪审批窗口期内的改名、压缩等“变身”行为,并以可视化图谱呈现。让数据安全从成本中心转为竞争力,助力企业在AI与混合办公时代安全释放数据价值。
-
#云桌面
-
#制造业
-
-
资产不再“糊涂”,业务故障不再“扯皮”——锐捷乐享3.0:一手管清家底,一手护航连续锐捷乐享智能运维管理平台3.0聚焦资产不清与故障难定位两大运维痛点,通过资产数字化底座实现自动测绘与动态治理,将资产盘点人力投入减少90%;通过全链路可观测能力实现故障分钟级定界,将卡慢问题定位从1-2小时缩短至分钟级。平台已在政府、企业、金融、教育、医疗五大行业规模化验证,服务超过2000家客户,助力运维从被动救火走向主动预防。
-
#金融
-
#医疗
-
#制造业
-
#政府
-
#IT运维
-
#普教
-
#高职教
-
#IT运维管理
-
-
辅导员:“我联系不上那个学生了”——开学季账号激活的痛与解高校新生账号初始密码设为身份证号后8位,导致弱密码安全隐患与手机号失联问题频发。锐捷SourceID身份中台提供首次登录免密激活能力,学生自助完成校内身份验证、社会身份核验、本人手机号绑定与强密码设置,从源头杜绝弱密码风险,实时采集准确联系方式,让信息中心告别开学安全整改与联系不上学生的双重困境,实现身份数据真实、安全、可追溯。
-
#身份管理
-
#高职教
-