RG-EG3000UE/XE新一代高性能综合网关 - 多业务安全网关 - 网关

Welcome8888彩票为梦而年轻!

RG-EG3000UE/XE新一代高性能综合网关
RG-EG3000UE/XE新一代高性能综合网关
RG-EG3000UE/XE新一代高性能综合网关
RG-EG3000UE/XE新一代高性能综合网关
RG-EG3000UE/XE新一代高性能综合网关

锐捷网络RG-EG3000UE/XE新一代高性能综合网关是面向高校、普教教育局、中大企业、无线城市、电子政务外网等多个场景的中大规模网络出口的高端网关产品。RG-EG3000UE/XE采用MIPS超多核硬件体系架构,结合锐捷自主研发的快速转发技术,拥有高速的NAT转发性能。RG-EG3000UE/XE新一代高性能综合网关集成多链路负载均衡、运营商ISP选路、智能DNS、基于应用/用户的路由技术、智能流控、认证计费网关、上网行为管理、内容审计、可视化IPSEC VPN、SSL VPN、防火墙等多个功能。凭借着在业务流量方面的智能调度与行为管理技术,RG-EG3000UE/XE能够有效的优化出口网络,提高业务性能,规范上网行为,保障政策合规,满足各行业大规模网络出口的需求。

更多+
产品特征

智能选路——多种选路技术结合,加速您的网络出口

多链路负载均衡,基于带宽/负载率合理分配流量,充分利用有限的网络带宽

运营商ISP选路,内置电信、联通、移动、教育网地址库,避免跨运营商访问

用户/应用路由,基于用户、应用的优先级选择不同的出口链路,保障关键用户应用带宽质量

正向DNS代理,基于带宽/负载合理分配DNS请求到不同链路,保证既快速又均衡的选路效果

智能DNS选路,智能判断外来DNS请求所属运营商,返回相对应的服务器公网IP,避免跨运营商访问

流控计费——智能流控、认证计费一体化

智能P2P限速,精确识别P2P软件、主动发起上行抑制报文来控制下行流量大小,防止下行带宽耗尽

实名流控,基于用户名、用户组的流控,方便按部门组织结构来分配不同的带宽

认证计费,可以实时统计流量使用信息,与SAM+对接联动,实现流量计费功能

VPN防火墙——SSL/IPSEC一体化VPN

SSLVPN客户端全平台兼容,支持MAC、IOS、Android、Windows 4种主流平台,且稳定可靠

加速IPSEC VPN,作为总部VPN节点与分支VPN网关之间建立加速通道,加速分支访问总部系统速度

行为管理审计——NAT/URL审计合规,特征库免费升级

行为管理,对内网用户的上网行为进行精细化管理,屏蔽各种违法的网站,营造良好的网络环境,提高工作效率

内容审计,支持HTTPS审计,可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,满足公安部82号令

特征库免费升级,支持包括PC端、移动端 2600+种应用,特征库定期在线更新

流量审计——流量透视,报表生成,提供可靠的决策数据

RG-EG3000UE/XE依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据

状态防火墙——控制边界安全,保护信息资源

RG-EG3000系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效保护企业IT基础设施。

技术参数

产品型号

RG-EG3000UE

RG-EG3000XE

基本特性

CPU

MIPS多核

MIPS多核

固定端口

(光电复用)

固化8个千兆电口,固化8个千兆光口,固化8个万兆光口

固化8个千兆电口,固化8个千兆光口,固化8个万兆光口,固化2个40G光口

存储模块

2个硬盘插槽,单独配硬盘

2个硬盘插槽,单独配硬盘

内存

32G

32G

电BYPASS

1对,2个口

1对,2个口

光BYPASS

2个

2个

机箱高度

2U

2U

网络协议

支持TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议

支持多种路由协议:静态路由、RIP(V1/V2)、OSPF

支持DHCP Relay 、DHCP Server

支持PPPoE

支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等

支持ARP、可信ARP、代理ARP等

支持Ping、Tracert故障检测

支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等)

广域网优化

支持TCP协议优化、应用协议优化、数据优化等加速技术

支持多链路捆绑、低质量线路优化

上网优化

支持网页缓存加速

支持大文件下载缓存加速

网络安全

ARP 防攻击

防内网攻击/外网攻击

支持安全地址绑定

防止WAN 口Ping

防端口扫描攻击

防止分片报文攻击

防止ICMP flood攻击

防止TearDrop攻击

防止Ping of Death

防止Land 攻击

防止Smurf/Fraggled攻击

防止Syn Flood

应用识别

支持自主研发的43类应用/2500多种应用特征;可自定义协议识别;

P2P应用:包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用P2P应用

流媒体软件:包括QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件

聊天软件:包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件

常用的游戏软件:包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等

企业内部典型应用:包括HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等

URL过滤

支持41类/2600万条URL的规则库;

支持自定义URL;

支持远程HTPP自动升级URL库;

本地化日志存储(NAT日志、流日志、URL日志等);

支持外置日志服务器存储

内容审计

支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等;

支持IM审计,支持基于账号的黑白名单;

支持BBS论坛内容审计:天涯社区、猫扑、动网官方网站、PHPWIN网站等;

支持搜索引擎审计:百度、Google、雅虎等

状态检测防火墙

支持应用层协议过滤;

支持TCP状态包过滤;

支持UDP状态包过滤;

支持ICMP状态包过滤;

支持RAW-IP状态包过滤;

支持TCP协议状态转换;

支持状态超时检测;

支持IP分片包状态过滤;

安全域

支持基于IP的安全域划分;

支持基于逻辑接口的安全域划分;

支持防攻击域(全局防护策略/协议类策略/域策略);

支持安全审计(防攻击域日志审计、安全域日志审计,管理日志审计)

防私接

支持检测私接AP行为并自动阻断私接用户上网,可查看阻断用户日志

其它特性

支持WEB认证、微信认证

支持广告页面推送

支持IPSec VPN

支持SSL VPN

支持智能DNS

支持多链路负载均衡

支持HTTP在线远程升级特征库、主机软件版本等

服务与支持

承诺至少5年免费升级特征库

 

 

典型应用

锐捷网络RG-EG3000UE/XE新一代高性能综合网关是面向高校、普教教育局、中大企业、无线城市、电子政务外网等多个场景的中大规模网络出口的高端网关产品。

高教出口多链路智能选路

图1 高校多运营商出口智能选路

应用特点:

●多链路负载均衡,基于带宽/负载率合理分配流量,充分利用有限的网络带宽

●基于ISP地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

●基于应用选路,让指定的应用走指定的线路,例如可以将P2P大流量导向带宽便宜的线路。

●基于用户选路,与SAM等认证系统联动,可以基于用户名选择出口链路。

●正向DNS代理,基于带宽/负载合理分配DNS请求到不同链路,保证既快速又均衡的选路效果

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。

●NAT/URL审计,外置ELOG平台存储日志,满足公安部82号令要求

高职选路/计费/流控/审计一体化

图2  高职选路/计费/流控/审计一体化网关

应用特点:

●多链路负载均衡,基于带宽/负载率合理分配流量,充分利用有限的网络带宽

●流量计费,RG-EG3000UE/XE作为计费网关与SAM联动实现高职校园流量计费功能

●实名制流控,RG-EG3000UE/XE与SAM联动获取用户名/用户组信息实现实名流控

●基于ISP地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

●基于应用选路,指定的应用走指定的线路(例如将P2P大流量导向带宽便宜的线路),合理分配流量,降低带宽成本。

●基于用户选路,与SAM等认证系统联动,可以基于用户名选择出口链路。

●正向DNS代理,基于带宽/负载合理分配DNS请求到不同链路,达到快速且均衡的选路效果

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。

●NAT/URL审计,外置ELOG平台存储日志,满足公安部82号令要求

普教教育局出口智能选路

图3  普教教育局出口智能选路

应用特点:

●多链路负载均衡,基于带宽/负载率合理分配流量,充分利用有限的网络带宽

●基于ISP地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

●基于应用选路,指定应用走指定线路(例如将P2P大流量导向带宽便宜的线路),合理分配流量,降低带宽成本。

●正向DNS代理,基于带宽/负载合理分配DNS请求到不同链路,保证快速又均衡的选路效果

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。

●NAT/URL审计,外置ELOG平台存储日志,满足公安部82号令要求

电子政务外网大出口

图4 电子政务外网大出口

应用特点:

●上网行为管理,非法网站、关键字信息过滤,娱乐类应用控制,保证绿色安全的上网环境。

●多链路负载均衡,基于带宽/负载率合理分配流量,充分利用有限的网络带宽

●基于ISP地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

●基于应用选路,指定应用走指定线路(例如将P2P大流量导向带宽便宜的线路),合理分配流量,降低带宽成本。

●正向DNS代理,基于带宽/负载合理分配DNS请求到不同链路,保证既快速又均衡的选路效果

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。

●NAT/URL审计,外置ELOG平台存储日志,满足公安部82号令要求

企业总部SSL/IPSEC一体化VPN

图5 总分型企业总部SSL/IPSEC VPN组网

应用特点:

●企业总部出口多链路负载均衡,基于带宽/负载率合理分配流量,充分利用有限的网络带宽

●高性价比SSLVPN,支持MAC/IOS/Android/Windows 四个平台,稳定可靠

●加速VPN,通过IPSEC VPN组网的线路需要跨广域网传输,由于线路质量及协议自身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验。