RG-EG1000M易网关
1、图片显示:
2、产品概述:
EasyGate易网关(以下简称RG-EG)是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。作为锐捷网络完全自主研发的综合网关,EG产品集成先进的软硬件体系构架,配以先进的DPI深入分析引擎、行为分析/管理引擎,能够在保证网络出口高效转发的基础上,提供专业的流控功能、出的URL过滤以及本地化的日志存储/审计服务。此外,EG的多业务特性还体现在对WEB认证、IPSec VPN等功能的支持上。
EG易网关的高性能和七层多业务特性,将大大简化中小规模网络出口的部署难题。我们不再需要考虑应该使用防火墙、流量控制设备还是路由器,亦或者产品的相互结合。EG易网关一台设备满足出口部署的必须要求。 锐捷承诺给予5年以上特征库的免费升级。此外,EG还针对行业细分应用场景定制开发。针对普教市场的实名制需求,EG推出了WEB实名身份认证、实名流控和实名日志记录功能;针对酒店市场简便易用需求,EG推出了AnyIP的用户即插即用功能,并根据酒店业主需要,支持对酒店主页或广告的推送。
3、产品特征:
高性能转发,搭建好网络出口基础平台
从底层硬件架构保证:采用MIPS多核高性能处理器,最低2G,最大4G DDRII内存,全千兆接口器件。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。
重视设备线速转发能力:基于锐捷自主研发的RGOS网络操作平台,支持超大容量的NAT会话,和超大吞吐量(同档次设备普遍比业界平均水平高出30%-50%),且提供了电信级网络产品的高性能、高稳定性。
状态防火墙,做好内、外网的安全保护
EG易网关作为网络出口设备集成丰富的防火墙功能:
快速包过滤:EG提供性能卓越的ACL包过滤功能,支持标准和扩展的ACL访问控制列表。EG采用先进的流表处理技术,利用源IP、目的IP、源端口、目的端口、协议号等5个元素来定义一条流。
报文过滤:报文过滤是防火墙最基本的功能,根据安全策略对数据流进行检查,让合法的流量通过,将非法的流量阻止,从而达到访问控制的目的。
状态检测:对基于六元组来识别网络流量,并针对每条网络流量建立从二层至七层的状态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。
攻击防御:基于状态检测,EG可以防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。
继承锐捷专业流控,为网络出口全面提速
EG易网关采用锐捷自主研发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共900多种协议。
网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。基于协议和基于用户的实时流量分析器,提供基于源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。
支持基于用户(源IP地址)、目标IP地址、时间、协议和应用等为参数进行灵活的阻断与允许功能。包括:进行上行与下行带宽控制、进行Session数量控制等。
支持组对象的配置,如定义用户组(IP组)、协议组(如P2P协议组、游戏组)对同一类型的应用、相同级别的用户进行带宽管理策略的控制。
支持Auto-PIR功能,弹性控制贷款资源。每个对象均可配置保证带宽和最大带宽,当网络出口负载较高时,EG会压缩优先级较低的对象的最大带宽,直至最大带宽等于保证带宽为止。
自主研发URL过滤,跟非法网络说ByeBye
锐捷网络自主研发中文URL数据库:锐捷网络EG自主研发的URL系统全天候获取URL信息,锐捷网络URL规则库分为41个类别,1300万条目数,已基本覆盖中国大陆地区的网站。
URL分类举例:军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、商业、IT类、科学、社会生活、BBS站点、WEB通信、、门户网站与搜索引擎、远程代理、情、成人、赌博、、暴力、违反道德、犯罪技能、违反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游。
定期自动更新URL库:类似于windows自动更新程式,让设备可设定时间,定期从锐捷服务器获得最新URL库,保证设备URL的实效性和准确性。
深层次内容审计,本地化日志记录,基于用户身份的审计功能
日志对于网络安全的分析和设备的安全管理非常重要,尤其在配合公安机关进行反向查询和定位安全事件的时候。EG针对经过出口的数据流、设备和网络攻击进行相关日志信息的记录。为用户事后分析、审计提供重要信息(日志支持远程web查看和检索)。
EG易网关的日志审计包括:
Flow流日志:源IP、目的IP、源端口、目的端口、流起始时间、结束时间、接受字节数,发送字节数等关键信息;
出口NAT日志:经过NAT转换前的源IP地址、源端口,经过NAT转换后的源IP地址、源端口,所访问的目的IP、目的端口、协议、开始时间、结束时间等关键信息;
URL日志:支持上网五元组、HTTP访问的详细URL日志记录功能;
设备日志:设备状态,系统事件日志;
攻击日志:设备网络受到攻击的日志信息。
EG易网关的内容审计包括:
支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等;
支持IM聊天软件,如QQ、MSN等的上下线记录和内容审计;
支持BBS论坛内容审计:天涯社区、猫扑、动网、PHPWIN等;
支持搜索引擎的审计:百度、Google、雅虎等;
EG内置企业级SATA硬盘,支持日志本地化存储,也支持输出至RG-Elog和RG-SNC保存。
设备软、硬件高可靠性,保障网络出口不中断运行
支持桥接模式、路由模式、旁路模式等多种部署方式,充分满足多种环境下的部署要求:1)桥接透明接入不改变任何其他设备配置,实现完整URL过滤、流量控制、内容审计;2)旁路方式确保网络无单点故障,不对网络性能产生任何影响。
内置硬件BYPASS,保证设备掉电、重启等异常情况下转发不中断。
关键装置的冗余:多PCI总线冗余、1+1电源冗余(EG1000M支持)、双启动映像文件/双配置文件。
模块化软件设计:在降低软件的复杂度同时,将问题隔离在软件模块内。某个软件模块出错,不会让机器崩溃。
同时具备web界面和标准的CLI配置界面,降低学习和使用成本,给维护带来极大方便。
4、技术参数:
产品型号 | RG-EG1000C | RG-EG1000S | RG-EG1000M |
CPU | 高性能MIPS多核处理器 |
固化电口 | 7GE | 6GE | 8GE |
固化光口 | 2GE | 1GE | 8GE |
管理口 | 1GE | 1GE | 1GE |
内存 | 1G | 2G | 4G |
内置硬盘 | 标配160G企业级硬盘 | 标配320G企业级硬盘 |
USB /SD卡接口 | 固化1个USB2.0接口/1个SD卡接口 |
电源 | 单电源 | 1+1冗余电源 |
硬件BYPASS | 电口内置Bypass/光口外置OBS模块 |
部署方式 | 路由模式/桥接模式/旁路模式 |
指示灯 | 每端口:Link/Active状态指示(连接/工作) 每设备:Power、系统状态(饱和/繁忙/正常/空闲)、USB/SD状态、硬盘指示灯 |
网络协议 | ● 支持TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议 ● 支持多种路由协议:静态路由、RIP(V1/V2)、OSPF ● 支持DHCP Relay 、DHCP Server ● 支持PPPoE ● 支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等 ● 支持ARP、可信ARP、代理ARP等 ● 支持Ping、Tracert故障检测 ● 支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等) |
管理协议 | 中文WEB配置管理和监控 支持SNMPv1/v2 CLI(Telnet/Console) TFTP升级和配置文件管理 支持异步文件传输协议X-MODEM 升级方式 |
网络安全 | ● 彻底ARP 防攻击 ● 防内网攻击/外网攻击 ● 支持安全地址绑定 ● 防止WAN 口Ping ● 防端口扫描攻击 ● 防止分片报文攻击 ● 防止ICMP flood攻击 ● 防止TearDrop攻击 ● 防止Ping of Death ● 防止Land 攻击 ● 防止Smurf/Fraggled攻击 ● 日志审计防止Syn Flood |
应用识别 | ● 支持自主研发的17类/900种应用;可自定义协议识别; ● P2P应用:包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用P2P应用 ● 流媒体软件:包括QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件 ● 聊天软件:包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件 ● 常用的游戏软件:包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士 、穿越火线、魔兽世界、传奇、大话西游等 ● 企业内部典型应用:包括HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等 |
流量控制 | ● 基于应用/用户/时段的流量控制; ● 基于应用/用户/时段的阻断; ● Auto-PIR动态压制功能 |
URL过滤 URL日志 | ● 支持41类/1300万个URL规则库; ● 支持自定义URL; ● 支持远程HTTP自动升级URL库; ● 本地化日志存储(NAT日志、流日志、URL日志等); ● 日志服务器存储(RG-ELOG、RG-SNC) |
内容审计 | ● 支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等; ● 支持IM审计:如QQ、MSN等上下线记录等; ● 支持BBS论坛内容审计:天涯社区、猫扑、动网、PHPWIN网站等; ● 支持搜索引擎审计:百度、Google、雅虎等 |
其他特性 | ● 支持WEB认证 ● 支持广告页面推送 ● 支持IPSec VPN ● 支持智能DNS ● 支持多链路负载均衡 ● 支持Any IP功能 ● 支持HTTP在线远程升级特征库、主机软件版本等 ● 承诺至少5年免费升级特征库 |
规格 | 1U | 1U | 2U |
输入电压 | AC: 100~240V 50~60Hz |
| | | |
5、典型应用:
中小学校园网出口解决方案(100台~1000台规模)
1、锐捷人性化WEB界面,带配置向导,管理简便;
2、内置41大类1300万条URL目录,URL过滤不影响出口数据转发性能,让学生远离黄赌毒;
3、内置硬盘,本地化日志存储,结合设备组织架构管理功能,轻松进行日志审计,符合公安机关法令法规要求;
4、能识别超过700种应用协议,专业的流量控制功能保证关键应用/用户网络访问最佳体验;
5、支持IPSec VPN,满足远程接入需要。
6、相关信息:
型号 | 描述 |
RG-EG1000C | RG-EG1000C主机 |
RG-EG1000S | RG-EG1000S主机 |
RG-EG1000M | RG-EG1000M主机 |
| |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议