状态防火墙——控制边界安全,?;ば畔⒆试?/strong>
RG-EG3000系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效?;て笠礗T基础设施。
上网行为管理——规范上网行为,提高工作效率
RG-EG3000CE/SE新一代高性能综合网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;支持HTTPS审计,可对QQ等聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,?;つ谕畔踩?。
支持无线控制器——管理锐捷无线AP,优化无线网络部署
RG-EG3000CE/SE新一代高性能综合网关集成专业无线控制器,支持对锐捷无线网络的进行配置、调度和控制,可灵活地优化射频覆盖效果和性能。
可视化VPN——VPN隧道内流量可视可控,业务保障无死角
RG-EG3000CE/SE新一代高性能综合网关将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护?;箍梢远訴PN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。
智能选路——优选数据传输路径,合理利用多条带宽资源
当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-EG3000CE/SE新一代高性能综合网关提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况,选择合适线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。
流量审计——流量透视,报表生成,提供可靠的决策数据
RG-EG3000CE/SE新一代高性能综合网关依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。
产品型号 |
RG-EG3000CE |
RG-EG3000SE |
CPU |
MIPS多核 |
MIPS多核 |
固定端口 |
8千兆电、4千兆光(光电复用) |
8千兆电、4千兆光(光电复用) |
网口扩展 |
2个扩展槽 EGM3000-8GE2XS万兆卡单卡可扩展8个千兆电口,2个万兆光口 |
2个扩展槽 |
存储???/p> |
标配1T |
标配1T |
内存 |
8G |
8G |
尺寸 |
1U |
1U |
重量 |
6KG |
6KG |
功率 |
小于150W |
小于150W |
网络协议 |
支持TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议 |
|
支持多种路由协议:静态路由、RIP(V1/V2)、OSPF |
||
支持DHCP Relay 、DHCP Server |
||
支持PPPoE Client |
||
支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等 |
||
支持ARP、可信ARP、代理ARP等 |
||
支持Ping、Tracert故障检测 |
||
集成无线控制器 |
默认可管理32个锐捷无线AP,通过软件授权可进一步扩容管理个数。 |
|
URL过滤 |
支持41类/3000多万条URL的规则库; |
|
支持自定义URL; |
||
支持远程HTTP自动升级URL库; |
||
本地化日志存储(NAT日志、流日志、URL日志等); |
||
支持外置日志服务器存储 |
||
SSLVPN |
默认开启,支持Web接入,支持IOS、MacOS、Windows、Android等平台客户端接入 |
|
IPSec VPN |
支持IPSec VPN |
|
网络安全 |
ARP 防攻击 |
|
防内网攻击/外网攻击 |
||
支持安全地址绑定 |
||
防止WAN 口Ping |
||
防端口扫描攻击 |
||
防止分片报文攻击 |
||
防止ICMP flood攻击 |
||
防止TearDrop攻击 |
||
防止Ping of Death |
||
防止Land 攻击 |
||
防止Smurf/Fraggled攻击 |
||
防止Syn Flood |
||
应用识别 |
支持自主研发的43类应用/2500多种应用特征;可自定义协议识别; |
|
P2P应用:包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用P2P应用 |
||
流媒体软件:包括QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件 |
||
聊天软件:包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件 |
||
常用的游戏软件:包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等 |
||
企业内部典型应用:包括HTTP、FTP、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等 |
||
内容审计 |
支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等; |
|
支持IM审计,支持基于账号的黑白名单; |
||
支持BBS论坛内容审计:天涯社区、猫扑、动网官方网站、PHPWIN网站等; |
||
支持搜索引擎审计:神马、必应等 |
||
状态检测防火墙 |
支持应用层协议过滤; |
|
支持TCP状态包过滤; |
||
支持UDP状态包过滤; |
||
支持ICMP状态包过滤; |
||
支持RAW-IP状态包过滤; |
||
支持TCP协议状态转换; |
||
支持状态超时检测; |
||
支持IP分片包状态过滤; |
||
安全域 |
支持基于IP的安全域划分; |
|
支持基于逻辑接口的安全域划分; |
||
支持防攻击域(全局防护策略/协议类策略/域策略); |
||
支持安全审计(防攻击域日志审计、安全域日志审计,管理日志审计) |
||
防私接 |
支持检测私接AP行为并自动阻断私接用户上网,可查看阻断用户日志 |
|
其它特性 |
支持多种身份认证 |
|
支持广告页面推送 |
||
支持多链路负载均衡 |
||
支持HTTP在线远程升级特征库、主机软件版本等 USB接口*2,支持U盘开局,传输配置文件、升级文件 |
||
服务与支持 |
承诺至少5年免费升级特征库 |
RG-EG3000CE/SE新一代高性能综合网关是NAT、安全、加速、流控、上网行为管理等多功能合一集成设备,专注于优化互联网出口方案,为客户提供简洁的互联网出口网络、优化的上网体验及灵活的上网行为管理等方面价值。适用于职教、普教教育局、普教中小学、企业网络、金融网点、医疗医院、场馆场站等中小互联网出口场景。
多运营商链路出口智能选路
图 多运营商互联网出口智能选路
应用特点:
●基于地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。
●基于应用选路,让指定的应用走指定的线路,比如可以将P2P大流量导向带宽便宜的线路。
●基于用户选路,与SAM/SMP等认证系统联动,可以基于用户名选择出口链路。
●正向DNS代理,DNS代理根据链路的负载情况决定将应用导向链路负载较轻的线路。
●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。
总分型企业IPSEC VPN组网应用
图 总分型企业IPSEC VPN组网双边加速应用
应用特点:
●双边部署,需要在总部和分支各部署一台EG设备。
●广域网优化,通过IPSEC VPN组网的线路需要跨广域网传输,由于线路质量及协议自身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验。
●加速效果好,业务系统的访问时间缩短4到5倍。
普教中小学网络出口
●SSLVPN远程接入,实现移动办公(重点中小学)。
●对P2P流量主动限速,保障关键上网业务运行带宽
●过滤非法网站访问,上班时间上网行为管理
●保存上网日志,支持防攻击
●作为学校出口NAS网关与ESS联动实现认证
●与教育局SMP联动实现MAC跨三层无感知