状态防火墙——控制边界安全,?;ば畔⒆试?/strong>
RG-EG3200系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效?;て笠礗T基础设施。
上网行为管理——规范上网行为,保障信息安全
RG-EG3200系列多业务安全网关可对用户的上网行为进行精细化管理,支持网页内容/搜索引擎访问过滤、可针对聊天工具、邮件、论坛、微博等进行内容安全审计,并生成审计报表,保障企业信息安全。
VPN网关——优化VPN网络,管理隧道流量
RG-EG3200系列多业务安全网关支持IPSec/SSL/L2TP VPN组网可视化配置,并专门针对国内运营商环境全面优化VPN网络稳定性,可轻松快速完成企业总分VPN组网。RG-EG3200系列网关可对VPN隧道内流量进可视化控制,便利VPN网络的运维和管理。
流量控制——控制应用流量,生成统计报表
RG-EG3200系列多业务安全网关内置DPI、DFI应用识别引擎,支持精细化应用流量控制,可基于用户、应用、链路的流量信息生成统计报表,为应用和带宽管理提供可靠的决策依据。
广域网优化——优化链路资源,支持缓存加速
RG-EG3200系列新一代多业务安全网关自动分析广域网多线路状态,支持广域网数据/应用/协议优化,支持多出口智能选路,并内置缓存加速功能,可大幅提升多运营商多链路场景广域网线路利用率,提高业务性能。
无线控制器——管理无线网络,提升无线性能
RG-EG3200系列新一代多业务安全网关内置专业无线控制器,可对锐捷无线网络进行配置和控制,优化无线覆盖效果,提升无线网络性能。
产品型号 |
RG-EG3210 |
RG-EG3210 V2 |
RG-EG3220 |
RG-EG3230 |
RG-EG3250 |
CPU |
MIPS多核 |
MIPS多核 |
MIPS多核 |
MIPS多核 |
MIPS多核 |
固化端口 |
8千兆电、 2千兆光 |
8千兆电、 1千兆光 |
8千兆电、 1千兆光、 1个万兆光(兼容千兆) |
8千兆电、 1千兆光、 1个万兆光(兼容千兆) |
8千兆电、 1千兆光、 1个万兆光(兼容千兆) |
存储 |
1T硬盘 |
1T硬盘 |
1T硬盘 |
1T硬盘 |
1T硬盘 |
内存 |
2G |
2G |
2G |
2G |
2G |
USB |
2个USB2.0 |
2个USB2.0 |
2个USB2.0 |
2个USB2.0 |
2个USB2.0 |
并发带机数 |
300 |
300 |
500 |
1000 |
1500 |
尺寸 |
1U |
1U |
1U |
1U |
1U |
重量 |
4kg |
4kg |
4kg |
4kg |
4kg |
功率 |
小于30W |
小于30W |
小于30W |
小于30W |
小于30W |
网络协议 |
支持TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议 |
||||
支持IPv6协议,实现了ICMPv6、ND协议 |
|||||
支持多种IPv4/IPv6路由协议:静态路由、RIP(V1/V2)、RIPNG、OSPFv2/v3 |
|||||
支持DHCP Relay 、DHCP Server |
|||||
支持PPPoE Client |
|||||
支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等 |
|||||
支持ARP、可信ARP、代理ARP等 |
|||||
支持IPv4/IPv6 Ping、IPv4/IPv6 Tracert故障检测 |
|||||
支持IPv4/IPv6隧道:6to4、ISATAP、6rd、IPv4 over IPv6隧道、GRE隧道(4 over 6 / 6 over 4) |
|||||
状态检测防火墙 |
支持应用层协议过滤 |
||||
支持TCP状态包过滤 |
|||||
支持UDP状态包过滤 |
|||||
支持ICMP状态包过滤 |
|||||
支持RAW-IP状态包过滤 |
|||||
支持TCP协议状态转换 |
|||||
支持状态超时检测 |
|||||
支持IP分片包状态过滤 |
|||||
安全域 |
支持基于IP的安全域划分 |
||||
支持基于逻辑接口的安全域划分 |
|||||
支持防攻击域(全局防护策略/协议类策略/域策略) |
|||||
支持安全审计(防攻击域日志审计、安全域日志审计,管理日志审计) |
|||||
URL过滤 |
支持42类/3500多万条URL的规则库 |
||||
支持自定义URL |
|||||
支持远程HTTP自动升级URL库 |
|||||
本地化日志存储(NAT日志、流日志、URL日志等) |
|||||
支持外置日志服务器存储 |
|||||
SSLVPN |
默认开启,支持Web接入,支持IOS、MacOS、Windows、Android等平台客户端接入 |
||||
IPSec VPN |
支持IPSec VPN |
||||
防攻击 |
支持ARP 防攻击 |
||||
防内网攻击/外网攻击 |
|||||
支持安全地址绑定 |
|||||
防止WAN 口Ping |
|||||
防端口扫描攻击 |
|||||
防止分片报文攻击 |
|||||
防止ICMP flood攻击 |
|||||
防止Smurf攻击 |
|||||
防止Teardrop攻击 |
|||||
防止ICMP 重定向攻击 |
|||||
防止ICMP 不可达攻击 |
|||||
fa |
防止超长ICMP 报文攻击 |
||||
防止TearDrop攻击 |
|||||
防止Ping of Death |
|||||
防止Land 攻击 |
|||||
防止Smurf/Fraggled攻击 |
|||||
防止Winnuke攻击 |
|||||
带源路由选型IP报文控制功能 |
|||||
带路由记录选型IP报文控制功能 |
|||||
防止UDP Flood |
|||||
防止Syn Flood |
|||||
支持源IP验证 |
|||||
应用识别 |
支持自主研发的43类应用/2600多种应用特征,可自定义协议识别; |
||||
P2P应用:包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用P2P应用 |
|||||
流媒体软件:包括QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件 |
|||||
聊天软件:包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件 |
|||||
常用的游戏软件:包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等 |
|||||
企业内部典型应用:包括HTTP、FTP、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等 |
|||||
内容审计 |
支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等 |
||||
支持IM审计,支持基于账号的黑白名单 |
|||||
支持BBS论坛内容审计:天涯社区、猫扑、动网官方网站、PHPWIN网站等 |
|||||
支持搜索引擎审计:神马、必应等 |
|||||
其它特性 |
支持多种身份认证 |
||||
支持广告页面推送 |
|||||
支持内置web/微信认证 |
|||||
支持多链路负载均衡 |
|||||
支持HTTP在线远程升级特征库、主机软件版本等 |
|||||
集成无线控制器 |
默认可管理64个锐捷无线AP,通过软件授权最大可扩容管理256个锐捷无线AP |
||||
服务与支持 |
承诺至少5年免费升级特征库 |
RG-EG3200系列多业务安全网关是综合了出口防火墙、上网行为管理、VPN网关、广域网优化等多种功能的一体化网关设备,专注于为客户提供简洁的互联网出口综合解决方案;RG-EG3200系列适用于中小型企业分支办公、普职教校园出口、金融网点来宾上网、医院公共出口、场馆场站无线上网等中小互联网出口场景。
企业安全出口
RG-EG3200-企业分支综合出口
RG-EG3200-基于接口的安全域
应用特点:
●融合状态防火墙、上网行为管理,VPN网关,一台设备满足中小型出口多样化安全需求;
●支持安全域,将网络区域按照安全要求的不同划分为不同的安全域,实现策略的分层管理;
●支持应用层协议控制,违例访问审计,?;つ诓抗丶绮皇苋肭?;
●支持防攻击/防扫描,?;ね缟枋┌踩?,避免出口网络受到攻击;
企业总分VPN
RG-EG3200企业总分VPN组网
应用特点:
●总分部署,在总部和分支各部署一台EG设备,提供一体化VPN组网解决方案;
●广域网优化,通过IPsec VPN组网的线路需要跨广域网传输,由于线路质量及协议自身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验;
●双边加速,业务系统的访问时间缩短4到5倍、实现高效、低成本的广域网络互联;
普教综合出口
RG-EG3200普教中小学综合出口
应用特点:
●状态防火墙+安全域,?;つ诓客绨踩?;
●SSLVPN远程接入,实现移动办公;
●P2P流量主动限速,保障关键上网业务;
●过滤非法网站访,实现上网行为管理;
●保存上网日志,支持防攻击;
●作为学校出口NAS网关与ESS联动实现认证;
●与教育局SMP联动实现MAC跨三层无感知。
多运营商智能选路
多运营商互联网出口智能选路
应用特点:
●基于地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路;
●基于应用选路,让指定的应用走指定的线路,比如可以将P2P大流量导向带宽便宜的线路;
●基于用户选路,与SAM/SMP等认证系统联动,可以基于用户名选择出口链路;
●正向DNS代理,DNS代理根据链路的负载情况决定将应用导向链路负载较轻的线路;
●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。