RG-EG3000ME/GE新一代高性能综合网关 - 多业务安全网关 - 网关

首页 >产品 > 网关 > 多业务安全网关 > RG-EG3000ME/GE新一代高性能综合网关

RG-EG3000ME/GE新一代高性能综合网关
RG-EG3000ME/GE新一代高性能综合网关
RG-EG3000ME/GE新一代高性能综合网关
RG-EG3000ME/GE新一代高性能综合网关
RG-EG3000ME/GE新一代高性能综合网关

RG-EG3000ME/GE新一代高性能综合网关是面向中大规模网络出口的多业务设备,使用新一代MIPS高性能多核处理器,集成NAT、无线控制器、智能选路、广域网流量优化、网络流量控制、上网行为管理、内容审计、IPSec VPN、SSL VPN、防火墙、Web/实名/微信认证等多种功能。RG-EG3000ME/GE高性能综合网关能够有效的优化用户网络,规范上网行为,保障政策合规,提高业务性能,可以满足各行业中大规模网络出口需求。

 

更多+
产品特征

状态防火墙——控制边界安全,保护信息资源

RG-EG3000系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效保护企业IT基础设施。

上网行为管理——规范上网行为,提高工作效率

RG-EG3000ME/GE高性能综合网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;支持HTTPS审计,可对QQ等聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。

支持无线控制器——管理锐捷无线AP,优化无线网络部署

RG-EG3000ME/GE新一代高性能综合网关集成专业无线控制器,支持对锐捷无线网络进行配置、调度和控制,可灵活地优化射频覆盖效果和性能。

可视化VPN——VPN隧道内流量可视可控,业务保障无死角

RG-EG3000ME/GE高性能综合网关将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。

智能选路——优选数据传输路径,合理利用多条带宽资源

当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-EG3000ME/GE高性能综合网关提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况,选择合适线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。

流量审计——流量透视,报表生成,提供可靠的决策数据

RG-EG3000ME/GE高性能综合网关依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。

技术参数

产品型号

RG-EG3000ME

RG-EG3000GE

CPU

MIPS多核

MIPS多核

固定端口

8千兆电、4千兆光

8千兆电、4千兆光

(光电复用)

网口扩展

2个扩展槽

2个扩展槽

存储模块

标配1TB

标配1TB 

内存

8G

8G

并发带机数

3000

5000

尺寸

1U

1U

重量

6KG

6KG

功率

小于150W

小于150W

网络协议

支持TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议

支持多种路由协议:静态路由、RIP(V1/V2)、OSPF

支持DHCP Relay 、DHCP Server

支持PPPoE Client

支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等

支持ARP、可信ARP、代理ARP等

支持Ping、Tracert故障检测

集成无线控制器

默认可管理32个锐捷无线AP,通过软件授权最大可扩容管理256个锐捷无线AP

支持广域网优化

支持TCP协议优化、应用协议优化、数据优化等加速技术

支持多链路捆绑、低质量线路优化

支持缓存加速

支持系统更新/APP应用/软件更新文档缓存,支持主动缓存

URL过滤

支持41类/3000多万条URL的规则库

支持自定义URL

支持远程HTTP自动升级URL库

本地化日志存储(NAT日志、流日志、URL日志等)

支持外置日志服务器存储

SSLVPN

默认开启,支持Web接入,支持IOS、MacOS、Windows、Android等平台客户端接入

IPSec VPN

支持IPSec VPN,针对国内跨运营商环境和分支ADSL拨号链路,优化VPN隧道稳定性

网络安全

ARP 防攻击

防内网攻击/外网攻击

支持安全地址绑定

防止WAN 口Ping

防端口扫描攻击

防止分片报文攻击

防止ICMP flood攻击

防止TearDrop攻击

防止Ping of Death

防止Land 攻击

防止Smurf/Fraggled攻击

防止Syn Flood

应用识别

支持自主研发的43类应用/2500多种应用特征;可自定义协议识别

P2P应用:包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用P2P应用

流媒体软件:包括QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件

聊天软件:包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件

常用的游戏软件:包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等

企业内部典型应用:包括HTTP、FTP、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等

内容审计

支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等

支持IM审计,支持基于账号的黑白名单

支持BBS论坛内容审计:天涯社区、猫扑、动网官方网站、PHPWIN网站等

支持搜索引擎审计:神马、必应等

状态检测防火墙

支持应用层协议过滤;

支持TCP状态包过滤;

支持UDP状态包过滤;

支持ICMP状态包过滤;

支持RAW-IP状态包过滤;

支持TCP协议状态转换;

支持状态超时检测;

支持IP分片包状态过滤;

安全域

支持基于IP的安全域划分;

支持基于逻辑接口的安全域划分;

支持防攻击域(全局防护策略/协议类策略/域策略);

支持安全审计(防攻击域日志审计、安全域日志审计,管理日志审计)

防私接

支持检测私接AP行为并自动阻断私接用户上网,可查看阻断用户日志

其它特性

支持多种身份认证

支持广告页面推送

支持多链路负载均衡

支持HTTP在线远程升级特征库、主机软件版本等

服务与支持

承诺至少5年免费升级特征库

典型应用

RG-EG3000ME/GE高性能综合网关产品是NAT、安全、加速、流控、上网行为管理等多功能合一集成设备,专注于优化互联网出口方案,为客户提供简洁的互联网出口网络、优化的上网体验及灵活的上网行为管理等方面价值。适用于高教、普教教育局、普教中小学、企业网络、金融网点、医疗医院、场馆场站等场景下的互联网出口场景。

多运营商链路出口智能选路

图 多运营商互联网出口智能选路

应用特点:

●基于地址库选路,让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

●基于应用选路,让指定的应用走指定的线路,比如可以将P2P大流量导向带宽便宜的线路。

●基于用户选路,与SAM/SMP等认证系统联动,可以基于用户名选择出口链路。

●正向DNS代理,DNS代理根据链路的负载情况决定将应用导向链路负载较轻的线路。

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应运营商地址,避免跨运营商访问,提高用户访问内网服务器的速度。

总分型企业IPSEC VPN组网应用

图 总分型企业IPSEC VPN组网双边加速应用

应用特点:

●双边部署,需要在总部和分支各部署一台EG高性能综合。

●广域网优化,通过IPSec VPN组网的线路需要跨广域网传输,由于线路质量及协议自身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验。

●加速效果好,业务系统的访问时间缩短4到5倍。

普教中小学网络出口

图 普教中小学网络出口

应用特点:

●SSLVPN远程接入,实现移动办公(重点中小学)。

●对P2P流量主动限速,保障关键上网业务运行带宽。

●过滤非法网站访问,上班时间上网行为管理。

●保存上网日志,支持防攻击。

●作为学校出口NAS网关与ESS联动实现认证。

●与教育局SMP联动实现MAC跨三层无感知。