產(chǎn)品概述

隨著社交網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)等新熱點(diǎn)的出現(xiàn)，互聯(lián)網(wǎng)邁向了歷史上從未有過的繁榮階段，用戶網(wǎng)絡(luò)出口的需求也在不斷變化，體驗(yàn)優(yōu)化和安全的訴求都在持續(xù)增強(qiáng)，從產(chǎn)品角度來說，光滿足某一類需求很難達(dá)到用戶期望。為了滿足不同場景下客戶的多種需求，銳捷網(wǎng)絡(luò)從實(shí)際需求出發(fā)，結(jié)合多年的技術(shù)積累，推出了銳捷網(wǎng)絡(luò)RG-EG-E系列智能安全網(wǎng)關(guān)。

RG-EG-E系列智能安全網(wǎng)關(guān)，支持關(guān)鍵業(yè)務(wù)監(jiān)控、智能流控、行為審計(jì)、應(yīng)用控制、鏈路探測，提供智能策略管家、一鍵故障分析功能來簡化產(chǎn)品上線及運(yùn)維；具有豐富的安全功能，能夠支持入侵防御、防病毒、端口掃描、流量學(xué)習(xí)、應(yīng)用控制、DoS/DDoS防護(hù)、威脅情報(bào)等功能。

RG-EG-E系列智能安全網(wǎng)關(guān)具備性能擴(kuò)展能力，可通過購買性能授權(quán)進(jìn)行擴(kuò)展。

RG-EG-E系列智能安全網(wǎng)關(guān)適用于企業(yè)、教育、醫(yī)療、政府等行業(yè)，部署在互聯(lián)網(wǎng)出口。

產(chǎn)品特性

復(fù)雜應(yīng)用識別

應(yīng)用特征庫種類增加到近7000種，應(yīng)用識別率可達(dá)到95%以上，大幅提升客戶準(zhǔn)確識別網(wǎng)絡(luò)中復(fù)雜應(yīng)用的能力。精準(zhǔn)匹配行為控制策略，可有效提升網(wǎng)絡(luò)帶寬資源利用率。

另外，在關(guān)鍵業(yè)務(wù)的使用體驗(yàn)保障方面，銳捷新網(wǎng)關(guān)實(shí)現(xiàn)基于應(yīng)用級別的健康度量引擎，幫助用戶實(shí)現(xiàn)應(yīng)用級別的體驗(yàn)參數(shù)可視化展示，并具備自動化告警能力。

智能流量控制

RG-EG-E系列智能安全網(wǎng)關(guān)支持通過模板方式快速配置流控策略，提供辦公模板、娛樂模板等智能流控模板；用戶可在模板的基礎(chǔ)上修訂接口帶寬，調(diào)整應(yīng)用分類，實(shí)現(xiàn)靈活控制；同時支持自定義方式配置流控策略，對流量進(jìn)行合理分配。

關(guān)鍵業(yè)務(wù)體驗(yàn)自動化保障

RG-EG-E系列智能安全網(wǎng)關(guān)以業(yè)務(wù)為導(dǎo)向，度量以視頻業(yè)務(wù)為主的關(guān)鍵業(yè)務(wù)真實(shí)體驗(yàn)。通過將流量被動分析和主動探測相結(jié)合，設(shè)備能夠?qū)崟r監(jiān)控關(guān)鍵業(yè)務(wù)真實(shí)的時延、丟包等關(guān)鍵質(zhì)量參數(shù)，對業(yè)務(wù)的質(zhì)量監(jiān)控統(tǒng)計(jì)囊括了LAN側(cè)區(qū)域、WAN側(cè)區(qū)域。針對DHCP、DNS、IPsec等用戶常見的上網(wǎng)業(yè)務(wù)，設(shè)備通過匯總打分的方式進(jìn)行數(shù)據(jù)報(bào)表整理，確保了運(yùn)維人員能夠及時清晰地獲取業(yè)務(wù)狀態(tài)信息，快速識別潛在問題。同時基于帶寬、時延、丟包等鏈路質(zhì)量參數(shù)，對業(yè)務(wù)流量進(jìn)行自動保障選路，確保鏈路故障時業(yè)務(wù)可以在無人干預(yù)的情況下快速恢復(fù)。

統(tǒng)一的安全防護(hù)

RG-EG-E系列智能安全網(wǎng)關(guān)集多種安全防護(hù)功能為一體，支持防病毒、入侵檢測防御、威脅情報(bào)、應(yīng)用識別、URL過濾等功能，滿足等級保護(hù)的要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護(hù)，支持ARP攻擊防御功能；支持對HTTP、TCP、UDP、DNS、TLS等常用協(xié)議及應(yīng)用的攻擊檢測和防御，支持對欺騙攻擊、注入攻擊、中間人攻擊、跨站請求偽造、跨站腳本攻擊、代碼執(zhí)行、釋放重利用等多種類別的威脅進(jìn)行檢測和防御。病毒防護(hù)功能集成海量病毒庫及雙引擎查殺，可滿足用戶快速查殺與深度查殺需求。威脅情報(bào)立足于本地大容量出站情報(bào)，可及時、高效、準(zhǔn)確攔截異常流量。

RG-EG-E系列智能安全網(wǎng)關(guān)內(nèi)嵌創(chuàng)新的抗拒絕服務(wù)攻擊硬件，不同于常見的軟件抗攻擊方式，本產(chǎn)品將抗攻擊交由專有硬件處理，抗拒絕服務(wù)攻擊性能至少提升一倍，讓網(wǎng)絡(luò)更健壯、更安全。

安全風(fēng)險(xiǎn)一鍵溯源

RG-EG-E系列智能安全網(wǎng)關(guān)在日常安全事件告警運(yùn)營及通報(bào)協(xié)查場景下，無需跨系統(tǒng)和設(shè)備，簡單架構(gòu)一臺設(shè)備即可聯(lián)動主流身份認(rèn)證系統(tǒng)和網(wǎng)絡(luò)設(shè)備自動溯源到人、到端，并自動關(guān)聯(lián)風(fēng)險(xiǎn)對應(yīng)的訪問行為及會話應(yīng)用，溯源時效從小時級變秒級。

采用全新NTOS操作系統(tǒng)，效率更高

RG-EG-E系列智能安全網(wǎng)關(guān)采用業(yè)內(nèi)先進(jìn)的多核無鎖化設(shè)計(jì)，顯著提升操作系統(tǒng)效率。

一般網(wǎng)關(guān)設(shè)備具有多個CPU，原有技術(shù)：多個CPU同時從一個公共內(nèi)存池中取數(shù)據(jù)處理，可能出現(xiàn)多個CPU同時競爭一個數(shù)據(jù)的情況，獲得數(shù)據(jù)的CPU會給數(shù)據(jù)加鎖，未獲得數(shù)據(jù)的CPU只能等待解鎖后再處理，導(dǎo)致效率損失。

銳捷新技術(shù)：為每一個CPU在內(nèi)存中劃出對應(yīng)的獨(dú)立空間，一個CPU固定從一個內(nèi)存空間中取數(shù)據(jù)，不必加鎖也不會產(chǎn)生沖突；數(shù)據(jù)按照一定的規(guī)律存儲，例如同一個IP地址源的數(shù)據(jù)放入同一個內(nèi)存單元里；以便同一個源地址IP的數(shù)據(jù)存在同一個內(nèi)存空間，由同一個CPU處理。對于TCP/IP協(xié)議的4個層次，每一層均采用該多核無鎖化設(shè)計(jì)，效率提升顯著。

全新硬件設(shè)計(jì)，可靠性更高

針對電壓異常、電網(wǎng)異常等可能造成存儲器件故障的風(fēng)險(xiǎn)，RG-EG-E系列智能安全網(wǎng)關(guān)新增相應(yīng)的監(jiān)控器件和備用器件，提升存儲器件抗異常沖擊的能力，減少設(shè)備損壞和數(shù)據(jù)丟失。

熱升級/恢復(fù)

RG-EG-E系列智能安全網(wǎng)關(guān)支持秒級熱補(bǔ)丁，在升級設(shè)備過程中，可以針對轉(zhuǎn)發(fā)組件、管理組件和部分系統(tǒng)組件進(jìn)行補(bǔ)丁升級并重啟相應(yīng)組件，不影響整機(jī)運(yùn)行，大大提升了設(shè)備的可維護(hù)性和穩(wěn)定性。

設(shè)備運(yùn)行過程中如果遇到轉(zhuǎn)發(fā)組件突發(fā)異常，可以做到秒級自動熱重啟，而不需要人工發(fā)現(xiàn)并手工重啟設(shè)備來恢復(fù)，轉(zhuǎn)發(fā)異常恢復(fù)時間從之前的幾分鐘甚至數(shù)小時降到了幾秒鐘，對用戶正常業(yè)務(wù)的影響大大縮小。

無線控制器,管理無線網(wǎng)絡(luò)

RG-EG-E系列智能安全網(wǎng)關(guān)內(nèi)置專業(yè)無線控制器，可對銳捷無線網(wǎng)絡(luò)進(jìn)行配置和控制。

網(wǎng)監(jiān)對接

EG-E系列網(wǎng)關(guān)可通過靈活選配對接授權(quán)，即可實(shí)現(xiàn)將審計(jì)日志上報(bào)至網(wǎng)監(jiān)平臺，既滿足網(wǎng)監(jiān)部門對公共互聯(lián)網(wǎng)WIFI的安全審計(jì)要求，又無需額外增加硬件設(shè)備，節(jié)省投資成本。

實(shí)名認(rèn)證

RG-EG-E系列智能安全網(wǎng)關(guān)支持多種WEB認(rèn)證方式，包括本地認(rèn)證（用戶名密碼、無感知認(rèn)證）及第三方對接（如Radius、AD域），同時兼容Portal 2.0協(xié)議，可適配銳捷SMP/SMP+/SAM/SAM+等認(rèn)證平臺，實(shí)現(xiàn)基于用戶的流量控制、行為審計(jì)與URL過濾，滿足企業(yè)實(shí)名制管理需求。