產(chǎn)品概述
隨著社交網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)等新熱點(diǎn)的出現(xiàn),互聯(lián)網(wǎng)邁向了歷史上從未有過(guò)的繁榮階段,用戶網(wǎng)絡(luò)出口的需求也在不斷變化,體驗(yàn)優(yōu)化和安全的訴求都在持續(xù)增強(qiáng),從產(chǎn)品角度來(lái)說(shuō),光滿足某一類需求很難達(dá)到用戶期望。為了滿足不同場(chǎng)景下客戶的多種需求,銳捷網(wǎng)絡(luò)從實(shí)際需求出發(fā),結(jié)合多年的技術(shù)積累,推出了銳捷網(wǎng)絡(luò)RG-EG-E系列智能安全網(wǎng)關(guān)。
RG-EG-E系列智能安全網(wǎng)關(guān),支持關(guān)鍵業(yè)務(wù)監(jiān)控、智能流控、行為審計(jì)、應(yīng)用控制、鏈路探測(cè),提供智能策略管家、一鍵故障分析功能來(lái)簡(jiǎn)化產(chǎn)品上線及運(yùn)維;具有豐富的安全功能,能夠支持入侵防御、防病毒、端口掃描、流量學(xué)習(xí)、應(yīng)用控制、DoS/DDoS防護(hù)、威脅情報(bào)等功能。
RG-EG-E系列智能安全網(wǎng)關(guān)具備性能擴(kuò)展能力,可通過(guò)購(gòu)買(mǎi)性能授權(quán)進(jìn)行擴(kuò)展。
RG-EG-E系列智能安全網(wǎng)關(guān)適用于企業(yè)、教育、醫(yī)療、政府等行業(yè),部署在互聯(lián)網(wǎng)出口。
產(chǎn)品特性
復(fù)雜應(yīng)用識(shí)別
應(yīng)用特征庫(kù)種類增加到近7000種,應(yīng)用識(shí)別率可達(dá)到95%以上,大幅提升客戶準(zhǔn)確識(shí)別網(wǎng)絡(luò)中復(fù)雜應(yīng)用的能力。精準(zhǔn)匹配行為控制策略,可有效提升網(wǎng)絡(luò)帶寬資源利用率。
另外,在關(guān)鍵業(yè)務(wù)的使用體驗(yàn)保障方面,銳捷新網(wǎng)關(guān)實(shí)現(xiàn)基于應(yīng)用級(jí)別的健康度量引擎,幫助用戶實(shí)現(xiàn)應(yīng)用級(jí)別的體驗(yàn)參數(shù)可視化展示,并具備自動(dòng)化告警能力。
智能流量控制
RG-EG-E系列智能安全網(wǎng)關(guān)支持通過(guò)模板方式快速配置流控策略,提供辦公模板、娛樂(lè)模板等智能流控模板;用戶可在模板的基礎(chǔ)上修訂接口帶寬,調(diào)整應(yīng)用分類,實(shí)現(xiàn)靈活控制;同時(shí)支持自定義方式配置流控策略,對(duì)流量進(jìn)行合理分配。
關(guān)鍵業(yè)務(wù)體驗(yàn)自動(dòng)化保障
RG-EG-E系列智能安全網(wǎng)關(guān)以業(yè)務(wù)為導(dǎo)向,度量以視頻業(yè)務(wù)為主的關(guān)鍵業(yè)務(wù)真實(shí)體驗(yàn)。通過(guò)將流量被動(dòng)分析和主動(dòng)探測(cè)相結(jié)合,設(shè)備能夠?qū)崟r(shí)監(jiān)控關(guān)鍵業(yè)務(wù)真實(shí)的時(shí)延、丟包等關(guān)鍵質(zhì)量參數(shù),對(duì)業(yè)務(wù)的質(zhì)量監(jiān)控統(tǒng)計(jì)囊括了LAN側(cè)區(qū)域、WAN側(cè)區(qū)域。針對(duì)DHCP、DNS、IPsec等用戶常見(jiàn)的上網(wǎng)業(yè)務(wù),設(shè)備通過(guò)匯總打分的方式進(jìn)行數(shù)據(jù)報(bào)表整理,確保了運(yùn)維人員能夠及時(shí)清晰地獲取業(yè)務(wù)狀態(tài)信息,快速識(shí)別潛在問(wèn)題。同時(shí)基于帶寬、時(shí)延、丟包等鏈路質(zhì)量參數(shù),對(duì)業(yè)務(wù)流量進(jìn)行自動(dòng)保障選路,確保鏈路故障時(shí)業(yè)務(wù)可以在無(wú)人干預(yù)的情況下快速恢復(fù)。
統(tǒng)一的安全防護(hù)
RG-EG-E系列智能安全網(wǎng)關(guān)集多種安全防護(hù)功能為一體,支持防病毒、入侵檢測(cè)防御、威脅情報(bào)、應(yīng)用識(shí)別、URL過(guò)濾等功能,滿足等級(jí)保護(hù)的要求;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護(hù),支持ARP攻擊防御功能;支持對(duì)HTTP、TCP、UDP、DNS、TLS等常用協(xié)議及應(yīng)用的攻擊檢測(cè)和防御,支持對(duì)欺騙攻擊、注入攻擊、中間人攻擊、跨站請(qǐng)求偽造、跨站腳本攻擊、代碼執(zhí)行、釋放重利用等多種類別的威脅進(jìn)行檢測(cè)和防御。病毒防護(hù)功能集成海量病毒庫(kù)及雙引擎查殺,可滿足用戶快速查殺與深度查殺需求。威脅情報(bào)立足于本地大容量出站情報(bào),可及時(shí)、高效、準(zhǔn)確攔截異常流量。
RG-EG-E系列智能安全網(wǎng)關(guān)內(nèi)嵌創(chuàng)新的抗拒絕服務(wù)攻擊硬件,不同于常見(jiàn)的軟件抗攻擊方式,本產(chǎn)品將抗攻擊交由專有硬件處理,抗拒絕服務(wù)攻擊性能至少提升一倍,讓網(wǎng)絡(luò)更健壯、更安全。
安全風(fēng)險(xiǎn)一鍵溯源
RG-EG-E系列智能安全網(wǎng)關(guān)在日常安全事件告警運(yùn)營(yíng)及通報(bào)協(xié)查場(chǎng)景下,無(wú)需跨系統(tǒng)和設(shè)備,簡(jiǎn)單架構(gòu)一臺(tái)設(shè)備即可聯(lián)動(dòng)主流身份認(rèn)證系統(tǒng)和網(wǎng)絡(luò)設(shè)備自動(dòng)溯源到人、到端,并自動(dòng)關(guān)聯(lián)風(fēng)險(xiǎn)對(duì)應(yīng)的訪問(wèn)行為及會(huì)話應(yīng)用,溯源時(shí)效從小時(shí)級(jí)變秒級(jí)。
采用全新NTOS操作系統(tǒng),效率更高
RG-EG-E系列智能安全網(wǎng)關(guān)采用業(yè)內(nèi)先進(jìn)的多核無(wú)鎖化設(shè)計(jì),顯著提升操作系統(tǒng)效率。
一般網(wǎng)關(guān)設(shè)備具有多個(gè)CPU,原有技術(shù):多個(gè)CPU同時(shí)從一個(gè)公共內(nèi)存池中取數(shù)據(jù)處理,可能出現(xiàn)多個(gè)CPU同時(shí)競(jìng)爭(zhēng)一個(gè)數(shù)據(jù)的情況,獲得數(shù)據(jù)的CPU會(huì)給數(shù)據(jù)加鎖,未獲得數(shù)據(jù)的CPU只能等待解鎖后再處理,導(dǎo)致效率損失。
銳捷新技術(shù):為每一個(gè)CPU在內(nèi)存中劃出對(duì)應(yīng)的獨(dú)立空間,一個(gè)CPU固定從一個(gè)內(nèi)存空間中取數(shù)據(jù),不必加鎖也不會(huì)產(chǎn)生沖突;數(shù)據(jù)按照一定的規(guī)律存儲(chǔ),例如同一個(gè)IP地址源的數(shù)據(jù)放入同一個(gè)內(nèi)存單元里;以便同一個(gè)源地址IP的數(shù)據(jù)存在同一個(gè)內(nèi)存空間,由同一個(gè)CPU處理。對(duì)于TCP/IP協(xié)議的4個(gè)層次,每一層均采用該多核無(wú)鎖化設(shè)計(jì),效率提升顯著。
全新硬件設(shè)計(jì),可靠性更高
針對(duì)電壓異常、電網(wǎng)異常等可能造成存儲(chǔ)器件故障的風(fēng)險(xiǎn),RG-EG-E系列智能安全網(wǎng)關(guān)新增相應(yīng)的監(jiān)控器件和備用器件,提升存儲(chǔ)器件抗異常沖擊的能力,減少設(shè)備損壞和數(shù)據(jù)丟失。
熱升級(jí)/恢復(fù)
RG-EG-E系列智能安全網(wǎng)關(guān)支持秒級(jí)熱補(bǔ)丁,在升級(jí)設(shè)備過(guò)程中,可以針對(duì)轉(zhuǎn)發(fā)組件、管理組件和部分系統(tǒng)組件進(jìn)行補(bǔ)丁升級(jí)并重啟相應(yīng)組件,不影響整機(jī)運(yùn)行,大大提升了設(shè)備的可維護(hù)性和穩(wěn)定性。
設(shè)備運(yùn)行過(guò)程中如果遇到轉(zhuǎn)發(fā)組件突發(fā)異常,可以做到秒級(jí)自動(dòng)熱重啟,而不需要人工發(fā)現(xiàn)并手工重啟設(shè)備來(lái)恢復(fù),轉(zhuǎn)發(fā)異常恢復(fù)時(shí)間從之前的幾分鐘甚至數(shù)小時(shí)降到了幾秒鐘,對(duì)用戶正常業(yè)務(wù)的影響大大縮小。
無(wú)線控制器,管理無(wú)線網(wǎng)絡(luò)
RG-EG-E系列智能安全網(wǎng)關(guān)內(nèi)置專業(yè)無(wú)線控制器,可對(duì)銳捷無(wú)線網(wǎng)絡(luò)進(jìn)行配置和控制。
網(wǎng)監(jiān)對(duì)接
EG-E系列網(wǎng)關(guān)可通過(guò)靈活選配對(duì)接授權(quán),即可實(shí)現(xiàn)將審計(jì)日志上報(bào)至網(wǎng)監(jiān)平臺(tái),既滿足網(wǎng)監(jiān)部門(mén)對(duì)公共互聯(lián)網(wǎng)WIFI的安全審計(jì)要求,又無(wú)需額外增加硬件設(shè)備,節(jié)省投資成本。
實(shí)名認(rèn)證
RG-EG-E系列智能安全網(wǎng)關(guān)支持多種WEB認(rèn)證方式,包括本地認(rèn)證(用戶名密碼、無(wú)感知認(rèn)證)及第三方對(duì)接(如Radius、AD域),同時(shí)兼容Portal 2.0協(xié)議,可適配銳捷SMP/SMP+/SAM/SAM+等認(rèn)證平臺(tái),實(shí)現(xiàn)基于用戶的流量控制、行為審計(jì)與URL過(guò)濾,滿足企業(yè)實(shí)名制管理需求。
玩轉(zhuǎn)網(wǎng)關(guān),解鎖客戶增長(zhǎng)密碼 - 預(yù)覽圖 - 01091832.jpg)
