RG-EG3200系列新一代多业务安全網關
RG-EG3200系列新一代多业务安全網關
RG-EG3200系列新一代多业务安全網關
RG-EG3200系列新一代多业务安全網關
RG-EG3200系列新一代多业务安全網關
RG-EG3200系列新一代多业务安全網關
RG-EG3200系列新一代多业务安全網關

RG-EG3200系列新一代多业务安全網關是面向中小型规模网络出口而设计的综合網關设备,使用高功能多核架构,合並了状态防火墙、VPN網關、上网行为治理、內容審計、网络流量掌握、广域网优化、無線掌握器等多种功能。凭借着强大丰富的功能组合,RG-EG3200系列網關能够有效的保障网络出口安全,治理上网行为、优化网络出口,進步业务功能、满足各行业对中小规模网络出口的多样化需求。

更多+
産品特征

狀態防火牆——掌握邊界安全,掩護信息資源

RG-EG3200系列多业务安全网内置状态防火墙,支撐應用層協議過濾、支撐安全域,支撐抗攻击防扫描 ,支撐安全审计,可对进出网络的流量进行全方位掌握/审计,可有效保护企业IT基础设施。

上網行爲治理——規範上網行爲,保障信息安全

RG-EG3200系列多业务安全網關可对用户的上网行为进行精细化治理,支撐HTTPS审计,网页内容/查究引擎访问过滤、可针对QQ等聊天工具、邮件、论坛、微博等进行内容安全审计,并生成审计报表,保障企业信息安全。

VPN網關——优化VPN网络,治理隧道流量

RG-EG3200系列多业务安全網關支撐IPSec/SSL/L2TP VPN组网可视化配置,并专门针对国内運營商环境通盤优化VPN网络稳定性,可轻松快速完成企業總分VPN组网。RG-EG3200系列網關可对VPN隧道内流量进可视化掌握,便利VPN网络的运维和治理。

流量掌握——掌握應用流量,生成統計報表

RG-EG3200系列多业务安全網關内置DPI、DFI應用識別引擎,支撐精细化应用流量掌握,可立足用户、应用、链路的流量信息生成统计报表,为应用和带宽治理供給穩當的决策依据。

廣域網優化——優化鏈路資源,支撐緩存加速

RG-EG3200系列新一代多业务安全網關自动分析广域网多线路状态,支撐广域网数据/应用/协议优化,支撐多出口智能选路,并内置缓存加速功能,可大幅提升多運營商多链路场景广域网线路利用率,進步业务功能。

無線掌握器——治理無線网络,提升無線功能

RG-EG3200系列新一代多业务安全網關内置专业無線掌握器,可对锐捷無線网络进行配置和掌握,优化無線覆盖效果,提升無線网络功能。 

技術參數

産品型号

RG-EG3210

RG-EG3220

RG-EG3230

RG-EG3250

CPU

MIPS多核

MIPS多核

MIPS多核

MIPS多核

固化端口

8千兆電、

2千兆光

8千兆電、

1千兆光、

1個萬兆光(兼容千兆)

8千兆電、

1千兆光、

1個萬兆光(兼容千兆)

8千兆電、

1千兆光、

1個萬兆光(兼容千兆)

存儲模塊

1T硬盤

1T硬盤

1T硬盤

1T硬盤

內存

2G

2G

2G

2G

USB

2個USB2.0

2個USB2.0

2個USB2.0

2個USB2.0

尺寸

1U

1U

1U

1U

重量

4kg

4kg

4kg

4kg

功率

小于25W

小于25W

小于25W

小于25W

網絡協議

支撐TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议

支撐IPv6協議,告竣了ICMPv6,ND協議

支撐多種IPv4/IPv6路由協議:靜態路由、RIP(V1/V2)、RIPNG、OSPFv2/v3

支撐DHCP Relay 、DHCP Server

支撐PPPoE Client

支撐NAT,支撐多种NAT ALG,包括FTP、H.323、DNS等

支撐ARP、可信ARP、署理ARP等

支撐IPv4/IPv6 Ping、IPv4/IPv6 Tracert故障检测

支撐IPv4/IPv6隧道:6to4、ISATAP、6rd、IPv4 over IPv6隧道、GRE隧道(4 over 6 / 6 over 4)

狀態檢測防火牆

支撐應用層協議過濾

支撐TCP狀態包過濾

支撐UDP狀態包過濾

支撐ICMP狀態包過濾

支撐RAW-IP狀態包過濾

支撐TCP協議狀態轉換

支撐狀態超時檢測

支撐IP分片包狀態過濾

安全域

支撐立足IP的安全域劃分

支撐立足邏輯接口的安全域劃分

支撐防攻擊域(全局防護策略/協議類策略/域策略)

支撐安全審計(防攻擊域日志審計、安全域日志審計,治理日志審計)

URL過濾

支撐42類/3500多萬條URL的規則庫

支撐自定義URL

支撐遠程HTTP主動升級URL庫

本地化日志存儲(NAT日志、流日志、URL日志等)

支撐外置日志辦事器存儲

SSLVPN

暗許開啓,支撐Web接入,支撐iOS、MacOS、Windows、Android等平台客戶端接入

IPSec VPN

支撐IPSec VPN

防攻擊

支撐ARP 防攻擊

防內網攻擊/外網攻擊

支撐安全地址綁定

防止WAN 口Ping

防端口掃描攻擊

防止分片報文攻擊

防止ICMP flood攻击

防止Smurf攻擊

防止Teardrop攻擊

防止ICMP 重定向攻击

防止ICMP 不可达攻击

fa

防止超长ICMP 报文攻击

防止TearDrop攻擊

防止Ping of Death

防止Land 攻击

防止Smurf/Fraggled攻擊

防止Winnuke攻擊

帶源路由選型IP報文掌握功能

帶路由記錄選型IP報文掌握功能

防止UDP Flood

防止Syn Flood

支撐源IP驗證

應用識別

支撐自主研發的43類應用/2600多種應用特征,可自定義協議識別

P2P應用:包括Bittorrent、電驢、迅雷、EDONKEY、百度下吧、天網MAZE、超級旋風、KUGOO、VAGAA、FlashGet、等幾十種經常使用P2P應用

流媒體軟件:包括QQlive、PPSTREAM、PPLive、飛速土豆、酷我、新浪直播等幾十種經常使用的流媒體軟件

聊天軟件:包括MSN、QQ、YAHOO、阿裏旺旺、新浪UC等十多種聊天軟件

經常使用的遊戲軟件:包括聯衆遊戲、QQ堂、QQ遊戲、浩方對戰平台、地下城與勇士、穿越火線、魔獸世界、傳奇、大話西遊等

企业内部典範應用:包括HTTP、FTP、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等

內容審計

支撐邮件內容審計:邮件客户端方法,如foxmail、outlook等;webmail方法,如新浪、163、雅虎等

支撐IM審計,支撐立足賬號的黑白名單

支撐BBS论坛內容審計:天涯社区、猫扑、动网官方网站、PHPWIN网站等

支撐查究引擎審計:神馬、必應等

其它個性

支撐多種身份認證

支撐廣告頁面推送

支撐內置web/微信認證

支撐多鏈路負載均衡

支撐HTTP在線遠程升級特征庫、主機軟件版本等

集成無線掌握器

默认可治理64个锐捷無線AP,RG-EG3210和RG-EG3220可通过软件授权最大可扩容治理128个锐捷無線AP;RG-EG3230和RG-EG3250可通过软件授权最大可扩容治理256个锐捷無線AP

防私接

支撐檢測私接AP行爲並主動阻斷私接用戶上網,可檢查阻斷用戶日志

辦事與支撐

應許至少5年免費升級特征庫

典範應用

RG-EG3200系列多业务安全網關是综合了出口防火墙、上网行为治理、VPN網關、广域网优化等多种功能的一体化網關设备,专注于为客户供給简洁的互聯網出口综合處理計劃;RG-EG3200系列适用于中小型企业分支办公、普职教校园出口、金融网点来宾上网、医院公共出口、场馆场站無線上网等中小互聯網出口场景。

企業安全出口

RG-EG3200-企業分支綜合出口

 

RG-EG3200-立足接口的安全域

應用特點:

●合並状态防火墙、上网行为治理,VPN網關,一台设备满足中小型出口多样化安全需求;

●支撐安全域,將網絡區域按照安全條件的差異劃分爲差異的安全域,告竣策略的分層治理;

●支撐應用層協議掌握,違例考查審計,掩護內部症結網絡不受入侵;

●支撐防攻擊/防扫描,保护网络设施安全,防止出口网络受到攻击;

企業總分VPN

RG-EG3200企業總分VPN组网

應用特點:

●总分鋪排,在总部和分支各鋪排一台EG设备,供給一体化VPN组网處理計劃;

●广域网优化,通过IPsec VPN组网的线路具備跨广域网传输,由于线路质量及协议本身特点可能导致传输效率低下,双边加速功能能够克服这些问题使得跨广域网的业务访问接近局域网的访问体验;

●雙邊加速,業務系統的考查時間縮短4到5倍、告竣高效、低成本的廣域網絡互聯;

普教綜合出口

RG-EG3200普教中小學綜合出口

應用特點:

●狀態防火牆+安全域,掩護內部網絡安全;

●SSLVPN遠程接入,告竣移動工作;

●P2P流量主動限速,保障症結上網業務;

●過濾非法網站訪,告竣上網行爲治理;

●保存上网日志,支撐防攻擊;

●作为学校出口NAS網關与ESS联动实现认证;

●與教育局SMP聯動告竣MAC跨三層無感知。

多運營商智能选路

多運營商互聯網出口智能选路

應用特點:

●立足地址庫選路,讓電信的流量走電信線路、聯通的流量走聯通線路、移動的流量走移動線路;

●立足應用選路,讓指定的應用走指定的線路,比如可以將P2P大流量導向帶寬便宜的線路;

●立足用戶選路,與SAM/SMP等認證系統聯動,可以立足用戶名取舍出口鏈路;

●正向DNS署理,DNS署理遵循鏈路的負載情況決定將應用導向鏈路負載較輕的線路;

●智能DNS,根据外网用户的IP地址归属,返回服务器对外映射的相应運營商地址,防止跨運營商访问,進步用户访问内网服务器的速度;