新时代的产物—RG-EG

网络 网络设备
随着网络的发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,成为企业运营的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利;与此同时,互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床,诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题,就像打开了潘多拉盒子,越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

随着网络的发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,成为企业运营的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利;与此同时,互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床,诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题,就像打开了潘多拉盒子,越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

EasyGate易网关(以下简称RG-EG)是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。作为锐捷网络完全自主研发的综合网关,EG产品集成先进的软硬件体系构架,配以先进的DPI深入分析引擎、行为分析/管理引擎,能够在保证网络出口高效转发的基础上,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。此外,EG的多业务特性还体现在对WEB认证、IPSec VPN等功能的支持上。

EG易网关的高性能和七层多业务特性,将大大简化中小规模网络出口的部署难题。我们不再需要考虑应该使用防火墙、流量控制设备还是路由器,亦或者产品的相互结合。EG易网关一台设备满足出口部署的必须要求。

锐捷承诺给予5年以上特征库的免费升级。此外,EG还针对行业细分应用场景定制开发。针对普教市场的实名制需求,EG推出了WEB实名身份认证、实名流控和实名日志记录功能;针对酒店市场简便易用需求,EG推出了AnyIP的用户即插即用功能,并根据酒店业主需要,支持对酒店主页或广告的推送。

 

 

 

 

高性能转发,搭建好网络出口基础平台

从底层硬件架构保证:采用MIPS多核高性能处理器,最低2G,最大4G DDRII内存,全千兆接口器件。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。

重视设备线速转发能力:基于锐捷自主研发的RGOS网络操作平台,支持超大容量的NAT会话,和超大吞吐量(同档次设备普遍比业界平均水平高出30%-50%),且提供了电信级网络产品的高性能、高稳定性。

状态防火墙,做好内、外网的安全保护

EG易网关作为网络出口设备集成丰富的防火墙功能:

快速包过滤:EG提供性能卓越的ACL包过滤功能,支持标准和扩展的ACL访问控制列表。EG采用先进的流表处理技术,利用源IP、目的IP、源端口、目的端口、协议号等5个元素来定义一条流。

报文过滤:报文过滤是防火墙最基本的功能,根据安全策略对数据流进行检查,让合法的流量通过,将非法的流量阻止,从而达到访问控制的目的。

状态检测:对基于六元组来识别网络流量,并针对每条网络流量建立从二层至七层的状态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。

攻击防御:基于状态检测,EG可以防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。

继承锐捷专业流控,为网络出口全面提速

EG易网关采用锐捷自主研发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共900多种协议。

网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。基于协议和基于用户的实时流量分析器,提供基于源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。

支持基于用户(源IP地址)、目标IP地址、时间、协议和应用等为参数进行灵活的阻断与允许功能。包括:进行上行与下行带宽控制、进行Session数量控制等。

支持组对象的配置,如定义用户组(IP组)、协议组(如P2P协议组、游戏组)对同一类型的应用、相同级别的用户进行带宽管理策略的控制。

支持Auto-PIR功能,弹性控制贷款资源。每个对象均可配置保证带宽和最大带宽,当网络出口负载较高时,EG会压缩优先级较低的对象的最大带宽,直至最大带宽等于保证带宽为止。#p#

自主研发URL过滤,跟非法网络说ByeBye

锐捷网络自主研发中文URL数据库:锐捷网络EG自主研发的URL系统全天候获取URL信息,锐捷网络URL规则库分为41个类别,1300万条目数,已基本覆盖中国大陆地区的网站。

URL分类举例:军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、商业、IT类、科学、社会生活、BBS站点、WEB通信、在线聊天、门户网站与搜索引擎、远程代理、色情、成人、赌博、毒品、暴力、违反道德、犯罪技能、违反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游。

定期自动更新URL库:类似于windows自动更新程式,让设备可设定时间,定期从锐捷服务器获得最新URL库,保证设备URL的实效性和准确性。

深层次内容审计,本地化日志记录,基于用户身份的审计功能

日志对于网络安全的分析和设备的安全管理非常重要,尤其在配合公安机关进行反向查询和定位安全事件的时候。EG针对经过出口的数据流、设备和网络攻击进行相关日志信息的记录。为用户事后分析、审计提供重要信息(日志支持远程web查看和检索)。

EG易网关的日志审计包括:

Flow流日志:源IP、目的IP、源端口、目的端口、流起始时间、结束时间、接受字节数,发送字节数等关键信息;

出口NAT日志:经过NAT转换前的源IP地址、源端口,经过NAT转换后的源IP地址、源端口,所访问的目的IP、目的端口、协议、开始时间、结束时间等关键信息;

URL日志:支持上网五元组、HTTP访问的详细URL日志记录功能;

设备日志:设备状态,系统事件日志;

攻击日志:设备网络受到攻击的日志信息。

EG易网关的内容审计包括:

支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等;

支持IM聊天软件,如QQ、MSN等的上下线记录和内容审计;

支持BBS论坛内容审计:天涯社区、猫扑、动网官方网站、PHPWIN官方网站等;

支持搜索引擎的审计:百度、Google、雅虎等;

EG内置企业级SATA硬盘,支持日志本地化存储,也支持输出至RG-Elog和RG-SNC保存。

设备软、硬件高可靠性,保障网络出口不中断运行

支持桥接模式、路由模式、旁路模式等多种部署方式,充分满足多种环境下的部署要求:1)桥接透明接入不改变任何其他设备配置,实现完整URL过滤、流量控制、内容审计;2)旁路方式确保网络无单点故障,不对网络性能产生任何影响。

内置硬件BYPASS,保证设备掉电、重启等异常情况下转发不中断。

关键装置的冗余:多PCI总线冗余、1+1电源冗余(EG1000M支持)、双启动映像文件/双配置文件。

模块化软件设计:在降低软件的复杂度同时,将问题隔离在软件模块内。某个软件模块出错,不会让机器崩溃。

同时具备web界面和标准的CLI配置界面,降低学习和使用成本,给维护带来极大方便。#p#

 

 

 

 #p#

中小学校园网出口解决方案(100台~1000台规模)

 

 

1、锐捷人性化WEB界面,带配置向导,管理简便;

2、内置41大类1300万条URL目录,URL过滤不影响出口数据转发性能,让学生远离黄赌毒;

3、内置硬盘,本地化日志存储,结合设备组织架构管理功能,轻松进行日志审计,符合公安机关法令法规要求;

4、能识别超过700种应用协议,专业的流量控制功能保证关键应用/用户网络访问最佳体验;

5、支持IPSec VPN,满足远程接入需要。

 

 

责任编辑:Writer 来源: 51cto.com
相关推荐

2011-01-10 10:27:51

linux应用

2015-03-30 20:56:55

SaaS云计算企业级应用

2024-01-15 14:39:45

以太网网络电缆PoE系统

2017-06-23 13:47:38

2017-04-27 10:47:52

思科 企业协作及通信大会

2017-06-23 14:48:31

2012-11-20 10:22:18

VMWarevForum 2012

2020-11-23 05:30:00

物联网物联网安全

2021-09-28 08:08:32

Snowpack前端工具

2010-03-31 08:53:01

HTML 5Web

2016-11-06 18:46:18

2021-01-19 10:56:20

智能建筑IOT物联网

2012-09-19 10:41:42

Windows Ser新时代微软

2012-05-17 10:32:20

无人值守

2011-07-29 16:26:59

2018-01-02 10:03:00

2018-01-16 11:28:13

2021-01-09 13:59:49

异步IO驱动式

2020-11-05 14:43:32

数字货币货币CBDC

2010-11-24 16:38:15

点赞
收藏

51CTO技术栈公众号