RG-EG易网关系列产品介绍

EasyGate易网关产品介绍V1.1
福建星网锐捷网络有限公司版权所有侵权必究
前言
本文档介绍了EasyGate易网关（简称EG）的产品图片、概述、特性、技术参数、典型应用和
订购信息等内容，用于市场宣传产品。

如果您在阅读中产生疑问，请与文档维护人联系。

1579719762.doc
目录
1 产品图片 ......................................................................................................................... 错误！未定义书签。

2 产品概述 ......................................................................................................................... 错误！未定义书签。

3 产品特性 ......................................................................................................................... 错误！未定义书签。

4 技术参数 ......................................................................................................................... 错误！未定义书签。

5 典型应用 ......................................................................................................................... 错误！未定义书签。

6 订购信息 ......................................................................................................................... 错误！未定义书签。

1579719762.doc
1 产品图片
图1-1EG1000S易网关面板图
图1-2EG1000E易网关面板图
2 产品概述
随着网络的发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、工作、生活不可或缺的工具，成为企业运营的基础平台。

互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战
EasyGate易网关（以下简称EG）是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。

作为锐捷网络完全自主研发的综合网关，EG产品集成先进的软硬件体系构架，配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。

此外，EG的多业务特性还体现在对WEB认证、SSL VPN等功能的支持上。

EG易网关的高性能和七层多业务特性，将大大简化中小规模网络出口的部署难题。

我们不再需要考虑应该使用防火墙、流量控制设备还是路由器，亦或者产品的相互结合。

EG易网关一台设备满足出口部署的必须要求。

1579719762.doc
3 产品特性
高性能转发，搭建好网络出口基础平台
●从底层硬件架构保证：采用MIPS多核高性能处理器，4G DDRII内存，全千兆接口器
件。

内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。

●重视设备线速转发能力：支持超大容量的200万条NA T会话，极限NAT吞吐量5Gbps。

基于锐捷自主研发的RGOS网络操作平台，提供电信级网络产品的高性能、高稳定性。

状态防火墙，做好内、外网的安全保护
●EG易网关作为网络出口设备集成丰富的防火墙功能：
●快速包过滤：EG提供性能卓越的ACL包过滤功能，支持标准和扩展的ACL访问控制
列表。

EG采用先进的流表处理技术，利用源IP、目的IP、源端口、目的端口、协议号
等5个元素来定义一条流。

●报文过滤：报文过滤是防火墙最基本的功能，根据安全策略对数据流进行检查，让合法
的流量通过，将非法的流量阻止，从而达到访问控制的目的。

●状态检测：对基于六元组来识别网络流量，并针对每条网络流量建立从二层至七层的状
态信息。

并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。

●攻击防御：基于状态检测，EG可以防御的各种网络攻击包括：IP畸形包攻击、IP假冒、
TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood
等.
继承锐捷专业流控，为网络出口全面提速
●EG易网关采用锐捷自主研发的新一代DPI引擎，能够准确识别包括P2P应用、IM、
炒股软件、流媒体、企业办公、网络游戏等在内的总共600多种协议。

●网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情
况等状况完全可视化。

基于协议和基于用户的实时流量分析器，提供基于源/目的
IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。

●支持基于用户（源IP地址）、目标IP地址、时间、协议和应用等为参数进行灵活的
阻断与允许功能。

包括：进行上行与下行带宽控制、进行Session数量控制等。

●支持组对象的配置，如定义用户组（IP组）、协议组（如P2P协议组、游戏组）对
同一类型的应用、相同级别的用户进行带宽管理策略的控制。

自主研发URL过滤，跟非法网络说ByeBye
●锐捷自主研发中文URL数据库：锐捷EG自主研发的URL系统全天候获取URL
信息，锐捷URL规则库分为41个类别，600万条目数，已基本覆盖中国大陆地区
的网站。

⏹URL分类举例：军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、商
业、IT类、科学、社会生活、BBS站点、WEB通信、在线聊天、门户网站与
搜索引擎、远程代理、色情、成人、赌博、毒品、暴力、违反道德、犯罪技能、
违反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游
●定期自动更新URL库：类似于windows自动更新程式，让设备可设定时间，定期
从锐捷服务器获得最新URL库，保证设备URL的实效性和准确性
深层次内容审计，本地化日志记录，基于用户身份的审计功能
日志对于网络安全的分析和设备的安全管理非常重要，尤其在配合公安机关进行反向查询和
定位安全事件的时候。

EG针对经过出口的数据流、设备和网络攻击进行相关日志信息的记录。

为用户事后分析、审计提供重要信息（日志支持远程web查看和检索）。

EG易网关的日志审计包括：
●Flow流日志：源IP、目的IP、源端口、目的端口、流起始时间、结束时间、接受字节
数，发送字节数等关键信息
●出口NA T日志：经过NAT转换前的源IP地址、源端口，经过NA T转换后的源IP地址、
源端口，所访问的目的IP、目的端口、协议、开始时间、结束时间等关键信息
●URL日志：支持上网五元组、HTTP访问的详细URL日志记录功能。

●设备日志：设备状态，系统事件日志
●攻击日志：设备网络受到攻击的日志信息
EG易网关的内容审计包括：
1579719762.doc
●支持邮件内容审计：邮件客户端方式，如foxmail、outlook等；webmail方式，如新浪、
163、雅虎等；
●支持聊天内容审计：QQ、MSN等；
●支持BBS论坛内容审计：天涯社区、猫扑、动网官方网站、PHPWIN官方网站等
●支持加密内容审计、UDP内容审计；
EG内置160G企业级SATA硬盘，支持日志本地化存储，和异地集中存储两种方式。

设备软、硬件高可靠性，保障网络出口不中断运行
●支持桥接模式、路由模式、旁路模式等多种部署方式，充分满足多种环境下的部署要求：
1）桥接透明接入不改变任何其他设备配置，实现完整URL过滤、流量控制、内容审计；
2）旁路方式确保网络无单点故障，不对网络性能产生任何影响。

●内置硬件BYPASS，保证设备掉电、重启等异常情况下转发不中断；
●关键装置的冗余：多PCI总线冗余、1+1电源冗余（EG1000E支持）、双启动映像文件/
双配置文件.
●模块化软件设计：在降低软件的复杂度同时，将问题隔离在软件模块内。

某个软件模块
出错，不会让机器崩溃。

●同时具备web界面和标准的CLI配置界面，降低学习和使用成本，给维护带来极大方便。

4 技术参数
1579719762.doc
1579719762.doc
5 典型应用中小学校园网出口解决方案（100台~1000台规模）
1、锐捷人性化WEB界面，带配置向导，管理简便；
2、内置41大类600万条URL目录，URL过滤不影响出口数据转发性能，让学生远离黄赌毒
3、内置硬盘，本地化日志存储，结合设备组织架构管理功能，轻松进行日志审计，符合公安
机关法令法规要求；
4、能识别超过600应用协议，专业的流量控制功能保证关键应用/用户网络访问最佳体验；
5、支持IPSec VPN、SSL VPN，满足远程接入需要；
6、可扩展支持3G上网卡，802.11n无线AP，满足多样化接入方式；
欲知更多，请致电并咨询锐捷网络售前技术工程师。

6 订购信息。