RG-EG3200系列新一代多业务安全网关是面向中小型规模网络出口而设计的综合网关设备,使用高性能多核架构,融合了状态防火墙、VPN网关、上网行为管理、内容审计、网络流量控制、广域网优化、无线控制器等多种功能。凭借着强大丰富的功能组合,RG-EG3200系列网关能够有效的保障网络出口安全,管理上网行为、优化网络出口,提高业务性能、满足各行业对中小规模网络出口的多样化需求。
产品特征
状态防火墙——控制边界安全,保护信息资源
RG-EG3200系列多业务安全网内置状态防火墙,支持应用层协议过滤、支持安全域,支持抗攻击防扫描 ,支持安全审计,可对进出网络的流量进行全方位控制/审计,可有效保护企业IT基础设施。
上网行为管理——规范上网行为,保障信息安全
RG-EG3200系列多业务安全网关可对用户的上网行为进行精细化管理,支持HTTPS审计,网页内容/搜索引擎访问过滤、可针对QQ等聊天工具、邮件、论坛、微博等进行内容安全审计,并生成审计报表,保障企业信息安全。
VPN网关——优化VPN网络,管理隧道流量
RG-EG3200系列多业务安全网关支持IPSec/SSL/L2TP VPN组网可视化配置,并专门针对国内运营商环境全面优化VPN网络稳定性,可轻松快速完成企业总分VPN组网。RG-EG3200系列网关可对VPN隧道内流量进可视化控制,便利VPN网络的运维和管理。
流量控制——控制应用流量,生成统计报表
RG-EG3200系列多业务安全网关内置DPI、DFI应用识别引擎,支持精细化应用流量控制,可基于用户、应用、链路的流量信息生成统计报表,为应用和带宽管理提供可靠的决策依据。
广域网优化——优化链路资源,支持缓存加速
RG-EG3200系列新一代多业务安全网关自动分析广域网多线路状态,支持广域网数据/应用/协议优化,支持多出口智能选路,并内置缓存加速功能,可大幅提升多运营商多链路场景广域网线路利用率,提高业务性能。
无线控制器——管理无线网络,提升无线性能
RG-EG3200系列新一代多业务安全网关内置专业无线控制器,可对锐捷无线网络进行配置和控制,优化无线覆盖效果,提升无线网络性能。
技术参数
产品型号 | RG-EG3210 | RG-EG3220 | RG-EG3230 | RG-EG3250 |
CPU | MIPS多核 | MIPS多核 | MIPS多核 | MIPS多核 |
固化端口 | 8千兆电、 2千兆光 | 8千兆电、 1千兆光、 1个万兆光(兼容千兆) | 8千兆电、 1千兆光、 1个万兆光(兼容千兆) | 8千兆电、 1千兆光、 1个万兆光(兼容千兆) |
存储模块 | 1T硬盘 | 1T硬盘 | 1T硬盘 | 1T硬盘 |
USB | 2个USB2.0 | 2个USB2.0 | 2个USB2.0 | 2个USB2.0 |
尺寸 | 1U | 1U | 1U | 1U |
重量 | 4kg | 4kg | 4kg | 4kg |
功率 | 小于25W | 小于25W | 小于25W | 小于25W |
网络协议 | 支持TCP/IP 协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议 |
支持IPv6协议,实现了ICMPv6,ND协议 |
支持多种IPv4/IPv6路由协议:静态路由、RIP(V1/V2)、RIPNG、OSPFv2/v3 |
支持DHCP Relay 、DHCP Server |
支持PPPoE Client |
支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等 |
支持ARP、可信ARP、代理ARP等 |
支持IPv4/IPv6 Ping、IPv4/IPv6 Tracert故障检测 |
支持IPv4/IPv6隧道:6to4、ISATAP、6rd、IPv4 over IPv6隧道、GRE隧道(4 over 6 / 6 over 4) |
状态检测防火墙 | 支持应用层协议过滤 |
支持TCP状态包过滤 |
支持UDP状态包过滤 |
支持ICMP状态包过滤 |
支持RAW-IP状态包过滤 |
支持TCP协议状态转换 |
支持状态超时检测 |
支持IP分片包状态过滤 |
安全域 | 支持基于IP的安全域划分 |
支持基于逻辑接口的安全域划分 |
支持防攻击域(全局防护策略/协议类策略/域策略) |
支持安全审计(防攻击域日志审计、安全域日志审计,管理日志审计) |
URL过滤 | 支持自定义URL |
支持远程HTTP自动升级URL库 |
本地化日志存储(NAT日志、流日志、URL日志等) |
支持外置日志服务器存储 |
SSLVPN | 默认开启,支持Web接入,支持iOS、MacOS、Windows、Android等平台客户端接入 |
IPSec VPN | 支持IPSec VPN |
防攻击 | 支持ARP 防攻击 |
防内网攻击/外网攻击 |
支持安全地址绑定 |
防止WAN 口Ping |
防端口扫描攻击 |
防止分片报文攻击 |
防止ICMP flood攻击 |
防止Smurf攻击 |
防止Teardrop攻击 |
防止ICMP 重定向攻击 |
防止ICMP 不可达攻击 |
| 防止超长ICMP 报文攻击 |
防止TearDrop攻击 |
防止Ping of Death |
防止Land 攻击 |
防止Smurf/Fraggled攻击 |
防止Winnuke攻击 |
带源路由选型IP报文控制功能 |
带路由记录选型IP报文控制功能 |
防止UDP Flood |
防止Syn Flood |
支持源IP验证 |
应用识别 | P2P应用:包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FlashGet、等几十种常用P2P应用 |
流媒体软件:包括QQlive、PPSTREAM、PPLive、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件 |
聊天软件:包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件 |
常用的游戏软件:包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等 |
企业内部典型应用:包括HTTP、FTP、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等 |
内容审计 | 支持邮件内容审计:邮件客户端方式,如foxmail、outlook等;webmail方式,如新浪、163、雅虎等 |
支持IM审计,支持基于账号的黑白名单 |
支持BBS论坛内容审计:天涯社区、猫扑、动网官方网站、PHPWIN网站等 |
支持搜索引擎审计:神马、必应等 |
其它特性 | 支持多种身份认证 |
支持广告页面推送 |
支持内置web/微信认证 |
支持多链路负载均衡 |
支持HTTP在线远程升级特征库、主机软件版本等 |
集成无线控制器 | 默认可管理64个锐捷无线AP,RG-EG3210和RG-EG3220可通过软件授权最大可扩容管理128个锐捷无线AP(可管理256个墙面AP);RG-EG3230和RG-EG3250可通过软件授权最大可扩容管理256个锐捷无线AP |
防私接 | 支持检测私接AP行为并自动阻断私接用户上网,可查看阻断用户日志 |
服务与支持 | 承诺至少5年免费升级特征库 |
![](_script:Site.hoverQrCode("//218058.s21i.faiusr.com/4/1/ABUIABAEGAAgnbrSiAYoqOPQ0gQwoQM4_AM.png",this,{"tips":"请使用微信扫一扫"});)