產品概述

隨著社交網絡、云計算、大數據等新熱點的出現，互聯網邁向了歷史上從未有過的繁榮階段，用戶網絡出口的需求也在不斷變化，體驗優化和安全的訴求都在持續增強，從產品角度來說，光滿足某一類需求很難達到用戶期望。為了滿足不同場景下客戶的多種需求，銳捷網絡從實際需求出發，結合多年的技術積累，推出了銳捷網絡RG-CMG6000系列多功能安全網關，包括RG-CMG6000-03、RG-CMG6000-06、RG-CMG6000-09三款型號。

RG-CMG6000系列多功能安全網關集路由器、VPN網關、智能流控、上網行為管理、多出口負載均衡、狀態防火墻、上網認證、AC等產品功能于一身的企業級多功能出口網關，可對接一機一網主機內置的EMB管理平臺實現集中運維和集中管理；具有豐富的安全功能，能夠支持入侵防御、防病毒、端口掃描、流量學習、應用控制、DoS/DDoS防護、威脅情報等功能。

RG- CMG6000系列多功能安全網關，適用于中小企業、中小學校、中小醫療、中小政府等各個行業，部署在互聯網出口位置、很好的滿足互聯網出口場景的一體化網絡需求。

產品特性

復雜應用識別

應用特征庫種類增加到近7000種，應用識別率可達到95%以上，大幅提升客戶準確識別網絡中復雜應用的能力。精準匹配行為控制策略，可有效提升網絡帶寬資源利用率。

另外，在關鍵業務的使用體驗保障方面，銳捷多功能安全網關實現基于應用級別的健康度量引擎，幫助用戶實現應用級別的體驗參數可視化展示，并具備自動化告警能力。

智能流量控制

RG-CMG6000系列多功能安全網關支持通過模板方式快速配置流控策略，提供辦公模板、娛樂模板等智能流控模板；用戶可在模板的基礎上修訂接口帶寬，調整應用分類，實現靈活控制；同時支持自定義方式配置流控策略，對流量進行合理分配。

家寬場景下的綜合負載均衡

當下，國內運營商提供的千兆家庭寬帶，下行速率可達1000Mbps，下載帶寬已經足夠大，且未來還可以升級更大帶寬，然而在帶寬充足的情況下，線路的最大會話數同樣也會影響客戶的上網體驗。運營商一般將單條家寬線路的會話數限制在2000左右，當會話數達到上限時，即使使用的帶寬較小，也會出現上網卡頓的情況。通常情況下， 平均一個終端的會話數在80~100之間，一條家寬能夠承載的終端數在20~25個之間。

面對客戶上網體驗差的問題，工程師和運營商通常只會關注流量帶寬，給出網絡連接狀態、下載速度等維度的判斷，卻忽略了運營商家庭寬帶線路場景下線路最大會話數只有2000左右的問題，即使流量帶寬未達上限，若會話數達到最大限制值，同樣會導致上網卡頓。

RG-CMG6000系列多功能安全網關基于家寬場景，設計了一套基于“帶寬+會話”的綜合負載均衡方式，當鏈路帶寬沒到閾值的時候，優先選擇會話數利用率較少的鏈路分配流量，當會話數到達閾值的時候，優先選擇流量較少的鏈路分配流量，從而實現家寬的上網體驗優化。

多合一網關，一臺解決出口需求

RG-CMG6000系列多功能安全網關集路由器、VPN網關，智能流控、上網行為管理、多出口負載均衡、狀態防火墻、上網認證功能、AC控制器功能于一身，可擴展IPS、AV、威脅情報，相當于多臺設備集成為一臺，輕松實現互聯網出口極簡組網。

統一的安全防護

RG-CMG6000系列多功能安全網關集多種安全防護功能為一體，支持防病毒、入侵檢測防御、威脅情報、應用識別、URL過濾等功能，滿足等級保護的要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護，支持ARP攻擊防御功能；支持對HTTP、TCP、UDP、DNS、TLS等常用協議及應用的攻擊檢測和防御，支持對欺騙攻擊、注入攻擊、中間人攻擊、跨站請求偽造、跨站腳本攻擊、代碼執行、釋放重利用等多種類別的威脅進行檢測和防御。病毒防護功能集成海量病毒庫及雙引擎查殺，可滿足用戶快速查殺與深度查殺需求。威脅情報立足于本地出站情報，可及時、高效、準確攔截異常流量。

RG-CMG6000系列多功能安全網關內嵌專有的抗拒絕服務攻擊硬件，不同于常見的軟件抗攻擊方式，本產品將抗攻擊交由專有硬件處理，抗拒絕服務攻擊性能至少提升一倍，讓網絡更健壯、更安全。

采用全新NTOS操作系統，效率更高

RG-CMG6000系列多功能安全網關采用業內先進的多核無鎖化設計，顯著提升操作系統效率。

一般網關設備具有多個CPU，原有技術：多個CPU同時從一個公共內存池中取數據處理，可能出現多個CPU同時競爭一個數據的情況，獲得數據的CPU會給數據加鎖，未獲得數據的CPU只能等待解鎖后再處理，導致效率損失。

銳捷新技術：為每一個CPU在內存中劃出對應的獨立空間，一個CPU固定從一個內存空間中取數據，不必加鎖也不會產生沖突；數據按照一定的規律存儲，例如同一個IP地址源的數據放入同一個內存單元里；以便同一個源地址IP的數據存在同一個內存空間，由同一個CPU處理。對于TCP/IP協議的4個層次，每一層均采用該多核無鎖化設計，效率提升顯著。

全新硬件設計，可靠性更高

針對電壓異常、電網異常等可能造成存儲器件故障的風險，RG-CMG6000系列多功能安全網關新增相應的監控器件和備用器件，提升存儲器件抗異常沖擊的能力，減少設備損壞和數據丟失。

熱升級/恢復

RG-CMG6000系列多功能安全網關支持秒級熱補丁，在升級設備過程中，可以針對轉發組件、管理組件和部分系統組件進行補丁升級并重啟相應組件，不影響整機運行，大大提升了設備的可維護性和穩定性。

設備運行過程中如果遇到轉發組件突發異常，可以做到秒級自動熱重啟，而不需要人工發現并手工重啟設備來恢復，轉發異常恢復時間從之前的幾分鐘甚至數小時降到了幾秒鐘，對用戶正常業務的影響大大縮小。

無線控制器,管理無線網絡

RG-CMG6000系列智能安全網關內置專業無線控制器，可對銳捷無線網絡進行配置和控制。

網監對接

RG-CMG6000系列智能安全網關支持直接上報審計日志給網監平臺，客戶不用額外配置網監對接產品，就實現與網監平臺的對接，既滿足網監部門對公共互聯網WIFI的安全審計要求，又節省成本。

實名認證

RG-CMG6000系列智能安全網關支持多種WEB認證方式，包括本地認證（用戶名密碼、無感知認證）及第三方對接（如Radius、AD域），同時兼容Portal 2.0協議，可適配銳捷SMP/SMP+/SAM/SAM+等認證平臺，實現基于用戶的流量控制、行為審計與URL過濾，滿足企業實名制管理需求。