產(chǎn)品概述

隨著社交網(wǎng)絡(luò)、云計算、大數(shù)據(jù)等新熱點的出現(xiàn)，互聯(lián)網(wǎng)邁向了歷史上從未有過的繁榮階段，用戶網(wǎng)絡(luò)出口的需求也在不斷變化，體驗優(yōu)化和安全的訴求都在持續(xù)增強(qiáng)，從產(chǎn)品角度來說，光滿足某一類需求很難達(dá)到用戶期望。為了滿足不同場景下客戶的多種需求，銳捷網(wǎng)絡(luò)從實際需求出發(fā)，結(jié)合多年的技術(shù)積累，推出了銳捷網(wǎng)絡(luò)RG-CMG6000系列多功能安全網(wǎng)關(guān)，包括RG-CMG6000-03、RG-CMG6000-06、RG-CMG6000-09三款型號。

RG-CMG6000系列多功能安全網(wǎng)關(guān)集路由器、VPN網(wǎng)關(guān)、智能流控、上網(wǎng)行為管理、多出口負(fù)載均衡、狀態(tài)防火墻、上網(wǎng)認(rèn)證、AC等產(chǎn)品功能于一身的企業(yè)級多功能出口網(wǎng)關(guān)，可對接一機(jī)一網(wǎng)主機(jī)內(nèi)置的EMB管理平臺實現(xiàn)集中運(yùn)維和集中管理；具有豐富的安全功能，能夠支持入侵防御、防病毒、端口掃描、流量學(xué)習(xí)、應(yīng)用控制、DoS/DDoS防護(hù)、威脅情報等功能。

RG- CMG6000系列多功能安全網(wǎng)關(guān)，適用于中小企業(yè)、中小學(xué)校、中小醫(yī)療、中小政府等各個行業(yè)，部署在互聯(lián)網(wǎng)出口位置、很好的滿足互聯(lián)網(wǎng)出口場景的一體化網(wǎng)絡(luò)需求。

產(chǎn)品特性

復(fù)雜應(yīng)用識別

應(yīng)用特征庫種類增加到近7000種，應(yīng)用識別率可達(dá)到95%以上，大幅提升客戶準(zhǔn)確識別網(wǎng)絡(luò)中復(fù)雜應(yīng)用的能力。精準(zhǔn)匹配行為控制策略，可有效提升網(wǎng)絡(luò)帶寬資源利用率。

另外，在關(guān)鍵業(yè)務(wù)的使用體驗保障方面，銳捷多功能安全網(wǎng)關(guān)實現(xiàn)基于應(yīng)用級別的健康度量引擎，幫助用戶實現(xiàn)應(yīng)用級別的體驗參數(shù)可視化展示，并具備自動化告警能力。

智能流量控制

RG-CMG6000系列多功能安全網(wǎng)關(guān)支持通過模板方式快速配置流控策略，提供辦公模板、娛樂模板等智能流控模板；用戶可在模板的基礎(chǔ)上修訂接口帶寬，調(diào)整應(yīng)用分類，實現(xiàn)靈活控制；同時支持自定義方式配置流控策略，對流量進(jìn)行合理分配。

家寬場景下的綜合負(fù)載均衡

當(dāng)下，國內(nèi)運(yùn)營商提供的千兆家庭寬帶，下行速率可達(dá)1000Mbps，下載帶寬已經(jīng)足夠大，且未來還可以升級更大帶寬，然而在帶寬充足的情況下，線路的最大會話數(shù)同樣也會影響客戶的上網(wǎng)體驗。運(yùn)營商一般將單條家寬線路的會話數(shù)限制在2000左右，當(dāng)會話數(shù)達(dá)到上限時，即使使用的帶寬較小，也會出現(xiàn)上網(wǎng)卡頓的情況。通常情況下， 平均一個終端的會話數(shù)在80~100之間，一條家寬能夠承載的終端數(shù)在20~25個之間。

面對客戶上網(wǎng)體驗差的問題，工程師和運(yùn)營商通常只會關(guān)注流量帶寬，給出網(wǎng)絡(luò)連接狀態(tài)、下載速度等維度的判斷，卻忽略了運(yùn)營商家庭寬帶線路場景下線路最大會話數(shù)只有2000左右的問題，即使流量帶寬未達(dá)上限，若會話數(shù)達(dá)到最大限制值，同樣會導(dǎo)致上網(wǎng)卡頓。

RG-CMG6000系列多功能安全網(wǎng)關(guān)基于家寬場景，設(shè)計了一套基于“帶寬+會話”的綜合負(fù)載均衡方式，當(dāng)鏈路帶寬沒到閾值的時候，優(yōu)先選擇會話數(shù)利用率較少的鏈路分配流量，當(dāng)會話數(shù)到達(dá)閾值的時候，優(yōu)先選擇流量較少的鏈路分配流量，從而實現(xiàn)家寬的上網(wǎng)體驗優(yōu)化。

多合一網(wǎng)關(guān)，一臺解決出口需求

RG-CMG6000系列多功能安全網(wǎng)關(guān)集路由器、VPN網(wǎng)關(guān)，智能流控、上網(wǎng)行為管理、多出口負(fù)載均衡、狀態(tài)防火墻、上網(wǎng)認(rèn)證功能、AC控制器功能于一身，可擴(kuò)展IPS、AV、威脅情報，相當(dāng)于多臺設(shè)備集成為一臺，輕松實現(xiàn)互聯(lián)網(wǎng)出口極簡組網(wǎng)。

統(tǒng)一的安全防護(hù)

RG-CMG6000系列多功能安全網(wǎng)關(guān)集多種安全防護(hù)功能為一體，支持防病毒、入侵檢測防御、威脅情報、應(yīng)用識別、URL過濾等功能，滿足等級保護(hù)的要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護(hù)，支持ARP攻擊防御功能；支持對HTTP、TCP、UDP、DNS、TLS等常用協(xié)議及應(yīng)用的攻擊檢測和防御，支持對欺騙攻擊、注入攻擊、中間人攻擊、跨站請求偽造、跨站腳本攻擊、代碼執(zhí)行、釋放重利用等多種類別的威脅進(jìn)行檢測和防御。病毒防護(hù)功能集成海量病毒庫及雙引擎查殺，可滿足用戶快速查殺與深度查殺需求。威脅情報立足于本地出站情報，可及時、高效、準(zhǔn)確攔截異常流量。

RG-CMG6000系列多功能安全網(wǎng)關(guān)內(nèi)嵌專有的抗拒絕服務(wù)攻擊硬件，不同于常見的軟件抗攻擊方式，本產(chǎn)品將抗攻擊交由專有硬件處理，抗拒絕服務(wù)攻擊性能至少提升一倍，讓網(wǎng)絡(luò)更健壯、更安全。

采用全新NTOS操作系統(tǒng)，效率更高

RG-CMG6000系列多功能安全網(wǎng)關(guān)采用業(yè)內(nèi)先進(jìn)的多核無鎖化設(shè)計，顯著提升操作系統(tǒng)效率。

一般網(wǎng)關(guān)設(shè)備具有多個CPU，原有技術(shù)：多個CPU同時從一個公共內(nèi)存池中取數(shù)據(jù)處理，可能出現(xiàn)多個CPU同時競爭一個數(shù)據(jù)的情況，獲得數(shù)據(jù)的CPU會給數(shù)據(jù)加鎖，未獲得數(shù)據(jù)的CPU只能等待解鎖后再處理，導(dǎo)致效率損失。

銳捷新技術(shù)：為每一個CPU在內(nèi)存中劃出對應(yīng)的獨(dú)立空間，一個CPU固定從一個內(nèi)存空間中取數(shù)據(jù)，不必加鎖也不會產(chǎn)生沖突；數(shù)據(jù)按照一定的規(guī)律存儲，例如同一個IP地址源的數(shù)據(jù)放入同一個內(nèi)存單元里；以便同一個源地址IP的數(shù)據(jù)存在同一個內(nèi)存空間，由同一個CPU處理。對于TCP/IP協(xié)議的4個層次，每一層均采用該多核無鎖化設(shè)計，效率提升顯著。

全新硬件設(shè)計，可靠性更高

針對電壓異常、電網(wǎng)異常等可能造成存儲器件故障的風(fēng)險，RG-CMG6000系列多功能安全網(wǎng)關(guān)新增相應(yīng)的監(jiān)控器件和備用器件，提升存儲器件抗異常沖擊的能力，減少設(shè)備損壞和數(shù)據(jù)丟失。

熱升級/恢復(fù)

RG-CMG6000系列多功能安全網(wǎng)關(guān)支持秒級熱補(bǔ)丁，在升級設(shè)備過程中，可以針對轉(zhuǎn)發(fā)組件、管理組件和部分系統(tǒng)組件進(jìn)行補(bǔ)丁升級并重啟相應(yīng)組件，不影響整機(jī)運(yùn)行，大大提升了設(shè)備的可維護(hù)性和穩(wěn)定性。

設(shè)備運(yùn)行過程中如果遇到轉(zhuǎn)發(fā)組件突發(fā)異常，可以做到秒級自動熱重啟，而不需要人工發(fā)現(xiàn)并手工重啟設(shè)備來恢復(fù)，轉(zhuǎn)發(fā)異常恢復(fù)時間從之前的幾分鐘甚至數(shù)小時降到了幾秒鐘，對用戶正常業(yè)務(wù)的影響大大縮小。

無線控制器,管理無線網(wǎng)絡(luò)

RG-CMG6000系列智能安全網(wǎng)關(guān)內(nèi)置專業(yè)無線控制器，可對銳捷無線網(wǎng)絡(luò)進(jìn)行配置和控制。

網(wǎng)監(jiān)對接

RG-CMG6000系列智能安全網(wǎng)關(guān)支持直接上報審計日志給網(wǎng)監(jiān)平臺，客戶不用額外配置網(wǎng)監(jiān)對接產(chǎn)品，就實現(xiàn)與網(wǎng)監(jiān)平臺的對接，既滿足網(wǎng)監(jiān)部門對公共互聯(lián)網(wǎng)WIFI的安全審計要求，又節(jié)省成本。

實名認(rèn)證

RG-CMG6000系列智能安全網(wǎng)關(guān)支持多種WEB認(rèn)證方式，包括本地認(rèn)證（用戶名密碼、無感知認(rèn)證）及第三方對接（如Radius、AD域），同時兼容Portal 2.0協(xié)議，可適配銳捷SMP/SMP+/SAM/SAM+等認(rèn)證平臺，實現(xiàn)基于用戶的流量控制、行為審計與URL過濾，滿足企業(yè)實名制管理需求。