產品概述

隨著社交網絡、云計算、大數據等新熱點的出現，互聯網邁向了歷史上從未有過的繁榮階段，用戶網絡出口的需求也在不斷變化，體驗優化和安全的訴求都在持續增強，從產品角度來說，光滿足某一類需求很難達到用戶期望。為了滿足不同場景下客戶的多種需求，銳捷網絡從實際需求出發，結合多年的技術積累，推出了銳捷網絡RG-EG-E系列智能安全網關。

RG-EG-E系列智能安全網關，支持關鍵業務監控、智能流控、行為審計、應用控制、鏈路探測，提供智能策略管家、一鍵故障分析功能來簡化產品上線及運維；具有豐富的安全功能，能夠支持入侵防御、防病毒、端口掃描、流量學習、應用控制、DoS/DDoS防護、威脅情報等功能。

RG-EG-E系列智能安全網關具備性能擴展能力，可通過購買性能授權進行擴展。

RG-EG-E系列智能安全網關適用于企業、教育、醫療、政府等行業，部署在互聯網出口。

產品特性

復雜應用識別

應用特征庫種類增加到近7000種，應用識別率可達到95%以上，大幅提升客戶準確識別網絡中復雜應用的能力。精準匹配行為控制策略，可有效提升網絡帶寬資源利用率。

另外，在關鍵業務的使用體驗保障方面，銳捷新網關實現基于應用級別的健康度量引擎，幫助用戶實現應用級別的體驗參數可視化展示，并具備自動化告警能力。

智能流量控制

RG-EG-E系列智能安全網關支持通過模板方式快速配置流控策略，提供辦公模板、娛樂模板等智能流控模板；用戶可在模板的基礎上修訂接口帶寬，調整應用分類，實現靈活控制；同時支持自定義方式配置流控策略，對流量進行合理分配。

關鍵業務體驗自動化保障

RG-EG-E系列智能安全網關以業務為導向，度量以視頻業務為主的關鍵業務真實體驗。通過將流量被動分析和主動探測相結合，設備能夠實時監控關鍵業務真實的時延、丟包等關鍵質量參數，對業務的質量監控統計囊括了LAN側區域、WAN側區域。針對DHCP、DNS、IPsec等用戶常見的上網業務，設備通過匯總打分的方式進行數據報表整理，確保了運維人員能夠及時清晰地獲取業務狀態信息，快速識別潛在問題。同時基于帶寬、時延、丟包等鏈路質量參數，對業務流量進行自動保障選路，確保鏈路故障時業務可以在無人干預的情況下快速恢復。

統一的安全防護

RG-EG-E系列智能安全網關集多種安全防護功能為一體，支持防病毒、入侵檢測防御、威脅情報、應用識別、URL過濾等功能，滿足等級保護的要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻擊防護，支持ARP攻擊防御功能；支持對HTTP、TCP、UDP、DNS、TLS等常用協議及應用的攻擊檢測和防御，支持對欺騙攻擊、注入攻擊、中間人攻擊、跨站請求偽造、跨站腳本攻擊、代碼執行、釋放重利用等多種類別的威脅進行檢測和防御。病毒防護功能集成海量病毒庫及雙引擎查殺，可滿足用戶快速查殺與深度查殺需求。威脅情報立足于本地大容量出站情報，可及時、高效、準確攔截異常流量。

RG-EG-E系列智能安全網關內嵌創新的抗拒絕服務攻擊硬件，不同于常見的軟件抗攻擊方式，本產品將抗攻擊交由專有硬件處理，抗拒絕服務攻擊性能至少提升一倍，讓網絡更健壯、更安全。

安全風險一鍵溯源

RG-EG-E系列智能安全網關在日常安全事件告警運營及通報協查場景下，無需跨系統和設備，簡單架構一臺設備即可聯動主流身份認證系統和網絡設備自動溯源到人、到端，并自動關聯風險對應的訪問行為及會話應用，溯源時效從小時級變秒級。

采用全新NTOS操作系統，效率更高

RG-EG-E系列智能安全網關采用業內先進的多核無鎖化設計，顯著提升操作系統效率。

一般網關設備具有多個CPU，原有技術：多個CPU同時從一個公共內存池中取數據處理，可能出現多個CPU同時競爭一個數據的情況，獲得數據的CPU會給數據加鎖，未獲得數據的CPU只能等待解鎖后再處理，導致效率損失。

銳捷新技術：為每一個CPU在內存中劃出對應的獨立空間，一個CPU固定從一個內存空間中取數據，不必加鎖也不會產生沖突；數據按照一定的規律存儲，例如同一個IP地址源的數據放入同一個內存單元里；以便同一個源地址IP的數據存在同一個內存空間，由同一個CPU處理。對于TCP/IP協議的4個層次，每一層均采用該多核無鎖化設計，效率提升顯著。

全新硬件設計，可靠性更高

針對電壓異常、電網異常等可能造成存儲器件故障的風險，RG-EG-E系列智能安全網關新增相應的監控器件和備用器件，提升存儲器件抗異常沖擊的能力，減少設備損壞和數據丟失。

熱升級/恢復

RG-EG-E系列智能安全網關支持秒級熱補丁，在升級設備過程中，可以針對轉發組件、管理組件和部分系統組件進行補丁升級并重啟相應組件，不影響整機運行，大大提升了設備的可維護性和穩定性。

設備運行過程中如果遇到轉發組件突發異常，可以做到秒級自動熱重啟，而不需要人工發現并手工重啟設備來恢復，轉發異常恢復時間從之前的幾分鐘甚至數小時降到了幾秒鐘，對用戶正常業務的影響大大縮小。

無線控制器,管理無線網絡

RG-EG-E系列智能安全網關內置專業無線控制器，可對銳捷無線網絡進行配置和控制。

網監對接

EG-E系列網關可通過靈活選配對接授權，即可實現將審計日志上報至網監平臺，既滿足網監部門對公共互聯網WIFI的安全審計要求，又無需額外增加硬件設備，節省投資成本。

實名認證

RG-EG-E系列智能安全網關支持多種WEB認證方式，包括本地認證（用戶名密碼、無感知認證）及第三方對接（如Radius、AD域），同時兼容Portal 2.0協議，可適配銳捷SMP/SMP+/SAM/SAM+等認證平臺，實現基于用戶的流量控制、行為審計與URL過濾，滿足企業實名制管理需求。