新一代智能安全网关,构筑网络出口边界防护屏障,RG-EG-E5220
产品特性:
多合一:增强版EG,1台搞定网络出口需求
高性能:开启多项安全功能,网关保持高吞吐性能
高应用识别率:可达95%,大幅提升复杂应用识别准确度
好体验:支持关键业务保障、会话检测、负载均衡、智能链路切换调优
智安全:灵活选配威胁情报、IPS、AV安全授权
产品概述
随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,用户网络出口的需求也在不断变化,体验优化和安全的诉求都在持续增强,从产品角度来说,光满足某一类需求很难达到用户期望。为了满足不同场景下客户的多种需求,锐捷网络从实际需求出发,结合多年的技术积累,推出了锐捷网络RG-EG-E系列新一代智能安全网关。
RG-EG-E系列新一代智能安全网关,支持关键业务监控、智能流控、行为审计、应用控制、链路探测,提供智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报等功能。
RG-EG-E系列新一代智能安全网关具备性能扩展能力,可通过购买性能授权进行扩展。
RG-EG-E系列新一代智能安全网关适用于企业、教育、医疗、政府等行业,部署在互联网出口。
产品特性
复杂应用识别
应用特征库种类增加到近7000种,应用识别率可达到95%以上,大幅提升客户准确识别网络中复杂应用的能力。精准匹配行为控制策略,可有效提升网络带宽资源利用率。
另外,在关键业务的使用体验保障方面,锐捷新网关实现基于应用级别的健康度量引擎,帮助用户实现应用级别的体验参数可视化展示,并具备自动化告警能力。
智能流量控制
RG-EG-E系列新一代智能安全网关支持通过模板方式快速配置流控策略,提供办公模板、娱乐模板等智能流控模板;用户可在模板的基础上修订接口带宽,调整应用分类,实现灵活控制;同时支持自定义方式配置流控策略,对流量进行合理分配。
统一的安全防护
RG-EG-E系列新一代智能安全网关集多种安全防护功能为一体,支持防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等功能,满足等级保护的要求;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护,支持ARP攻击防御功能;支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御,支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御。病毒防护功能集成海量病毒库及双引擎查杀,可满足用户快速查杀与深度查杀需求。威胁情报立足于本地大容量出站情报,可及时、高效、准确拦截异常流量。
RG-EG-E系列新一代智能安全网关内嵌独有的抗拒绝服务攻击硬件,不同于常见的软件抗攻击方式,本产品将抗攻击交由专有硬件处理,抗拒绝服务攻击性能至少提升一倍,让网络更健壮、更安全。
采用全新NTOS操作系统,效率更高
RG-EG-E系列新一代智能安全网关采用业内先进的多核无锁化设计,显著提升操作系统效率。
一般网关设备具有多个CPU,原有技术:多个CPU同时从一个公共内存池中取数据处理,可能出现多个CPU同时竞争一个数据的情况,获得数据的CPU会给数据加锁,未获得数据的CPU只能等待解锁后再处理,导致效率损失。
锐捷新技术:为每一个CPU在内存中划出对应的独立空间,一个CPU固定从一个内存空间中取数据,不必加锁也不会产生冲突;数据按照一定的规律存储,例如同一个IP地址源的数据放入同一个内存单元里;以便同一个源地址IP的数据存在同一个内存空间,由同一个CPU处理。对于TCP/IP协议的4个层次,每一层均采用该多核无锁化设计,效率提升显著。
全新硬件设计,可靠性更高
针对电压异常、电网异常等可能造成存储器件故障的风险,RG-EG-E系列新一代智能安全网关新增相应的监控器件和备用器件,提升存储器件抗异常冲击的能力,减少设备损坏和数据丢失。
热升级/恢复
RG-EG-E系列新一代智能安全网关支持秒级热补丁,在升级设备过程中,可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件,不影响整机运行,大大提升了设备的可维护性和稳定性。
设备运行过程中如果遇到转发组件突发异常,可以做到秒级自动热重启,而不需要人工发现并手工重启设备来恢复,转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟,对用户正常业务的影响大大缩小。
硬件规格
主机
| 硬件规格 | RG-EG-E5120 | RG-EG-E5220 |
| 系统规格 | ||
| 处理器 | 4核处理器,主频2.0 GHz | 4核处理器,主频2.0 GHz |
| 内存 | 4GB DDR4内存(支持ECC) | 4GB DDR4内存(支持ECC) |
| Flash | 8GB eMMC | 8GB eMMC |
| 硬盘 | 标配1TB机械硬盘 | 标配1TB机械硬盘 |
| 接口规格 | ||
| 固化业务接口 | 8个GE电口 2个GE光口 4个10GE光口 |
8个GE电口 2个GE光口 4个10GE光口 |
| 固化管理接口 | 1个MGMT接口 (和GE 0/0数据接口复用) 1个RJ45的Console口 |
1个MGMT接口 (和GE 0/0数据接口复用) 1个RJ45的Console口 |
| USB | 2个USB 2.0接口(Type A) | 2个USB 2.0接口(Type A) |
| 接口扩展槽 | 2个(支持扩展RG-NSEC-4GE4SFP V2、RG-NSEC-4XS V2接口卡) | 2个(支持扩展RG-NSEC-4GE4SFP V2、RG-NSEC-4XS V2接口卡) |
| Bypass接口 | 通过扩展卡支持 (RG-NSEC-4GE4SFP V2支持0口和1口的硬件bypass) |
通过扩展卡支持 (RG-NSEC-4GE4SFP V2支持0口和1口的硬件bypass) |
| 尺寸与重量 | ||
| 产品尺寸(宽×深×高) | 440mm×300mm×44mm(不含脚垫) | 440mm×300mm×44mm(不含脚垫) |
| 运输尺寸(宽×深×高) | 545mm×450mm×130mm | 545mm×450mm×130mm |
| 产品重量 | 4.3kg | 4.3kg |
| 运输重量 | 单台5.7 kg | 单台5.7 kg |
| 电源与功耗 | ||
| 电源 | 标配1个,支持扩展双电源 支持电源热插拔 |
标配1个,支持扩展双电源 支持电源热插拔 |
| 最大功耗 | 60W | 60W |
| 环境与可靠性 | ||
| 温度 | 工作温度:0℃~45℃ 存储温度:-40℃~70℃ |
|
| 湿度 | 工作湿度:10%RH~90%RH(无凝露) 存储湿度:5%RH~95%RH(无凝露) |
|
| 海拔 | 工作海拔:0~5000m | |
电源模块
| 硬件规格 | RG-NSEC-PA70I |
| 产品尺寸(宽×深×高) | 51mm×156mm×38mm |
| 产品重量 | 0.40kg |
| 额定输入电压范围 | 交流(AC)输入:100V AC~240V AC; 50/60Hz 直流(HVDC)输入:120V DC~340V DC |
| 最大输入电压范围 | 交流(AC)输入:90V AC~264V AC; 47/63Hz 直流(HVDC)输入:110V DC~380V DC |
| 输入电流范围 | 2A MAX |
| 输出电压 | 12V |
| 最大输出电流 | 5.83A |
| 最大输出功率 | 70W |
| 整机漏电流 | ≤1.75mA |
| 温度 | 工作温度:-10℃~50℃ 存储温度:-40℃~70℃ |
| 湿度 | 工作湿度:10%RH~90%RH(无凝露) 存储湿度:5%RH~95%RH(无凝露) |
| 热插拔 | 支持。在设备配置两个电源模块,形成冗余电源情况下,可先断开1+1备份电源系统中某个电源模块与外部供电系统的连接,然后对该电源模块进行插拔操作。 |
扩展卡
| 硬件规格 | RG-NSEC-4GE4SFP V2 | RG-NSEC-4XS V2 |
| 产品尺寸(宽×深×高) | 98mm x 146mm x 38mm | 98mm x 146mm x 38mm |
| 产品重量 | 0.48kg | 0.46kg |
| 接口规格 | 支持4个千兆电口(0~3口), 4个千兆光口(4F~7F) |
4个万兆SPF+接口(0F~3F) |
| BYPASS | 支持1路(电口0和电口1之间BYPASS) | 不支持 |
| 最大功耗 | <12W | <12W |
| 工作海拔 | 0m~5000m | 0m~5000m |
| 工作温度 | 0℃~45℃(0m~1800m海拔) 说明:当工作海拔为1800m~5000m时,海拔(相较于1800m)每升高220m,最高温度规格降低1℃ |
0℃~45℃(0m~1800m海拔) 说明:当工作海拔为1800m~5000m时,海拔(相较于1800m)每升高220m,最高温度规格降低1℃ |
| 工作湿度 | 10%RH~90%RH(无凝露) | 10%RH~90%RH(无凝露) |
| 存储温度 | -40℃~70℃ | -40℃~70℃ |
| 存储湿度 | 5%RH~95%RH(无凝露) | 5%RH~95%RH(无凝露) |
| 热拔插 | 不支持 | 不支持 |
软件规格
网络
| 网络 | RG-EG-E系列 |
| 物理接口 | 支持配置接口为LAN/WAN属性,其中WAN口支持PPPoE、DHCP、静态IP三种模式;支持配置接口为路由、透明和旁路部署模式 |
| 子接口 | 支持配置子接口,可设置VLAN ID |
| 桥接口 | 支持透明模式下的接口配置成桥接口 |
| 聚合接口 | 支持配置聚合接口 |
| 路由 | 支持IPv4,IPv6,静态路由、动态路由、路由策略、策略路由,运营商地址库路由,应用路由等选路策略,出口负载均衡 |
| DHCP服务器 | 支持DHCP Server功能 |
| DNS服务器 | 支持配置设备的DNS地址 |
| DDNS | 支持多种动态域名解析运营商 |
| 链路探测 | 支持链路探测、联络探测日志记录 |
对象
| 对象 | RG-EG-E系列 |
| 地址/地址组 | 支持设置地址对象,以IP/IP范围的形式,支持IPv4/IPv6地址对象 |
| 区域 | 支持设置接口区域 |
| 应用和应用组 | 支持设置应用类型,以应用/应用组的形式 |
| 服务/服务组 | 支持设置服务对象,提供常见的默认端口服务 |
| 时间计划 | 支持设置时间对象,提供单次时间计划和循环时间计划 |
| 运营商地址库 | 支持默认运营商地址库(电信、移动、联通、教育、电信通),支持自定义运营商地址库,支持地址库导入、导出 |
| 病毒防护模板 | 支持设置内容对象模板,提供AV病毒模板,可选择快速查杀模式;可根据协议、方向自定义病毒防护模板;支持设置病毒例外 |
| 入侵防御模板 | 支持设置内容对象模板,提供IPS入侵检测模板;支持自定义入侵防御模板。可根据对象、严重性、协议、威胁类别设置规则过滤器;支持设置规则例外 |
| 文件过滤 | 支持设置内容对象模板,提供文件过滤模板(根据文件类型) |
| URL过滤 | 支持URL过滤 |
| SSL代理证书 | 支持新增、导入、删除、查看、下载SSL代理证书。支持设置一个全局SSL代理证书 |
| 服务器证书 | 支持导入、删除、查看、下载服务器证书 |
| 安全规则库 | 支持查看IPS库自带的安全规则 |
策略
| 策略 | RG-EG-E系列 |
| 流量学习 | 支持流量学习功能,可记录与监控IP相关的IP地址和端口,并可记录异常流量;支持流量学习日志的导出 |
| NAT转换 | 支持NAT策略,提供NAT地址转换,支持NAT策略的批量导入功能,提供常见的NAT ALG服务,提供服务器端口映射功能,提供NAT地址池状态显示 |
| 行为管理 | 支持配置行为管理策略,可根据对象、内容、区域等参数来对报文的转发进行控制,支持策略列表的呈现,支持行为管理策略的批量导入 |
| 模拟策略 | 支持策略进入模拟空间,可对无把握的行为管理策略先在策略模拟空间进行试运行,看看对应流量是否有符合预期 |
| 策略配置向导 | 支持行为管理配置向导,可按向导进行端口扫描、配置构建、配置测试等步骤完成行为管理策略的生成 |
| 策略优化 | 支持策略优化功能,支持对配置的行为管理策略进行梳理,分析策略冗余过期冲突的情况 |
| 策略生命周期 | 支持行为管理策略的全生命周期展现,包括策略的详细变更记录 |
| 端口扫描 | 对设置的地址网段进行端口扫描,可扫描全部端口或者自定义端口,对扫描出来的结果进行生成策略提示 |
| DoS/DDoS防护 | 支持安全防护功能,支持各种DDoS防护策略 |
| ARP防护 | 支持安全防护功能,支持ARP欺骗、ARP Flood等 |
| 本机防护 | 支持安全防护功能,可设置针对本机的安全防护策略 |
| 威胁情报 | 支持威胁情报功能,可对功能进行开启或关闭,可自定义威胁情报,可管理威胁例外 |
| 黑白名单 | 支持全局的黑白名单功能 |
| SSL代理策略 | 支持设置SSL代理策略。可根据对象、内容、区域等参数来自定义策略,支持策略列表的呈现 |
| SSL代理模板 | 支持设置SSL代理模板。可选择保护客户端、保护服务器类型 |
| 白名单 | 支持设置域名白名单、应用白名单 |
安全监控
| 安全监控 | RG-EG-E系列 |
| 日志监控 | 系统日志、安全日志、行为审计日志等日志类型监控 |
| 流量监控 | 接口流量、实时流量、流量统计、会话监控、新建会话数监控 |
| 网络质量监控 | 网络质量监控、网络质量监控策略、网络质量呈现、关键应用监控、关键角色监控、DNS监控 |
| 设备监控 | 设备健康度、设备硬件监控 |
| 业务监控 | 业务检测导航、报文示踪、流日志查询、抓包分析 |
系统
| 系统 | RG-EG-E系列 |
| SNMP | 支持第三方平台通过SNMP进行管理(SNMPv1/v2/v3协议) |
| 补丁升级 | 支持下载补丁方式来进行升级 |
| 一键收集 | 支持故障信息一键收集 |
| 设备健康 | 支持设备健康诊断 |
| 业务诊断 | 支持业务运行状态诊断 |
