隨著網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)應(yīng)用已經(jīng)滲透到社會生活的每一個角落，成為人們學習、工作、生活不可或缺的工具，成為企業(yè)運營的基礎(chǔ)平臺。互聯(lián)網(wǎng)的開放性、交互性、延伸性為人們快速獲取知識、即時溝通以及跨地域交流提供了極大的便利；與此同時，互聯(lián)網(wǎng)的便利性與虛擬性也成為各種不和諧行為滋生的溫床，誹謗中傷、網(wǎng)絡(luò)惡搞、人肉搜索、工作時間“偷菜”、BT下載、色情網(wǎng)站等問題，就像打開了潘多拉盒子，越來越對國家安定、社會和諧、企業(yè)效率、青少年成長等提出了嚴峻的挑戰(zhàn)。

EasyGate易網(wǎng)關(guān)（以下簡稱RG-EG）是銳捷網(wǎng)絡(luò)公司推出的一款解決當下網(wǎng)絡(luò)出口難題的多業(yè)務(wù)綜合網(wǎng)關(guān)產(chǎn)品。作為銳捷網(wǎng)絡(luò)完全自主研發(fā)的綜合網(wǎng)關(guān)，EG產(chǎn)品集成先進的軟硬件體系構(gòu)架，配以先進的DPI深入分析引擎、行為分析/管理引擎，能夠在保證網(wǎng)絡(luò)出口高效轉(zhuǎn)發(fā)的基礎(chǔ)上，提供專業(yè)的流控功能、出色的URL過濾以及本地化的日志存儲/審計服務(wù)。此外，EG的多業(yè)務(wù)特性還體現(xiàn)在對WEB認證、IPSec VPN等功能的支持上。

EG易網(wǎng)關(guān)的高性能和七層多業(yè)務(wù)特性，將大大簡化中小規(guī)模網(wǎng)絡(luò)出口的部署難題。我們不再需要考慮應(yīng)該使用防火墻、流量控制設(shè)備還是路由器，亦或者產(chǎn)品的相互結(jié)合。EG易網(wǎng)關(guān)一臺設(shè)備滿足出口部署的必須要求。

銳捷承諾給予5年以上特征庫的免費升級。此外，EG還針對行業(yè)細分應(yīng)用場景定制開發(fā)。針對普教市場的實名制需求，EG推出了WEB實名身份認證、實名流控和實名日志記錄功能；針對酒店市場簡便易用需求，EG推出了AnyIP的用戶即插即用功能，并根據(jù)酒店業(yè)主需要，支持對酒店主頁或廣告的推送。

高性能轉(zhuǎn)發(fā)，搭建好網(wǎng)絡(luò)出口基礎(chǔ)平臺

從底層硬件架構(gòu)保證：采用MIPS多核高性能處理器，最低2G，最大4G DDRII內(nèi)存，全千兆接口器件。內(nèi)置電信級寬頻開關(guān)電源，具有防雷、防過壓、防浪涌設(shè)計，適應(yīng)電壓不穩(wěn)定場合。

重視設(shè)備線速轉(zhuǎn)發(fā)能力：基于銳捷自主研發(fā)的RGOS網(wǎng)絡(luò)操作平臺，支持超大容量的NAT會話，和超大吞吐量（同檔次設(shè)備普遍比業(yè)界平均水平高出30%-50%），且提供了電信級網(wǎng)絡(luò)產(chǎn)品的高性能、高穩(wěn)定性。

狀態(tài)防火墻，做好內(nèi)、外網(wǎng)的安全保護

EG易網(wǎng)關(guān)作為網(wǎng)絡(luò)出口設(shè)備集成豐富的防火墻功能：

快速包過濾：EG提供性能卓越的ACL包過濾功能，支持標準和擴展的ACL訪問控制列表。EG采用先進的流表處理技術(shù)，利用源IP、目的IP、源端口、目的端口、協(xié)議號等5個元素來定義一條流。

報文過濾：報文過濾是防火墻最基本的功能，根據(jù)安全策略對數(shù)據(jù)流進行檢查，讓合法的流量通過，將非法的流量阻止，從而達到訪問控制的目的。

狀態(tài)檢測：對基于六元組來識別網(wǎng)絡(luò)流量，并針對每條網(wǎng)絡(luò)流量建立從二層至七層的狀態(tài)信息。并基于這些狀態(tài)信息進行各種豐富的安全控制和更深粒度的報文過濾。

攻擊防御：基于狀態(tài)檢測，EG可以防御的各種網(wǎng)絡(luò)攻擊包括：IP畸形包攻擊、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。

繼承銳捷專業(yè)流控，為網(wǎng)絡(luò)出口全面提速

EG易網(wǎng)關(guān)采用銳捷自主研發(fā)的新一代DPI引擎，能夠準確識別包括P2P應(yīng)用、IM、炒股軟件、流媒體、企業(yè)辦公、網(wǎng)絡(luò)游戲等在內(nèi)的總共900多種協(xié)議。

網(wǎng)絡(luò)流量的實時采集、監(jiān)控和精細分析使得網(wǎng)絡(luò)運行狀況、應(yīng)用情況、帶寬使用情況等狀況完全可視化?；趨f(xié)議和基于用戶的實時流量分析器，提供基于源/目的IP地址、服務(wù)端口、應(yīng)用協(xié)議、Session數(shù)以及流量大小等詳細信息。

支持基于用戶（源IP地址）、目標IP地址、時間、協(xié)議和應(yīng)用等為參數(shù)進行靈活的阻斷與允許功能。包括：進行上行與下行帶寬控制、進行Session數(shù)量控制等。

支持組對象的配置，如定義用戶組（IP組）、協(xié)議組（如P2P協(xié)議組、游戲組）對同一類型的應(yīng)用、相同級別的用戶進行帶寬管理策略的控制。

支持Auto-PIR功能，彈性控制貸款資源。每個對象均可配置保證帶寬和最大帶寬，當網(wǎng)絡(luò)出口負載較高時，EG會壓縮優(yōu)先級較低的對象的最大帶寬，直至最大帶寬等于保證帶寬為止。#p#

自主研發(fā)URL過濾，跟非法網(wǎng)絡(luò)說ByeBye

銳捷網(wǎng)絡(luò)自主研發(fā)中文URL數(shù)據(jù)庫：銳捷網(wǎng)絡(luò)EG自主研發(fā)的URL系統(tǒng)全天候獲取URL信息，銳捷網(wǎng)絡(luò)URL規(guī)則庫分為41個類別，1300萬條目數(shù)，已基本覆蓋中國大陸地區(qū)的網(wǎng)站。

URL分類舉例：軍事、體育、政治、經(jīng)濟、教育、文學藝術(shù)、娛樂、游戲、商業(yè)、IT類、科學、社會生活、BBS站點、WEB通信、在線聊天、門戶網(wǎng)站與搜索引擎、遠程代理、色情、成人、賭博、毒品、暴力、違反道德、犯罪技能、違反法律、博客、房地產(chǎn)、廣告、宗教信仰、求職招聘、旅游。

定期自動更新URL庫：類似于windows自動更新程式，讓設(shè)備可設(shè)定時間，定期從銳捷服務(wù)器獲得最新URL庫，保證設(shè)備URL的實效性和準確性。

深層次內(nèi)容審計，本地化日志記錄，基于用戶身份的審計功能

日志對于網(wǎng)絡(luò)安全的分析和設(shè)備的安全管理非常重要，尤其在配合公安機關(guān)進行反向查詢和定位安全事件的時候。EG針對經(jīng)過出口的數(shù)據(jù)流、設(shè)備和網(wǎng)絡(luò)攻擊進行相關(guān)日志信息的記錄。為用戶事后分析、審計提供重要信息（日志支持遠程web查看和檢索）。

EG易網(wǎng)關(guān)的日志審計包括：

Flow流日志：源IP、目的IP、源端口、目的端口、流起始時間、結(jié)束時間、接受字節(jié)數(shù)，發(fā)送字節(jié)數(shù)等關(guān)鍵信息；

出口NAT日志：經(jīng)過NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過NAT轉(zhuǎn)換后的源IP地址、源端口，所訪問的目的IP、目的端口、協(xié)議、開始時間、結(jié)束時間等關(guān)鍵信息；

URL日志：支持上網(wǎng)五元組、HTTP訪問的詳細URL日志記錄功能；

設(shè)備日志：設(shè)備狀態(tài)，系統(tǒng)事件日志；

攻擊日志：設(shè)備網(wǎng)絡(luò)受到攻擊的日志信息。

EG易網(wǎng)關(guān)的內(nèi)容審計包括：

支持郵件內(nèi)容審計：郵件客戶端方式，如foxmail、outlook等；webmail方式，如新浪、163、雅虎等；

支持IM聊天軟件，如QQ、MSN等的上下線記錄和內(nèi)容審計；

支持BBS論壇內(nèi)容審計：天涯社區(qū)、貓撲、動網(wǎng)官方網(wǎng)站、PHPWIN官方網(wǎng)站等；

支持搜索引擎的審計：百度、Google、雅虎等；

EG內(nèi)置企業(yè)級SATA硬盤，支持日志本地化存儲，也支持輸出至RG-Elog和RG-SNC保存。

設(shè)備軟、硬件高可靠性，保障網(wǎng)絡(luò)出口不中斷運行

支持橋接模式、路由模式、旁路模式等多種部署方式，充分滿足多種環(huán)境下的部署要求：1）橋接透明接入不改變?nèi)魏纹渌O(shè)備配置，實現(xiàn)完整URL過濾、流量控制、內(nèi)容審計；2）旁路方式確保網(wǎng)絡(luò)無單點故障，不對網(wǎng)絡(luò)性能產(chǎn)生任何影響。

內(nèi)置硬件BYPASS，保證設(shè)備掉電、重啟等異常情況下轉(zhuǎn)發(fā)不中斷。

關(guān)鍵裝置的冗余：多PCI總線冗余、1+1電源冗余（EG1000M支持）、雙啟動映像文件/雙配置文件。

模塊化軟件設(shè)計：在降低軟件的復雜度同時，將問題隔離在軟件模塊內(nèi)。某個軟件模塊出錯，不會讓機器崩潰。

同時具備web界面和標準的CLI配置界面，降低學習和使用成本，給維護帶來極大方便。#p#

 #p#

中小學校園網(wǎng)出口解決方案（100臺~1000臺規(guī)模）

1、銳捷人性化WEB界面，帶配置向?qū)?，管理簡便?/p>

2、內(nèi)置41大類1300萬條URL目錄，URL過濾不影響出口數(shù)據(jù)轉(zhuǎn)發(fā)性能，讓學生遠離黃賭毒；

3、內(nèi)置硬盤，本地化日志存儲，結(jié)合設(shè)備組織架構(gòu)管理功能，輕松進行日志審計，符合公安機關(guān)法令法規(guī)要求；

4、能識別超過700種應(yīng)用協(xié)議，專業(yè)的流量控制功能保證關(guān)鍵應(yīng)用/用戶網(wǎng)絡(luò)訪問最佳體驗；

5、支持IPSec VPN，滿足遠程接入需要。