隨著網絡的發展，互聯網應用已經滲透到社會生活的每一個角落，成為人們學習、工作、生活不可或缺的工具，成為企業運營的基礎平臺。互聯網的開放性、交互性、延伸性為人們快速獲取知識、即時溝通以及跨地域交流提供了極大的便利；與此同時，互聯網的便利性與虛擬性也成為各種不和諧行為滋生的溫床，誹謗中傷、網絡惡搞、人肉搜索、工作時間“偷菜”、BT下載、色情網站等問題，就像打開了潘多拉盒子，越來越對國家安定、社會和諧、企業效率、青少年成長等提出了嚴峻的挑戰。

EasyGate易網關（以下簡稱RG-EG）是銳捷網絡公司推出的一款解決當下網絡出口難題的多業務綜合網關產品。作為銳捷網絡完全自主研發的綜合網關，EG產品集成先進的軟硬件體系構架，配以先進的DPI深入分析引擎、行為分析/管理引擎，能夠在保證網絡出口高效轉發的基礎上，提供專業的流控功能、出色的URL過濾以及本地化的日志存儲/審計服務。此外，EG的多業務特性還體現在對WEB認證、IPSec VPN等功能的支持上。

EG易網關的高性能和七層多業務特性，將大大簡化中小規模網絡出口的部署難題。我們不再需要考慮應該使用防火墻、流量控制設備還是路由器，亦或者產品的相互結合。EG易網關一臺設備滿足出口部署的必須要求。

銳捷承諾給予5年以上特征庫的免費升級。此外，EG還針對行業細分應用場景定制開發。針對普教市場的實名制需求，EG推出了WEB實名身份認證、實名流控和實名日志記錄功能；針對酒店市場簡便易用需求，EG推出了AnyIP的用戶即插即用功能，并根據酒店業主需要，支持對酒店主頁或廣告的推送。

高性能轉發，搭建好網絡出口基礎平臺

從底層硬件架構保證：采用MIPS多核高性能處理器，最低2G，最大4G DDRII內存，全千兆接口器件。內置電信級寬頻開關電源，具有防雷、防過壓、防浪涌設計，適應電壓不穩定場合。

重視設備線速轉發能力：基于銳捷自主研發的RGOS網絡操作平臺，支持超大容量的NAT會話，和超大吞吐量（同檔次設備普遍比業界平均水平高出30%-50%），且提供了電信級網絡產品的高性能、高穩定性。

狀態防火墻，做好內、外網的安全保護

EG易網關作為網絡出口設備集成豐富的防火墻功能：

快速包過濾：EG提供性能卓越的ACL包過濾功能，支持標準和擴展的ACL訪問控制列表。EG采用先進的流表處理技術，利用源IP、目的IP、源端口、目的端口、協議號等5個元素來定義一條流。

報文過濾：報文過濾是防火墻最基本的功能，根據安全策略對數據流進行檢查，讓合法的流量通過，將非法的流量阻止，從而達到訪問控制的目的。

狀態檢測：對基于六元組來識別網絡流量，并針對每條網絡流量建立從二層至七層的狀態信息。并基于這些狀態信息進行各種豐富的安全控制和更深粒度的報文過濾。

攻擊防御：基于狀態檢測，EG可以防御的各種網絡攻擊包括：IP畸形包攻擊、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。

繼承銳捷專業流控，為網絡出口全面提速

EG易網關采用銳捷自主研發的新一代DPI引擎，能夠準確識別包括P2P應用、IM、炒股軟件、流媒體、企業辦公、網絡游戲等在內的總共900多種協議。

網絡流量的實時采集、監控和精細分析使得網絡運行狀況、應用情況、帶寬使用情況等狀況完全可視化。基于協議和基于用戶的實時流量分析器，提供基于源/目的IP地址、服務端口、應用協議、Session數以及流量大小等詳細信息。

支持基于用戶（源IP地址）、目標IP地址、時間、協議和應用等為參數進行靈活的阻斷與允許功能。包括：進行上行與下行帶寬控制、進行Session數量控制等。

支持組對象的配置，如定義用戶組（IP組）、協議組（如P2P協議組、游戲組）對同一類型的應用、相同級別的用戶進行帶寬管理策略的控制。

支持Auto-PIR功能，彈性控制貸款資源。每個對象均可配置保證帶寬和最大帶寬，當網絡出口負載較高時，EG會壓縮優先級較低的對象的最大帶寬，直至最大帶寬等于保證帶寬為止。#p#

自主研發URL過濾，跟非法網絡說ByeBye

銳捷網絡自主研發中文URL數據庫：銳捷網絡EG自主研發的URL系統全天候獲取URL信息，銳捷網絡URL規則庫分為41個類別，1300萬條目數，已基本覆蓋中國大陸地區的網站。

URL分類舉例：軍事、體育、政治、經濟、教育、文學藝術、娛樂、游戲、商業、IT類、科學、社會生活、BBS站點、WEB通信、在線聊天、門戶網站與搜索引擎、遠程代理、色情、成人、賭博、毒品、暴力、違反道德、犯罪技能、違反法律、博客、房地產、廣告、宗教信仰、求職招聘、旅游。

定期自動更新URL庫：類似于windows自動更新程式，讓設備可設定時間，定期從銳捷服務器獲得最新URL庫，保證設備URL的實效性和準確性。

深層次內容審計，本地化日志記錄，基于用戶身份的審計功能

日志對于網絡安全的分析和設備的安全管理非常重要，尤其在配合公安機關進行反向查詢和定位安全事件的時候。EG針對經過出口的數據流、設備和網絡攻擊進行相關日志信息的記錄。為用戶事后分析、審計提供重要信息（日志支持遠程web查看和檢索）。

EG易網關的日志審計包括：

Flow流日志：源IP、目的IP、源端口、目的端口、流起始時間、結束時間、接受字節數，發送字節數等關鍵信息；

出口NAT日志：經過NAT轉換前的源IP地址、源端口，經過NAT轉換后的源IP地址、源端口，所訪問的目的IP、目的端口、協議、開始時間、結束時間等關鍵信息；

URL日志：支持上網五元組、HTTP訪問的詳細URL日志記錄功能；

設備日志：設備狀態，系統事件日志；

攻擊日志：設備網絡受到攻擊的日志信息。

EG易網關的內容審計包括：

支持郵件內容審計：郵件客戶端方式，如foxmail、outlook等；webmail方式，如新浪、163、雅虎等；

支持IM聊天軟件，如QQ、MSN等的上下線記錄和內容審計；

支持BBS論壇內容審計：天涯社區、貓撲、動網官方網站、PHPWIN官方網站等；

支持搜索引擎的審計：百度、Google、雅虎等；

EG內置企業級SATA硬盤，支持日志本地化存儲，也支持輸出至RG-Elog和RG-SNC保存。

設備軟、硬件高可靠性，保障網絡出口不中斷運行

支持橋接模式、路由模式、旁路模式等多種部署方式，充分滿足多種環境下的部署要求：1）橋接透明接入不改變任何其他設備配置，實現完整URL過濾、流量控制、內容審計；2）旁路方式確保網絡無單點故障，不對網絡性能產生任何影響。

內置硬件BYPASS，保證設備掉電、重啟等異常情況下轉發不中斷。

關鍵裝置的冗余：多PCI總線冗余、1+1電源冗余（EG1000M支持）、雙啟動映像文件/雙配置文件。

模塊化軟件設計：在降低軟件的復雜度同時，將問題隔離在軟件模塊內。某個軟件模塊出錯，不會讓機器崩潰。

同時具備web界面和標準的CLI配置界面，降低學習和使用成本，給維護帶來極大方便。#p#

 #p#

中小學校園網出口解決方案（100臺~1000臺規模）

1、銳捷人性化WEB界面，帶配置向導，管理簡便；

2、內置41大類1300萬條URL目錄，URL過濾不影響出口數據轉發性能，讓學生遠離黃賭毒；

3、內置硬盤，本地化日志存儲，結合設備組織架構管理功能，輕松進行日志審計，符合公安機關法令法規要求；

4、能識別超過700種應用協議，專業的流量控制功能保證關鍵應用/用戶網絡訪問最佳體驗；

5、支持IPSec VPN，滿足遠程接入需要。