北菜出口路由-网关rg eg3000uexe主打胶片

RG-EG3000UE/XE主打胶片（V1.0）作者：尚家川2016-10-25修订日期修订版本修订描述作者2016-10-25V1.0初稿完成尚家川修订记录2目录ContentsEG3000UE/XE产品简介

产品功能与价值点

竞品分析与竞争策略

典型应用与成功案例EG3000XE产品图片8独立万兆光口8千兆Combo1对电Bypass2个硬盘插槽双电源2对外接光Bypass2独立40G光口EG3000UE产品图片8独立万兆光口8千兆Combo1对电Bypass2个硬盘插槽双电源2对外接光BypassEG3000UE/XE产品规格EG3000XEEG3000UE产品型号接口形态8千兆Combo、8万兆光、2个40G接口硬盘2个插槽，硬盘单独购买，支持1T企业级硬盘全功能开启并发用户3000010000全功能开启吞吐（NAT选路+流控+应用识别+行为审计）13Gbit/s8Gbit/s8千兆Combo、8万兆光2个插槽，硬盘单独购买，支持1T企业级硬盘目录ContentsEG2000系列产品简介EG产品功能价值点EG竞品分析与竞争策略

典型应用与成功案例EG价值主张优化体验强化管控易用多合一智能选路关键业务保障缓存加速双边加速线路优化身份认证管理上网行为管理流量带宽管理SSL/IPSecVPN防火墙集成AC流量计费内容审计呈现远程集中管理优化体验篇智能选路智能选路是一套应用于多运营商链路出口的路由方案，主要解决跨运营商访问慢的问题及如何充分合理地利用多条线路的带宽资源提高带宽利用率。电信联通联通教育移动EG网关500M(负载率90%)500M（50%）500M（50%）1G（25%）1G（25%）应用路由ISP路由（负载均衡）用户路由、链路过载保护DNS代理智能DNS对外服务器内网用户外网用户场景一：内网用户上外网，跨运营商访问从电信链路访问联通服务器，“中国特色”跨运营商访问，导致速度慢；联通服务器狭窄的跨运营商线路正确的路用户ISP选路，选择最快的运营商链路EG2000内置超过2000条IP地址段信息；涵盖电信、联通、移动、教育网四大运营商；开启地址库选路，使用户访问电信走电信链路、访问联通走联通链路等，告别内网用户上网跨运营商的情况四大运营商地址库支持源进源出TIPS：源进源出指数据从哪个口出去，就从哪个口回来，避免来回路径不一致造成连接中断场景二：外网用户访问内网服务器，跨运营商联通用户通过CERNET请求内网服务器地址，得到服务器对外映射的教育网IP

用户访问服务器出现跨运营商情况。狭窄的跨运营商线路对外映射教育网IP：对外映射联通网IP：1-请问服务器的IP是多少2-从CERNET网络来，返回教育网IP智能DNS：根据用户IP返回最合适的服务器地址联通用户通过CERNET请求内网服务器地址，智能DNS通过源地址判断是联通用户，返回服务器对外映射的联通网IP，避免了跨运营商访问狭窄的跨运营商线路对外映射教育网IP：对外映射联通网IP：1-请问服务器的IP是多少2-您是联通用户，返回联通网IP场景三：优质链路被P2P、视频应用占满优质的电信链路被P2P、视频应用数据占满，导致WEB等业务体验很差，同时，其他链路流量很低，带宽无法得到充分利用。电信200M/200M教育网100M/500MP2P视频WEB有数据无数据应用选路：将大流量应用分流到非优质链路与业内友商通过人工改收集常用应用目标IP+端口号的方式方式不同，EG2000能够将应用在连接建立前就识别出来，并进行路由。如：让对延时不敏感的P2P、视频应用走教育网（优酷、土豆等在教育网都有资源），让其他业务走电信。既保证关键业务走优质链路，速度快；又让教育网流量充分利用，且速度也很快。电信150M/200M教育网400M/500MP2P视频WEB等业务WEB场景四：大规模用户，多运营商情况下，DNS引发的灾难用户设置相同的DNS，导致出口流量分布不均造成一条链路过载情况电信服务器教育网服务器电信网络Cerent大部分用户设置电信DNS很多大型网站（如优酷）在多个运营商都有服务器；假设某出口有电信、教育网两个出口，若用户设置电信DNS，则解析回来的目的IP均为电信IP；根据地址库选路，为了避免跨运营商，数据都会从电信链路走，造成电信链路拥塞正向DNS代理：将用户的DNS请求负载均衡既保证用户访问速度最快，又保证多出口充分利用——鱼和熊掌，可以兼得电信服务器教育网服务器电信网络Cerent1-访问优酷的IP是多少2-判断：哪条链路负载低。结果：Cernet3-EG代替用户询问优酷的IP；4-优酷IP为；5-我要访问；6-属于教育网，走教育网出口；该功能不会影响业务的正常开展；在本例中，若优酷在教育网没有服务器，则教育网DNS依然会解析到在电信服务器的优酷IP，用户会选择电信出口场景五：一条链路跑满，一条链路空闲由于默认路由、地址库选路、带宽质量、带宽大小等多种原因，会导致多出口状态下，其中一条链路跑满，其他链路空闲的情况。继续选择电信链路，会造成排队、丢包等现象，导致网速慢、卡、掉线链路过载保护：防止流量过载，合理利用多条线路带宽当链路流量超过设置的阀值，后续流量会自动切换至其他链路；为保障关键业务不受影响，该功能对PBR数据放行（即PBR仍然选择原有链路）电信链路满了，该从联通走关键用户/应用保障关键通道普通通道1G抑制通道100M700M将不同的用户或应用流量置于不同优先级的通道中，关键用户和应用的流量优先发送，保障VIP用户和关键业务的使用体验。200M500M300M双边加速：加速分支访问总部业务系统

双边加速适用于总部分支型机构，加快分支机构访问总部服务器系统的速度，如公司WEB服务器、OA系统、邮件服务器、FTP下载、远程桌面访问等，只要是基于TCP协议的应用都能加速，加速效果达10倍以上。

双边加速一般用于总分型IPSecVPN组网的情况，但不限于此，只要是双边部署的情况都适用。低质链路优化：降低线路丢包对传输速度的影响低质线路：丢包严重23111internet应用数据中心22213311将数据拆成多个数据块，并在每个数据块里引入冗余信息，即使由于链路质量不好丢失一些数据在对端也能够将数据恢复，而无需重传，大大提升了数据传输效率。低质链路优化需要双边部署适用于低质量AD链路、跨运营商等场景可以应用于普教行业教学点远程教学场景、解决教学点AD链路质量差的问题强化管控篇身份认证管理：多种认证方式认证方式内置服务器本地WEB微信关注、链接认证外置服务器SAM/SMP、WMC/MCP标准第三方Radius服务器配合SMP实现二维码、短信、MAC无感知认证。与WMC/MCP联动还可以实现微信连WIFI。上网行为管理：内容过滤、应用控制、内容审计上网行为管理包含两方面内容，一是对上网内容进行过滤，二是规定在某个时间段不能使用哪些应用。

内容过滤，包括网站、论坛、邮件、搜索引擎、IM聊

天等关键字过滤。

应用控制，规定某些应用什么时间可以使用，什么时间

不可以使用。什么人什么时间做哪些事永久免费更新，HTTP在线定期自动更新41大类，2600万条URL，并支持自定义网站网站过滤：禁止色情、暴力、反动网站的浏览除此之外，还包括邮件（主题、内容、附件名）、论坛内容、搜索引擎、IM（账号、内容）关键字过滤。应用控制：游戏、社交、股票、网购等限时使用43类应用、1400+应用，特征库永久免费更新应用识别率达到99%将应用分为关键、普通、抑制、阻断4类优先级，实现精细化的控制策略内容审计：记录用户上网行为，合规访问了哪些网站？论坛发贴有没有反动言论？邮件内容及附件是否涉及敏感信息？MSN聊天内容可以知道？内容审计网站访问微博发帖论坛发帖邮件收发搜索引擎IM聊天

以上问题EG帮你解决，结合身份认证，打造合规的实名制网络环境，避免公安部找您麻烦。流量控制流量控制基于用户或应用对流量进行带宽保障、分配、限速，该功能在任何互联网出口场景下都是需要的，主要包含以下三个方面。带宽动态分配，忙时使用基本预留带宽保障用网体验，

闲时可以充分利用空闲带宽，提高带宽利用率。

主动带宽限速，基于应用限速可以限制P2P等大流量应

用的整体带宽，有效抑制带宽滥用。带宽动态分配：保证公平，兼顾效率，提升整体用网体验用户/应用A（不在线）用户/应用B用户/应用A用户/应用B用户/应用B用户/应用A用户/应用B1、当用户/应用A不在线，B可以租用为A保留的带宽！2、用户/应用A上线，B将之前租用A的带宽返还给A！多余P2P以往做P2P限速：等到P2P流量到了出口设备接口再丢弃，此时P2P流量已经占用了宝贵的外网带宽，造成了损失。由于带宽被占用，关键业务还会被运营商丢弃。主动限速：真正有效抑制P2P下行流量主动限速：从源头上将P2P遏制，使得多余的P2P流量根本就不会流到外网线路上，保证关键业务和带宽利用率。多余P2P放行P2P关键业务内网运营商放行P2P关键业务内网运营商XX浪费带宽提前清理流量最大限度利用带宽总部SNC统一集中网管平台统一集中网管零配置可视化易用多合一篇电信联通移动核心认证计费：选路、流控、审计、认证及计费五位一体教育SAMEG：新增计费功能目标客户：高职客户需求：

预算、运维相对薄弱，功能一体化出口可以

减少前期投资和后期维护工作量

负载均衡、应用路由、流控、流量计费、准

出认证、内容审计EG解决方案：EG与SAM、ePortal联动实现准出认证计费。设备选型：EG3000UE/XEePortal可视化IPSECVPN财务管理系统视频会议系统OA系统ERP、CRM系统VPN隧道分公司/项目部总公司业内首家实现对VPN隧道和隧道内流量的可视化，使用户对VPN连接状况和业务流量一目了然；此外还可以对VPN隧道内流量进行流控，解决VPN内视频会议系统开展不起来问题。RG-EG支持：GRE/L2TP/PPTP/IPSec/SSL高性价比SSLVPN解决方案，简洁、稳定、易用移动终端（IOS、Android）有网络，随时接入笔记本电脑（MAC、Windows）通过浏览器即可访问公司内部业务SSLVPN助您远程流畅办公，体验办公网的感觉防火墙：让您的网络更安全严峻的问题：网络安全状态检测防火墙包过滤防火墙拒绝服务型攻击（DoS）扫描窥探攻击畸形报文攻击目录ContentsEG2000系列产品简介EG产品功能与价值点EG竞品对比概述

典型应用与成功案例竞争地图RG-EG3000UE/XEUSG6660、USG6680Ps:具体竞争分析见“EG3000UE/XE攻防手册”。SR6602-X2、SR6604-X山石深信服目录ContentsEG2000系列产品简介EG产品功能与价值点EG竞品分析与竞争策略

典型应用与成功案例应用场景一：高教多运营商选路多链路负载均衡，基于带宽/负载率合理分配流量，充分利用有限的网络带宽基于ISP地址库选路，让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。基于应用选路，让指定的应用走指定的线路，比如可以将P2P大流量导向带宽便宜的线路。基于用户选路，与SAM等认证系统联动，可以基于用户名选择出口链路。正向DNS代理，基于带宽/负载合理分配DNS请求到不同链路，保证既快速又均衡的选路效果智能DNS，根据外网用户的IP地址归属，返回服务器对外映射的相应运营商地址，避免跨运营商访问，提高用户访问内网服务器的速度。NAT/URL审计，外置ELOG平台存储日志，满足公安部82号令要求应用场景二：高职选路认证计费一体化多链路负载均衡流量计费，EG3000UE/XE作为计费网关与SAM联动实现高职校园流量计费功能实名制流控，EG3000UE/XE与SAM联动获取用户名/用户组信息实现实名流控基于ISP地址库选路基于应用选路，让指定的应用走指定的线路，比如可以将P2P大流量导向带宽便宜的线路。基于用户选路，与SAM等认证系统联动，可以基于用户名选择出口链路。正向DNS代理，基于带宽/负载合理分配DNS请求到不同链路，保证既快速又均衡的选路效果智能DNS，根据外网用户的IP地址归属，返回服务器对外映射的相应运营商地址，避免跨运营商访问，提高用户访问内网服务器的速度。应用场景三：普教教育局大出口智能选路多链路负载均衡，基于带宽/负载率合理分配流量，充分利用有限的网络带宽基于ISP地址库选路，让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。基于应用选路，让指定的应用走指定的线路，比如可以将P2P大流量导向带宽便宜的线路。正向DNS代理，基于带宽/负载合理分配DNS请求到不同链路，保证既快速又均衡的选路效果智能DNS，根据外网用户的IP地址归属，返回服务器对外映射的相应运营商地址，避免跨运营商访问，提高用户访问内网服务器的速度。NAT/URL审计，外置ELOG平台存储日志，满足公安部82号令要求应用场景四：电子政务外网大出口上网行为管理，非法网站、关键字信息过滤，娱乐类应用控制，保证绿色安全的上网环境。多链路负载均衡，基于带宽/负载率合理分配流量，充分利用有限的网络带宽基于ISP地址库选路，让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。基于应用选路