南京迈威网络系统有限公司

Nanjing maiwei network system co., LTD

服务电话

025-86269791

咨询热线

18913943581

微信咨询

在线客服

地址

版权所有:南京迈威网络系统有限公司 备案号:苏ICP备12020792号-1
网站建设:中企动力  南京

地址:中国·南京市玄武区成贤街50号成贤大厦3楼

新闻中心

公司新闻

行业新闻

 

 

联系我们

联系方式

在线留言

 

电话

固话:025-86269725  86269791  86269792

咨询热线:18913943581

产品展示

产品展示

产品名称

RG-NPE40

没有此类产品
产品描述

高效的智能选路体系,保证数据转发的最佳路径选择

出于对网络出口的性能和可靠性考虑,向多个运营商同时租用多条互联网线路的情况在国内是非常普遍的。但是,对于拥有两条或两条以上的互联网链路的用户,如何既保证用户访问的最佳路径选择,又保证多条链路带宽被充分利用呢? 锐捷网络RG-NPE全新融入了智能选路v2.0,对多个ISP链路的可用性和性能进行监督,对双向数据流进行智能路径选择,从而保证用户拥有最佳的互联网接入体验。

Inbound-智能DNS解析:针对Internet用户,对网络内部服务器的访问。(比如:政府的政务公开的服务器,高校的精品课程服务器等),RG-NPE能够通过智能判断访问用户所在运营商,而将访问数据智能解析定位到对应的ISP链路上,以加速对服务器的访问。

Outbound-锐捷智能选路:针对网络内部用户对Internet资源的访问。采用智能选路体系,为用户选择最佳路径,包含以下三大功能模块:

基本选路功能:一般路由器可以实现的链路选路功能,如动态路由、静态路由、默认路由以及策略路由等,从而可以实现基于时间、基于策略的选路效果。

智能选路功能:RG-NPE独有的链路选路功能:

1、应用路由:跟据数据所属的应用进行路由选路(如P2P走联通,WEB访问走电信)。

2、地址库路由:根据目的地址区分,访问电信走电信线路,访问网通走网通线路。

3、MLLB(链路负载均衡):对线路带宽大小、带宽利用率、链路响应等因素综合分析判断,智能的为用户选择最快速最优的访问线路。

4、正向DNS代理:针对一些大型网站在各大运营商链路都有服务器,当用户访问一个运营商的服务器且这条链路已经拥塞时,正向DNS代理能够将用户数据流量引导到另一个运营商同一个应用的服务器上去。

链路管理功能:RG-NPE独有的链路状况检测功能:

1、链路的健康监测:依据结果判断是否使用该链路上的路由策略。

2、链路过载保护:对链路的负载设定一个阀值,一旦流量超过这个阀值,则将超过的部分切换到其他空闲的链路上。

先进的体系架构

RG-NPE系列网络出口引擎采用多核MIPS处理器体系架构,在x-flow框架下构建起一个高性能、高稳定的转发平台。在满足高性能、低功耗、高灵活性、易升级的要求下,让RG-NPE成功的向更深层次发展。

高性能NAT

随着网络规模和出口带宽的扩大,内网访问Internet需要更高速的NAT。锐捷网络RG-NPE设备,采用NAT与REF(锐捷快速转发)高效配合,并充分利用x-flow技术,实现高速NAT。根据泰尔实验室测试,显示RG-NPE60E可达到以下性能:

每秒高达30万条的NAT新建连接会话。在启用NAT功能并端口线速转发的情况下,可提供每秒15万的UDP新建连接、14万条的TCP新建全连接。

并发达到300万条的NAT会话数。如果按照每个网络节点150条NAT会话,则可以同时支持将近20000台的网络节点同时在线。

高性能PBR

根据用户制订的策略路由,基于源接口更加灵活的数据包路由转发机制。与功能强大的ACL配合使用,可以根据报文的源地址,目的地址,应用协议进行有效组合,实现策略路由。

采用流表技术,在启用QoS、ACL、NAT、PBR等业务时,在100条ACL、PBR的处理性能和300条的ACL、PBR的性能没有变化,有效的提高网络出口设备的数据包转发能力。

有效的流量控制

流量控制是防止某些用户或者应用(如BT、迅雷、网络电视等P2P应用)占用过多的网络资源,保证用户能够公平使用带宽。对于一些常见的DOS/DDOS攻击,在其他防御手段都无效的情况下,流量限制也是一个简单直接的方式。RG-NPE嵌入了锐捷网络专业DPI引擎,具有丰富的流控功能:

采用锐捷自主研发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共900种协议。

支持基于用户(源IP地址)、目标IP地址、时间、协议和应用等为参数进行灵活的阻断与允许功能。包括:进行上行与下行带宽控制、进行Session数量控制等。

支持组对象的配置,如定义用户组(IP组)、协议组(如P2P协议组、游戏组)对同一类型的应用、相同级别的用户进行带宽管理策略的控制。

完善的日志记录,基于用户身份的审计功能

日志对于网络安全的分析和设备的安全管理非常重要。RG-NPE针对经过出口的数据流、网络攻击等进行日志信息记录,为用户事后分析、审计提供重要信息(日志服务器支持远程web查看和检索)。符合公安部82号令的RG-NPE的日志包括:

Flow流日志:源IP、目的IP、源端口、目的端口、起始和结束时间。

NAT日志:NAT转换前后的源IP、源端口、目的IP、目的端口、开始和结束时间。

URL日志:用户上网访问的URL信息。

设备日志:设备状态,系统事件日志。

攻击日志:设备网络受到攻击的日志信息。

实名日志:和锐捷认证系统(SAM)无缝对接,记录用户上网行为的实名日志。

WEB可视化管理,简单易用

RG-NPE重构了Web管理方式,让使用者能够轻松驾驭它的的强大功能。Web界面主要功能包括:

全网出口流量统计概要视图:包括用户流量排名视图、应用流量排名视图。

全功能配置:NAT、路由、VPN配置;网络安全、用户管理、流量管理配置。

中文用户操作帮助信息及疑难解答。

设备内置防攻击

RG-NPE系列产品作为网络出口设备集成丰富的防火墙功能:

快速包过滤:RG-NPE系列产品采用先进的流表处理技术,利用源IP、目的IP、源端口、目的端口、协议号等5个元素来定义一条流。每秒可以处理和创建的流数量达到10万条。

报文过滤:报文过滤是防火墙最基本的功能,根据安全策略对数据流进行检查,让合法的流量通过,将非法的流量阻止,从而达到访问控制的目的。

状态检测:对基于六元组来识别网络流量,并针对每条网络流量建立从二层至七层的状态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。

攻击防御:基于状态检测,RG-NPE可以防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。

设备软、硬件高可靠性

管理控制引擎和转发引擎完全分离:提供更好的稳定性、实现可靠的服务特性。

关键装置的冗余:1+1电源冗余、双启动映像文件、双配置文件。

关键部件热拔插:电源热拔插、风扇热拔插、模块热拔插。

模块化软件设计:降低软件复杂度,同时将问题隔离在软件模块内;某个软件模块出错,不会让机器崩溃,并支持软件在线升级。

未找到相应参数组,请于后台属性模板中添加
暂未实现,敬请期待
暂未实现,敬请期待
关键词
上一篇
下一篇