产品概述

随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，用户网络出口的需求也在不断变化，体验优化和安全的诉求都在持续增强，从产品角度来说，光满足某一类需求很难达到用户期望。为了满足不同场景下客户的多种需求，尊龙时凯网络从实际需求出发，结合多年的技术积累，推出了尊龙时凯网络RG-CMG6000系列多功能安全网关，包括RG-CMG6000-03、RG-CMG6000-06、RG-CMG6000-09三款型号。

RG-CMG6000系列多功能安全网关集路由器、VPN网关、智能流控、上网行为管理、多出口负载均衡、状态防火墙、上网认证、AC等产品功能于一身的企业级多功能出口网关，可对接一机一网主机内置的EMB管理平台实现集中运维和集中管理；具有丰富的安全功能，能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报等功能。

RG- CMG6000系列多功能安全网关，适用于中小企业、中小学校、中小医疗、中小政府等各个行业，部署在互联网出口位置、很好的满足互联网出口场景的一体化网络需求。

产品特性

复杂应用识别

应用特征库种类增加到近7000种，应用识别率可达到95%以上，大幅提升客户准确识别网络中复杂应用的能力。精准匹配行为控制策略，可有效提升网络带宽资源利用率。

另外，在关键业务的使用体验保障方面，尊龙时凯多功能安全网关实现基于应用级别的健康度量引擎，帮助用户实现应用级别的体验参数可视化展示，并具备自动化告警能力。

智能流量控制

RG-CMG6000系列多功能安全网关支持通过模板方式快速配置流控策略，提供办公模板、娱乐模板等智能流控模板；用户可在模板的基础上修订接口带宽，调整应用分类，实现灵活控制；同时支持自定义方式配置流控策略，对流量进行合理分配。

家宽场景下的综合负载均衡

当下，国内运营商提供的千兆家庭宽带，下行速率可达1000Mbps，下载带宽已经足够大，且未来还可以升级更大带宽，然而在带宽充足的情况下，线路的最大会话数同样也会影响客户的上网体验。运营商一般将单条家宽线路的会话数限制在2000左右，当会话数达到上限时，即使使用的带宽较小，也会出现上网卡顿的情况。通常情况下， 平均一个终端的会话数在80~100之间，一条家宽能够承载的终端数在20~25个之间。

面对客户上网体验差的问题，工程师和运营商通常只会关注流量带宽，给出网络连接状态、下载速度等维度的判断，却忽略了运营商家庭宽带线路场景下线路最大会话数只有2000左右的问题，即使流量带宽未达上限，若会话数达到最大限制值，同样会导致上网卡顿。

RG-CMG6000系列多功能安全网关基于家宽场景，设计了一套基于“带宽+会话”的综合负载均衡方式，当链路带宽没到阈值的时候，优先选择会话数利用率较少的链路分配流量，当会话数到达阈值的时候，优先选择流量较少的链路分配流量，从而实现家宽的上网体验优化。

多合一网关，一台解决出口需求

RG-CMG6000系列多功能安全网关集路由器、VPN网关，智能流控、上网行为管理、多出口负载均衡、状态防火墙、上网认证功能、AC控制器功能于一身，可扩展IPS、AV、威胁情报，相当于多台设备集成为一台，轻松实现互联网出口极简组网。

统一的安全防护

RG-CMG6000系列多功能安全网关集多种安全防护功能为一体，支持防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等功能，满足等级保护的要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护，支持ARP攻击防御功能；支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御，支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御。病毒防护功能集成海量病毒库及双引擎查杀，可满足用户快速查杀与深度查杀需求。威胁情报立足于本地出站情报，可及时、高效、准确拦截异常流量。

RG-CMG6000系列多功能安全网关内嵌专有的抗拒绝服务攻击硬件，不同于常见的软件抗攻击方式，本产品将抗攻击交由专有硬件处理，抗拒绝服务攻击性能至少提升一倍，让网络更健壮、更安全。

采用全新NTOS操作系统，效率更高

RG-CMG6000系列多功能安全网关采用业内先进的多核无锁化设计，显著提升操作系统效率。

一般网关设备具有多个CPU，原有技术：多个CPU同时从一个公共内存池中取数据处理，可能出现多个CPU同时竞争一个数据的情况，获得数据的CPU会给数据加锁，未获得数据的CPU只能等待解锁后再处理，导致效率损失。

尊龙时凯新技术：为每一个CPU在内存中划出对应的独立空间，一个CPU固定从一个内存空间中取数据，不必加锁也不会产生冲突；数据按照一定的规律存储，例如同一个IP地址源的数据放入同一个内存单元里；以便同一个源地址IP的数据存在同一个内存空间，由同一个CPU处理。对于TCP/IP协议的4个层次，每一层均采用该多核无锁化设计，效率提升显著。

全新硬件设计，可靠性更高

针对电压异常、电网异常等可能造成存储器件故障的风险，RG-CMG6000系列多功能安全网关新增相应的监控器件和备用器件，提升存储器件抗异常冲击的能力，减少设备损坏和数据丢失。

热升级/恢复

RG-CMG6000系列多功能安全网关支持秒级热补丁，在升级设备过程中，可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件，不影响整机运行，大大提升了设备的可维护性和稳定性。

设备运行过程中如果遇到转发组件突发异常，可以做到秒级自动热重启，而不需要人工发现并手工重启设备来恢复，转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟，对用户正常业务的影响大大缩小。