【IT168 评测】随着整个中国社会信息化建设的不断推进，有越来越多的中小企业愈加注重自身的信息化建设，网络已经成为中小企业信息化平台的中流砥柱。

锐捷EG易网关 RG-EG1000C

　　但是，由于中小企业往往规模较小，在网络设备和管理人员的投入方面预算较少，而一个完整、健康、可用的企业网络又需要多种网络设备作为支撑，包括防火墙、路由器、VPN这些必备的产品，此外，随着国家对网络安全的越来越重视，像行为审计、日志审计等功能也逐步成为企业网络的必备功能，还有就是企业为了提高生产效率，降低生产成本，获得最大利润，在出口链路带宽租用费用、员工上网行为管理等方面都有一些新的要求，如此算下来，一个中小企业的网络设备投入少则数万元，多则十几甚至数十万元，而且还要投入2~4个专业的网络人员维护众多的设备，难道只有重金买入纷繁复杂的网络设备才能搭建出适合中小企业信息化应用的网络平台吗?难道就没有别的良策，既能节省人力物力财力投资，又能满足中小企业需求的网络设备吗?

　　经过小编的多方了解，目前市场上已经推出了可以化解中小企业网络建设和投入之间巨大矛盾的一款神器——“EG”!

　　EG就是锐捷网络为了降低包括酒店在内的中小网络建设投入而推出一款名为易网关产品。对于没有接触过锐捷网络EG易网关产品的网友来说，可能就会在想这个EG到底是什么东西?它是路由器、流控设备、防火墙、行为管理还是WEB认证网管?在这里我可以负责任地告诉大家，以上所说设备或功能EasyGate易网关全部包揽于一身，是一款功能强大性能强悍的网关产品。

　　为了证实EG易网关的可用性，小编还特意把锐捷最新推出的EG1000C进行了实际测试，下面小编就把各项功能测试的结果一一分享给各位网友，特别是负责中小企业网络维护的网友可要注意啦!!

　　EG是一款定位独特的中小型网络的出口设备，它集多种功能与一身，可以说你有你想不到没有他做不到的事情。下面这张图很好说明了EG在网络中所处的位置。

　　根据员工数的不同，不同企业可以选择与自己相对应的EG产品。EG支持MIPS多核架构、一体化综合网管、内容审计、VPN等多种功能。具体的功能我们会在下文中详细介绍。

　　那么EG到底能为中小型企业带来哪些好处呢？换句话说，EG到底有何用呢?目前企业多以中小型为主体，别看中小型企业的网络规模比较小但是其所需求的功能却一点也不少，相比之下要求也很多。诸如大企业网络所需要的路由、安全防护、认证、流控、行为管理等功能中小型企业也必须所具备。EG易网关就能解决全部上述问题。

　　我们先来看看EG易网关的路由功能。我们先来回顾一下网关设备的CPU发展历程。首先是通用CPU架构，此阶段对网关设备要求不高，也不关注吞吐量，所以对CPU的要求也不是很高。之后就是ASIC架构，这时用户对设备承载业务量的大小提出了一定的要求，通用CPU已经不能再满足其发展，但是ASIC的长周期开发和高额的研发费用成为其致命伤。再后来就是NP+嵌入式CPU架构。最初，各厂商曾尝试采用NP代替ASIC，原因在于NP在保留ASIC的高吞吐的特性同时具备简单的可编程能力。这样，设备可以在保证吞吐不受影响的情况下进行一定的智能处理。但是NP的可编程能力有太大局限性，导致设备智能处理能力较弱，依然无法满足用户对网络的期望。

　　基于以上背景，MIPS多核架构开始被部分厂商实践，由于MIPS多核架构的CPU在内部是由多个嵌入式CPU组成的，同时兼顾高可编程性和高报文处理性能。从而使得设备在保证高吞吐的前提下可以进行更复杂的智能处理动作，进一步的贴近了用户的需求。

　　EG并没有把有高效能的MIPS多核架构CPU当做花瓶，反而将其运用到了极致。其智能选路和职能DNS功能也使整个路由性能得以大幅度提升。

　　EG的灵活部署方式使其能在各种位置发挥他强大的效能。

　　值得一提的是EG还拥有ANY IP功能。我们的测试思路是将EG设备接入公司局域网，为了保证能够正常上网，开启EG的NAT功能，实现电脑端的正常网络访问。先将测试PC设置在与G0/3同一网段，随后在修改为不同网段，开启ANYIP看是否能否上网。

　　在系统高级选项中接口配置上点击内网口，选中ANYIP，并且设置ANYIP转换用户DNS为61.139.2.69这个正常访问DNS地址。至此我们开启了ANY IP的功能。下面让我们来验证一下。

　　修改前地址为192.168.1.2，网关是G0/3的地址192.168.1.1。网络通信正常。

　　修改本地连接地址为192.168.2.2，网关指向192.168.2.1。DNS指向一个不可解析的地址。

　　修改后网络通信正常。也就是说，EG的ANY IP功能起了效果。

　　从路由功能上来说，EG绝对称得上是一款出色的专业网络出口设备。那么在信息与报文高效传输的过程中，其对网络的管理功能又重新提上桌面议程。在当今这个信息化的社会，如何在利用网络的同时将工作变得简洁高效是所有企业都面临的问题。那么EG易网关又能做些什么呢?让我们一起来看一下。

　　EG易网关提供了实名认证和WEB认证的功能。那么何为WEB认证呢?简而言之，web认证就是一个确认对方身份的过程。Web认证最典型的方式是通过用户名和密码。也就是说你在公司内上网的时候必须输入经过验证的用户名和密码才能上网，不然此台计算机就处于被锁定状态。一旦你经过了WEB验证，你所浏览的一切信息都将被EG记录在案。所以喜欢在公司开小差的同学们，你们要注意了!

　　我们再来看一下EG关于实名内容的设计测试。我们的测试思路是将EG设备接入公司局域网，为了保证能够正常上网，开启EG的NAT功能，实现电脑端的正常网络访问。再上常见的搜索网站，进行相关内容的搜索。查看EG是否能够检测到搜索内容。

配置审记策略
 
在浏览器地址框中输入WWW.BAIDU.COM，返回身份认证界面。输入账号和密码，通过认证。

在百度上搜索“是非”
在百度上搜索“非法”

　　我们来看一下EG的内容审计结果。我们明确可以查看到具体时间，具体IP，具体用户，搜索关键字，访问的网站地址等信息。

　　EG还拥有URL过滤功能。我们的测试思路是将EG设备接入公司局域网，为了保证能够正常上网，开启EG的NAT功能，实现电脑端的正常网络访问，然后实现针对百度页面的访问过滤。

　　在访问监控中点击自定义网站类，自定义网站类为“百度”，域名指向百度的域名。

　　在访问监控中访问策略设置上设置新的访问策略，规则名称为“不允许访问百度”，用户选择是王全，网站类选择“百度”，访问控制是阻塞并记录。

　　查看访问控制策略，已经生效了。下面我们来验证一下结果。

　　查看网站访问审计，查到相关记录。

　　可以看到EG的URL过滤功能也是非常的方便，可以限制任意URL站点。

　　现在几乎人人都有一个QQ号，QQ也变成了我们日常通讯不可或缺的一个工具。在工作环境中，QQ的使用是一把双刃剑。一方面它可以与客户保持很好的沟通洽谈生意，另一方面如果把QQ用来和朋友闲聊那么就会极大地浪费了工作效率，变得事倍功半。而EG易网关则可以很好的解决QQ在工作环境中的问题。EG拥有QQ等即时通讯软件的黑白名单功能。用户可以通过设置黑白名单来限制此类软件的使用。

　　我们的测试思路是将EG设备接入公司局域网，为了保证能够正常上网，开启EG的NAT功能，实现电脑端的正常网络访问。有两个QQ，对于一个QQ进行阻断，对于一个QQ允许正常访问。
 

　　在内容审计管理选择审计策略设置，选择类别为IM聊天。规则名为QQ黑白名单。用户为linjiecheng，内容对象是针对的QQ号码。首先设置为允许访问。

测试QQ正常访问
对该策略进行修改，修改为阻断

对于另外一个账号，设置为允许访问并记录

　　下面我们来验证一下EG关于QQ黑白名单的设置。

网络正常联通

　　EG易网关不仅能对URL、QQ等作出限制，其还能对邮件、论坛和搜索行为作出管理。针对此项我们的测试思路是将EG设备接入公司局域网，为了保证能够正常上网，开启EG的NAT功能，实现电脑端的正常网络访问。针对邮件，论坛，搜索进行关键字“暴乱”的审计，并开启过滤功能。

　　在内容审计管理选项审计对象管理中点击自定义内容对象，自定义审计关键字。在此定义内容对象名为“不允许出现暴乱”，关键字为“暴乱”。

　　在内容审计管理选项中的点击审计策略设置，审计类型选择邮件收发，选择用户为王全，审计内容对象为“不允许出现暴乱”，选择访问控制方式为阻塞并记录。

　　同样在上述页面上设置新的审计策略，审计类型为论坛发帖，用户为王全，内容对象选择“不允许出现暴乱”，访问控制选择允许访问并记录。

　　同样在该审计策略页面上新建审计策略，审计类型为搜索引擎，用户为王全，关键字对象为“不允许出现暴乱”，访问控制选择为允许访问并记录。

　　下面我们来验证结果。

　　查看邮箱的发件箱，没有发现暴乱主题的邮件被发出，说明审计策略是有效的。

　　查看内容审计管理中的内容审计，查到相关的记录信息。

　　下面我们再来验证论坛审计。

　　在百度贴吧中匿名发表帖子，标题包括了暴乱

　　在内容审计中查看论坛发帖审计，查看到相关记录和具体帖子的内容。

　　在百度中搜索暴乱

　　在内容审计中搜索引擎审计查看到相关记录

　　EG易网关的邮件、论坛搜索行为管理可为做到了极致，员工上网行为的一分一毫他都能记录在案，称得上是一个瞪大眼睛的监督者!

　　EG还提供了基于用户、时间应用的流控管理。我们一起来看一下。

　　在流量管理中带宽策略上选择新建时间，创建新的对象名为“上班TIME”，时间段为通常的上班时间。

　　在带宽管理中带宽策略选项新建带宽策略，选择用户为“王全”，选择的应用为HTTP多线程，上传和下载都限制为100Kbps=12.5Kbps。选择的生肖时间为“上班TIME”。

　　在同样页面新建针对电驴的带宽策略。

　　在流量管理中带宽策略上查看策略，两条策略都已经生效了。下面我们来验证一下结果如何。

　　未配置带宽策略前HTTP多线程资源的下载速度。

　　配置带宽策略并应用之后，资源的下载速度。再来看一下针对电驴资源下载的效果。

　　配置带宽策略前的下载速度。

　　配置带宽策略并生效之后，电驴资源的下载速度。电驴的下载速度被控制在12.5KBS以下，说明策略有效。EG的这项基于时间、用户和应用的流量控制功能实在有效，很好解决了公司网络环境内带宽被垃圾信息所占用。

　　EG具备丰富的报表功能，在系统状态中设备审计报表上可以查看各种报表。包括了系统操作日志，硬盘使用日志，CPU使用率，内存使用率，流日志报表。

　　在流量管理中的流量统计报表上可以查看到各种流量报表，包括了总流量报表，应用流量报表，用户流量报表，流量统计，流量明细，通道流量报表，总会话数报表，在线IP数报表。

　　针对如此之多的行为管理和审计记录，没有一个会总结的管家是不行的。EG易网关就是一个精明的管家，他能把各种数据绘制成清晰明白的报表输出给用户，可谓是一目了然。这样管理者就能根据报表上的信息及时更新自己的策略。

　　EG易网关还具备了一个广告推送的功能。我们可以配置广告推送的方式，选择为先认证后广告的方式。

　　在用户管理中用户认证管理页面上，有三种认证选项。选择内置服务器的认证方式。

　　点击查看用户信息的按键，添加本地用户信息。

　　设置了用户名为王全，密码是123。

　　广告推送方式选择先认证后广告的方式，广告地址指向锐捷官网。下面我们来验证一下。

　　在浏览器地址栏中输入任意地址，弹出登录认证界面。输入用户名和密码。

　　认证通过之后界面被推送到锐捷官网WWW.RUIJIE.COM.CN，与我们的配置一致。

　　在安全防护方面，EG易网关也做得相当不错。目前互联网上的主流攻击他都可以进行防御，极大地提高了用户网络的安全性。

　　总结

　　上图是关于EG易网关我们所总结的一些特点，在同类产品中EG可谓是走在了行业的前列。其各种功能也是给我们留下了很深刻的印象。不论从传统的路由功能还是到新进流行的网络及行为管理功能，EG易网关都将其做得非常出色，锐捷网络公司将整个产品理念提升到了一个新的高度，科技与人性化相辅相成的理念。我们有理由相信EG易网关的发展前景将是一片大好。

　　了解更多信息请登陆：http://www.ruijie.com.cn/product/theme/59.aspx