RG-NBR3000是銳捷網(wǎng)絡公司專門針對高帶寬應用推出的一款頂級全千兆核心寬帶路由器，極限性能下，RG-NBR3000的帶機數(shù)可達2000臺。它采用64位高性能專用網(wǎng)絡處理器，固化帶有3個千兆以太網(wǎng)WAN口，2個為千兆光/電復用口，5個千兆以太網(wǎng)LAN口，一個Console配置口，最大支持60萬條的超大容量NAT并發(fā)會話。

RG-NBR3000擁有先進的千兆硬件架構，業(yè)內(nèi)最高的小包轉發(fā)能力，內(nèi)置高性能防火墻，具備超強防病毒、防攻擊能力，豐富的內(nèi)網(wǎng)安全特性和智能的帶寬管理功能，人性化的WEB管理和監(jiān)控界面，以及專利的設備聯(lián)動管理，最終構建高速、安全、穩(wěn)定、智能、易管理的千兆網(wǎng)絡提供最佳的出口解決方案。

具有特性

建立運營基礎：搭建一個高速、穩(wěn)定的網(wǎng)絡出口

從底層硬件架構保證：采用1.3GHz /64位RISC高性能專用網(wǎng)絡處理器， 512M DDRII內(nèi)存，支持60萬條超大容量的NAT會話數(shù)，內(nèi)嵌銳捷網(wǎng)絡自主研發(fā)的RGOS網(wǎng)絡操作平臺，提供電信級網(wǎng)絡產(chǎn)品的高性能和高穩(wěn)定性。

重視設備線速轉發(fā)能力：包轉發(fā)率高達1.5Mpps，可滿足多條百兆/千兆光纖的線速轉發(fā)。能夠在遭受千兆DDoS攻擊情況下仍然穩(wěn)定運行。

關注硬件設計和支持：支持硬件端口鏡像功能，監(jiān)控口在提供監(jiān)控功能的同時不影響網(wǎng)絡性能，并兼容常見信息監(jiān)控過濾系統(tǒng)。內(nèi)置電信級寬頻開關電源，具有防雷、防過壓、防浪涌設計，適應電壓不穩(wěn)定場合。

雙啟動映像文件：升級過程斷電依然可以自動恢復，讓您升級無憂。

做好運營保障：做好內(nèi)、外網(wǎng)的安全保護

全方位的ARP防御體系：通過掃描LAN口和“一鍵靜態(tài)綁定”可迅速完成內(nèi)網(wǎng)的IP/MAC靜態(tài)綁定。支持關閉LAN口的MAC地址學習功能，拒絕非法用戶上網(wǎng)。支持“可信任ARP”專利技術，實現(xiàn)動態(tài)ARP綁定和靜態(tài)ARP綁定的完美結合?？芍悄茯炞CARP信息的真實性，即不需要進行靜態(tài)綁定也不會被欺騙，同時還可以分等級顯示存在ARP欺騙行為的主機信息，定位欺騙源。

抗DDoS攻擊應對不正當競爭：具備1000M DDoS攻擊防御能力。在100M DDoS攻擊下，CPU利用率不高于15%，依然可以實現(xiàn)小包的線速轉發(fā)。在1000M DDoS攻擊下，CPU穩(wěn)定在90%，設備正常轉發(fā)。 

防內(nèi)外網(wǎng)攻擊和防IP/端口掃描：可防御目前幾乎所有類型的攻擊，如：SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻擊，分片報文攻擊等。同時可記錄攻擊主機的地址信息，定位攻擊源；也可將內(nèi)網(wǎng)攻擊主機列入黑名單，禁止其上網(wǎng)功能，硬件過濾攻擊報文，不占用CPU資源。 

硬件防病毒：通過添加規(guī)則過濾病毒報文，支持自動檢測沖擊波和震蕩波病毒?？勺R別并阻斷機器狗病毒的中毒過程，同時顯示試圖訪問帶毒網(wǎng)站的主機信息和帶毒網(wǎng)站的IP地址。NBR系列路由器是業(yè)內(nèi)唯一徹底阻斷機器狗病毒的路由器。 

訪問控制/過濾：支持標準和擴展ACL（訪問控制列表），可根據(jù)指定的IP地址范圍、端口范圍進行數(shù)據(jù)包的檢測和過濾，支持專家ACL和時間ACL。支持域名過濾，阻斷對非法、惡意網(wǎng)站的訪問，健康上網(wǎng)。#p#

業(yè)務提升關鍵：定制的智能特性提升用戶上網(wǎng)體驗

靈活的內(nèi)外網(wǎng)應用：3個千兆WAN口實現(xiàn)多ISP線路接入，光電復用口滿足運營商多種形態(tài)線路接入。VRRP熱備份協(xié)議和基于Ping/DNS的線路檢測，實現(xiàn)多臺設備、多條寬帶線路的負載均衡和線路備份。電信、網(wǎng)通自動選路功能，實現(xiàn)“電信數(shù)據(jù)自動走電信線路，網(wǎng)通數(shù)據(jù)自動走網(wǎng)通線路”。支持南方、北方選路策略，實用效果更好。

彈性帶寬、智能限速：可針對全網(wǎng)、單個IP或IP段進行上傳下載速率的分別彈性限制。彈性帶寬功能會根據(jù)網(wǎng)絡帶寬的實時使用情況，按照設定的方式自動為每臺在線PC智能分配最佳帶寬。在網(wǎng)絡繁忙的時候自動抑制占用大帶寬的下載流量，保證網(wǎng)絡不卡、不慢；在網(wǎng)絡空閑的時候允許用戶進行高速下載，充分利用網(wǎng)絡資源，增強上網(wǎng)體驗。

其他特性：支持GRE的VPN功能。支持L2TP/PPTP的VPDN應用。NAT應用下，支持L2TP/PPTP的穿透功能。

網(wǎng)絡管理利器：智能聯(lián)動控制、全web管理和監(jiān)控見面

支持“智能聯(lián)動”專利技術：在NBR的WEB界面上就可對全網(wǎng)交換機（銳捷系列安全交換機）進行統(tǒng)一管理配置。核心/接入交換機自動完成端口安全策略配置和全網(wǎng)PC的IP/MAC/端口三元素綁定，硬件過濾ARP欺騙、DDoS攻擊等非法報文，完美解決內(nèi)網(wǎng)完全問題。

高可用性的全WEB界面：獨有的管理頁面與監(jiān)控頁面分開設計，實現(xiàn)權限分離；在一個監(jiān)控頁面下集中顯示了接口流量、IP流量、ARP綁定、NAT會話數(shù)、系統(tǒng)日志等信息，并可按上傳速率、下載速率和IP地址對IP流量進行排序，輕松了解網(wǎng)絡運行狀況；提供系統(tǒng)事件告警頁面和中文日志，快速定位網(wǎng)絡故障。 

針對高級用戶，還提供命令行配置模式，實現(xiàn)更深入更細致的功能應用，體驗RGOS操作平臺強大的路由特性。 #p#

技術參數(shù)

 #p#

重點中小學網(wǎng)絡出口解決方案（2000臺規(guī)模）

校園網(wǎng)出口區(qū)域設計中添加了一臺NBR3000高性能出口設備和一臺RG-WALL1600千兆防火墻。這樣設計的原因是防火墻雖具備路由器的功能，但防火墻畢竟主要職責是處理安全問題，而如果讓防火墻既處理安全問題，又要處理非常耗資源的NAT轉換和用戶限速功能勢必會導致防火墻由于負擔太重而直接導致整個校園網(wǎng)的出口不穩(wěn)定。NBR3000高性能出口專用設備具備較強的NAT轉換功能，最大可以同時滿足1500人同時在線。

配合RG-WALL1600安全過濾和BT限制功能可以很好的梳理整個校園網(wǎng)出口區(qū)域的帶寬資源。學校的網(wǎng)站服務器等都可以架設在防火墻的DMZ接口上，這樣不管是來自內(nèi)部還是外部網(wǎng)絡的訪問請求都需接受防火墻的嚴格審核，有力的保障了服務器的安全。具體原理如下：