品牌 |
侠诺 |
型号 |
ssl003 |
设备类型 |
SSL VPN |
WAN端口 |
5 |
DMZ端口 |
1 |
LAN端口 |
5 |
支持协议 |
ssl/ipsec |
| |
中小企业的VPN需求,不但要具备传统IPSec的安全稳定,对于业务人员与出差人员即时性的VPN需要,或是中小企业非长期的合作伙伴(如外包SOHO、特约设计、第三方等),都必须要能在第一时间内,简单、安全、迅速的建立起VPN。SSL003除了具备传统路由器该有的功能(负载均衡、QoS、防火墙等)外,也支持传统的VPN(PPTP、IPSec)。对于业务、出差人员、合作伙伴而言,只要具备流览器设备与一组用户名密码,即可简单快速搭建SSL VPN,此外,SSL003采用MIPS64 高速双核 1G 处理器,整体效能提升近11倍,还具备2组USB界面,为中小企业用户迎接未来的无线网络时代做好充分准备。SSL003对中小企业用户而言将是用最低的成本,买到最全面的VPN服务。高速运转效能内建高效能MIPS64 高速双核 1G 处理器,每秒最高可处理20个亿运算指令,双向转发速率2Gbps,可支持160,000个联机数,带机量300~400台台电脑,处理快速稳定。内建5个千兆广域网络WAN连接端口、5个千兆局域网LAN连接端口及2个USB无线界面,方便建立千兆企业骨干网络,加速企业网络效能、带宽成长空间大。侠诺独有绿色通道加速技术,小包转发效能数倍增长。强调攻守兼备的加速技术,进行完整的包检视,针对正常的网络包再另开绿色通道快速通过,发挥全力加速的作用,在加速的同时也确保了内部网络安全。多WAN联机端口支持带宽汇聚。5个千兆广域网络端口,提供企业弹性配置运用,带宽成长空间大。可以多条ADSL取代光纤,汇聚线路增加带宽,取代带宽升级,可节省费用又能解决带宽不足的问题。支持ADSL固接/PPPoE计时制/Cable Modem/光纤接入/FTTX等各种协议。支持智能型,IP位址,策略路由三种带宽均衡模式,优化对外带宽使用。智能型负载平衡模式可依联机数为单位平均分配每个广域网络的带宽流量,保持不同WAN端带宽利用率相近。IP位址负载平衡模式适用多条单一运营商线路,依据内部网络IP分配不同WAN流量。策略路由模式则适用于双WAN联机端口为不同运营商线路,可解决跨网瓶颈问题。自动线路备援。一条线路掉线,会自动改用另一个WAN端口的线路联机,确保联机稳定不掉线。多WAN VPN支持多网VPN。让位于电信的外点通过电信线路建立VPN隧道,而位于网通的外点通过网通线路建立VPN隧道,解决跨网带宽受限,大幅增加VPN的稳定度及回应速度。SSL VPN通过SSL协议加密、用户身份认证、及严格的许可权控管等重重安全管制,保证VPN联机安全。不同群组用户、不同资源使用权限、登入不同界面。一般的用户只能使用特定应用,且不会有实际数据保存于用户端电脑,安全性极高。超快速SSL设置。可直接套用预置群组样版、并采用既有的外接认证服务器,即可省去繁复的用户帐户及群组特性设置流程,在同一页面上即可快速完成SSL VPN建置,实现管理一键通。支持防盗措施。允许设置到期日及强制注销时间,时间一到,该帐户即无法登入或强制登出,避免内部网络被恶意入侵。提供登录注销后清除Web缓存、Cookie等各种记录功能,避免数据数据被有心人士窃取。加速C/S软件应用。终端服务让用户端不需安装应用软件,只需通过Web流览器远端接入,直接在中心端进行数据存取,以只传送画面的方式进行,带宽需求极小,不会有回应慢的问题,解决C/S架构远端接入回应慢、安全性低的问题。支持一次性登入功能。一次性登入(Single Sign-On),可免除使用每个应用服务需一再输入口令的困扰。PPTP VPN具备PPTP服务器功能,可提供80个PPTP远端用户端进行VPN联机。提供PPTP联机状态显示功能,方便管理。远端单机用户可使用Windows2000/XP Pro内建的PPTP联机拨号软件,接入总部VPN服务器。QoS带宽管理动态智能带宽管理功能,只需一次性设置,自动压抑占用带宽用户,轻松解决P2P及视频影片下载等占用带宽问题。支持带宽管理时间排程,带宽管控更精准有弹性。可设置每日带宽管控规则,可依时段分别选择带宽管理模式或是不做管控。保障重要人员或应用服务的带宽需求优先畅通。可依据IP或应用服务端口分配带宽或设置优先顺序,优先传送重要信息数据不致延迟,互联机联机使用更有效率。侠诺独创Web QoS网页应用带宽管理,可以将同样使用同一端口的应用服务分别设置带宽,避免一种网页应用占用所有的带宽,导致其他网页应用延迟或无法使用。强效防火墙防火墙效能双向转发率可达2Gbps线速,性能优越。主动式封包检测功能,经由对网络层联机的动态检测,拒绝或阻挡非标准通信协议的联机要求。主动进行数据包双向过滤,有效防止冲击波、木马等病毒。针对目前常见的DOS攻击,具备短包、碎片包、ICMP、SynFlood、TCP/UDP过滤等功能。具备ARP攻击防御能力,支持智能型双向ARP绑定功能,集成式管理画面,将原本繁琐的双向ARP绑定设置流程大幅度简化,节省企业维护成本。上网行为管理QQ、MSN一指键简易管理功能,极简化配置省时省力。可另外设置五组不受此限的IP范围,让工作上需要使用到这些应用软件的用户不受影响。藉由设置网络存取规则及网络存取时间,管控企业员工个别上网行为。可依据IP位址及应用服务端口来管理内外所有的网络封包流量是否可以通过防火墙进行网络存取。可设置网络存取时间,管制员工上网时段。支持封锁Exe、Flash、Jpeg、Mp3、Pdf、Png、Rar、Zip等格式的档类型,可有效阻挡在线影音共享网站与炒股软件,避免员工在上班时滥用公司带宽。动态功能变量名称解析服务DDNS支持QnoDDNS、以及其他3322/DynDNS等动态功能变量名称服务。支持单一端口同步更新DDNS服务设置,简化管理、省时省力。USB无线界面配有2个USB界面,可插入基于3G模式的无在线网卡,提供企业3G/3.5G USB无线网络应用;并可根据时间与流量进行无线费用计算便利系统管理支持硬件连接端口镜像Mirror Port,提供千兆线速效能,可另接监控服务器,通过侠诺QnoSniff或其他常见信息过滤系统进行用户上网行为监控。网管可通过对日志管理和查找,即时监控系统状态及内外流量,快速发现问题,进而作对应的配置,确保内部网络运作无误。支持远端系统管理,可接受公网IP接入做管理配置。启动远端系统管理功能,网管可使用Web流览器输入用户名及密码后,远端登入系统作配置管理。通过设置电子邮件告警事件内容,在系统安全受到威胁时立即通报,让网管能够第一时间及时反应。全中文的网页配置及管理画面,所有设置参数与组态清楚明确、简单易懂。没有太多网络知识的网管人员也可轻易进行配置。硬件设计优点优雅无风扇热传导散热设计,省去风扇耗电量,更能避免杂音干扰及较易故障问题,环保又节能。19寸标准机柜尺寸,方便企业用户安装于机架上,便于管理。外型美观铁壳散热佳、经久耐用。产品拓朴:
产品型号SSL003 |
硬件规格
CPU处理器MIPS64 双核 1G 处理器 |
Flash快闪32MB |
DRAM内存256MB |
网络界面
广域网络WAN端口5 (Gigabit) |
非军事区DMZ端口1 (WAN5/DMZ)(Gigabit) |
局域网LAN端口5 (Gigabit) |
USB端口2 |
处理效能
绿色通道加速硬件加速 |
联机数Sessions160,000 |
防火墙效能双向转发2Gbps |
线路备援/负载平衡
线路备援● |
线路联机俭测● |
联机数负载平衡● |
IP负载平衡● |
策略路由● |
进入流量负载均衡●* |
广域网络端口连接型态
DHCP自动取得IP位址● |
指定IP地址● |
ADSL PPPoE设定● |
PPTP设定● |
透通桥接模式● |
DHCP服务器
自动配发IP数量4个Class C |
IP & MAC地址绑定● |
MAC位址控制● |
QoS带宽管理
动态智能带宽管理● |
保证带宽& 最大带宽● |
优先顺序● |
IP群组管理● |
联机数量控制● |
Web QoS● |
防火墙Firewall
双向自动ARP绑定Future |
SPI/DoS俭测● |
黑客攻击日志● |
网络存取管控规则● |
上网管控● |
Java/Cookies/ActiveX/HTTP Proxy管制● |
IP过滤● |
服务端口过滤● |
虚拟私有网络VPN
VPN隧道数最多200 |
认证功能MD5/SHA1 |
加解密功能DES/3DES/AES |
IKE Key Management● |
VPN透通● |
VPN备援● |
VPN Hub● |
群组式Group VPN● |
NAT 穿透 (NATT)● |
Heartbeat监控● |
PPTP VPN服务器最多支持80个用户端 |
QVM SmartLink VPN服务器 |
QnoKey IPSec用户端金钥● |
QnoSoftKey IPSec用户端金钥● |
SSL VPN
并发用户数最多 100 个用户 |
SSL加密128bit SHA1 (DES-CBC-SHA) |
SSL硬件加速● |
支持平台Windows / Linux / MAC OS |
认证服务器本地认证 / RADIUS / Active Directory / LDAP / NT Domain |
多个服务器认证 (Multi-Domain)● |
网络服务Web / Secure Web / FTP / Telnet / SSH |
档共用服务 (Terminal Server)Word / Excel / Power Point / Outlook / IE / Front Page |
远端桌面服务RDP5 / VNC |
在线网上邻居● |
网络打印● |
用户存取控制● |
用户访问入口 (User Portal)● |
暂存数据清除● |
超时自动退出● |
IP隧道模式 (Virtual Passage)●(Windows) |
软键盘输入登入口令● |
图型验证码● |
防暴力破解● |
用户主机安全检测● |
上网行为管理
一键封QQ、MSN、P2P● |
文件类型封锁● |
阻挡炒股软件● |
阻挡在线视频● |
网络位元址转译NAT
一对一与多对一NAT● |
PAT端口位址转换● |
虚拟服务器● |
IP路由通信协议
静态路由● |
动态路由RIPI/II● |
动态功能变量名称解析服务DDNS
QnoDDNS.org.cn● |
3322/DynDNS● |
支持单一WAN端口同步更新设置● |
端口管理
端口配置4 Class C |
端口状态即时显示● |
虚拟区域网络VLAN (Port-based)● |
硬件端口镜像● |
系统管理
电子白板Future |
系统软件在线升级● |
网页管理● |
SNMP网络通信协议 (v1, v2)● |
系统组态参数档备份/回复● |
HA (High Availability)●* |
支持侠诺神捕网络监控●* |
系统自我检测● |
系统日志/在线即时监看
系统防火墙日志● |
电邮告警Future |
QRTG流量统计图表● |
系统流量状态显示● |
USB
无线宽带Future |
无线费用计算Future |
发送简讯Future |
其他
建议带机量300~400 |