VPN路由器
VPN功能
支持主模式,野蛮模式
支持 PPTP client接入
基于国际标准IPsec、IKE协议构建,可保护子网间、主机间、子网与主机间的安全通讯
加密算法: 3DES-CBC 、AES;认证算法: MD5,SHA1,DH2,DH5
支持基于预共享密钥设备认证方式,支持密钥的自动更新,同时可保证会话密钥的完美向前保密
特有高可靠性的DDNS访问技术,支持动态IP地址间的VPN安全互连
支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”
支持移动客户使用客户端软件进行安全接入。
可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高安全性和高度的灵活性
支持链路数据压缩,支持链路KEEPALIVE
采用细致的权限粒度控制技术,能简单灵活的指定每个VPN用户的具体权限,细致到端口级别
防火墙功能
提供基于状态检测技术的IP 地址、端口组、认证用户和时间的管理控制,对不同的用户组进行策略控制
优秀的状态检测引擎,可以为每个防火墙访问控制策略进行状态检测
支持应用层的管理控制,包括HTTP的域名过滤,文件名过滤(如图片,java)关键字过滤,控制IM程序,如msn,QQ等,抵抗恶意脚本的攻击。
虚拟主机、端口映射功能,支持本地回流。
有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMP的Flood攻击检测策略,控制单用户最大连接数,抗 udp,icmp,syn等攻击
基于Hash表的快速转发功能,极大提高了防火墙的吞吐率。
提供管理服务器群的负载均衡能力。
用户认证:基于HTTPS的用户注册,用户、用户组管理,本地用户认证
可设定登陆主页,空闲退出时间。
MAC地址绑定:支持统一的MAC/ IP绑定,一次设定,全部生效。
完整的日志和审计功能:支持日志分类,流入流出包信息。
路由功能
每个WAN口可以提供相应的路由表,根据路由表选择相应外网(如电信网络,或网通网络)。
支持智能路由器分离功能:将流量重定向到特定的wan口或lan口特定的机器,分流上网数据、扩充互联线路。
即插即用功能:可以在不改变现有网络客户配制的情况下直接上网。
可自由设定静态路由,支持企业用户的多级复杂网络。
支持VLAN功能,接口可以绑定多个IP。
流量控制功能
支持多线路捆绑技术,实现带宽 叠加和备份。
支持多PPPOE接入的IPSEC隧道带宽无缝叠加。
服务级的流量控制:支持IP地址、端口组、认证用户和时间,P2P等的流量控制。
支持多级流量管理实现不同服务的Qos保证,并能为每个访问控制策略独立分配带宽;支持保证最小带宽,限制最大带宽的控制。
采用先进的防丢包技术,支持数据的本地队列,减少数据传输丢包率。
支持多级流量管理。
IP级的流量控制:支持一次设定一组IP组每个IP的上下行流量,同时可查看每个IP的流量。
动态域名解析系统
独特的DDNS访问技术,支持动态IP应用。所有域名解析通讯过程全部加密,系统运行非常安全可靠。
基于WEB的动态域名解析系统可完全由用户自主管理和控制。
管理功能
支持本地管理、远程管理与监控,提供配置数据的备份与恢复。
支持DHCP服务,对内网进行动态IP地址管理,PING 检测。
全面支持H.323协议,建立VOIP易如反掌。
提供SNMP服务,方便集成管理,(VS系列高端产品)内置流量监视器。
提供网络测试工具,如ping等命令,迅速诊断网络是否正常。
日志分析
支持本地日志服务器,提供各功能模块的系统信息、告警日志、错误日志、调试日志、VPN Client用户控制及访问记录,同时能够对日志信息进行选择记录。
支持外部SYSLOGD服务器,邮件告警。
智能网关性能指标
产品型号 |
W20 |
W300 |
W500 |
W1000 |
技
术
参
数 |
防火墙性能 |
65Mbps |
100Mbps |
100Mbps |
100Mbps |
3DES性能 |
10Mbps |
30Mbps |
30Mbps |
60Mbps |
并发会话 |
21,920 |
100,000 |
300,000 |
1,000,000 |
每秒处理新会话的数目 |
1,500 |
4,500 |
50,000 |
100,000 |
接口 |
1串口/2个100M以太网口 |
1串口/3个100M以太网口 |
1串口/5个100M以太网口 |
Adsl捆绑数(最大) |
2 |
2 |
2 |
4 |
最大防火墙规则数 |
1024 |
1024 |
2048 |
5000 |
最大QOS规则数 |
1024 |
1024 |
2048 |
5000 |
并发VPN通道数量 |
100 |
500 |
1024 |
2048 |
VPN系
统
特
性 |
动态IP |
支持跳板、同时支持DDNS |
传输协议 |
标准IPSec |
加密协议 |
DES、3DES、AES |
密匙协商 |
IKE、pre-shared key |
完整性认证 |
MD5、SHA1 |
支持的internet接入方式 |
支持ADSL、ISDN、Dial-up、LAN、DDN等接入 |
用户权限控制 |
移动用户的权限控制、分支接入的权限控制 |
支持H.323 |
支持、在内网搭建VOIP |
防
火
墙
特
性 |
状态检测 |
优秀的状态检测引擎、为每个访问策略进行状态检测 |
包过滤 |
支持TCP/UDP/ICMP的所有包过滤功能 |
URL地址过滤 |
支持、可以抵制恶意脚本的攻击 |
虚拟服务、DMZ |
DMZ不独立分区 |
独立DMZ分区 |
支持多种攻击种类 |
支持抵抗DOS、DDOS、扫描、嗅探、同步等攻击 |
抵制Flood攻击 |
可自定义TCP/UDP/ICMP的flood攻击检测策略 |
支持NAT |
支持 |
负载均衡 |
支持服务器群的负载均衡 |
支持QOS |
支持三级QOS、可以针对不同应用定义不同的QOS、可以针对不同的用户(组)定义不同的QOS |
支持DHCP |
支持DHCP服务,对内网进行动态IP地址管理 |
支持VLAN |
支持内网多个VLAN |
静态路由 |
支持静态路由 |
流量监控 |
流量监控图形化显示 |
系
统
管
理 |
日志 |
本地日志服务器,系统日志、告警日志、错误日志、调试日志、访问控制记录,支持日志的定制 |
系统管理 |
全中文WEB管理界面,采用HTTPS安全连接管理服务器 |
备份恢复 |
支持配置数据的备份与恢复 |
支持SNMP |
支持SNMP服务,方便集成管理 |
产
品
规
格 |
尺寸(高/宽/厚mm) |
440×220×44 |
440×250×46 |
重量 |
4.6kg |
6kg |
交流电源(AC) |
160-230V |
直流电源(DC) |
50-60Hz 100w |
环
境
条
件 |
工作温度 |
0~40℃ |
环境温度 |
10~90%不结露 |
存储温度 |
-20~70℃ |
存储湿度 |
5~95% |
解决方案
充分考虑了企业的这种实际的需求,为信息化建设投资的企业度身定制了惠尔顿VPN互联解决方案,低成本、高安全性、高可靠性的实际效果,满足企业的以上需求,实现了真正意义的网络办公及无纸化办公,协同运作、统一管理。
公司总部和分支机构采用设置成Server端,对于外出办公的移动用户采用VPN的移用端。
图表11 中小型企业互联解决方案
2.3 应用效果
实现分支公司的系统能够实时性的访问总部的数据库。
实现了总部与各分支机构的局域网远程互联,实现了真正意义的网络办公及无纸化办公,协同运作、统一管理,为企业更进一步的发展打下基础;
实现了工程师远程管理各分公司电脑,大大降低了全公司的维护成本,实现真正意义上的移动办公,公司领导及出差人员只需以任意方式接入Internet,安装了e地通IPSec VPN客户端软件的笔记本电脑即可同样安全的接入公司总部网络,共享信息和应用系统,实现无处不在的移动办公;
足够的保证了数据隧道的安全、数据的加密和分支接入的安全;
同时VPN线路支持语音传输,为企业的内部语音(VOIP)互联和视频通讯打下基础;
|
软件产品 
