产品描述:
双wan口,申请双线路,带宽即可加倍
100mbps高速网络接入,intel网络处理器,实现真正的线速转发
千兆局域网交换机
线路策略路由,可以实现“专线专用”
网管的福音,基于对象的防火墙设置,访问管控简单点点鼠标即可实现
p2p,聊天软件,下载软件的自由定制,轻松管控网络访问权限
完全定制网络的强大的防火墙,想到的都能做到
200条vpn通道,支持pptp,l2tp,ipsec,l2tp over ipsec
未来通过固件升级支持ssl vpn
内置带宽管理,可以对用户上网速度,会话数进行精确限制,防止网络滥用
vigor 2950 是居易科技最新推出的双wan口vpn防火墙,该款产品集中了居易科技产品工程师的集体智慧,一举推出了多种全新的功能和特性,迎合了企业用户的各方面需求。是一款真正意义上全面管理网络的防火墙产品。
双wan口,使得用户可以申请两条线路,来让带宽直接翻倍,同时,支持策略路由使得网管可以对线路的使用进行定制,做到专线专用,从而加强网络的管理(例如,可以让经理们专享一条线路)
100mbps高速网络接入,intel网络处理器,实现真正的线速转发。
预定义管理对象,对象组,可以将一系列的ip划分到一个组中,可以实现网络管理的快速设置,让访问规则的设置不再和冷冰冰的ip打交道。
内容安全管理,可以对qq等通讯软件;emule,bt等p2p下载软件;skype等聊天软件进行集中管控,不同的网络客户给予不同的访问权限,再也不用担心用户滥用网络了!!
200条vpn通道,支持pptp,l2tp,ipsec,l2tp over ipsec并行接入,适合大型vpn架构中心端采用2×wan,4×lan,200 vpn通道,内置防火墙,upnp,静态路由,qos等
新功能简介:
一、双wan口
vigor的双wan口可以实现多种应用:
(1)负载平衡。两条线路同时上线,共同分摊用户的上网带宽。可以通过策略路由的设置,使特定的用户使用特定的线路,实现“专线专用”
(2)线路备援。一条主线路,一条备用线路。当主线路发生断线情况时,副线路自动连接,使网络全天候连接
(3)按需拨号。正常情况下只使用某一条线路,当网络带宽需求达到某一特定值时,启用第二条线路进行负载平衡。当网络带宽低于指定值时,第二条线路自动断开。
二、基于对象的防火墙
传统的防火墙路由器一般都是基于ip来设置访问规则,这为网管们带来了很多麻烦,例如,ip地址无法直观反映出哪个ip是哪个人,哪几个ip是哪几个部门。所以当规则设置很多的时候,网管就不胜其烦。vigor 2950全新的基于对象的防火墙是网管的福音。
2950的防火墙有如下特点:
(1)将枯燥的ip地址标记为对象。可以定义ip对象,例如192.168.1.10-20定义为sale部门对象,192.168.1.30-50是管理部门对象。设置规则的时候,就只需要选择sales/management就可以直观的完成设置
(2)将目标服务标记为对象。可以定义web服务,dns服务为对象,设置的时候只需点选即可
(3)对象可以编组。可以将几个对象编为一组进行设置,例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组,例如dns和web服务编为一组。
(4)规则修改方便。我们经常会发现当设置了一堆规则时,网络规划进行了一些改变,比如sales部门要增加几个人,这时候,传统的ip防火墙必须对每个规则逐个修改,工作量很大。而使用2950,只需修改相应的对象,就可以完成修改了,工作量非常小
把各种对象先定义好,然后进行适当的排列组合,就可以完成防火墙的设置,网络规则的规划会变得非常简单,网管的工作将变得非常容易^_^
三、内容安全管理
这个功能是居易科技新推出的一个特色功能!该功能将常用的msn,qq,skype,emule,edonkey,bt等常用的网络服务集中起来,作为内容安全管理的对象。网管可以通过点选的方式进行设置,配合ip对象,可以轻松实现对ip对象的上网管理。例如,可以控制不让某些用户使用msn,某些用户不能使用bt,某些用户不能用p2p下载等等。这样以来,网络的管控就非常简单了,想让销售部门的人都不能浏览网页,只要配合对象设定,轻松点选,就可以实现设置了。
企业的网管这下完全可以应付老板丢过来的网络封禁难题了!
产品特性
1. 双wan口基于策略的负载平衡
按需拨号(依据带宽需要拨号)
wan链路备份
2. wan口协议
静态ip
dhcp
pppoe
pptp
bpa
3. 基于内容安全的防火墙,可以屏蔽im/p2p应用
多nat,dmz主机,端口重定向/开放端口
基于策略的ip包过滤
dos/ddos保护
ip地址防欺骗
e-mail警报和syslog记录
ip/mac地址绑定
4. 200条并发vpn通道
协议: pptp, ipsec, l2tp, l2tp over ipsec
加密: aes, mppe以及硬件加速的des/3des
认证: md5, sha-1
ike验证: 预设密钥和数字签名 (x.509)
局域网到局域网,单机拨入vpn
dhcp over ipsec
nat穿透(nat-t)
ipsec断线检测(dpd)
vpn穿透
5. 带宽管理,基于分类的带宽保障和流量控制
diffserv分类
四级qos优先级 (下行/上行)
带宽预借
带宽/会话限制
6. 基于web界面的网络管理(http/https)
快速开始向导
cli (命令行界面) / telnet
管理员接入控制
设定备份/恢复
内建诊断功能
通过tftp/ftp的固件升级
syslog记录日志
snmp mib-ii 管理
7. url内容过滤(黑名单,白名单关键字过滤)
java applet, cookies, active x, 压缩/可执行/多媒体文件阻挡
web内容过滤(与surfcontrol公司合作)
计划任务控制
8. 网络功能dhcp客户端/代理/服务器
动态dns
sntp客户端
计划任务
radius客户端
dns 缓存/代理
upnp
深圳市奇特威科技有限公司
杨帆
13922895953
福虹路福华大厦