產品簡介
HiPER 4210G提供五個千兆LAN口,可以直接接入內部千兆骨幹網路,滿足區域網路內部高速傳輸數據的需求。
HiPER 4210G除具有智慧型NAT、防火牆、VPN、頻寬管理、IP/MAC綁定、業務管理等多種功能之外,還具備穩定性高、轉發能力高、診斷功能豐富、管理靈活等突出特性,是高負載網路的理想選擇。
產品特點
千兆接入
提供五個千兆LAN口,實現雙向千兆線速,可以直接接入內部千兆骨幹網,滿足網咖、企業等機構內部高速數據傳輸的需求,使得區域網路用戶對內部伺服器的大量訪問不再成為瓶頸。
靈活的VPN功能
支持IPSec、L2TP以及PPTP三種VPN協定,它們可以單獨使用,也可以結合使用;允許一方或雙方動態VPN接入,可實現網關到網關、遠程撥號等多種形式的VPN;可實現VPN星型連線,使得VPN流量從一個隧道經HiPER連線到另一個隧道;最多可配置16條VPN隧道,並發16條。
IPSec VPN支持自動IKE和手動密鑰,支持ESP/AH協定、3DES/DES/AES加密算法、SHA1/MD5認證算法,支持主模式和野蠻模式,支持抗重播、NAT穿透。
智慧型NAT
支持NAPT、NAT以及路由的混合使用,滿足各種複雜的網路地址規劃。支持NAT靜態映射和DMZ主機,向外提供WWW、Telnet、FTP等服務;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊套用協定。
防火牆功能
強大的防禦內部/外部攻擊能力,能有效防範ARP欺騙、連線埠掃描、DoS/DDoS等網路攻擊,防止衝擊波、震盪波、SQL蠕蟲等病毒攻擊,最大程度地保證HiPER及網路的穩定性和安全性。
實現了基於源/目的IP位址、協定、連線埠、源/目的MAC地址的包過濾,基於URL和關鍵字的套用層過濾,還可按時間段進行過濾。採用上述過濾技術的業務管理功能,不僅可以控制用戶的上網許可權和上網時段,還能夠保護內部網路免遭外來攻擊。
策略庫
通過引入策略庫,將複雜的多條策略當作一個策略庫處理,再加上類似於WINDOWS風格的策略庫自動更新功能,不僅大大簡化了配置的複雜度,還可以為用戶免除很多煩瑣的手工維護工作。針對QQ、MSN、P2P這些套用軟體的頻繁升級,以及電信/網通伺服器IP位址的頻繁變更,艾泰科技公司技術人員會在第一時間收集相關信息,並及時提供最新版本的策略庫,避免用戶的後顧之憂。
通過引用防火牆策略庫,不僅實現了單鍵設定ARP欺騙防禦、DoS/DDoS攻擊防禦、衝擊波病毒防禦等功能,還實現了單鍵管制QQ/MSN等即時聊天軟體的使用、單鍵管制BT/電驢等常用P2P軟體的使用,大大簡化了配置。
頻寬管理
提供基於CBT(Credit-Based Queuing)算法的頻寬管理功能,可大大提高頻寬利用率,並能有效抑制BT、訊雷、QQ直播等P2P軟體對頻寬的濫用:對於正常上網的主機,HiPER將允許它偶爾突破最大限速;相反,對於長期使用P2P軟體的主機,HiPER將會減小它的頻寬,使其對其他主機的影響降到最低。
支持按時間段進行頻寬管理,實現了在網路繁忙的時候啟用頻寬管理,從而保證區域網路所有用戶都能合理使用頻寬;而在用戶少、網路空閒的時候,則不進行頻寬控制,從而方便網路管理員進行更新內部伺服器等網路維護工作,使得現有用戶能夠高速上網,保證了線路頻寬的充分利用。
支持單機最大NAT並發會話數限制,還可以分別限制由TCP、UDP或者ICMP協定構成的最大並發會話數,可以有效防止用戶使用P2P等海量下載軟體過度占用頻寬,還可以避免中毒主機過度浪費頻寬,保證其他主機運行正常。
用戶管理
提供用戶個性化管理功能,實現了百分之百的按需定製。針對用戶的實際需求,每台內部主機都可以採取不同的策略(可以任意限定某台PC可使用的頻寬、NAT會話數,是否禁止QQ、MSN、P2P,等等),解決了傳統的分區管理不夠靈活的問題。該功能不僅可以大大加強管理的靈活性,並在一定程度上降低了管理員的工作量。
支持IP/MAC地址綁定,過濾非法IP或MAC地址,方便設定上網黑名單和白名單。值得注意的是,HiPER還支持IP/MAC地址全部綁定功能,只需一鍵操作,就可以一次性將所有動態IP/MAC地址對全部綁定;再配合ARP廣播和更新限制功能,就可以有效防止HiPER和區域網路主機遭受ARP欺騙攻擊了。
限制功能,就可以有效防止HiPER和區域網路主機遭受ARP欺騙攻擊了。
連線埠鏡像
提供連線埠鏡像功能,可將LAN的其他連線埠的流量自動複製到鏡像連線埠,實時提供各連線埠的傳輸狀況的詳細資訊,以便網路人員進行流量監控、性能分析和故障診斷。由於HiPER的連線埠鏡像功能完全由硬體提供,因此不會影響HiPER的性能、速度以及各個套用功能。
網路監控
支持上網監控功能,提供多種監控和診斷方式,可動態監控網路運行情況和用戶上網行為,幫助網管人員快速定位和排除網路故障,特別是能夠實時發現網路異常及異常主機,如感染病毒或發起攻擊的主機。
網管人員通過實時監測CPU利用率、記憶體利用率、NAT表等關鍵系統資源,可以及時發現潛在的各種攻擊;通過實時查看各個接口的頻寬,查看各個用戶的上傳/下載頻寬以及NAT會話數,查看上傳/下載頻寬排行榜和NAT會話數排行榜,能夠快速定位網速慢、卡等網路異常。
配置和管理
提供友好的全中文WEB界面,直觀易用、功能豐富,快速嚮導可幫助用戶在短時間內完成初始配置;同時還提供傳統的CLI界面,功能更豐富;並且,兩種方式下均支持通過Internet進行簡便、安全的遠程管理。
支持配置檔案備份與導入,可將HiPER當前配置檔案保存到管理計算機,也可將備份的配置檔案導入到HiPER中,節省重複配置的時間;支持WEB、TFTP多種升級方式,方便功能擴展。
提供標準的SNMP接口,可供遠程SNMP伺服器管理;並且,提供系統日誌功能,可通過遠程SYSLOG伺服器記錄。
關鍵特性
支持DSL,FTTX+LAN和Cable Modem連線,特別適合光纖接入
LAN口(5個內置交換式乙太網口),1個WAN口
LAN支持正反線自適應,支持10/100/1000M自適應
WAN支持正反線自適應,支持10/100M自適應
支持快速轉發,吞吐量最高可達200Mbps,最多170K PPS
支持頻寬管理,可限制單機頻寬
支持NAT會話數限制,可限制單機會話數
基於地址、協定和連線埠的包過濾
基於站點、URL和關鍵字的套用層過濾
支持DHCP伺服器、客戶端,支持DHCP手工綁定
支持UPnP
支持DDNS
支持DNS代理
支持連線埠鏡像
支持IP/MAC綁定
基於連線埠的VLAN
支持網路時間同步
支持時間段管理
支持NAT靜態映射
支持MSN語音穿透
支持多個L2TP/PPTP/IPSec的VPN穿透
詳細規格:
外觀尺寸:440mm×224mm×44mm
重 量:2kg
工作環境:
溫 度:0-40℃
高 度:0-4000m
相對濕度:10-90%,不結露
電 源:
輸入功率:最大25W,正常15W
交流電壓(AC):180V~240V
支持的協定:
IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,觸髮式路由更新,PPPoE,PAP,CHAP,SYSLOG
路由協定:
靜態路由,動態路由RIP I和RIP II
管理和配置:
WEB UI,CLI,Xport HiPER Manager
典型套用:
1.中小型企業千兆接入
2.大中型網咖千兆接入
3.千兆小區接入
4.中小型企業VPN伺服器和VPN客戶端
HiPER 4210G