產品簡介:
UTT 4840G安全網關是艾泰科技充分考慮到目前用戶網路需求及網路現狀,專為中型企業、酒店、政府機構、多分支連鎖機構等區域網路高頻寬需求,需要多VPN隧道設計的千兆VPN防火牆路由器。
UTT 4840G區域網路多連線埠千兆設計,全面滿足用戶區域網路大量伺服器高頻寬需求;全新的防火牆功能有效防範內外網攻擊,支持基於地址組、服務組的源/目的IP位址、協定、連線埠、源/目的MAC地址的包過濾。
UTT 4840G強大的VPN並發處理能力,為中大型企業的多VPN隧道並發、VPN流量大等需求提供了有力保障;PPPoE Server、802.1Q、802.1X、Bridge等實用功能,為您的網路拓撲及安全認證提供了全新的解決方案。
產品特點:
千兆接入和強大區域網路管理
提供五個千兆LAN口,實現雙向千兆線速,可以直接接入內部千兆骨幹網,滿足網咖、企業等機構內部高速數據傳輸的需求,使得區域網路用戶對內部伺服器的大量訪問不再成為瓶頸。
支持PPPoE Server、802.1X功能,為區域網路認證管理提供全新的解決方案,802.1Q、Bridge功能為區域網路網路拓撲及區域網路管理提供更多選擇。
靈活的VPN功能
支持IPSec、L2TP以及PPTP三種VPN協定,它們可以單獨使用,也可以結合使用;允許一方或雙方動態VPN接入,可實現網關到網關、遠程撥號等多種形式的VPN;可實現VPN星型連線,使得VPN流量從一個隧道經HiPER連線到另一個隧道;最多可配置100條VPN隧道,並發60條。
IPSec VPN支持自動IKE和手動密鑰,支持ESP/AH協定、3DES/DES/AES加密算法、SHA1/MD5認證算法,支持主模式和野蠻模式,支持抗重播、NAT穿透。
四WAN口和智慧型NAT
提供四個WAN口,支持ADSL、光纖、Cable Modem等方式的混合接入。在PPPoE撥接方式下,提供“按需撥號”、“自動撥號”和“手動撥號”三種PPPoE連線方式;支持LQM鏈路質量監控功能;而且,還允許管理員控制撥號連線的開始時間和結束時間,從而防止忘記斷線而浪費上網時間。在Cable Modem動態接入方式下,支持MAC地址修改與克隆功能。
可同時配置4條上網線路,支持負載均衡和實時備份,成倍擴展出口頻寬;支持按線路頻寬比分配流量,使線路利用率達到最高;支持電信、網通智慧型策略路由,實現電信流量走電信線路、網通流量走網通線路,徹底解決互聯互通問題。
支持NAPT、NAT以及路由的混合使用,滿足各種複雜的網路地址規劃。支持NAT靜態映射和DMZ主機,向外提供WWW、Telnet、FTP等服務;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊套用協定。
防火牆功能
強大的防禦內部/外部攻擊能力,能有效防範ARP欺騙、連線埠掃描、DoS/DDoS等網路攻擊,防止衝擊波、震盪波、SQL蠕蟲等病毒攻擊,最大程度地保證HiPER及網路的穩定性和安全性。
支持基於地址組、服務組的源/目的IP位址、協定、連線埠、源/目的MAC地址的包過濾,基於URL和關鍵字的套用層過濾,還可按時間段進行過濾。採用上述過濾技術的業務管理功能,不僅可以控制用戶的上網許可權和上網時段,還能夠保護內部網路免遭外來攻擊。
策略庫
通過引入策略庫,將複雜的多條策略當作一個策略庫處理,再加上類似於WINDOWS風格的策略庫自動更新功能,不僅大大簡化了配置的複雜度,還可以為用戶免除很多煩瑣的手工維護工作。針對QQ、MSN、P2P這些套用軟體的頻繁升級,以及電信/網通伺服器IP位址的頻繁變更,艾泰科技公司技術人員會在第一時間收集相關信息,並及時提供最新版本的策略庫,避免用戶的後顧之憂。
通過引用防火牆策略庫,不僅實現了單鍵設定ARP欺騙防禦、DoS/DDoS攻擊防禦、衝擊波病毒防禦等功能,還實現了單鍵管制QQ/MSN等即時聊天軟體的使用、單鍵管制BT/電驢等常用P2P軟體的使用,大大簡化了配置。
通過引用路由策略庫,實現了電信、網通智慧型策略路由:用戶無需一條條地添加靜態路由,只需操作一次,就能批量配置大量電信路由或者網通路由,從而保證電信流量走電信線路、網通流量走網通線路。
由或者網通路由,從而保證電信流量走電信線路、網通流量走網通線路。
三級頻寬管理
支持個性化配置>組管理>全局配置的三級頻寬管理功能,全面滿足區域網路用戶不同頻寬需求量身定製。提供基於CBT(Credit-Based Queuing)算法的頻寬管理功能,可大大提高頻寬利用率,並能有效抑制BT、訊雷、QQ直播等P2P軟體對頻寬的濫用。
支持按時間段進行頻寬管理,實現了在網路繁忙的時候啟用頻寬管理,從而保證區域網路所有用戶都能合理使用頻寬;而在用戶少、網路空閒的時候,則不進行頻寬控制,從而方便網路管理員進行更新內部伺服器等網路維護工作,使得現有用戶能夠高速上網,保證了線路頻寬的充分利用。
支持單機最大NAT並發會話數限制,還可以分別限制由TCP、UDP或者ICMP協定構成的最大並發會話數,可以有效防止用戶使用P2P等海量下載軟體過度占用頻寬,還可以避免中毒主機過度浪費頻寬,保證其他主機運行正常。
用戶管理
提供用戶個性化管理功能,實現了百分之百的按需定製。針對用戶的實際需求,每台內部主機都可以採取不同的策略(可以任意限定某台PC可使用的頻寬、NAT會話數,是否禁止QQ、MSN、P2P,等等),解決了傳統的分區管理不夠靈活的問題。該功能不僅可以大大加強管理的靈活性,並在一定程度上降低了管理員的工作量。
支持IP/MAC地址綁定,過濾非法IP或MAC地址,方便設定上網黑名單和白名單。值得注意的是,HiPER還支持IP/MAC地址全部綁定功能,只需一鍵操作,就可以一次性將所有動態IP/MAC地址對全部綁定;再配合ARP廣播和更新限制功能,就可以有效防止HiPER和區域網路主機遭受ARP欺騙攻擊了。
限制功能,就可以有效防止HiPER和區域網路主機遭受ARP欺騙攻擊了。
連線埠鏡像
提供連線埠鏡像功能,可將LAN的其他連線埠的流量自動複製到鏡像連線埠,實時提供各連線埠的傳輸狀況的詳細資訊,以便網路人員進行流量監控、性能分析和故障診斷。由於HiPER的連線埠鏡像功能完全由硬體提供,因此不會影響HiPER的性能、速度以及各個套用功能。
網路監控
支持上網監控功能,提供多種監控和診斷方式,可動態監控網路運行情況和用戶上網行為,幫助網管人員快速定位和排除網路故障,特別是能夠實時發現網路異常及異常主機,如感染病毒或發起攻擊的主機。
網管人員通過實時監測CPU利用率、記憶體利用率、NAT表等關鍵系統資源,可以及時發現潛在的各種攻擊;通過實時查看各個接口的頻寬,查看各個用戶的上傳/下載頻寬以及NAT會話數,查看上傳/下載頻寬排行榜和NAT會話數排行榜,能夠快速定位網速慢、卡等網路異常。
配置和管理
提供友好的全中文WEB界面,直觀易用、功能豐富,快速嚮導可幫助用戶在短時間內完成初始配置;同時還提供傳統的CLI界面,功能更豐富;並且,兩種方式下均支持通過Internet進行簡便、安全的遠程管理。
支持配置檔案備份與導入,可將HiPER當前配置檔案保存到管理計算機,也可將備份的配置檔案導入到HiPER中,節省重複配置的時間;支持WEB、TFTP多種升級方式,方便功能擴展。
提供標準的SNMP接口,可供遠程SNMP伺服器管理;並且,提供系統日誌功能,可通過遠程SYSLOG伺服器記錄。
關鍵特性
◆支持DSL,FTTX+LAN和Cable Modem連線,特別適合光纖接入
◆LAN口(5個內置交換式乙太網口),4個WAN口
◆LAN支持正反線自適應,支持10/100/1000M自適應
◆WAN支持正反線自適應,支持10/100M自適應
◆支持快速轉發,吞吐量最高可達200Mbps,最多210K PPS
◆支持上網行為管理、網路安全管理、網路維護管理
◆提供全局、工作組、個人三級管理體系
◆支持基於地址組、服務組的高級防火牆策略
◆支持DHCP伺服器、客戶端以及中繼,支持DHCP手工綁定
◆支持PPPoE Server功能
◆支持802.1Q Vlan
◆支持802.1X認證管理
◆支持Bridge模式
◆支持UPnP
◆支持DNS代理
◆支持連線埠鏡像
◆支持網路時間同步
◆支持時間段管理
◆支持MSN語音穿透
◆支持多個L2TP/PPTP/IPSec的VPN穿透
◆支持IPSec、L2TP以及PPTP VPN,可混合使用
詳細規格:
外觀尺寸:440mm×224mm×44mm
重 量:2kg
工作環境:
溫 度:0-40℃
高 度:0-4000m
相對濕度:10-90%,不結露
電 源:
輸入功率:最大25W,正常15W
交流電壓(AC):180V~240V
支持的協定:
IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,觸髮式路由更新,PPPoE,PAP,CHAP,SYSLOG
路由協定:
靜態路由,動態路由RIP I和RIP II
管理和配置:
WEB UI,CLI,Xport HiPER Manager
典型套用:
中大型多分支機構典型網路套用:
1、PPPoE Server功能,徹底杜絕ARP欺騙
2、上網行為管理、網路安全管理、網路維護管理
3、用戶等級劃分,按時間段分配頻寬
4、支持VLAN管理,保障伺服器等關鍵資源安全
5、支持VLAN管理,保障伺服器等關鍵資源安全