Vigor 2910 是居易科技最新推出的双WAN口VPN防火墙,该款产品集中了居易科技产品工程师的集体智慧,一举推出了多种全新的功能和特性,迎合了企业用户的各方面需求。是居易第一款真正意义上全面管理网络的防火墙产品。
双WAN口,使得用户可以申请两条线路,来让带宽直接翻倍,同时,支持策略路由使得网管可以对线路的使用进行定制,做到专线专用,从而加强网络的管理(例如,可以让经理们专享一条线路)
预定义管理对象,对象组,可以将一系列的IP划分到一个组中,可以实现网络管理的快速设置,让访问规则的设置不再和冷冰冰的IP打交道。
内容安全管理,可以对QQ等通讯软件;Emule,bt等P2P下载软件;skype等聊天软件进行集中管控,不同的网络客户给予不同的访问权限,再也不用担心用户滥用网络了!!
1/2×WAN,3/4×LAN,32 VPN通道,内置防火墙,UPnP,静态路由,QoS,打印服务器等
新功能简介:
一、双WAN口
有别于市场上常见的双WAN口产品,Vigor 2910的双WAN口是可选的双WAN口,LAN P1口和WAN2共享端口,当WAN2未启用时,P1为LAN口;WAN2启用时,P1即为WAN2。这样的设计减少了生产成本,提高了产品的性价比。
Vigor的双WAN口可以实现多种应用:
(1)负载平衡。两条线路同时上线,共同分摊用户的上网带宽。可以通过策略路由的设置,使特定的用户使用特定的线路,实现“专线专用”
(2)线路备援。一条主线路,一条备用线路。当主线路发生断线情况时,副线路自动连接,使网络全天候连接
(3)按需拨号。正常情况下只使用某一条线路,当网络带宽需求达到某一特定值时,启用第二条线路进行负载平衡。当网络带宽低于指定值时,第二条线路自动断开。
二、基于对象的防火墙
传统的防火墙路由器一般都是基于IP来设置访问规则,这为网管们带来了很多麻烦,例如,IP地址无法直观反映出哪个IP是哪个人,哪几个IP是哪几个部门。所以当规则设置很多的时候,网管就不胜其烦。Vigor 2910全新的基于对象的防火墙是网管的福音。
2910的防火墙有如下特点:
(1)将枯燥的IP地址标记为对象。可以定义IP对象,例如192.168.1.10-20定义为sale部门对象,192.168.1.30-50是管理部门对象。设置规则的时候,就只需要选择sales/management就可以直观的完成设置
(2)将目标服务标记为对象。可以定义web服务,dns服务为对象,设置的时候只需点选即可
(3)对象可以编组。可以将几个对象编为一组进行设置,例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组,例如dns和web服务编为一组。
(4)规则修改方便。我们经常会发现当设置了一堆规则时,网络规划进行了一些改变,比如sales部门要增加几个人,这时候,传统的IP防火墙必须对每个规则逐个修改,工作量很大。而使用2910,只需修改相应的对象,就可以完成修改了,工作量非常小
把各种对象先定义好,然后进行适当的排列组合,就可以完成防火墙的设置,网络规则的规划会变得非常简单,网管的工作将变得非常容易^_^
三、内容安全管理
这个功能是居易科技新推出的一个特色功能!该功能将常用的MSN,QQ,Skype,Emule,Edonkey,BT等常用的网络服务集中起来,作为内容安全管理的对象。网管可以通过点选的方式进行设置,配合IP对象,可以轻松实现对IP对象的上网管理。例如,可以控制不让某些用户使用msn,某些用户不能使用bt,某些用户不能用P2P下载等等。这样以来,网络的管控就非常简单了,想让销售部门的人都不能浏览网页,只要配合对象设定,轻松点选,就可以实现设置了。
企业的网管这下完全可以应付老板丢过来的网络封禁难题了!
产品特性
1. 双WAN口基于策略的负载平衡
按需拨号(依据带宽需要拨号)
WAN链路备份
2. WAN口协议
静态IP
DHCP
PPPoE
PPTP
BPA
3. 基于内容安全的防火墙,可以屏蔽IM/P2P应用
多NAT,DMZ主机,端口重定向/开放端口
基于策略的IP包过滤
DoS/DDoS保护
IP地址防欺骗
E-Mail警报和Syslog记录
IP/MAC地址绑定
4. 32条并发VPN通道
协议: PPTP, IPSec, L2TP, L2TP over IPSec
加密: AES, MPPE以及硬件加速的DES/3DES
认证: MD5, SHA-1
IKE验证: 预设密钥和数字签名 (X.509)
局域网到局域网,单机拨入VPN
DHCP over IPSec
NAT穿透(NAT-T)
IPSec断线检测(DPD)
VPN穿透
5. 带宽管理,基于分类的带宽保障和流量控制
DiffServ分类
四级QoS优先级 (下行/上行)
带宽预借
带宽/会话限制
6. 基于WEB界面的网络管理(HTTP/HTTPS)
快速开始向导
CLI (命令行界面) / Telnet
管理员接入控制
设定备份/恢复
内建诊断功能
通过TFTP/FTP的固件升级
Syslog记录日志
SNMP MIB-II 管理
7. URL内容过滤(黑名单,白名单关键字过滤)
Java Applet, Cookies, Active X, 压缩/可执行/多媒体文件阻挡
Web内容过滤(与SurfControl公司合作)
计划任务控制
8. 网络功能DHCP客户端/代理/服务器
动态DNS
SNTP客户端
计划任务
RADIUS客户端
DNS 缓存/代理
UPnP
基于端口的VLAN
可选WAN2
路由协议: 静态路由,RIP V2
|
Vigor2910技术参数
|
| 硬件接口 |
LAN |
最大四口10/100M自适应交换机 |
| WAN |
最大2WAN口10/100M自适应 |
| 打印口 |
1个USB打印机接口,用作打印服务器 |
| 双WAN口 |
可基于策略配置负载平衡 |
| 按需拨号(BoD) |
| WAN链路备援 |
| WAN口协议 |
DHCP客户端 |
| 静态IP |
| PPPoE |
| PPTP |
| BPA |
| L2TP * |
| 防火墙 |
IM/P2P等内容安全管理 |
| 多NAT,DMZ主机,端口映射,开放端口 |
| 基于策略的IP规则 |
| DoS/DDoS保护 |
| IP地址防欺骗 |
| E-Mail警报,Syslog记录系统日志 |
| IP/MAC地址绑定 |
| VPN |
最多32条并发VPN通道 |
| 协议 |
PPTP |
| IPSec |
| L2TP |
| L2TP over IPSec |
| 加密 |
MPPE |
| AES |
| 硬件加速DES/3DES |
| DHCP over IPSec |
| IKE验证: 预共享密钥和数字签名(X.509) |
| NAT穿透 (NAT-T) |
| IPsec断线检测(DPD) |
| VPN穿透 |
| LAN to LAN |
| 单机拨入 |
| 带宽管理 |
基于分类的带宽保障和流量控制 |
| DiffServ分类 |
| 四级QoS优先级 (下行/上行) |
| 带宽预借 |
| 带宽/会话限制 |
| 网络管理 |
基于WEB界面的网络管理 |
| 快速开始向导 |
| CLI (命令行界面) / Telnet |
| 管理员接入控制 |
| 设定备份/恢复 |
| 内建诊断功能 |
| 通过TFTP/FTP的固件升级 |
| Syslog记录日志 |
| SNMP MIB-II 管理 |
| 内容过滤 |
URL内容过滤(黑名单,白名单关键字过滤) |
| Java Applet, Cookies, Active X, 压缩/可执行/多媒体文件阻挡 |
| Web内容过滤(与SurfControl公司合作) |
| 计划任务控制 |
| 网络功能 |
DHCP客户端/代理/服务器 |
| 动态DNS |
| SNTP客户端 |
| 计划任务 |
| RADIUS客户端 |
| DNS 缓存/代理 |
| UPnP |
| 基于端口的VLAN |
| 可选WAN2 |
| 路由协议 |
静态路由 |
| RIP V2 |
| 最大功率 |
10瓦 |
| 大小 |
L220 * W160 * H36 (毫米) |
| 电源 |
DC 12V ~ 15V |
|
