产品中心 >> Vigor 3900
- 全千兆以太网LAN/WAN接口,光纤接口,支持负载平衡
- 支持入站负载平衡
- 高可用性和热备
- 支持PPPoE使用量限制和MAC地址过滤
- 500并发高性能 IPSec VPN
- 100并发高性能 SSL VPN
- VPN中心管理 (CVM)
- VPN Trunk(备份和负载平衡)
- 强大的上网行为管理和带宽限制
- 易于管理
- 断线,VPN断开时使用短信,邮件通知
- USB端口支持3G/4G备份/负载平衡
- USB端口支持USB温度计
- Smart Monitor监控分析系统(支持最多500台PC)
- 产品描述
- 硬件规格
- 功能列表
- 相关下载
Vigor 3900 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。Vigor 3900不仅仅提供了数百条兼容多种协议的VPN隧道(比如 PPTP/L2TP/IPSec/L2TP over IPSec)以满足LAN to LAN和远程安全通讯的需求,还通过SSL VPN来更好的帮助远程用户访问公司资源。此外,有了千兆以太网卡和光纤接口的加持,Vigor 3900能够为你的关键业务提供前所未有的速度体验,而通过WAN口的负载均衡、VPN失效备份等策略,则大大改善了企业商务运作的效能和可靠性。
企业级的VPN网关管理中心
企业通过VPN得以在公共网络上构建访问公司内网的安全通道,这样即减少了可观的通讯花费,同时依然提供了远程办公员工,在任何时间任何地点,都能够安全,无缝而又顺畅的访问公司内部资源。
Vigor 3900内置一颗独立VPN芯片处理器,可以顺畅而高速地处理 AES/DES/3DES 的硬件加速以及 SHA-1/MD5 密钥的硬件哈希计算,从而让路由器能够发挥其最大性能。Vigor 3900共支持500条VPN隧道(比如 IPSec/PPTP/L2TP协议)同时拨入,可用于远程站点连接或者移动办公连接,最大的LAN to LAN连接传输速度可以达到800兆(IPSec)。而远程办公用户还可以使用基于X.509证书验证的SSL VPN隧道。
对于那些需要访问公司内网获取资料或者传输文件的远程办公员工,SSL VPN功能可以让他们无需安装任何VPN客户端程序,而仅通过标准的网页浏览器,比如IE和Firefox,就能接入公司内网。
Vigor 3900的SSL VPN拨入应用共支持100个并发隧道。
Vigor 3900支持VPN Trunk功能,它包含VPN备份和VPN负载平衡两个部分,VPN备份可以建立两台VPN作为备份,当一条出现故障时,另外一条立即补上,确保数据的安全传输。VPN负载平衡则不仅可以保障数据的稳定传输,还可以使用两条线路的带宽,用户可以根据需要选择经济的网络线路来叠加
对于远程电脑拨入用户来说,密码安全也是一个需要考虑的问题,为了防止密码被窃取,居易科技推出了mOTP(一次性密码)功能,用户只需记住PIN码,每次拨号时用PIN码生成本次的连接密码,即可安全的连接VPN。
VPN中心管理
自 1.0.7 版本固件之后,Vigor 3900新增了VPN管理中心(CVM)功能,让网络管理员能够同时管控16台远端路由器以及它们的与中心端(Vigor 3900)建立的VPN隧道。
简单说,Vigor 3900为分布式多分支机构的商业运作模式提供了一个高度安全而又十分灵活的网络方案,而且可以由总部来进行统一管理的系统。
千兆网卡和光纤接口的高速性能
Vigor 3900共有有四个千兆以太网口和一个SFP活动光纤接口作为WAN口,也就是说最多可以同时使用5条线路的联网服务。这5个接口之间可以相互做负载均衡以提高带宽利用率,也可以相互做失效备份以避免服务中断。此外,Vigor 3900还有两个千兆以太网口和一个SFP活动光纤接口作为LAN口,能够确保公司内网的大数据量和业务交互。Vigor 3900 还支持OSPF算法,能够计算出最优路径(支持到第二版)。
IPv6支持
从技术更新换代的角度来说,Vigor 3900也是个非常保值的选择。Vigor 3900不仅支持IPv4网络,而且也可以兼容移植到未来的IPv6网络。从服务的角度来看,当网速不断上升,越来越多的企业开始转向虚拟化和云服务以减少开销和提高效率。
可靠的稳定性
Vigor 3900通过通用地址冗余协议(CARP)来避免单点失效,从而提供了高可用性。网络管理员可以配置另外一台Vigor 3900作为备份设备,以避免主线路的Vigor 3900发生任何故障。此外,如果有多台运行中的Vigor 3900,管理员还可以启用包括负载均衡和用户自定义备份策略在内的相互备份功能。
Vigor 3900的负载均衡和故障转移功能可以在局域网与多条互联网连接中寻找最佳的均衡策略。简单易用的用户界面可以让管理员配置起来更加轻松便捷,这样能更方便的优化带宽使用跟建立稳定的网络。通过一系列的策略,LAN端数据可以来共享WAN口连接来访问外部网络。Vigor 3900通过你提供的IP地址可以监测每个WAN连接,如果Vigor 3900失效,那么故障转移即刻生效,所有的流量就会分流到其他的连接下面。需要特别要说一下统筹设定池的概念,管理员可以选择想要的WAN口作为负载均衡池并设定相应的流量权重,又或者选择想要的WAN口作为故障转移池并设定相应的策略,然后再配置每个WAN口的详细网络信息,这样管理员就可以构建一个强壮的网络来保障公司日常运作的通用、稳定和可靠。
安全和高效的企业应用管理
Vigor 3900的证书管理功能内建一套泛用的综合性证书授权(CA)机构,其包括了根证书、受信CA以及本地证书等功能。Vigor 3900 加强了高级加密算法,通过一对公钥与私钥而非预共享密钥作为服务器与客户端之间的证书交换,从而防止了骇客在双方交互的过程中侦听和窃取密钥,有力的保障了安全。Vigor 3900还提供了灵活的证书授权方式,以便受信的申请人可将证书用于VPN连接。而另一方面,Vigor 3900的管理员可以选择直接使用用户已有的CA证书,又或者在用户没有CA证书的情况下,通过内建的根证书CA自行签发一个CA正式给客户端的VPN连接使用。总之,Vigor 3900的证书管理功能为企业商务运作提供了安全和灵活的保障。
DoS/DDoS防护以及URL/网页分类过滤进一步加强了网络出入的安全性。它们主要是基于路由器内建的面向对象的防火墙,因此可以很好的屏蔽HTTPS网页。而企业级CSM(内容安全管理)功能则可以帮助用户更加有效得管控IM(即时聊天软件)以及P2P(点对点)应用。其主要目的是通过屏蔽一些不适内容来防止员工被工作以外的事务分散精力,以致于降低工作效率。进一步说,它实际是保证了公司网络不受安全威胁且更加畅通。Vigor 3900另外还支持透过内建的PPPoE服务器,提供本地局域网用户验证上网服务。这样就省却了大量配置IP-MAC绑定的精力,从而更有效的管理网络。
Vigor 3900服务质量(QoS)功能内含的入口与出口过滤器规则可以很好的监测路由器LAN/WAN端的流入与流出数据包。这些规则能否阻止不收欢迎的数据包由外部进入,同时还能防止公司数据流向未经确认的目标站点。正因如此,申请到的带宽就不会浪费在交互无用的数据包上面,同时还可以有效的减少公司机密信息泄露的威胁。而且除此之外,Vigor 3900有八个优先级级别可以让管理员对带宽进行更细化的分级处理。管理员可以先针对公司的主要业务定义不同的工作组,并通过带宽限制功能从宏观角度进行带宽分配。而从微观的角度,管理员则可以利用线程限制功能,通过IP地址来对每个工作组中的员工进行细化管理。举个例子,公司的整个销售部门为了能更好的服务客户需要较多的带宽,但是销售助理并不是直接面对客户,所以可以为其设定较少的线程限制。
易用的管理功能
Vigor 3900方便易用的用户界面大大缩短了管理人员在掌握公司上百条VPN隧道网络部署上的学习曲线。公司也不必要安排一个非常资深的技术人员来管理网络,可以另雇新人以节省时间和成本。此外,Vigor 3900支持TR-069协议,可以与 VigorACS SI中心管理系统交互,这样您还可以选择将IT管理和设备管理/诊断的工作外包给提供您互联网服务的系统集成商,节省力气将精力放在公司本身的商务运作上。