U2000安全网关/路由器采用高性能的硬件平台,提供双WAN接口,拥有快速数据包转发能力。 U2000使用艾泰科技自主研发的ReOS网络操作系统,融合网络安全管理、上网行为管理、网络维护管理于一身,在具备智能NAT、带宽管理、IP/MAC绑定、业务管理等网关常见的功能的同时其防火墙架构集防病毒、防攻击性能于一身,更安全、更稳定。 U2000支持100个PPPoE Server账号数,拥有多种形式的VPN功能,支持PPTP/L2TP/IPSec等协议,16条并发隧道,是组建小型企业网络、小区网络、酒店网络、共享网络的首选设备。
产品特性:
灵活的VPN功能 支持IPSec、L2TP以及PPTP三种VPN协议,它们可结合使用;允许一方或双方动态VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;最多可配置16条VPN隧道,并发16条。
IPSec VPN支持自动IKE和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。
智能NAT 支持NAPT、NAT以及路由的混合使用,满足各种复杂的网络地址规划。支持NAT静态映射和DMZ主机,向外提供WWW、Telnet、FTP等服务;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊应用协议。
防火墙功能 强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证HiPER及网络的稳定性和安全性。
支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。
策略库 通过引入策略库,将复杂的多条策略当作一个策略库处理,再加上类似于WINDOWS风格的策略库自动更新功能,不仅大大简化了配置的复杂度,还可以为用户免除很多烦琐的手工维护工作。针对QQ、MSN、P2P等应用软件的频繁升级,艾泰科技公司技术人员会在第一时间收集相关信息,并及时提供最新版本的策略库,避免用户的后顾之忧。
通过引用防火墙策略库,不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能;还实现了单键管制QQ、MSN等即时聊天软件的使用,单键管制BT、电驴等常用P2P软件的使用,大大方便了用户的使用。
三级带宽管理 支持个性化配置>组管理>全局配置的三级带宽管理功能,全面满足内网用户不同带宽需求量身定制。提供基于CBT(Credit-Based Queuing)算法的带宽管理功能,可大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。
支持按时间段进行带宽管理,实现了在网络繁忙的时候启用带宽管理,从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候,则不进行带宽控制,从而方便网络管理员进行更新内部服务器等网络维护工作,使得现有用户能够高速上网,保证了线路带宽的充分利用。
支持最大NAT并发会话数限制,还可以分别限制由TCP、UDP或者ICMP协议构成的最大并发会话数,可以有效防止用户使用P2P等海量下载软件过度占用带宽,还可以避免中毒主机过度浪费带宽,保证其他主机运行正常。
用户管理 提供用户个性化管理功能,实现了百分之百的按需定制。针对用户的实际需求,每台内部主机都可以采取不同的策略(可以任意限定某台PC可使用的带宽、NAT会话数,是否禁止QQ、MSN、P2P,等等),解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性,并在一定程度上降低了管理员的工作量。
支持IP/MAC地址绑定,过滤非法IP或MAC地址,方便设置上网黑名单和白名单。值得注意的是,HiPER还支持IP/MAC地址全部绑定功能,只需一键操作,就可以一次性将所有动态IP/MAC地址对全部绑定;再配合ARP广播和更新限制功能,就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击了。
端口镜像 支持端口镜像,实时提供各端口的传输状况的详细资料,通过将各个端口的流量复制镜像端口,以便监管部门进行监控,网管人员进行流量监控、性能分析和故障诊断。
网络监控 提供多种监控和诊断方式,可动态监控网络运行情况、用户上网行为,帮助网管人员快速定位和排除网络故障,特别是能够实时发现网络异常以及异常主机,如感染病毒或发起攻击的主机。
网管人员通过实时监测CPU利用率、内存利用率、NAT表等关键系统资源,可以及时发现潜在的各种攻击;通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,能够快速定位网速慢、卡等网络异常。
配置和管理 提供友好的全中文WEB界面,直观易用、功能丰富,快速向导可帮助用户在短时间内完成初始配置;同时还提供传统的CLI界面,功能更丰富;并且,两种方式下均支持通过Internet进行简便、安全的远程管理。
支持配置文件备份与导入,可将HiPER当前配置文件保存到管理计算机,也可将备份的配置文件导入到HiPER中,节省重复配置的时间;支持WEB、TFTP多种升级方式,方便功能扩展。
提供标准的SNMP接口,可供远程SNMP服务器管理;并且,提供系统日志功能,可通过远程SYSLOG服务器记录。
关键特性
◆支持DSL,FTTX+LAN和Cable Modem等多种宽带接入方式 ◆LAN口(4个内置的交换式以太网口),2个WAN口 ◆支持上网行为管理、网络安全管理、网络维护管理 ◆支持快速转发,吞吐量最高可达200M,最多80K PPS ◆最大NAT并发会话数高达30K ◆提供全局、工作组、个人三级管理体系 ◆支持基于地址组、服务组的高级防火墙策略 ◆支持PPPoE Server功能 ◆支持时间段管理 ◆支持网络时间同步 ◆支持多种DDNS服务 ◆支持UPnP ◆支持DNS代理 ◆支持基于端口的VLAN ◆支持多个L2TP/PPTP/IPSec的VPN穿透 ◆支持IPSec、L2TP以及PPTP VPN,可混合使用
详细规格:
LAN口 4个RJ-45端口(10/100M自适应、正反线自适应) WAN口 2个RJ-45端口(10/100M自适应、正反线自适应) 尺寸(长×宽×高) 282mm×178mm×44mm 工作环境 温度 0-40℃ 高度 0-4000m 相对湿度 10-90%,不结露 电源 输入功率 7W 交流电压 100V~240V 支持的协议和标准 IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,DHCP,SNTP,触发式路由更新,TELNET,HTTP,TFTP,PPP,SNMP,PPPoE,PAP,CHAP,SYSLOG 路由协议 静态路由,动态路由RIP I和RIP II 管理和配置 WEB UI,CLI
典型应用:
小型企业典型网络应用: 1、PPPoE Server功能,彻底杜绝ARP欺骗 2、上网行为管理、网络安全管理、网络维护管理 3、用户等级划分,按时间段分配带宽 4、支持VLAN管理,保障服务器等关键资源安全 5、远程移动办公,省时省心
|