|
NASI Internet
Firewall/VPN/Security Router Series
BV
- 628
硬件平台:
CPU:Intel
IXP 425 RISC 400MHz;内存:64 Mbyte;闪存:8
Mbyte
内建以太网络卡
10/100 Base-TX自动切换以太网络卡
防火墙
封包穿透数
:200Mbps以上;
Connect Session:45,000;
条例设定数:200条;
3DES VPN(168bit):15.2Mbps;
VPN通道数:200;
VPN协议支持3DES-168位和AES-256位加密的IPSec和微软的PPTP;
系统管理
使用浏览器进行管理设定
支持的服务协议
ARP,TCP/IP,UDP,ICMP,DHCP,HTTP,IPSec,FTP,SMTP,POP3,IKE
网络接口
10/100 Base-TX Ethernet Port x 1: LAN
10/100 Base-TX Ethernet Port x 2: WAN
10/100 Base-TX Ethernet Port x 1: DMZ
使用环境
作业环境温度 : 0~60°C
作业环境湿度 :
5%~95%
安规认证
FCC,CE
产品尺寸重量
22.0(L) x `16.0(W) x 2.5(H) 公分
重量 : 0.94Kg
电源供应器
输入电源 : DC 5V
消耗电源 : 15 Watts
架置方式
适架于桌面的桌上型机种
产品特色:
采用公认最稳定的
Linux 核心系统,兼具兼容性、稳定性与安全性等特性,并结合高效率的Intel
IXP425 RISC 400Mhz CPU与硬件芯片组,可使工作效能达到最佳化。此外它提供"2"
个WAN口可以同时连接外线,备援切换时间亦可于数秒内相互自动备援,这样的「实时备援」与「负载平衡」之管理功能,除了让使用者不再担心公司网络随时被
ISP 不明断线,所导致工作运作上的不必要损失之外,更可结合多条对外线路频宽,增加整体对外网络的总频宽,以使公司的网络运作达到最佳处理效果。
1.Smart
NAT
在网络环境具备多条对外联机之条件下,分配器会自行判断最佳路由信道连出或配合使用者自订比重连出。此外亦可依网络用户(IP
/ MAC)、服务协议(Port)选择性设定进出的管制条例以达到负载平衡或频宽合并之效果。共支持3种对外负载模式:
(1)自动分配(Auto
):依照外部网络使用下载频宽状况自动分配对外网络下载频宽。
(2)循环分配(Round-Robin):不依照外部网络使用下载状况强制循环分配对外网络联机。
(3)依照联机数(By
Session ):依照使用者设定饱和联机数来分配对外网络联机。
(4)依照封包数
(By Package):以封包为单位,依照使用者设定「饱和联机数」比例分配频宽。(5)依照流量分配
(By Traffic):以Byte为单位,依照使用者设定「饱和联机数」比例分配频宽。
2.
易于安装
NASI BV-628 所有的管理项目均可由浏览器软件进行设定,因此您的计算机不需安装任何软件。
3.
易于管理
NASI BV-628 对于网络存取规则(Policy)的设定有群组(Group)的观念。您可定义一群使用者与一群服务项目(Service),并以此来设定网络存取规则。例如您可将财物部门PC的IP
Address设定成一群组取名为'财务部',再将DNS,SMTP
及 POP 的服务设定为一群组取名为'标准服务',然后设定一网络存取规则为'允许财务部使用标准服务',如此一来财务部的人员仅能使用
POP及 SMTP 来收发 E-Mail 而无法使用其它的服务,如用
Web 浏览器来浏览Internet上的网页。
NASI BV-628 的工作排程(Scheduler)可让您设定您定期要做的工作,例如您想对公司内部网络的存取权限,在上班与下班时间想做不同的设定。或者您想让NASI
BV-628定期将记录文件E-Mail给您。
完整的事件记录功能,记录您对NASI
BV-628 所做设定的内容与时间,万一在网络出现不正常的情况时,让您在可随时检查之前是否有做了不当的设定。
具备记录统计分析功能,以图表的方式显示交通流量,使用者联机资料量及联机时间。
经由Web浏览器管理接口,您可以很容易的将设定下载到您自己的计算机上,或是将先前储存的设定档上传到NASI
BV-628。管理者更能够透过一台NASI
BV-628,新增各种不同的设定档,然后上载到个别的NASI
BV-628.
使用Web浏览器管理接口,您可以很容易的更新新版的韧体。
支持
Syslog Server,除了标准的监控记录外,NASI
BV-628 还可以产生详细的事件记录网络记录到其它的Syslog
Server。
NASI BV-628支持
静态路径 (Static
Routes) 的设定,可设定为支持有内部路由器
(Router) 的环境 。
NASI BV-628 可以设定为DHCP
Server,可以集中管理网络上PC的TCP/IP的设定。包含 IP
Address,Subnet Mask,DNS Address 和 Gateway Address。
无使用者人数的限制, 无网络扩充方面的问题。
提供中文操作接口及线上说明文件,可让不习惯英文操作接口的管理者也可很容易地管理NASI
BV-628。
4.
高度的安全性
NASI BV-628 使用一种状态封包检查(Stateful
Inspection)的技术,
来过滤穿过负载平衡器到内部网络的封包,内定只允许由安全的内部网络使用者所主动建立的联机资料可由
Internet 进来,其它封包将会被阻挡。
具备网络攻击DoS
(Denial of Service) 的侦测与阻挡,例如:
Ping of Death,
SYN Flood,ICMP/UDP
Flood,
Land Attack,IP
Spoofing 等等。此类的攻击会随着一般操作系统(Windows
or UNIX)漏洞的发现而增加。
提供追踪警示功能,NASI
BV-628 会记录与安全相关的事件,您可以透过浏览器,利用NASI
BV-628提供的管理接口来观看这些记录。另外,这些记录也可以透过
E-Mail 送给您。管理者也可以设定NASI
BV-628 立刻将紧急事件以
E-Mail 通知您,例如服务器正遭受DoS攻击。
NASI BV-628 具有
DMZ (De-Militarized Zone) ,允许
Internet 使用者透过负载平衡器存取您开放的服务器
,如 Web 或 FTP 服务器。DMZ
与内部网络为完全独立的两个区域,可避免将开放的服务器置于内部网络所需冒的风险。虽然DMZ是开放的,但是
Internet 使用者仍需透过负载平衡器存取您开放的服务器,因此NASI
BV-628 依然保护DMZ上的服务器免受攻击。
NAT (Network Address Translation) 将许多内部私人网络的
IP 地址 透过一正式的
Inetrnet IP 传送到
Internet。如此更增加了安全性,
因为内部 IP 不会传到 Internet ,在Internet上未经授权的使用者无法经由Internet进入内部网络。除此之外,透过
NAT 可以使用成本较低的
Internet 联机方式,例如:
xDSL 或 Cable Modem,仅需向 ISP 申请一个帐号。
易于设定的网络存取规则(Policy),可以制定规则限制特定服务或应用程序,如
ICQ不能由内部网络传到
Internet,亦可制定规则允许Internet上的使用者存取内部网络或DMZ的公开网站。
5.
标准的
IPSec 虚拟私人网络 VPN
(Virtual Private Network)
VPN 大幅降低企业通讯联机成本,NASI
BV-628 IPSec VPN 模块以高效能加密传输技术,提供最安全的网络防护可以让您的分公司与您的内部网络透过
Internet 建立一个虚拟企业网络,取代传统以拨接或专线高成本联机方式。无论远程是NASI
BV-628 或是较小型的
Office Gateway 或是其它任何与
IPSec 兼容的
VPN 设备,NASI
BV-628 都可以让您的总公司与分公司网络间透通的互相存取。所有的通讯资料都经过加密并且验证过,NASI
BV-628 并且支持
IKE 动态交换加解密的金钥(Key)。
VPN 建立安全的远程用户存取
(Remote Access)功能。越来越多的企业用户使用
Internet 与远地分公司,海外工厂,供货商,事业伙伴或全球外勤人员传送重要业务资料,
建立私密信道的加密网络功能也更形重要,NASI
BV-628 的 IPSec VPN 模块可以让您透过支持
IPSec 标准的 VPN Client 软件,提供拨接或远程的使用者通透地存取内部网络资源,而联机过程都经过加密处理。
最高可建立200个 VPN 信道,提供全球的事业伙伴能同时与公司本部建立安全的联机,交换最新的信息。
6.
应用代理服务器
(Application Proxy Server)
透过网页过滤(URL Blocking)功能,您可以用万用字符(Wildcard:
*, ?) 或是以关键词
(Key Word) 来限制使用者浏览具有不雅内容网页。
名称代理服务器(DNS
Proxy),可转送内部PC要查询的名称。
功能说明:
VPN
提供加密的机制让使用者可安全的透过Internet存取远程内部私有网络的资源.
OutBound
Load Balance
企业内部使用者向网际网络传送资料时,平均分配流量于各线路上,即使其中一条
线路因故无法提供服务,仍然可以透过另一条线路提供服务,运用网络进行指定的工作.
Multiple
Subnet-NAT功能
可让不同网域(Subnet)经由不同IP地址出去.
Multiple
Subnet-Routing功能
可连接不同网段地址,并经由不同的网段地址来建立联机沟通.
内容管制
(Content Filtering)
包含了
URL Blocking, Script Blocking, IM (Instant Messenger) Blocking.
管制条例
(Policy)
管理者可以控制内部局域网络内所有计算机的上网权限,也可以针对个别网络服务(如Http、FTP、Mail.....等)作允许或禁止使用的设定.
Networt
Address Translation (NAT)
可让内部网络设定多个网段地址,并可经由不同的外部地址与网际网络建立联机.
Transparent
Mode模式
运用网络透通模式不必修改网络架构,安装迅速,server主机匿踪无法发现破坏,提供安全网络环境.
流量统计
(Statistics)
记录过去进出内部局域网络的封包流量.
远程管理
管理者可利用网际网络来设定防火墙.
韧体更新
利用浏览器快速操作方式,使用者可以随时更新或升级软件版本.
IP对映
(Mapped IP)
可将架设于内部网络之服务器,其使用之虚拟IP 对应到Internet真实IP,当外部使用者以服务器应到之真实IP寻求服务时,会将其转换成服务器本身使用之虚拟IP,来提供服务.
虚拟服务器
(Virtual Server)
提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP.....等类型之服务器.
监控记录
(Log)
实时的显示并加以记录的功能,记载着所有进出宽频分享器的封包类型、时间、来源IP地址与目的IP地址.
Dynamic
DNS(DDNS)
即使无固定IP,也可以运用网域名称架设网站..
指定路由
(Route Table)
具备指定路由的功能,可以自由指定封包的路由路径.
实时警讯通知
(Mail Alarm)
在防火墙遭受攻击时会实时以邮件通知系统管理员.
DHCP
Client 与 DHCP Server
具备了此两项功能,Cable
Modem 的用户也可以使用.
PPP
over Ethernet
支持PPPoE通讯协议PAP与CHAP.
语言选择
内建中文与英文可随时切换语言.
其它功能
.可备份,回复,重置,分配器设定
.侦测骇客攻击
.侦测DoS攻击
.侦测SYNC攻击
.DHCP管理
.地址表/地址群组设定
.服务表/服务群组设定
.外部网络至内部网络 管制条例设定
.提供多台虚拟计算机功能设定
.提供多台虚拟服务器功能设定
.提供服务器负载平衡功能设定
.提供管制条例的时间排程表设定
.流量监控
Log/Alarm
.事件监控 Log/Alarm
.无使用者人数授权限制
.支持Watch Dog功能
适用对象:
小型企业~~中型企业
包装说明:
◆NASI BV-628
…………………………………. 1个
◆专用电源 ………………………………….
1个
◆快速安装手册 ………………………………… 1册
◆光盘(详细介绍、疑难解答) ……………… 1张
◆网线1.5M …………………………………
1根
保修说明:
按照保修条款3个月保换,1年保修.
|
