NASI Internet Firewall/VPN/QoS/HA/Broadband Series
FWM-921 硬件平台: CPU:Intel Celeron 1.26G Hz;内存:256 Mbyte;闪存:16 Mbyte 内建以太网络卡 10/100 Base-TX自动切换以太网络卡 防火墙 封包穿透数:200Mbps以上; Connect Session:241,000以上; 条例设定数:1000条; VPN通道数:1000; 3DES VPN(168bit):48.6Mbps; VPN协议支持3DES-168位和AES-256位加密的IPSec和微软的PPTP 系统管理 使用浏览器进行管理设定 支持的服务协议 ARP,TCP/IP,UDP,ICMP,DHCP,HTTP,IPSec,FTP,SMTP,POP3,IKE 网络接口 10/100 Base-TX Ethernet Port x1: LAN 10/100 Base-TX Ethernet Port x 2: WAN 10/100 Base-TX Ethernet Port x 1: DMZ One Console Port : RS-232 (DB-9) 使用环境 作业环境温度 : 5~40°C 作业环境湿度 : 5%~90% 安规认证 FCC,CE 产品尺寸重量
48.3(L) x25.4(W) x 4.4(H) 公分 重量 : 9.71 lbs 电源供应器 输入电源 : 100~250 VAC (Autosensing) 消耗电源 : 80 Watts 架置方式 适架于机柜中的机架式机种 产品特色: 1. 易于安装 NASI FWM-921 所有的管理项目均可由浏览器软件进行设定,因此您的计算机不需安装任何软件。 2. 易于管理 NASI FWM-921 对于网络存取规则(Policy)的设定有群组(Group)的观念。您可定义一群使用者与一群服务项目(Service),并以此来设定网络存取规则。例如您可将财物部门PC的IP Address设定成一群组取名为'财务部',再将DNS,SMTP 及 POP 的服务设定为一群组取名为'标准服务',然后设定一网络存取规则为'允许财务部使用标准服务,如此一来财务部的人员仅能使用 POP及 SMTP 来收发 E-Mail 而无法使用其它的服务,如用 Web 浏览器来浏览Internet上的网页。 NASI FWM-921 的工作排程(Scheduler)可让您设定您定期要做的工作,例如您想对公司内部网络的存取权限,在上班与下班时间想做不同的设定。或者您想让NASI FWM-921定期将记录文件E-Mail给您。 完整的事件记录功能,记录您对NASI FWM-921 所做设定的内容与时间,万一在网络出现不正常的情况时,让您在可随时检查之前是否有做了不当的设定。 具备记录统计分析功能,以图表的方式显示交通流量,使用者联机资料量及联机时间。 经由Web浏览器管理接口,您可以很容易的将设定下载到您自己的计算机上,或是将先前储存的设定档上传到NASI FWM-921。管理者更能够透过一台NASI FWM-921,新增各种不同的设定档,然后上载到个别的NASI FWM-921。 使用Web浏览器管理接口,您可以很容易的更新新版的韧体。 支持 Syslog Server,除了标准的监控记录外,NASI FWM-921 还可以产生详细的事件记录网络记录到其它的Syslog Server。 NASI FWM-921支持 静态路径 (Static Routes) 的设定,可设定为支持有内部路由器 (Router) 的环境 。 NASI FWM-921 可以设定为DHCP Server,可以集中管理网络上PC的TCP/IP的设定。包含 IP Address,Subnet Mask,DNS Address 和 Gateway Address。 无使用者人数的限制, 无网络扩充方面的问题。 提供中文操作接口及线上说明文件,可让不习惯英文操作接口的管理者也可很容易地管理NASI FWM-921。 3. 高度的安全性 NASI FWM-921 使用一种状态封包检查(Stateful Inspection)的技术, 来过滤穿过频宽管理器到内部网络的封包,内定只允许由安全的内部网络使用者所主动建立的联机资料可由 Internet 进来,其它封包将会被阻挡。 具备网络攻击DoS (Denial of Service) 的侦测与阻挡,例如: Ping of Death, SYN Flood,ICMP/UDP Flood, Land Attack,IP Spoofing 等等。此类的攻击会随着一般操作系统(Windows or UNIX)漏洞的发现而增加。 提供追踪警示功能,NASI FWM-921 会记录与安全相关的事件,您可以透过浏览器,利用NASI FWM-921提供的管理接口来观看这些记录。另外,这些记录也可以透过 E-Mail 送给您。管理者也可以设定NASI FWM-921 立刻将紧急事件以 E-Mail 通知您,例如服务器正遭受DoS攻击。 NASI FWM-921具有 DMZ (De-Militarized Zone) ,允许 Internet 使用者透过频宽管理器存取您开放的服务器 ,如 Web 或 FTP 服务器。DMZ 与内部网络为完全独立的两个区域,可避免将开放的服务器置于内部网络所需冒的风险。虽然DMZ是开放的,但是 Internet 使用者仍需透过频宽管理器存取您开放的服务器,因此NASI FWM-921 依然保护DMZ上的服务器免受攻击。 NAT (Network Address Translation) 将许多内部私人网络的 IP 地址 透过一正式的 Inetrnet IP 传送到 Internet。如此更增加了安全性, 因为内部 IP 不会传到 Internet ,在Internet上未经授权的使用者无法经由Internet进入内部网络。除此之外,透过 NAT 可以使用成本较低的 Internet 联机方式,例如: xDSL 或 Cable Modem,仅需向 ISP 申请一个帐号。 易于设定的网络存取规则(Policy),可以制定规则限制特定服务或应用程序,如 ICQ不能由内部网络传到 Internet,亦可制定规则允许Internet上的使用者存取内部网络或DMZ的公开网站。 4. 标准的 IPSec 虚拟私人网络 VPN (Virtual Private Network) VPN 大幅降低企业通讯联机成本,NASI FWM-921 IPSec VPN 模块以高效能加密传输技术,提供最安全的网络防护可以让您的分公司与您的内部网络透过 Internet 建立一个虚拟企业网络,取代传统以拨接或专线高成本联机方式。无论远程是NASI FWM-921 或是较小型的 Office Gateway 或是其它任何与 IPSec 兼容的 VPN 设备,NASI FWM-921都可以让您的总公司与分公司网络间透通的互相存取。所有的通讯资料都经过加密并且验证过,NASI FWM-921 并且支持 IKE 动态交换加解密的金钥(Key)。 VPN 建立安全的远程用户存取 (Remote Access)功能。越来越多的企业用户使用 Internet 与远地分公司,海外工厂,供货商,事业伙伴或全球外勤人员传送重要业务资料, 建立私密信道的加密网络功能也更形重要,NASI FWM-921 的 IPSec VPN 模块可以让您透过支持 IPSec 标准的 VPN Client 软件,提供拨接或远程的使用者通透地存取内部网络资源,而联机过程都经过加密处理。 最高可同时建立1000个 VPN 信道,提供全球的事业伙伴能同时与公司本部建立安全的联机,交换最新的信息。 5. 应用代理服务器 (Application Proxy Server) 透过网页过滤(URL Blocking)功能,您可以用万用字符(Wildcard: *, ?) 或是以关键词 (Key Word) 来限制使用者浏览具有不雅内容网页。 名称代理服务器(DNS Proxy),可转送内部PC要查询的名称。 6. 高可用性(High Availability) Active-Passive :可拟定一台NASI FWM-921设为MASTER主机和一台为BACKUP主机。且MASTER和BACKUP主机会不断侦测彼此的运作状况。如果MASTER主机故障,可实时由BACKUP主机取而代之成为运作中的MASTER主机。 HA Lite:MASTER主机会定时或可实时复制其设定文件到BACKUP主机。 Stateful HA:当MASTER主机故障,BACKUP主机会依照原本由MASTER主机写入之设定来保持内/外部网络运作,且正在传输资料的connection/session,亦不会因此而中断。 功能说明: 高可用性(High Availability) 为Active-Passive之HA架构,支持 HA Lite, Stateful HA,保障网络永续通畅,使企业不必蒙受庞大的损失。 统计报告(Accounting Report) 可个别针对所有通过频宽管理器的内部/外部网络及各种通讯服务下载/上传流量所做的统计. 认证表 ( Authentication ) 提供Authentication User功能,内部使用者需有合法之帐号和密码方可连外,网络管理更方便. InBound Load Balance 当客户使用网域名称来浏览企业网站时,平均分配流量于各线路上,其主要线路发 生断线情形时,客户仍可经由其它线路连接至企业网站. 疾风病毒预警 ( Blaster Alert ) 功能 阻绝内部网络中毒计算机向外大量发送封包,而导致网络瘫痪. VPN 提供加密的机制让使用者可安全的透过Internet存取远程内部私有网络的资源. 内容管制 (Content Filtering) 包含了 URL Blocking, Script Blocking, P2P Blocking,IM (Instant Messenger) Blocking. 频宽管理(QoS) 管理者可将有限的频宽,依所设定的比例&优先级,分配给所有使用者. RADIUS Server 提供外部 RADIUS Server 认证功能. 管制条例 (Policy) 管理者可以控制内部局域网络内所有计算机的上网权限,也可以针对个别网络服务(如Http、FTP、Mail.....等)作允许或禁止使用的设定. Networt Address Translation (NAT) 可让内部网络设定多个网段地址,并可经由不同的外部地址与网际网络建立联机. Multiple Subnet-NAT功能 可让不同网域(Subnet)经由不同IP地址出去. Multiple Subnet-Routing功能 可连接不同网段地址,并经由不同的网段地址来建立联机沟通. OutBound Load Balance 企业内部使用者向网际网络传送资料时,平均分配流量于各线路上,即使其中一条线路因故无法提供服务,仍然可以透过第二条线路提供服务,运用网络进行指定的工作. Transparent Mode模式 运用网络透通模式不必修改网络架构,安装迅速,server主机匿踪无法发现破坏,提供安全网络环境. 传输量 ( Quota ) 对每日最大传输量 ( Quota ) 有限制的功能. 流量统计 (Statistics) 记录过去进出内部局域网络的封包流量. 远程管理 管理者可利用网际网络来设定防火墙. 韧体更新 利用浏览器快速操作方式,使用者可以随时更新或升级软件版本. IP对映 (Mapped IP) 可将架设于内部网络之服务器,其使用之虚拟IP 对应到Internet真实IP,当外部使用者以服务器应到之真实IP寻求服务时,会将其转换成服务器本身使用之虚拟IP,来提供服务. 虚拟服务器 (Virtual Server) 提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP.....等类型之服务器. 监控记录 (Log) 实时的显示并加以记录的功能,记载着所有进出宽频分享器的封包类型、时间、来源IP地址与目的IP地址. Dynamic DNS(DDNS) 即使无固定IP,也可以运用网域名称架设网站. 指定路由 (Route Table) 具备指定路由的功能,可以自由指定封包的路由路径. 实时警讯通知 (Mail Alarm) 在防火墙遭受攻击时会实时以邮件通知系统管理员. DHCP Client 与 DHCP Server 具备了此两项功能,Cable Modem 的用户也可以使用. PPP over Ethernet 支持PPPoE通讯协议PAP与CHAP. 语言选择 内建中文与英文可随时切换语言. 其它功能 .可备份,回复,重置,防火墙设定 .侦测骇客攻击 .侦测Dos攻击 .侦测SYNC攻击 .DHCP管理 .地址表/地址群组设定 .服务表/服务群组设定 .外部网络至内部网络 管制条例设定 .提供多台IP对映功能设定 .提供多台虚拟服务器功能设定 .提供服务器负载平衡功能设定 .提供管制条例的时间排程表设定 .流量监控 Log/Alarm .事件监控 Log/Alarm .无使用者人数授权限制 .支持Watch Dog功能 适用对象: 中型企业~~大型企业,适用1000~~2000人 包装说明: ◆NASI FWM-921 …………………………………. 1个 ◆专用电源 …………………………………. 1个 ◆快速安装手册 ………………………………… 1册 ◆光盘(详细介绍、疑难解答)………………… 1张 ◆网线1.5M …………………………………. 2根 保修说明: 按照保修条款3个月保换,1年保修. | 