收藏
NESCO BV-603是NESCO公司专为中小型企业与分支机构架设虚拟私有网络而设计的产品。具有路由器+VPN服务器+防火墙 +频宽管理等多种功能。此产品具有优越的性能价格比。是当今VPN服务器中让您值得信赖的一款产品:
BV-603为一嵌入式系统(Embedded System),省却了安装软体时所带来的繁杂步聚。
BV-603的所有管理项目均可由浏览器的软体进行设定,因此您的电脑不需要安装任何软件。
BV-603对于网路存取规则(Policy)的设定有群组(Group)的观念。您可定义一群使用者与依群服务项目(Serveice),并以此来设定网路存取规则。例如您可将财务部门的PC的IP Address设定成一群组取名为“财务部”,再将DNS,SMTP及POP的服务设定为一群组取名为‘标准服务’,然后设定一网路存取规则,允许财务部门使用标准服务,如此一来财务部的人员权能使用POP及SMTP来收发E-Mail而无法使用其他的服务,如用Web浏览器来浏览Internet上的网页。
BV-603的工作排程(Sheduler)可以让您设定您定期要做的工作,例如您想让您公司内部局域网的存取权限,在上班与下班时间做不同的设定。或者想让BV-603在指定时间内将记录档发送到您的E-Mail信箱。
完整的记录功能,可以记录您对BV-603所做的所有内容与时间,万一在BV-603出现网路问题时,可以随时检查您以前对BV-603是否做了不正确的操作。
具备记录统计分析功能,以图表的方式显示交通流量,使用者的连线资料量及连线时间。
经由Web浏览器的界面您可以很方便将设定下载到您的电脑上,或是将先前的下载档上传到BV-603,您也可以通过一台BV-603设定不同的设置档,再上传到个别的BV-603上。
使用Web浏览器可以很容易的更新软体,对于新版的软体,我们会将软体上传到本公司的网站上。
支援Syslog Server,除了标准的监控记录外,BV-603还可以产生详细的事件记录网络记录到其他的Syslog Server。
BV-603支援静态路由(Static Routes)的设定,可设定为支援有内部路由器(Router)的环境。
BV-603可以设定为DHCP Server,可以集中管理网路上PC的TCP/IP的设定。包含IP Address,Subnet Mask,DNS Address和Gateway Address。
无使用者人数的限制,无网路扩充方面的问题。提供中文操作界面,可让不习惯英文操作介面的管理者也可很容易地管理BV-603。
BV-603使用一种状态封包检查(Stateful Inspection)的技术,来过滤穿过防火墙到内部局域网的封包,内定只允许由安全的内部局域网使用者所主动建立的连线资料可由Internet进来,其他封包将会被阻挡。
具备网路攻击DoS(Denial of Service)的侦测与阻挡,例如:Ping of Death,SYN Flood,ICMP/UDP Flood,Land Attack,IP Spoofing等等。此类的攻击会随着一般操作系统(Windows or UNIX)漏洞的发现而增加,本公司会随时关心此种漏洞一但有所发现发立即修改软体并主动通知用户更新软体。
提供追踪警示功能,BV-603会记录与安全相关的事件,您可以透过浏览器,利用BV-603提供的管理介面来观看这些记录。另外,这些记录也可以透过E-Mail送给您,管理者也可以设定BV-603立刻将紧急事件以E-Mail通知您,例如服务器正遭受DoS攻击。
BV-603具有DMZ(De-Militarized Zone),允许Internet使用者透过防火墙存取您开放的服务器,如Web或FTP服务器。DMZ与内部局域网是完全独立的两个区域,可避免将开放的服务器置于内部局域网所需冒的风险。虽然DMZ是开放的,但是Internet使用者仍需透过防火墙存取您开放的服务器,因此BV-603依然保护DMX上的服务器免受攻击。
NAT(Network Address Translation)将许多内部私人网路的IP地址透过一正式的Internet IP传送到Internet。如此更增加了安全性,因为内部IP不会传到Internet,在Internet上未经授权的使用者无法经由Internet进入内部局域网。除此之外,透过NAT可以使用成本较低的Internet连线方式,例如:xDSL或Cable Modem,仅需向ISP申请一个帐号。
易于设定的网路存取规则(Policy),可以制定规则限制特定服务或应用方式,如ICQ不能由内部局域网传到Internet,亦可制定规则允许Internet上的使用者存取内部局域网或EMZ的公开网站。
