产品概述
博达VF620 VPN防火墙,是博达通信针对国内企业网络环境的需求,面向中小型企业而设计的新一代宽带接入产品。VF620提供双WAN口,3个LAN交换口,LAN3交换口可以作为Mirror口。
VF620 VPN防火墙采用新型网络处理芯片设计,百兆线速包转发能力,建议带机量80台。VPN防火墙在提供高性能转发的同时,整合了安全防护,流量管理,行为管理等智能化功能,而它所拥有的独特功能是为解决企业网存在的问题而量身定做。
基于组的服务控制------网络行为控制
灵活合理的带宽分配策略:跟据不同的用户群体,分配合理的带宽,分别从上行和下行,来保证用户的最小带宽,和限制用户的最大带宽。
灵活的P2P管理策略:基于用户组的P2P软件应用管理,可以禁止某些用户的BT、电驴、迅雷下载,而允许一部分用户可以使用P2P软件。
个性化的IM工具控制:可以实现基于不同用户的QQ、MSN等IM(即时聊天)工具的控制,禁止某些用户群的IM即时聊天工具,而允许用户能够使用工作IM工具。
保障内网安全,不可侵犯-----攻击免疫功能
全方位的防arp欺骗功能:动态arp scan及自动绑定功能,能自动扫描全网络PC的IP/MAC地址,并进行绑定,周期性发送免费arp报文以纠正被欺骗PC的错误arp信息的功能。
强大的DDoS防御功能:集成防御TCP、UDP、ICMP等DDoS攻击的功能,保护网络主机不受攻击,提高内网安全性。
全面的VPN功能: VF620支持目前所有的VPN协议和加密算法,同时可以将L2TP、IPSEC、PPTP等单一或者组合使用,实现企业远程办公和企业虚拟专业网络办公的完整解决方案。
无须专业知识,也能轻松搞定------简易管理
简便升级策略库:对于防攻击/病毒策略库及智能路由策略库,只要通过web界面轻轻一点,VPN防火墙会自动连接到官方策略库服务器,进行下载更新,省时省心。
网络状况实时查看:通过web界面即可获取PC带宽使用情况,arp信息,NAT条目数,以及警示og等,查看方便直观,一目了然。
一键还原精灵:如果不小心忘记密码或者想重新配置路由器,可以通过一键还原精灵,只需轻轻一按,就能恢复原始配置,减少很多麻烦。
厂商工程师技术支持:在任何时候,只要联系本公司技术支持,即可获取7ⅹ24小时远程服务,我们可以通过网络及电话的方式,来为您排忧解难。
特性
|
VF620 VPN防火墙
|
WAN口数量
|
2口
|
LAN口数量
|
3口(1口可设置为镜像端口)
|
建议带机量
|
80台及以下
|
处理器
|
高性能网络处理器
|
接入方式
|
ADSL 、光纤、以太网、 CABLE
|
NAT
|
支持静态NAT、动态NAT、PAT
|
虚拟服务器
|
支持
|
DHCP
|
支持
|
DDNS/DNS
|
支持(花生壳)
|
端口镜像
|
支持
|
防火墙功能
|
支持防火墙功能,基于IP、端口,实现DdoS等多种病毒的拦截
|
封QQ、MSN、BT
|
基于用户组的控制,更灵活
|
防arp
|
支持静态arp动态arp绑定、arp欺骗防御、支持MAC和IP地址绑定
|
防DDoS
|
支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御
|
上网限制
|
可以根据IP地址、MAC地址和时间控制用户的上网权限
|
VLAN
|
支持802.1Q vlan
|
QoS
|
GBSC智能弹性带宽控制
|
VPN
|
支持L2TP、PPTP、Ipsec等多种VPN协议
|
SNTP
|
支持
|
GUI/WEB管理
|
支持
|
NAT网管软件
|
支持
|
URL过滤
|
过滤指定网站
|
典型案例
企业需求:
下图是一个小型企业网络典型组网案例,企业员工大概80人左右,要实现企业的员工上网、邮件的发送、销售部门的即时聊天工具开放、财务等其它部门的即时聊天禁用、上班时间的P2P禁止、企业还有对外开放的门户网站。
网关功能:
1、基于IP的自动带宽控制合理的分配好企业每个员工享有的带宽
2、管理P2P软件的管理,可以按照客户定义的IP地址组来禁用
3、即时聊天工具的管制,可以实现不同IP地址组的开放与否
4、ARP攻击的有效防范,网关自动扫描并绑定内网主机的IP和MAC
5、虚拟服务器,为企业内部的服务器开放门户网站到Internet
6、邮件加速功能,保障企业的核心应用以最快的速度转发