收藏
智能带宽整合,节费有一套(Trunking)
整合企业所有对外带宽,提升网络的整体效能。即使线路分属不同的 ISP,BandPower 也能将所有的线路整合起来。不必支付高额的专线费用,却能享有专线等级的带宽。
多网关备援与容错(Multi-Homing/Fault Tolerance)
内建线路自动侦测功能,随时监控联机状态与线路品质,一旦发生线路故障情形,系统会自动将流量从故障线路重导至正常线路,全程完全不须网管人员介入,不仅减轻网管人员的负担,也让企业永无信息传输断线之忧。
弹性配置网络服务使用线路(Policy Routing)
凭借路由策略(Policy Routing)弹性配置连外带宽,企业可以将关键网络服务(e.g. Mail Service)配置在可靠度高的线路上;而将较不重要的服务(e.g. 让内部员工上网)配置在可靠度相对较低的线路上,确保企业营运永不停顿。
保障网络服务品质(QoS)
网管人员可对特定资料流设定保障带宽(Minimum Bandwidth)、最高可用带宽(Maximum Bandwidth)与优先权(Priority),确保重要信息或应用服务优先畅通。
Inbound 流量负载平衡(Inbound Load Balancing)
BandPower 内建『动态域名服务数据库』(DDNS Database),针对 Internet User 的名称查询,系统会自动选择最佳路径,响应其 IP 给 User,达到内送流量负载分配;另一方面也减少企业自行建置 DNS 服务器的负担。
Outbound 流量负载平衡(Outbound Load Balancing)
透过静态网络流量分配机制,辅以动态线路品质实时监测,系统可自动依当时线路的响应速率与畅通程度,参考所设定的流量分配政策,套用到流量平衡算法去计算出最快路由路径(Routing Path),让使用者永远都可连上最快线路。
智能型地址转换功能(Smart NAT)
系统内建智能型地址转换(Smart NAT),可依照所选定的路径自动切换对应的外部公网 IP(Public IP);也可将外部公网 IP 与通信端口(Port)转换为自定义的内部私有 IP(Private IP)和通信端口,以增加内部主机的安全性。对于需要在内部使用外部公网 IP 的企业,BandPower 提供了穿透(Pass-Through)功能,让外部公网IP可直接穿透 BandPower 到企业内部使用。
可搭配高效能『不正当网页过滤系统』-PStop(选购)
BandPower 可搭配使用桓基科技自行研发的『不正当网页过滤系统』-PStop,帮您有效阻绝员工利用上班时间浏览不正当网页,增加浏览速率,让您找回流失已久的带宽与工作效率。其架构完全采用透通(Transparent)模式,将上网的数据流导向 PStop,不须修改员工浏览器的设定,也不必采购昂贵的 WCCP Router,立即就能享受网页过滤带来的效益。
有效降低单点失败(SPoF)
由于 BandPower 位处 LAN 与 WAN 衔接的咽喉,更加突显降低单点失败(Single Point of Failure)的重要性。高阶的 BandPower 支持 HA 架构,允许两台机器以〝主要/次要〞模式(Active/Passive Mode)串接起来,达成 BandPower 自身的容错备援。在正常运作状态下,只有主要机器(Active)会响应所有联机请求;一旦主要机器故障,次要机器(Passive)立即取代主要机器,接手所有工作,达成系统备援并提高系统可用度(High Availability)。
防火墙功能
状态监控(Stateful Inspection)
BandPower 支持状态监控(Stateful Inspection)功能,可检视数据流的来源地址、目的地址与来源端口号、目的地端口号,以决定该提供网络服务或拒绝访问。
动态封包过滤(Dynamic Packet Filtering)
通信端口只在响应使用者联机要求时才开启,并只持续一段联机要求所须的时间,随即关闭。BandPower 允许您设定政策让系统自动判断情况,以决定是否开启通信端口,并在通讯结束后关闭。
防范多种网络攻击行为(Anti- Network Attacks)
可防范多种网络攻击行为,例如:IP Spoofing、Ping of Death、Port Scanning、SYN Flooding、Non-First Packet、Land、Smurf 等,使黑客或意图不轨人士无法入侵,彻底保障企业内部网络的安全。
可弹性运用的DMZ(De-Militarized Zone)
BandPower 允许您定义真实的 DMZ 网段或虚拟的 DMZ 区,让您在设置 Internet 主机时,拥有更弹性的运作空间。
硬件防护(Hardened Protection)
BandPower 采用硬件式架构,所有防火墙功能与强化过的操作系统完全嵌入硬件芯片中,不但可免除软件防火墙来自操作系统弱点的威胁,其硬件优异的运算速度与随插即用的特性,更可让您大幅降低整体拥有成本(TCO, Total Cost of Ownership)。
虚拟专用网络(Virtual Private Network)
运用Internet免费与便利的特性,为跨地区企业构建专用网络-IP VPN(Virtual Private Network);所有在Internet上传输的数据都经过 3DES(168 bits)或 MPPE(128 bits)加密,资料保密安全无忧。从此,企业数据传输打破距离界限,真正达到零时差、零距离。
