产品概述:
ER3200是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和、企业机构、网吧等网络环境,如需要高速带宽的网吧、企业、学校和酒店等。
ER3200采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IPSec VPN,多局域网,IP<->MAC地址绑定,ARP防攻击,流量限速,双WAN负载均衡,策略路由,源地址路由等功能。它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。
图1 ER3200产品外观示意图
产品特点:
l 高处理性能
ER3200采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。在实际应用中,典型的带机量为100~200台。
l 双WAN口负载均衡
负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。H3C结合国内网络用户的使用习惯和特点,有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用户对带宽的灵活应用需求。智能负载均衡根据用户实际带宽比分配实际的网络流量;手动负载均衡根据导入的路由表进行转发;支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现“网通走网通,电信走电信”的功能。
l IPSec VPN
ER3200支持标准的IPSec VPN,用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接,最高支持168位的3DES加密;同时H3C结合国内用户的组网特点在ER3200上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。
l 多局域网功能(VLAN)
ER3200支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响,针对每个局域网可以配置单独的DHCP Server和防火墙规则,ER3200最多可同时支持16个内部局域网。
l ARP病毒双重防护
ER3200通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER3200的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
l 网络流量限速
BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3200通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用,弹性带宽又保证了闲事对带宽的充分利用。
l 业务控制(QQ/MSN/金融软件)
QQ/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER3200独有的应用控制功能,可以方便的限制内网用户对QQ/MSN等应用的使用,ER3200同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。
产品规格:
项目 | 描述 |
概述 | |
固定端口 | 2个10/100Base-TX WAN端口 3个10/100Base-TX LAN端口 1个Console接口 |
处理器(CPU) | MIPS 64位网络处理器500MHz |
内存 | DDR II 64M |
FLASH | 8M |
指示灯 | 每端口:Link/Act,Speed 每设备:Power,W1/W2 |
外形尺寸(长×宽×高)
| 330(W)×230(D)×44(H) mm 标准的13英寸机架,1U高,可上机架 |
输入电压 | 100~240V AC,50/60Hz |
功耗 | 15 W |
工作温度 | 0℃~40℃ |
存储温度 | -10℃~70℃ |
工作湿度 | 10%~90%无凝结 |
存储湿度 | 5%~90%无凝结 |
散热方式 | 自然散热 |
软件特性 | |
工作模式 | 主备模式 智能负载均衡 手动负载均衡(电信走电信,网通走网通) 源地址路由 |
网络协议 | PPPoE DHCP客户端 DHCP服务器 静态路由 NAPT NTP DDNS(、花生壳) VPN透传(PPTP、L2TP、IPSEC) |
防火墙 | 出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) |
IPSec VPN | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持通过域名方式配置IPSec连接(DDNS) |
访问控制 | IP<->MAC地址绑定 ACL访问控制策略(基于时间段/协议/端口) URL过滤 MAC地址过滤 QQ/MSN访问控制 金融软件控制(大智慧/分析家/同花顺/广发至强/光大证券/国元证券) |
网络安全 | ARP防攻击/免费ARP 状态数据包检查 防止WAN口的Ping 防止TCP sync扫描 防止Stealth FIN扫描 防止 Xmas Tree扫描 防止Null扫描 防止UDP扫描功能 防止Land攻击功能 防止Smurf攻击功能 防止WinNuke攻击功能 防止Ping of Death攻击 防止SYN Flood攻击功能 防止UDP Flood攻击功能 防止ICMP Flood攻击功能 防止IP Spoofing功能 防止碎片包攻击 防止TearDrop攻击 防止Fraggle攻击功能 |
QoS | 流量统计(基于IP/端口的流量统计) 网络流量限速(基于IP,上下行流量分别限速) NAT表项限制 应用通道限制(绿色通道/限制通道) |
配置管理 | 基于Web的用户管理接口(远程管理/本地管理) 命令行CLI 通过HTTP升级系统软件 SNMP V1/V2V3 |
系统服务 | ALG 端口触发 UPnP 虚拟服务器 静态NAT(一对一NAT) DMZ主机 |
故障诊断 | Ping / Tracert 设备自检 故障信息一键导出 |
认证 | CE |
