产品描述：

双WAN口，申请双线路，带宽即可加倍
  100Mbps高速网络接入，Intel网络处理器，实现真正的线速转发
  千兆局域网交换机
  线路策略路由，可以实现“专线专用”
  网管的福音，基于对象的防火墙设置，访问管控简单点点鼠标即可实现
  P2P,聊天软件，下载软件的自由定制，轻松管控网络访问权限
  完全定制网络的强大的防火墙，想到的都能做到
  200条VPN通道，支持PPTP,L2TP,IPSec,L2TP over IPSec
  未来通过固件升级支持SSL VPN
  内置带宽管理，可以对用户上网速度，会话数进行精确限制，防止网络滥用

• Vigor 2950 是居易科技最新推出的双WAN口VPN防火墙，该款产品集中了居易科技产品工程师的集体智慧，一举推出了多种全新的功能和特性，迎合了企业用户的各方面需求。是一款真正意义上全面管理网络的防火墙产品。
  双WAN口，使得用户可以申请两条线路，来让带宽直接翻倍，同时，支持策略路由使得网管可以对线路的使用进行定制，做到专线专用，从而加强网络的管理（例如，可以让经理们专享一条线路）
  100Mbps高速网络接入，Intel网络处理器，实现真正的线速转发。
  预定义管理对象，对象组，可以将一系列的IP划分到一个组中，可以实现网络管理的快速设置，让访问规则的设置不再和冷冰冰的IP打交道。
  内容安全管理，可以对QQ等通讯软件；Emule，bt等P2P下载软件；skype等聊天软件进行集中管控，不同的网络客户给予不同的访问权限，再也不用担心用户滥用网络了!!
  200条VPN通道，支持PPTP,L2TP,IPSec,L2TP over IPSec并行接入，适合大型VPN架构中心端采用2×WAN，4×LAN，200 VPN通道，内置防火墙，UPnP，静态路由，QoS等
  新功能简介：
  一、双WAN口
  Vigor的双WAN口可以实现多种应用：
  （1）负载平衡。两条线路同时上线，共同分摊用户的上网带宽。可以通过策略路由的设置，使特定的用户使用特定的线路，实现“专线专用”
  （2）线路备援。一条主线路，一条备用线路。当主线路发生断线情况时，副线路自动连接，使网络全天候连接
  （3）按需拨号。正常情况下只使用某一条线路，当网络带宽需求达到某一特定值时，启用第二条线路进行负载平衡。当网络带宽低于指定值时，第二条线路自动断开。
  二、基于对象的防火墙
  传统的防火墙路由器一般都是基于IP来设置访问规则，这为网管们带来了很多麻烦，例如，IP地址无法直观反映出哪个IP是哪个人，哪几个IP是哪几个部门。所以当规则设置很多的时候，网管就不胜其烦。Vigor 2950全新的基于对象的防火墙是网管的福音。
  2950的防火墙有如下特点：
  （1）将枯燥的IP地址标记为对象。可以定义IP对象，例如192.168.1.10-20定义为sale部门对象，192.168.1.30-50是管理部门对象。设置规则的时候，就只需要选择sales/management就可以直观的完成设置
  （2）将目标服务标记为对象。可以定义web服务，dns服务为对象，设置的时候只需点选即可
  （3）对象可以编组。可以将几个对象编为一组进行设置，例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组，例如dns和web服务编为一组。
  （4）规则修改方便。我们经常会发现当设置了一堆规则时，网络规划进行了一些改变，比如sales部门要增加几个人，这时候，传统的IP防火墙必须对每个规则逐个修改，工作量很大。而使用2950，只需修改相应的对象，就可以完成修改了，工作量非常小
  把各种对象先定义好，然后进行适当的排列组合，就可以完成防火墙的设置，网络规则的规划会变得非常简单，网管的工作将变得非常容易^_^
  三、内容安全管理
  这个功能是居易科技新推出的一个特色功能！该功能将常用的MSN，QQ，Skype，Emule，Edonkey，BT等常用的网络服务集中起来，作为内容安全管理的对象。网管可以通过点选的方式进行设置，配合IP对象，可以轻松实现对IP对象的上网管理。例如，可以控制不让某些用户使用msn，某些用户不能使用bt，某些用户不能用P2P下载等等。这样以来，网络的管控就非常简单了，想让销售部门的人都不能浏览网页，只要配合对象设定，轻松点选，就可以实现设置了。
  企业的网管这下完全可以应付老板丢过来的网络封禁难题了！
  产品特性
  1. 双WAN口基于策略的负载平衡
  按需拨号（依据带宽需要拨号）
  WAN链路备份

  2. WAN口协议
  静态IP
  DHCP
  PPPoE
  PPTP
  BPA

  3. 基于内容安全的防火墙，可以屏蔽IM/P2P应用
  多NAT，DMZ主机，端口重定向/开放端口
  基于策略的IP包过滤
  DoS/DDoS保护
  IP地址防欺骗
  E-Mail警报和Syslog记录
  IP/MAC地址绑定

  4. 200条并发VPN通道
  协议: PPTP, IPSec, L2TP, L2TP over IPSec
  加密: AES, MPPE以及硬件加速的DES/3DES
  认证: MD5, SHA-1
  IKE验证: 预设密钥和数字签名 (X.509)
  局域网到局域网，单机拨入VPN
  DHCP over IPSec
  NAT穿透(NAT-T)
  IPSec断线检测(DPD)
  VPN穿透

  5. 带宽管理，基于分类的带宽保障和流量控制
  DiffServ分类
  四级QoS优先级 (下行/上行)
  带宽预借
  带宽/会话限制

  6. 基于WEB界面的网络管理（HTTP/HTTPS）
  快速开始向导
  CLI (命令行界面) / Telnet
  管理员接入控制
  设定备份/恢复
  内建诊断功能
  通过TFTP/FTP的固件升级
  Syslog记录日志
  SNMP MIB-II 管理

  7. URL内容过滤（黑名单，白名单关键字过滤）
  Java Applet, Cookies, Active X, 压缩/可执行/多媒体文件阻挡
  Web内容过滤(与SurfControl公司合作)
  计划任务控制

  8. 网络功能DHCP客户端/代理/服务器
  动态DNS
  SNTP客户端
  计划任务
  RADIUS客户端
  DNS 缓存/代理
  UPnP