- 产品描述
500 并发VPN连接
千兆LAN/WAN接口和光纤接口负载平衡
高可用性实现网络时刻畅通
防火墙和带宽管理机制保障网络安全可控
管理界面友好,易于使用高速多WAN口负载平衡
Vigor 3900不仅拥有多WAN千兆接口,而且还支持直接光纤连接,无论是使用高速以太网线路还是光纤,在数据处理方面,其强劲的硬件加速都游刃有余,可以达到近800Mbps的NAT转发能力。由于拥有多达5个WAN口,用户可以根据价格,内部需求等综合考虑,来自由进行线路的申请和搭配组合,五个WAN口不仅可以进行线路的备份,也可以进行负载平衡,基于策略的负载平衡让管理员可以随心所欲的根据公司需要来进行线路设定,实现稳定,可靠和高效的网络连接。高性能全协议VPN连线
作为一款安全防火墙设备,Vigor 3900不仅仅提供了PPTP/L2TP*/IPSec/L2TP over IPSec 等全部VPN连接协议支持,这无疑给了大规模VPN部署带来了方便,良好的协议兼容性使得用户可以自由选择客户端设备,无论是居易科技自身提供的Vigor/VigorPro系列路由器,还是任意其他品牌的路由器,防火墙设备,都可以做到完美兼容。
由于内建了独立的VPN硬件处理核心,AES/DES/3DES加密和SHA1/MD5都可以由专门内核独立处理,VPN的吞吐量达到了惊人的700Mbps以上,几乎可以和NAT转发能力持平。外出员工VPN随时连线
Vigor 3900的VPN不仅仅可以用于多分支机构的连接,对于企业外出办公的员工来说,也同样方便和好用,各种VPN连接协议都可以用于PC单机拨入的情况,对于PPTP/L2TP连接来说,Windows XP/2003/Vista/7全都内建了客户端,可以直接进行连接,而对于IPSec来说,用户也完全不必像购买其他品牌设备那样花费昂贵的价格来购买IPSec客户端软件,我们免费提供的Smart VPN客户端可以让用户方便快捷的建立自己的VPN连线,保障随时随地的工作畅通。
当然,用户还会遇到在一些特定环境下无法连接IPSec,PPTP等VPN的情况,作为Vigor 3900的用户,用户也无需担心,Vigor 3900提供无需客户端的SSL VPN供用户选择,例如,在酒店,网吧等可能不具备NAT穿透的环境,使用SSL VPN即可绕过各种网络障碍,轻松访问到企业内部的网络资源。全方位的网络安全保障
网络安全已经越来越成为企业关注的焦点,而Vigor 3900可以很好的为企业用户解决网络安全问题Vigor 3900具备了全方位的安全防护,对于远端用户/分支机构连 接 , 不仅仅有高度安全 DES/3DES/AES加 密 和MD5/SHA1认证连接,而且还有基于SSL的安全连接,证书认证,防火墙等诸多功能。而对于本地用户,Vigor 3900则提供了各种防火墙,上网行为管理功能,保证内网用户的网络安全。
Vigor 3900的证书管理功能包括了根证书,受信证书,本地证书的管理,提供了商业级高度安全的证书认证保障,来确保VPN连接,管理员连接,用户认证等应用的安全。
Vigor 3900提供了DDoS防御功能,对于DoS/大规模的DDoS,都可以轻松应对。当然,我们也知道,很多网络安全问题都是来自于内部的不当使用,而一些公司的工作效率低下也是由于网络管理的效率不佳所致,因此,Vigor 3900还提供了强大的防火墙过滤功能,例如通过URL过滤,基于网站分类的网络过滤等,只需勾选某一分类(例如新闻),即可自动阻挡全部此类网站的访问,结合URL过滤,就可以将基于网站的网络应用完美管控,既防止网络安全问题的出现,同时也可以提升公司的工作效率。
CSM(内容安全管理)也是Vigor 3900系列的特色安全功能之一,管理员可以基于应用类型进行过滤,例如即时通讯过滤,就可以对QQ,阿里旺旺,MSN等聊天软件进行过滤,P2P过滤则可以避免带宽的滥用,提升网络的整体使用速率。在部分公司,由于员工对网络的滥用,例如下载P2P,在线看视频等,导致网络的带宽无法满足正常工作的需要,而申请更高速度的线路对这种情况并不会有太好的改善作用,因为随着总带宽的增加,员工的使用也会相应增加,只是徒然浪费金钱。使用Vigor 3900,管理员可以从两个角度来解决此类问题,一是使用CSM将一些带宽占用很大的应用进行管理,二是使用Vigor 3900的带宽管理功能。
通过全方位的安全管理,Vigor 3900可以解决用户网络中遇到的大多数问题,真正实现了网络的安全和可控,节省了企业的成本,也提升企业的工作效率。方便强大的中心管理功能
由于Vigor 3900的VPN 功能非常强大,很多Vigor 3900的用户都是使用Vigor 3900进行大规模的VPN部署,大规模部署设备的管理问题对于很多管理员来说都异常痛苦。当使用Vigor 3900和Vigor全系列其他路由器作为VPN局端和客户端时,这个问题将不复存在,居易科技的Vigor全系列设备都内建了基于TR-069的中心管理功能,我们还开发了基于TR-069的中心管理软件 Vigor ACS SI,通过它,管理员可以掌控全部VPN端点的状态,快速建立VPN(通过简单的拖放操作),批量升级固件,批量修改配置,备份设定,全面解放网络管理员,使得管理大量设备变得非常简单。Vigor3900技术参数
技术规格
WAN 协议 以太网 ● PPPoE, PPTP , DHCP client, static IP , L2TP*, Ipv6* 多WAN口 策略负载平衡 ● 允许本地用户通过多个Internet连接访问互联网保障Internet的随时连线
● 4 个独立WAN口和1个SFP光纤接口
● WAN断线备援或负载平衡
● 冗余
● 根据流量
● 根据目标IP
● 根据指定VPN连线
● 灵活负载平衡地址池设定
● 自动检测线路状态按需负载平衡 ● 根据服务/IP规则/流量 VPN VPN吞吐量 ● 700Mbps IPSec 防止重放攻击 ● 防止重放攻击 协议 ● IPSec,L2TP,L2TP over IPSec 最高500条并发连接 ● LAN to LAN 拨入/拨出, 远程电脑拨入 VPN集束 ● VPN负载平衡或备份 500条 ● VPN并发通道 NAT穿透(NAT-T) ● NAT穿透 PKI证书 ● 数字证书(X.509) IKE验证 ● 预共享密钥;IKE. 验证 ● 基于硬件的MD5,SHA-1. 加密 ● MPPE和硬件加速AES/DES/3DES. Radius客户端 ● PPTP远程拨入验证 DHCP over IPSec ● 由于Draytek VPN客户端在PC上添加了一块虚拟网卡,当IPSec通道拨入时,用户可以像PPTP VPN那样和远端局域网资源互访
GRE over IPSec ● 和远端不同品牌的路由器建立虚拟的端到端连接 死连接检测(DPD) ● 通过DPD机制来检测IPSec连接是否畅通,以确保VPN联通 Smart VPN客户端 ● Vigor3300V+ 提供免费的VPN客户端来建立各种VPN连接 易于部署 ● 无需额外购买客户端和License 严格遵照工业标准 ● 和任意第三方标准VPN设备兼容 SSL VPN * 内容过滤 IM/P2P过滤 ● Java applet,cookies,active X,压缩,可执行文件,多媒体文件屏蔽 Web内容过滤 ● 动态URL过滤数据库 时间表控制* ● 根据工作时间来设定规则 防火墙 防火墙吞吐量 ● 780Mpbs 并发连接数 ● 120000 SPI防火墙 ● 基于连接状态的防火墙检测 多NAT ● 当ISP分配多个IP时,可以对每个IP配置一个对应的WAN IP,这样既可以使用NAT保障内网PC安全,又可以让PC使用特定的IP上网 DMZ主机 ● 将内网主机完全映射至Internet 端口映射 ● 开放指定的端口映射到内网某一台PC,使得Internet上的用户可以通过路由器的Internet地址或者动态域名可以直接访问到内网的服务.例如:内网Web 服务器, FTP服务器等. 基于策略的IP过滤 ● 基于IP/MAC地址/源地址/目标地址/源端口/目标端口/DiffServ属性/数据出入方向来控制用户电脑对Internet的访问 防御DDoS攻击 ● DoS/DDoS阻挡 防止IP欺骗 ● 防止IP欺骗 错误通知 ● E-mail警报邮件发送* Syslog日志 IP/MAC地址绑定 ● 结合IP/MAC绑定的DHCP IP分配 系统管理 Web界面管理(HTTP) ● 基于Web的管理界面,用户可使用路由器直接配置 快速开始向导 ● 让用户可以快速配置Internet连接,时区等基本设定,使路由器快速连线 用户管理 ● 拨入用户管理 (PPTP/L2TP和 mOTP) . CLI(命令行界面, Telnet/SSH) ● 远程命令行管理 DHCP 客户端/转发/服务器 ● 支持DHCP客户端/转发/以及服务器分发IP给LAN PC. 动态DNS ● 很多ISP并不提供静态IP接入,当需要开设一些服务器,例如Web服务器,或者VPN服务器时,Internet用户很难使用静态IP来接入,这时,可使用动态DNS功能,将动态IP映射到一个静态的域名上,为用户提供服务. 管理员接入控制 ● 使用密码,接入IP等方式来确保管理员安全接入 配置备份/还原 ● 备份配置,以便在需要时,随时恢复备份。 内建诊断功能 ● 拨号触发, 路由表,ARP缓存表, DHCP表,NAT会话表,数据流量表,流量图,Ping诊断路由追踪等诊断功能均已内建. NTP客户端/计划任务 ● Vigor路由器内建了NTP功能,可以主动从NTP服务器获取时间并动态更新,用户也可以手动强制更新或者获取浏览器时间。用户可以根据时间来定义防火墙, Internet拨号的计划任务, 使路由器的各项策略完全根据时间来运行。VPN连线同样也可以使用计划任务功能。 基于标签的 vlan(802 1Q) ● 使用VLAN ID来划分基于TAG的VLAN,区分VLAN成员。可以根据VLAN Id对量进行处理,甚至可以基于VLAN ID来进行带宽的划分 固件升级基于TFTP/HTTP ● 使用TFTP服务器和固件升级工具,您可以非常方便的升级固件到最新版您也可以使用HTTP来进行固件升级,更加方便。 远程维护 ● 使用Telnet / SSH (使用密码或公钥),浏览器 (HTTP/HTTPS), TFTP 或SNMP,各种方式都可以管理路由器 Syslog日志 ● Syslog 日志可以记录路由器的行为,也可以为技术支持人员远程协助调试提供帮助 SNMP管理 ● SNMP 管理协议支持SNMP v2/v2, MIB II. VigorACS SI 中心管理* ● TR-069 中心管理*. 证书管理 高级加密方法 ● 公钥/私钥进行加密/解密 证书认证 ● 授信CA / 本地证书 / CA 服务器 带宽管理 流量控制 ● 动态带宽管理 预留带宽 ● 为特定的关键性服务保留带宽,保证数据优先通过 DiffServ分类 ● 基于DiffServ.的分类QoS IP 带宽管理/会话管理 ● 针对IP地址定义可使用带宽/会话 用户自定义的分类规则 ● 灵活设定QoS规则 QoS ● 入站/出站QoS规则定义,最多可设定8个级别的QoS类. 路由功能 路由 ● IP 和NetBIOS/IP多种协议支持 高级路由和转发 ● 可针对DHCP,DNS,防火墙,VLAN,路由,QoS分别进行独立的管理和设定 DNS ● DNS缓存/代理 DHCP ● DHCP客户端/转发/服务器 NTP ● NTP客户端,自动调整夏时制 动态路由 ● 支持RIP v2动态路由 静态路由 ● 支持静态路由,将指定路由转到指定的网关进行处理 高可用性 CARP ● 共用地址冗余协议 ● 使用封包加密确保安全. 硬件 LAN ● 2 x 10/100/1000M Base-TX LAN交换口,RJ-45
● 1 x 主动式光纤 (SFP) 端口WAN ● 4 x 10/100M/1000M Base-TX WAN/DMZ 交换口, RJ-45
● 1 x 主动式光纤 (SFP) 端口串口 ● 1 x 串口, RJ-45 重置 ● 1 x 重置按钮 USB ● 2 x USB 2.0 端口 支持 保修与服务 ● 1年保修,终身免费Email技术支持, 网站提供FAQ和应用文档更新 固件升级 ● 终身免费固件升级
