W2000PG内置SOCKS5 VPN/IPSec VPN/防火墙的硬件设备，适用于大型企业、集团用户中心端部署；4个千兆以太网口，扩展2个光纤接口，最大支持3路internet接入；支持状态检测防火墙、内容过滤、流量QoS、SOCKS5 VPN/IPSec VPN/PPTP VPN/L2TP VPN；支持线路的带宽叠加与线路链接的负载均衡，支持VLAN、南北通与策略路由。 更多产品参数可查阅：www.wholeton.com.cn

产品特点：
性价比高
    高度集成SOCKS5 VPN/ IPSec VPN/防火墙功能；
    一套设备解决您的分支间的安全、移动用户的安全；
    L2TP/PP2P免费使用；

最容易使用的VPN
    绿色的软件客户端，无须安装；
    真正“即插即用”的U盘客户端，U盘同时作为认证标识；
    真正的“即插即用”客户端，软件客户端存储在e地通安全存储key的光盘分区上；
    WEB浏览器登陆（客户端采用控件嵌入到浏览器中）；

最高效的VPN
    采用高压缩率的LZO压缩算法，使得数据传输量减少，节约带宽；
    更高效的SOCKS5协议代理机制比标准的IPSec VPN与SSL VPN效率高10～25%；
    在服务器存在多条Internet接入时，客户端智能选择更快的线路连接；

丰富的认证方式(共10种)
    支持硬件特征码绑定认证、用户名密码认证；
    支持硬件key双因素认证
    支持动态密码卡认证
    支持e地通安全存储Key认证
    支持U盘认证
    支持第三方的证书认证、RADIUS认证、LDAP认证（Windows Active Directory认证）；

端到端的安全
    支持端-端的SOCKS5 VPN安全（支持AES加密算法）；
    支持站点-站点之间的IPSec VPN隧道安全（支持DES、3DES、AES等加密算法）；
    应用级访问权限控制；
    隔离应用服务器与internet的直接访问；

QoS带宽管理
    基于服务类型、时间控制等的下行带宽管理（优先级、带宽分配）；
    基于IP的流量控制策略（保证最低带宽、限制最高带宽），显示每个IP的流量；
    带宽控制力度细致到8kb；

线速的状态检测防火墙
    支持线路的带宽叠加，充分利用多条internet接入；
    支持多线路的策略路由，智能选择更快的线路接入internet；
    支持三种工作模式（NAT模式、透明桥模式、路由模式）；
    支持状态检测防火墙（基于IP/IP段/IP组、IP/MAC、PORT、时间控制等策略组合）；
    支持关键字、文件类型、域名等内容过滤；
    支持VLAN与静态路由；

系统容易管理
    HTTPS的安全web化管理；
    丰富的日志记录（系统日志、操作日志、流入/流出日志、e地通访问日志）；
    图形化的网络流量显示；


产品功能：

IPSecVPN系统特性
    隧道模式：支持主模式，野蛮模式
    动态IP：支持DDNS
    传输协议：标准IPSec VPN，标准PPTP、标准L2TP
    加密协议：DES、3DES-CBC、AES
    密匙协商：IKE(DH2、DH5)、pre-shared key（支持密钥的自动更新）
    完整性认证：MD5、SHA1
    压缩支持：支持链路数据压缩（IPCOMP），支持链路KEEPALIVE
    支持NAT穿透：支持“双向NAT”穿透
    用户权限控制：移动用户的权限控制、分支接入的权限控制
    支持H.323：支持、在内网搭建VOIP

SOCKS5  VPN系统特性
    传输协议：SOCKS5 RFC1928
    智能选路：客户端支持不同运行商网络的智能路由选择
    动态IP支持：支持跳板寻址、DDNS动态寻址
    密匙协商：IKE(DH算法)
    加密压缩：AES128位加密算法，LZO流压缩算法
    用户权限：移动用户的权限控制，针对服务的权限控制

SOCKS5  VPN客户端
    绿色客户端：  复制到系统即可使用，对系统及网络没有影响
    支持操作系统：WIN98、WIN XP、WIN2K、WIN2K3、WIN VISTA、WIN 7
    支持64位：    支持在纯64下操作系统下运行（而非使用兼容32位模式）
    支持智能手机：支持安卓、iPhone、iPad2等主流智能手机的安全接入
    客户端控制：  所有客户端控制策略从服务器推送过来，如客户端安全准入，客户端网络控制等

状态检测防火墙
    WAN接入方式：支持ADSL、ISDN、Dial-up、LAN、DDN等接入
    状态检测：优秀的状态检测引擎为每个访问策略进行状态检测
    包过滤：支持TCP/UDP/ICMP的所有包过滤功能
    防火墙模式：支持透明桥模式、NAT模式、router模式
    虚拟服务/DMZ：独立DMZ分区，并支持（多）端口映射（支持本地回流）
    阻止攻击种类：支持抵抗DOS、DDOS、扫描、嗅探、同步等攻击
    Flood攻击：抵制TCP/UDP/ICMP的flood攻击检测策略
    过滤规则：支持对IP组、时间段、P2P协议、内容、服务类型的控制
    支持DHCP：支持DHCP服务，对内网进行动态IP地址管理
    支持VLAN：支持内网多个VLAN，禁止启动VLAN间通讯
    静态路由：支持静态路由
    IP地址映射：将公网IP地址，映射到内网的一个或多个服务器，负载均衡

内容过滤
    URL地址过滤：过滤特殊网站，如：sina.com，过滤所有*.sina.com
    文件类型过滤：过滤特殊文件，如*.exe *.js *.gif，抵制恶意脚本的攻击
    关键字过滤：过滤关键字，如：sex

用户认证
    用户web访问：支持用户WEB认证，只有通过认证的用户才能访问internet
    用户控制：针对不同用户控制访问不同的内容

QOS管理
    分带宽、分级别的9级QOS控制
    支持对IP组、时间段、P2P协议、内容、服务类型的QOS
    保证每个IP的最小流量，限制每个IP的最大流量
    支持不同运营商的策略路由，内网用户访问网通的WEB选择网通的线路，访问铁通的WEB选择铁通的线路

系统管理
    系统管理：全中文WEB管理界面，采用HTTPS安全连接管理服务器
    日志：本地日志服务器，网络日志服务器，支持日志的定制