VPN 產(chǎn)品

PPTP VPN

l PPTP VPN支持：支持VPN Pass-through 支持VPN Pass-through PPTP 對話，并支持用戶在局域網(wǎng)設置VPN服務器及客戶端。

l VPN服務器：可將路由器設置為因特網(wǎng)上的VPN服務器，并同時允許50-100個VPN客戶端登錄。

l VPN客戶端：不僅可用做VPN服務器，也可用做VPN客戶端，即實現(xiàn)用戶網(wǎng)到網(wǎng)的VPN連接。

l 經(jīng)濟節(jié)?。?/span>PPTP是目前最經(jīng)濟，最方便管理的VPN組網(wǎng)方式。

 

IPsec VPN

l 標準IPSEC VPN產(chǎn)品，采用標準協(xié)議，與業(yè)界各大品牌，如思科等設備無縫兼容。

l 允許一方或雙方動態(tài)VPN接入，可實現(xiàn)網(wǎng)關到網(wǎng)關、遠程撥號等多種形式的VPN；

l 可實現(xiàn)VPN星型連接，使得VPN流量從一個隧道經(jīng)過本產(chǎn)品連接到另一個隧道；

l 最多可配置3000條VPN隧道，并發(fā)500-5000條。

l 支持自動IKE和手動密鑰，支持ESP/AH協(xié)議、3DES/DES/AES加密算法、SHA1/MD5認證算法，支持主模式和野蠻模式，支持抗重播、NAT穿透。

 

VPN防火墻網(wǎng)關

3600系列

產(chǎn)品介紹：

   NatShell NS-3600千兆PPPOE防火墻網(wǎng)關全線產(chǎn)品采用了全新的網(wǎng)絡安全架構(gòu)，硬件平臺采用64位高性能的網(wǎng)絡處理器,內(nèi)部傳輸采用高達48-480Gbps高速交換總線，其網(wǎng)絡安全的處理能力達到了一個新的起點。能夠為用戶提供更高、更可靠、更穩(wěn)定和更安全的綜合處理能力。

 

新一代的產(chǎn)品集成了IPSec VPN、SSL VPN、QoS、網(wǎng)絡門戶以及其他安全功能，使得NS-3600千兆PPPOE防火墻網(wǎng)關產(chǎn)品具有強大高效的VPN和應用層安全處理能力。基于狀態(tài)檢測的硬件防火墻、上網(wǎng)行為管理等多種功能.能同時適應高達1000-2000用戶并發(fā)接入互聯(lián)網(wǎng),適用于大中型網(wǎng)吧、企業(yè)構(gòu)建高效網(wǎng)絡、連鎖企業(yè)VPN服務器、大型小區(qū)寬帶接入等環(huán)境，是大型網(wǎng)絡環(huán)境網(wǎng)絡接入的首選產(chǎn)品。

采用全新網(wǎng)絡安全架構(gòu)的NatShell NS-3600系列路由器產(chǎn)品基本配置包括2個10/100/1000M WAN接口2個10/100/1000M LAN接口，1個console口。

     對于傳統(tǒng)功能單一、性能薄弱的路由器而言，匯集了千兆接入轉(zhuǎn)發(fā)、路由器、防火墻、帶寬管理、內(nèi)網(wǎng)安全、VPN、上網(wǎng)行為管理等功能于一體的NatShell NS-3600千兆PPPOE防火墻網(wǎng)關更適用于當今網(wǎng)絡接入使用。

NatShell NS-3600千兆PPPOE防火墻網(wǎng)關典型帶機量為網(wǎng)吧500-1500臺，企業(yè)1000-3000臺。

 

功能說明：

l 高性能：采用多核處理器架構(gòu)和NatShell全新的安全操作系統(tǒng)，在新建會話數(shù)方面，NatShell NS-3600安全網(wǎng)關可以每秒處理超過20萬的TCP會話請求，此項指標超過同類產(chǎn)品5~10倍！

l 多種NAT支持：NatShell NS-3600千兆防火墻網(wǎng)關提供一對一、多對一、多對多等NAT方式；支持多種應用協(xié)議NAT穿越，提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。

l 多WAN口連接因特網(wǎng)：根據(jù)用戶使用情況，NatShell NS-3600的WAN口數(shù)可以在1-3個之間自由定義，即不會浪費，又有了更大的自主度。

l 智能多WAN負載均衡：支持負載均衡、線路備份、多家ISP智能優(yōu)選路由等多種不同模式的多線策略，特有的智能線路負載均衡模式綜合考慮了線路類型、線路帶寬、線路當前負載利用率、線路當前可靠性等因素，以最優(yōu)模式?jīng)Q定當前優(yōu)先線路，在雙/多線捆綁方式下具有最優(yōu)的線路利用效果。 

l 用戶管理：具有用戶認證功能，使用Web網(wǎng)頁的認證方式，配合軟件可以實現(xiàn)記費功能．

l PPPOE服務器功能：內(nèi)部用戶，可通過PPPOE方式進行網(wǎng)絡聯(lián)接，便于管理，并徹底杜絕攻擊，泄露等問題。 配合NatShell集中管理系統(tǒng),可以實現(xiàn)對所有PPPOE用戶進行統(tǒng)一管理,統(tǒng)一計費,統(tǒng)一查詢,用戶可對自己的密碼,用戶名等進行修改,對帳戶進行查詢。管理人員通過遠程網(wǎng)絡，即可能所有用戶進行管理。數(shù)據(jù)集中管理，更方便安全，適用于小區(qū)接入，學校接入等環(huán)境。

l 便于部署：NatShell NS-3600千兆防火墻網(wǎng)關支持路由、透明、混合等部署方式，同時支持靜態(tài)路由、動態(tài)(OSPF/RIP)路由、策略路由等，滿足不同用戶網(wǎng)絡的需求。

l VPN：NatShell NS-3600的IPSecVPN嚴格遵循RFC國際標準，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同時提供SCB2的國密算法支持，可為用戶提供點對點、星型、網(wǎng)形等VPN部署方式。

l SSL VPN：NatShell NS-3600的SSLVPN技術(shù)結(jié)合了IPSec和SSLVPN的優(yōu)點，在通過IP層面的連接充分保障應用兼容的同時，也提供了細粒度的訪問控制。

l 帶寬管理: NatShell NS-3600千兆防火墻網(wǎng)關提供專有的智能應用識別功能。能夠?qū)Π儆喾N網(wǎng)絡應用進行分類，甚至包括對加密的P2P應用和即時消息流量進行分類。NatShell NS-3600的QoS帶寬管理首先根據(jù)流量的應用類型對流量進行識別和標記。然后，根據(jù)應用識別和標記結(jié)果對流量帶寬進行控制并且區(qū)分優(yōu)先級。將NatShell NS-3600千的行為控制以及IP QoS結(jié)合使用，用戶可以很容易地為關鍵用戶控制流量并區(qū)分流量優(yōu)先級。本設備在支持高達20,000個不同IP地址的流量優(yōu)先級區(qū)分和帶寬控制（入方向和出方向）時，對性能無明顯影響，這就相當于系統(tǒng)中可容納最多40,000的QoS隊列。

l 帶寬優(yōu)先級控制：結(jié)合應用QoS，NatShell NS-3600設備可提供另一層的流量控制。為每個用戶控制應用流量并對該用戶的應用流量區(qū)分優(yōu)先級。例如，對于同一個IP地址產(chǎn)生的不同流量，用戶可以基于應用分類結(jié)果指定流量的優(yōu)先級。

l 彈性帶寬：除了高峰時間，用戶經(jīng)常會發(fā)現(xiàn)他們的網(wǎng)絡帶寬并沒有被充分利用。NatShell NS-3600的彈性QoS功能（FlexQoS）能夠?qū)崟r探測網(wǎng)絡的出入帶寬的利用率，進而動態(tài)調(diào)整特定用戶的帶寬。彈性QoS（FlexQoS）既能為用戶充分利用帶寬資源提供極大的靈活性，又能保證高峰時段的網(wǎng)絡使用性能。

l 網(wǎng)絡監(jiān)測：NatShell QoS解決方案提供各種報告和監(jiān)控方法，幫助用戶查看網(wǎng)絡狀況。用戶可以輕松查看接口帶寬使用情況、不同應用帶寬使用情況以及不同IP地址的帶寬使用情況。NatShell NS-3600提供帶寬使用情況的歷史記錄，為將來分析提供方便。

l 攻擊防護：完善的基于狀態(tài)檢測的防火墻，流量控制和數(shù)據(jù)包過濾功能，保證了網(wǎng)絡的安全，穩(wěn)定和高速運行．可防御DoS/DDoS攻擊、ARP欺騙攻擊、畸形報文防護、IP報文分片防護、IP異常選項檢測、IP地址欺騙防護、IP地址掃描防護、端口掃描防護、靜態(tài)和動態(tài)黑名單、白名單、會話數(shù)限制等。 每秒20萬以上的新建會話數(shù)處理能力可提供強大的瞬時處理能力，使得NatShell NS-3600千兆防火墻網(wǎng)關有超過其他防火墻5~10倍的抗攻擊能力。

l PPPoE(ADSL)自動斷線/連接：通過用戶所設置的空閑時間自動斷開網(wǎng)絡，訪問Internet時又自動連接，最大限度的節(jié)省用戶的上網(wǎng)費用。

l DHCP服務器：所有連接到局域網(wǎng)上的計算機均能夠自動從路由器獲取TCP/IP配置信息，大大簡化用戶的管理及設置

l 靜態(tài)IP地址綁定：MAC地址和IP地址綁定功能，使用戶能夠?qū)τ脩艟钟蚓W(wǎng)中的計算機實現(xiàn)最大的管理權(quán)限，方便用戶對各計算機進行權(quán)限設置，并可通過IP和MAC地址的綁定，有效的防止ARP欺騙對網(wǎng)絡造成的影響。

l UPNP功能：路由器默認開啟此功能，通過UPNP，允許用戶通過最簡單的設定來使用各種網(wǎng)絡硬件和軟件，增強了易用性。

l 固件升級：用戶可以通過WEB界面來升級最新軟件，以增強系統(tǒng)穩(wěn)定性或者擴展系統(tǒng)功能。

l 數(shù)據(jù)包過濾：端口過濾、IP地址過濾、MAC地址過濾、關鍵字過濾等允許用戶靈活設置路由器訪問規(guī)則。

l 端口映射：允許Internet用戶訪問用戶局域網(wǎng)中的WWW和FTP服務器以及其它特定的服務器。

l 連接數(shù)限制：可限制每臺機器最高能夠使用的網(wǎng)絡連接數(shù)，避免因連接數(shù)耗盡造成的網(wǎng)絡阻塞。

l 多種管理方式：使用Web管理界面進行配置(支持SSL)，支持遠程管理，支持SSH管理，telnet管理． 不僅可在局域網(wǎng)絡中進行管理，還可方便用戶在家或出差在外管理公司的網(wǎng)絡，一切盡在您掌握中。

l 動態(tài)域名：動態(tài)域名解析，能夠幫助用戶架設自已的個人網(wǎng)站。

l 系統(tǒng)日志：強大的系統(tǒng)日志功能，能夠隨時察看設備的歷史狀態(tài)，便于故障的查找的判斷，還可借助第三方軟件實現(xiàn)更詳細的日志記錄。