VPN 產(chǎn)品

PPTP VPN

l PPTP VPN支持：支持VPN Pass-through 支持VPN Pass-through PPTP 對話，并支持用戶在局域網(wǎng)設(shè)置VPN服務(wù)器及客戶端。

l VPN服務(wù)器：可將路由器設(shè)置為因特網(wǎng)上的VPN服務(wù)器，并同時允許50-100個VPN客戶端登錄。

l VPN客戶端：不僅可用做VPN服務(wù)器，也可用做VPN客戶端，即實現(xiàn)用戶網(wǎng)到網(wǎng)的VPN連接。

l 經(jīng)濟(jì)節(jié)?。?/span>PPTP是目前最經(jīng)濟(jì)，最方便管理的VPN組網(wǎng)方式。

 

IPsec VPN

l 標(biāo)準(zhǔn)IPSEC VPN產(chǎn)品，采用標(biāo)準(zhǔn)協(xié)議，與業(yè)界各大品牌，如思科等設(shè)備無縫兼容。

l 允許一方或雙方動態(tài)VPN接入，可實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)、遠(yuǎn)程撥號等多種形式的VPN；

l 可實現(xiàn)VPN星型連接，使得VPN流量從一個隧道經(jīng)過本產(chǎn)品連接到另一個隧道；

l 最多可配置3000條VPN隧道，并發(fā)500-5000條。

l 支持自動IKE和手動密鑰，支持ESP/AH協(xié)議、3DES/DES/AES加密算法、SHA1/MD5認(rèn)證算法，支持主模式和野蠻模式，支持抗重播、NAT穿透。

 

VPN防火墻網(wǎng)關(guān)

3600系列

產(chǎn)品介紹：

   NatShell NS-3600千兆PPPOE防火墻網(wǎng)關(guān)全線產(chǎn)品采用了全新的網(wǎng)絡(luò)安全架構(gòu)，硬件平臺采用64位高性能的網(wǎng)絡(luò)處理器,內(nèi)部傳輸采用高達(dá)48-480Gbps高速交換總線，其網(wǎng)絡(luò)安全的處理能力達(dá)到了一個新的起點(diǎn)。能夠為用戶提供更高、更可靠、更穩(wěn)定和更安全的綜合處理能力。

 

新一代的產(chǎn)品集成了IPSec VPN、SSL VPN、QoS、網(wǎng)絡(luò)門戶以及其他安全功能，使得NS-3600千兆PPPOE防火墻網(wǎng)關(guān)產(chǎn)品具有強(qiáng)大高效的VPN和應(yīng)用層安全處理能力。基于狀態(tài)檢測的硬件防火墻、上網(wǎng)行為管理等多種功能.能同時適應(yīng)高達(dá)1000-2000用戶并發(fā)接入互聯(lián)網(wǎng),適用于大中型網(wǎng)吧、企業(yè)構(gòu)建高效網(wǎng)絡(luò)、連鎖企業(yè)VPN服務(wù)器、大型小區(qū)寬帶接入等環(huán)境，是大型網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)接入的首選產(chǎn)品。

采用全新網(wǎng)絡(luò)安全架構(gòu)的NatShell NS-3600系列路由器產(chǎn)品基本配置包括2個10/100/1000M WAN接口2個10/100/1000M LAN接口，1個console口。

     對于傳統(tǒng)功能單一、性能薄弱的路由器而言，匯集了千兆接入轉(zhuǎn)發(fā)、路由器、防火墻、帶寬管理、內(nèi)網(wǎng)安全、VPN、上網(wǎng)行為管理等功能于一體的NatShell NS-3600千兆PPPOE防火墻網(wǎng)關(guān)更適用于當(dāng)今網(wǎng)絡(luò)接入使用。

NatShell NS-3600千兆PPPOE防火墻網(wǎng)關(guān)典型帶機(jī)量為網(wǎng)吧500-1500臺，企業(yè)1000-3000臺。

 

功能說明：

l 高性能：采用多核處理器架構(gòu)和NatShell全新的安全操作系統(tǒng)，在新建會話數(shù)方面，NatShell NS-3600安全網(wǎng)關(guān)可以每秒處理超過20萬的TCP會話請求，此項指標(biāo)超過同類產(chǎn)品5~10倍！

l 多種NAT支持：NatShell NS-3600千兆防火墻網(wǎng)關(guān)提供一對一、多對一、多對多等NAT方式；支持多種應(yīng)用協(xié)議NAT穿越，提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。

l 多WAN口連接因特網(wǎng)：根據(jù)用戶使用情況，NatShell NS-3600的WAN口數(shù)可以在1-3個之間自由定義，即不會浪費(fèi)，又有了更大的自主度。

l 智能多WAN負(fù)載均衡：支持負(fù)載均衡、線路備份、多家ISP智能優(yōu)選路由等多種不同模式的多線策略，特有的智能線路負(fù)載均衡模式綜合考慮了線路類型、線路帶寬、線路當(dāng)前負(fù)載利用率、線路當(dāng)前可靠性等因素，以最優(yōu)模式?jīng)Q定當(dāng)前優(yōu)先線路，在雙/多線捆綁方式下具有最優(yōu)的線路利用效果。 

l 用戶管理：具有用戶認(rèn)證功能，使用Web網(wǎng)頁的認(rèn)證方式，配合軟件可以實現(xiàn)記費(fèi)功能．

l PPPOE服務(wù)器功能：內(nèi)部用戶，可通過PPPOE方式進(jìn)行網(wǎng)絡(luò)聯(lián)接，便于管理，并徹底杜絕攻擊，泄露等問題。 配合NatShell集中管理系統(tǒng),可以實現(xiàn)對所有PPPOE用戶進(jìn)行統(tǒng)一管理,統(tǒng)一計費(fèi),統(tǒng)一查詢,用戶可對自己的密碼,用戶名等進(jìn)行修改,對帳戶進(jìn)行查詢。管理人員通過遠(yuǎn)程網(wǎng)絡(luò)，即可能所有用戶進(jìn)行管理。數(shù)據(jù)集中管理，更方便安全，適用于小區(qū)接入，學(xué)校接入等環(huán)境。

l 便于部署：NatShell NS-3600千兆防火墻網(wǎng)關(guān)支持路由、透明、混合等部署方式，同時支持靜態(tài)路由、動態(tài)(OSPF/RIP)路由、策略路由等，滿足不同用戶網(wǎng)絡(luò)的需求。

l VPN：NatShell NS-3600的IPSecVPN嚴(yán)格遵循RFC國際標(biāo)準(zhǔn)，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同時提供SCB2的國密算法支持，可為用戶提供點(diǎn)對點(diǎn)、星型、網(wǎng)形等VPN部署方式。

l SSL VPN：NatShell NS-3600的SSLVPN技術(shù)結(jié)合了IPSec和SSLVPN的優(yōu)點(diǎn)，在通過IP層面的連接充分保障應(yīng)用兼容的同時，也提供了細(xì)粒度的訪問控制。

l 帶寬管理: NatShell NS-3600千兆防火墻網(wǎng)關(guān)提供專有的智能應(yīng)用識別功能。能夠?qū)Π儆喾N網(wǎng)絡(luò)應(yīng)用進(jìn)行分類，甚至包括對加密的P2P應(yīng)用和即時消息流量進(jìn)行分類。NatShell NS-3600的QoS帶寬管理首先根據(jù)流量的應(yīng)用類型對流量進(jìn)行識別和標(biāo)記。然后，根據(jù)應(yīng)用識別和標(biāo)記結(jié)果對流量帶寬進(jìn)行控制并且區(qū)分優(yōu)先級。將NatShell NS-3600千的行為控制以及IP QoS結(jié)合使用，用戶可以很容易地為關(guān)鍵用戶控制流量并區(qū)分流量優(yōu)先級。本設(shè)備在支持高達(dá)20,000個不同IP地址的流量優(yōu)先級區(qū)分和帶寬控制（入方向和出方向）時，對性能無明顯影響，這就相當(dāng)于系統(tǒng)中可容納最多40,000的QoS隊列。

l 帶寬優(yōu)先級控制：結(jié)合應(yīng)用QoS，NatShell NS-3600設(shè)備可提供另一層的流量控制。為每個用戶控制應(yīng)用流量并對該用戶的應(yīng)用流量區(qū)分優(yōu)先級。例如，對于同一個IP地址產(chǎn)生的不同流量，用戶可以基于應(yīng)用分類結(jié)果指定流量的優(yōu)先級。

l 彈性帶寬：除了高峰時間，用戶經(jīng)常會發(fā)現(xiàn)他們的網(wǎng)絡(luò)帶寬并沒有被充分利用。NatShell NS-3600的彈性QoS功能（FlexQoS）能夠?qū)崟r探測網(wǎng)絡(luò)的出入帶寬的利用率，進(jìn)而動態(tài)調(diào)整特定用戶的帶寬。彈性QoS（FlexQoS）既能為用戶充分利用帶寬資源提供極大的靈活性，又能保證高峰時段的網(wǎng)絡(luò)使用性能。

l 網(wǎng)絡(luò)監(jiān)測：NatShell QoS解決方案提供各種報告和監(jiān)控方法，幫助用戶查看網(wǎng)絡(luò)狀況。用戶可以輕松查看接口帶寬使用情況、不同應(yīng)用帶寬使用情況以及不同IP地址的帶寬使用情況。NatShell NS-3600提供帶寬使用情況的歷史記錄，為將來分析提供方便。

l 攻擊防護(hù)：完善的基于狀態(tài)檢測的防火墻，流量控制和數(shù)據(jù)包過濾功能，保證了網(wǎng)絡(luò)的安全，穩(wěn)定和高速運(yùn)行．可防御DoS/DDoS攻擊、ARP欺騙攻擊、畸形報文防護(hù)、IP報文分片防護(hù)、IP異常選項檢測、IP地址欺騙防護(hù)、IP地址掃描防護(hù)、端口掃描防護(hù)、靜態(tài)和動態(tài)黑名單、白名單、會話數(shù)限制等。 每秒20萬以上的新建會話數(shù)處理能力可提供強(qiáng)大的瞬時處理能力，使得NatShell NS-3600千兆防火墻網(wǎng)關(guān)有超過其他防火墻5~10倍的抗攻擊能力。

l PPPoE(ADSL)自動斷線/連接：通過用戶所設(shè)置的空閑時間自動斷開網(wǎng)絡(luò)，訪問Internet時又自動連接，最大限度的節(jié)省用戶的上網(wǎng)費(fèi)用。

l DHCP服務(wù)器：所有連接到局域網(wǎng)上的計算機(jī)均能夠自動從路由器獲取TCP/IP配置信息，大大簡化用戶的管理及設(shè)置

l 靜態(tài)IP地址綁定：MAC地址和IP地址綁定功能，使用戶能夠?qū)τ脩艟钟蚓W(wǎng)中的計算機(jī)實現(xiàn)最大的管理權(quán)限，方便用戶對各計算機(jī)進(jìn)行權(quán)限設(shè)置，并可通過IP和MAC地址的綁定，有效的防止ARP欺騙對網(wǎng)絡(luò)造成的影響。

l UPNP功能：路由器默認(rèn)開啟此功能，通過UPNP，允許用戶通過最簡單的設(shè)定來使用各種網(wǎng)絡(luò)硬件和軟件，增強(qiáng)了易用性。

l 固件升級：用戶可以通過WEB界面來升級最新軟件，以增強(qiáng)系統(tǒng)穩(wěn)定性或者擴(kuò)展系統(tǒng)功能。

l 數(shù)據(jù)包過濾：端口過濾、IP地址過濾、MAC地址過濾、關(guān)鍵字過濾等允許用戶靈活設(shè)置路由器訪問規(guī)則。

l 端口映射：允許Internet用戶訪問用戶局域網(wǎng)中的WWW和FTP服務(wù)器以及其它特定的服務(wù)器。

l 連接數(shù)限制：可限制每臺機(jī)器最高能夠使用的網(wǎng)絡(luò)連接數(shù)，避免因連接數(shù)耗盡造成的網(wǎng)絡(luò)阻塞。

l 多種管理方式：使用Web管理界面進(jìn)行配置(支持SSL)，支持遠(yuǎn)程管理，支持SSH管理，telnet管理． 不僅可在局域網(wǎng)絡(luò)中進(jìn)行管理，還可方便用戶在家或出差在外管理公司的網(wǎng)絡(luò)，一切盡在您掌握中。

l 動態(tài)域名：動態(tài)域名解析，能夠幫助用戶架設(shè)自已的個人網(wǎng)站。

l 系統(tǒng)日志：強(qiáng)大的系統(tǒng)日志功能，能夠隨時察看設(shè)備的歷史狀態(tài)，便于故障的查找的判斷，還可借助第三方軟件實現(xiàn)更詳細(xì)的日志記錄。