产品型号:Vigor 2950

主要特性:

□ 双WAN口,申请双线路,带宽即可加倍
□ 100Mbps高速网络接入,Intel网络处理器,实现真正的线速转发
□ 线路策略路由,可以实现“专线专用”
□ 网管的福音,基于对象的防火墙设置,访问管控简单点点鼠标即可实现
□ P2P,聊天软件,下载软件的自由定制,轻松管控网络访问权限
□ 完全定制网络的强大的防火墙,想到的都能做到
□ 200条VPN通道,支持PPTP,L2TP,IPSec,L2TP over IPSec
□ 未来通过固件升级支持SSL VPN
□ 内置带宽管理,可以对用户上网速度,会话数进行精确限制,防止网络滥用


产品简介:
         Vigor 2950 是居易科技最新推出的双WAN口VPN防火墙,该款产品集中了居易科技产品工程师的集体智慧,一举推出了多种全新的功能和特性,迎合了企业用户的各方面需求。是一款真正意义上全面管理网络的防火墙产品。
     双WAN口,使得用户可以申请两条线路,来让带宽直接翻倍,同时,支持策略路由使得网管可以对线路的使用进行定制,做到专线专用,从而加强网络的管理(例如,可以让经理们专享一条线路) 100Mbps高速网络接入,Intel网络处理器,实现真正的线速转发 预定义管理对象,对象组,可以将一系列的IP划分到一个组中,可以实现网络管理的快速设置,让访问规则的设置不再和冷冰冰的IP打交道。
     内容安全管理,可以对QQ等通讯软件;Emule,bt等P2P下载软件;skype等聊天软件进行集中管控,不同的网络客户给予不同的访问权限,再也不用担心用户滥用网络了!! 200条VPN通道,支持PPTP,L2TP,IPSec,L2TP over IPSec并行接入,适合大型VPN架构中心端采用 1/2×WAN,3/4×LAN,32 VPN通道,内置防火墙,UPnP,静态路由,QoS等

新功能简介:
一、双WAN口 有别于市场上常见的双WAN口产品,Vigor 2950的双WAN口是可选的双WAN口,LAN P1口和WAN2共享端口,当WAN2未启用时,P1为LAN口;WAN2启用时,P1即为WAN2。这样的设计减少了生产成本,提高了产品的性价比。 Vigor的双WAN口可以实现多种应用:
(1)负载平衡。两条线路同时上线,共同分摊用户的上网带宽。可以通过策略路由的设置,使特定的用户使用特定的线路,实现“专线专用”
(2)线路备援。一条主线路,一条备用线路。当主线路发生断线情况时,副线路自动连接,使网络全天候连接
(3)按需拨号。正常情况下只使用某一条线路,当网络带宽需求达到某一特定值时,启用第二条线路进行负载平衡。当网络带宽低于指定值时,第二条线路自动断开。
二、基于对象的防火墙 传统的防火墙路由器一般都是基于IP来设置访问规则,这为网管们带来了很多麻烦,例如,IP地址无法直观反映出哪个IP是哪个人,哪几个IP是哪几个部门。所以当规则设置很多的时候,网管就不胜其烦。Vigor 2950全新的基于对象的防火墙是网管的福音。 2950的防火墙有如下特点:
(1)将枯燥的IP地址标记为对象。可以定义IP对象,例如192.168.1.10-20定义为sale部门对象,192.168.1.30-50是管理部门对象。设置规则的时候,就只需要选择sales/management就可以直观的完成设置
(2)将目标服务标记为对象。可以定义web服务,dns服务为对象,设置的时候只需点选即可
(3)对象可以编组。可以将几个对象编为一组进行设置,例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组,例如dns和web服务编为一组。
(4)规则修改方便。我们经常会发现当设置了一堆规则时,网络规划进行了一些改变,比如sales部门要增加几个人,这时候,传统的IP防火墙必须对每个规则逐个修改,工作量很大。而使用2950,只需修改相应的对象,就可以完成修改了,工作量非常小 把各种对象先定义好,然后进行适当的排列组合,就可以完成防火墙的设置,网络规则的规划会变得非常简单,网管的工作将变得非常容易^_^
三、内容安全管理 这个功能是居易科技新推出的一个特色功能!该功能将常用的MSN,QQ,Skype,Emule,Edonkey,BT等常用的网络服务集中起来,作为内容安全管理的对象。网管可以通过点选的方式进行设置,配合IP对象,可以轻松实现对IP对象的上网管理。例如,可以控制不让某些用户使用msn,某些用户不能使用bt,某些用户不能用P2P下载等等。这样以来,网络的管控就非常简单了,想让销售部门的人都不能浏览网页,只要配合对象设定,轻松点选,就可以实现设置了。

2950技术参数
硬件接口 LAN 四口10/100M自适应交换机
WAN 2WAN口10/100M自适应
双WAN 可基于策略配置负载平衡
按需拨号(BoD)
WAN链路备援
WAN口协议 DHCP客户端
静态IP
PPPoE
PPTP
BPA
L2TP *
防火墙 IM/P2P等内容安全管理
多NAT,DMZ主机,端口映射,开放端口
基于策略的IP规则
DoS/DDoS保护
IP地址防欺骗
E-Mail警报,Syslog记录系统日志
IP/MAC地址绑定
VPN 最多200条并发VPN通道
协议 PPTP
IPSec
L2TP
L2TP over IPSec
加密 MPPE
AES
硬件加速DES/3DES
DHCP over IPSec
IKE验证: 预共享密钥和数字签名(X.509)
NAT穿透 (NAT-T)
IPsec断线检测(DPD)
VPN穿透
LAN to LAN
单机拨入
带宽管理 基于分类的带宽保障和流量控制
DiffServ分类
四级QoS优先级 (下行/上行)
带宽预借
带宽/会话限制
网络管理 基于WEB界面的网络管理
快速开始向导
CLI (命令行界面) / Telnet
管理员接入控制
设定备份/恢复
内建诊断功能
通过TFTP/FTP的固件升级
Syslog记录日志
SNMP MIB-II 管理
内容过滤 URL内容过滤(黑名单,白名单关键字过滤)
Java Applet, Cookies, Active X, 压缩/可执行/多媒体文件阻挡
Web内容过滤(与SurfControl公司合作)
计划任务控制
网络功能 DHCP客户端/代理/服务器
动态DNS
SNTP客户端
计划任务
RADIUS客户端
DNS 缓存/代理
UPnP
基于端口的VLAN
可选WAN2
路由协议 静态路由
RIP V2
最大功率 10瓦
大小

273 mm (长) x 166mm (宽) x 44mm (高)
1U, 19” 机架部署

电源

100~240VAC,内部交换电源
ON/OFF 开关