EW-ER-8400G
全千兆宽带安全网关
0.00
0.00
商品描述
全千兆宽带安全网关
EW-ER- 8400G Intel 64位高性能专用网络处理核心全千兆兆宽带安全网关,专门为企业、教育、网吧、小区、酒店等行业而设计,用于提供高速、稳定、安全的互联网接入服务。
EW-ER- 8400G 采用全新的第四代软硬件平台,配合专门自主研发针对宽带接入优化网络操作系统,为客户提供高效、稳定的网络接入环境。满足企业、教育、政府、网吧、酒店等行业快速、稳定的需求,而且具有能够保证网络质量、增加带宽使用率、优化三层更新等新一代网络要求具备的实用功能。是一款真正站在用户的角度,为用户提供了量身打造的全系列宽带安全网关产品。
全千兆高处理性能宽带安全网关
EW-ER- 8400G采用64位双核网络处理器,主频高达1.6GMHz,同时配合DDRII高速RAM进行高速转发;支持网关模式,路由模式,透明桥模式;在实际应用中,典型的带机量为1000台。
智能线路负载均衡
EW-ER- 8400G为多WAN设计,支持ADSL、光纤、Cable Modem等方式的混合接入,满足客户多种多样的组网需求;多WAN口支持线路实时备份和负载均衡,在某几条使用负载均衡成倍扩展出口带宽的同时,还可以使用实时备份功能,保证某条线路中断而不至于导致整网掉线;同时支持电信/移动/联通路由策略以及策略库自动更新,解决国内电信重组后新的互联互通问题,可实现“电信走电信,联通走联通”的功能,满足了多线路接入用户对带宽的灵活应用需求。
内置高性能防火墙
NAPT、NAT以及路由的混合使用,满足各种复杂的网络地址规划。支持NAT静态映射和DMZ主机,向外提供WWW、Telnet、FTP等服务;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊应用协议。网上银行、QQ以及流行网络游戏的身份绑定功能,保证了在多线路情况下内网应用的正常使用。控制单用户最大并发连接数及会话连接数,有效的抵抗UDP,ICMP,SYN,ARP等攻击;支持全功能的NAT(网络地址转换)/PAT(端口地址转换),包括多对一转换、一 对一转换等多种形式,完全适应各种不同的网络环境和应用拓扑;四层防御技术,从LAN和WAN两个方向有效防御流量攻击、ARP攻击; 保护CPU,能有效防御骷髅头等流行攻击软件;提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等。可以防范大多数网络上存在的攻击。有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击;有效防止震荡波、冲击波、木马等病毒攻击;实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。支持IP/MAC绑定,黑名单,白名单,对不同等级用户进行分组,实行用户认证,防范权限盗用同时方便制定安全策略。
智能IP流量带宽管理
智能弹性带宽管理功能,可根据自定义内网带机量及设备检测到的在线主机数量,自动调整内网主机可用带宽资源。支持自定义地址组、服务组配置限速规则;支持分协议、分服务端口来配置限速规则;支持最大上/下行带宽限制,支持最小上/下行带宽保障;支持限速规则优先级设置,支持绑定线路,支持时间段管理。强大的监控和管理功能:能查看所有内网主机的连接数,上/下行速度;
智能联动一体化管理
提出了网关与交换机智能联动一体化管理构想,并成功在ER系列产品体现。网络管理人员只需登录内网一台网关设备,即可发现并管理内网所有的EDIWAVE产品,使得故障处理不再需要穿梭于各个网络设备之间,帮助网络管理人员快速定位并排除网络故障。
用户管理
提供用户个性化管理功能,实现了百分之百的按需定制。针对用户的实际需求,每台内部主机都可以采取不同的策略,解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性,并在一定程度上降低了管理员的工作量。IP/MAC地址绑定,过滤非法IP或MAC地址,方便设置上网黑名单和白名单;支持IP/MAC地址全部绑定功能,只需一键操作,就可以一次性将所有动态IP/MAC地址对全部绑定;再配合ARP广播和更新限制功能,就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击了。可以指定某个IP地址或IP段从某个WAN口出
PPPoE Server功能,彻底解决内网ARP欺骗问题。通过为内网用户配置PPPoE Server帐号(时间、用户时间过期自动提示用户),可以更有效地进行用户管理。
上网行为
网址分类管理:
用户自由设置黑白名单,允许访问白名单网址,禁止访问黑名单网址。通过网址分类管理,可阻断、记录或警告访问以下9大类网址:休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。支持网址分类库在线升级。
WEB安全:可以禁止网络发帖和网页登陆邮箱,保护企业的内部资料及知识产权。能过滤网址的关键字和文件后缀名,限制用户下载某些类型的文件(例如EXE、BT种子文件等),减少病毒来源,提高网络速度和工作效率。
聊天及P2P软件过滤:可以管制QQ\MSN\飞信\SKYPE等聊天工具,允许例外的QQ号码正常使用;有效限制BT\迅雷\PPLIVE\电驴等P2P软件、及炒股软件,,防止带宽被滥用。
上网时间控制:可以对内网用户进行上网时间控制,合理安排各部门成员的上网时间。可设置每周上网时间,也能设置每天的上网时段。这个功能对于实现上网计费的需求极具扩展价值。
邮件管理与监控:对用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。
分组管理:通过IP 地址组来规划局域网的组织结构,好的规划会使整个网络架构井然有序。为不同部门或级别的用户分配不同的上网权限,并有效降低您的维护量。
VPN
支持IPSec、L2TP以及PPTP三种VPN协议,它们可以单独使用,也可以结合使用;允许一方或双方动态VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;可实现VPN星型连接,使得VPN流量从一个隧道经EW-连接到另一个隧道。IPSec VPN支持自动IKE和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。
端口管理
支持端口镜像、端口VLAN及802.1QVLAN、
配置和管理
提供友好的全中文WEB界面,直观易用、功能丰富,快速向导可帮助用户在短时间内完成初始配置;同时还提供传统的CLI界面,功能更丰富;并且,两种方式下均支持通过Internet进行简便、安全的远程管理。
支持配置文件备份与导入,可将宽带安全网关当前配置文件保存到管理计算机,也可将备份的配置文件导入到宽带安全网关中,节省重复配置的时间;支持WEB、TFTP多种升级方式,方便功能扩展。
提供标准的SNMP接口,可供远程SNMP服务器管理;并且,提供系统日志功能,可通过远程SYSLOG服务器记录
支持配置文件备份与导入,可将宽带安全网关当前配置文件保存到管理计算机,也可将备份的配置文件导入到宽带安全网关中,节省重复配置的时间;支持WEB、TFTP多种升级方式,方便功能扩展。
提供标准的SNMP接口,可供远程SNMP服务器管理;并且,提供系统日志功能,可通过远程SYSLOG服务器记录
|
硬件规格
|
||
|
网络标准
|
|
|
|
接口
|
10/100/1000M RJ45 WAN端口
|
4 |
|
10/100/1000M RJ45 LAN端口
|
1 |
|
|
10/100/1000M RJ45 DMZ端口
|
4 |
|
|
Console端口
|
||
|
处理器
|
||
|
内存
|
|
|
|
指示灯
|
每端口
|
|
|
每设备
|
|
|
|
外形尺寸(L×W×H)
|
||
|
输入电压
|
||
|
整机功耗
|
||
|
使用环境
|
|
|
版权所有 © 深圳市旭威科技发展有限公司 公司总部地址: 深圳市龙华区大浪街道新石社区华宁路52号恒昌荣星辉科技园3栋511 (520-522),TEL:86755-28192606 ;FAX 86755-28192606-808
网站导航
联系我们
公司总部地址: 深圳市龙华区大浪街道新石社区华宁路52号恒昌荣星辉科技园3栋511 (520-522)
总机:86-755-28192606
传真:86-755-28192606-808
86755-28192606
Sale Hotline
"精益求精,诚信为本"
微信公众号
移动端网站