中小企业的VPN需求,不但要具备传统IPSec的安全稳定,对于业务人员与出差人员即时性的VPN需要,或是中小企业非长期的合作伙伴(如外包SOHO、特约设计、第三方等),都必须要能在第一时间内,简单、安全、迅速的建立起VPN。SSL003除了具备传统路由器该有的功能(负载均衡、QoS、防火墙等)外,也支持传统的VPN(PPTP、IPSec)。对于业务、出差人员、合作伙伴而言,只要具备流览器设备与一组用户名密码,即可简单快速搭建SSL VPN,此外,SSL003采用MIPS64 高速双核 1G 处理器,整体效能提升近11倍。SSL003对中小企业用户而言将是用最低的成本,买到最全面的VPN服务。

产品功能

高速运转效能

  • 内建高效能MIPS64 高速双核 1G 处理器,每秒最高可处理20个亿运算指令,双向转发速率2Gbps,可支持160,000个联机数,带机量300~400台计算机,处理快速稳定。

  • 内建5个千兆广域网络WAN连接端口、5个千兆局域网LAN连接端口及2个USB,方便建立千兆企业骨干网络,加速企业网络效能、带宽成长空间大。

  • 侠诺独有绿色通道加速技术,小包转发效能数倍增长。强调攻守兼备的加速技术,进行完整的包检视,针对正常的网络包再另开绿色通道快速通过,发挥全力加速的作用,在加速的同时也确保了内部网络安全。

多WAN联机端口

  • 支持带宽汇聚。5个千兆广域网络端口,提供企业弹性配置运用,带宽成长空间大。可以多条ADSL取代光纤,汇聚线路增加带宽,取代带宽升级,可节省费用又能解决带宽不足的问题。支持ADSL固接/PPPoE/Cable Modem/光纤接入/FTTX等各种协议。

  • 支持智能型,IP位址,策略路由三种带宽均衡模式,优化对外带宽使用。智能型负载平衡模式可依联机数为单位平均分配每个广域网络的带宽流量,保持不同WAN端带宽利用率相近。IP位址负载平衡模式适用多条单一运营商线路,依据内部网络IP分配不同WAN流量。策略路由模式则适用于双WAN联机端口为不同运营商线路,可解决跨网瓶颈问题。

  • 自动线路备援。一条线路掉线,会自动改用另一个WAN端口的线路联机,确保联机稳定不掉线。

多WAN VPN

  • 支持多网VPN。让位于电信的外点通过电信线路建立VPN隧道,而位于网通的外点通过网通线路建立VPN隧道,解决跨网带宽受限,大幅增加VPN的稳定度及回应速度。

SSL VPN

  • 通过SSL协议加密、用户身份认证、及严格的许可权控管等重重安全管制,保证VPN联机安全。不同群组用户、不同资源使用权限、登入不同界面。一般的用户只能使用特定应用,且不会有实际数据保存于用户端计算机,安全性极高。

  • 超快速SSL设置。可直接套用预置群组样版、并采用既有的外接认证服务器,即可省去繁复的用户帐户及群组特性设置流程,在同一页面上即可快速完成SSL VPN建置,实现管理一键通。

  • 支持防盗措施。允许设置到期日及强制注销时间,时间一到,该帐户即无法登入或强制登出,避免内部网络被恶意入侵。提供登录注销后清除Web缓存、Cookie等各种记录功能,避免数据数据被有心人士窃取。

  • 加速C/S软件应用。终端服务让用户端不需安装应用软件,只需通过Web流览器远端接入,直接在中心端进行数据存取,以只传送画面的方式进行,带宽需求极小,不会有回应慢的问题,解决C/S架构远端接入回应慢、安全性低的问题。

  • 支持一次性登入功能。一次性登入(Single Sign-On),可免除使用每个应用服务需一再输入口令的困扰。

PPTP VPN

  • 具备PPTP服务器功能,可提供80个PPTP远端用户端进行VPN联机。

  • 提供PPTP联机状态显示功能,方便管理。

  • 远端单机用户可使用Windows2000/XP Pro内建的PPTP联机拨号软件,接入总部VPN服务器。

QoS带宽管理

  • 动态智能带宽管理功能,只需一次性设置,自动压抑占用带宽用户,轻松解决P2P及视频影片下载等占用带宽问题。

  • 支持带宽管理时间排程,带宽管控更精准有弹性。可设置每日带宽管控规则,可依时段分别选择带宽管理模式或是不做管控。

  • 保障重要人员或应用服务的带宽需求优先畅通。可依据IP或应用服务端口分配带宽或设置优先顺序,优先传送重要信息数据不致延迟,互联机联机使用更有效率。

强效防火墙

  • 防火墙效能双向转发率可达2Gbps线速,性能优越。

  • 主动式封包检测功能,经由对网络层联机的动态检测,拒绝或阻挡非标准通信协议的联机要求。主动进行数据包双向过滤,有效防止冲击波、木马等病毒。针对目前常见的DOS攻击,具备短包、碎片包、ICMP、SynFlood、TCP/UDP过滤等功能。

上网行为管理

  • 藉由设置网络存取规则及网络存取时间,管控企业员工个别上网行为。可依据IP位址来管理内外所有的网络封包流量是否可以通过防火墙进行网络存取。可设置网络存取时间,管制员工上网时段。

  • 支持基于网站黑白名单的过滤策略。

动态功能变量名称解析服务DDNS

  • 支持QnoDDNS、以及其他3322等动态功能变量名称服务。

  • 支持单一端口同步更新DDNS服务设置,简化管理、省时省力。

便利系统管理

  • 支持硬件连接端口镜像Mirror Port,提供千兆线速效能,可另接监控服务器,通过侠诺QnoSniff或其他常见信息过滤系统进行用户上网行为监控。

  • 网管可通过对日志管理和查找,即时监控系统状态及内外流量,快速发现问题,进而作对应的配置,确保内部网络运作无误。

  • 支持远端系统管理,可接受公网IP接入做管理配置。启动远端系统管理功能,网管可使用Web流览器输入用户名及密码后,远端登入系统作配置管理。

  • 通过设置电子邮件告警事件内容,在系统安全受到威胁时立即通报,让网管能够第一时间及时反应。

  • 全中文的网页配置及管理画面,所有设置参数与组态清楚明确、简单易懂。没有太多网络知识的网管人员也可轻易进行配置。

硬件设计优点

  • 优雅无风扇热传导散热设计,省去风扇耗电量,更能避免杂音干扰及较易故障问题,环保又节能。

  • 19寸标准机柜尺寸,方便企业用户安装于机架上,便于管理。外型美观铁壳散热佳、经久耐用。

产品拓朴:


产品型号SSL003
硬件规格
CPU处理器MIPS64 Advanced Dual-Core Processor CN5020 SCP 500MHz 2Core
Flash快闪32MB
DRAM内存256MB
网络界面
广域网络WAN端口5 (Gigabit)
非军事区DMZ端口1 (WAN5/DMZ)(Gigabit)
局域网LAN端口5 (Gigabit)
USB端口2
处理效能
绿色通道加速硬件加速
联机数Sessions160,000
防火墙效能双向转发2Gbps
线路备援/负载平衡
线路备援
线路联机俭测
联机数负载平衡
IP负载平衡
策略路由
广域网络端口连接型态
DHCP自动取得IP位址
指定IP地址
ADSL PPPoE设定
PPTP设定
透通桥接模式
DHCP服务器
自动配发IP数量4个Class C
IP & MAC地址绑定
MAC位址控制
QoS带宽管理
动态智能带宽管理
保证带宽& 最大带宽
优先顺序
IP群组管理
联机数量控制
防火墙Firewall
SPI/DoS俭测
黑客攻击日志
网络存取管控规则
支持基于网站黑白名单的过滤策略
IP过滤
服务端口过滤
虚拟私有网络VPN
VPN隧道数最多200
认证功能MD5/SHA1
加解密功能DES/3DES/AES
IKE Key Management
VPN透通
VPN Hub
NAT 穿透 (NATT)
Heartbeat监控
PPTP VPN服务器最多支持80个用户端
QVM SmartLink VPN服务器
QnoKey IPSec用户端金钥
QnoSoftKey IPSec用户端金钥
SSL VPN
并发用户数最多 100 个用户
SSL加密128bit SHA1 (DES-CBC-SHA)
SSL硬件加速
认证服务器本地认证 / RADIUS / Active Directory / LDAP / NT Domain
多个服务器认证 (Multi-Domain)
网络服务Web / Secure Web / FTP / Telnet / SSH
档共用服务 (Terminal Server)Word / Excel / Power Point / Outlook / IE / Front Page
远端桌面服务RDP5 / VNC
在线网上邻居
网络打印
用户存取控制
用户访问入口 (User Portal)
暂存数据清除
超时自动退出
IP隧道模式 (Virtual Passage)●(Windows)
软键盘输入登入口令
图型验证码
防暴力破解
网络位元址转译NAT
一对一与多对一NAT
PAT端口位址转换
虚拟服务器
IP路由通信协议
静态路由
动态路由RIPI/II
动态功能变量名称解析服务DDNS
QnoDDNS.org.cn
3322
支持单一WAN端口同步更新设置
端口管理
端口配置4 Class C
端口状态即时显示
虚拟区域网络VLAN (Port-based)
硬件端口镜像
系统管理
系统软件在线升级
网页管理
SNMP网络通信协议 (v1, v2)
系统组态参数档备份/回复
HA (High Availability)●*
支持侠诺神捕网络监控●*
系统自我检测
系统日志/在线即时监看
系统防火墙日志
电邮告警Future
QRTG流量统计图表
系统流量状态显示
其他
建议带机量300~400
  • 注一:VPN隧道数表示IPSec VPN、QVM SmartLink VPN及QnoKey用户端总数,可与PPTP VPN用户端数连动,用户可依需求自行调整各数值

  • 注二:● 表示有支持此项功能;*需要额外加购;Future 表示已规划此项功能,近期完成

  • 注三:本公司保留产品规格内容的修改权利


产品规格