• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

    浏览次数:3827 次    浏览时间:2017/6/23 9:52:51
    Vigor3200 Vigor3200是一台针对企业需求推出的多WAN口安全防火墙。拥有多达4个以太网WAN口。
    • 产品描述
    • 4个千兆WAN口支持备援,负载平衡模式提供企业级的网络接入支持
      USB口可连接3G Modem作为第五个WAN口,并可连接打印服务器,USB硬盘等提供数据服务
      多子网802.1Q VLAN支持,可连接三层交换机提供802.1Q VLAN网络接入
      基于SPI的防火墙,支持面向对象的规则设定
      居易科技CSM v3,支持各种常见网络应用特征码识别阻挡
      网页分类过滤,根据分类快速阻挡相应站点访问
      64条并发VPN通道支持,高达40Mbps的IPSec吞吐量
      支持Web/命令行/SSH管理,SNMP,Tr-069中心管理等各种管理方式,灵活方便
      支持Smart Monitor网络安全审计功能,记录网内上网内容,以策安全。


      Vigor 3200是一台针对企业需求推出的多WAN口安全防火墙。拥有多达4个以太网WAN口,可以让用户可以任意选择网络套餐,使用多种线路负载平衡的方式来提升网络总带宽,并且降低网络费用,而配合一个USB 3G WAN口,则还可以利用3G网络进一步保障网络的可用性。不仅如此,Vigor 3200还支持多个NAT 子网,802.1Q VLAN,结合支持VLAN的交换机,可以实现802.1Q多VLAN子网的应用,满足企业复杂的网络架构下的网络畅通。在防火墙方面,面向对象的防火墙,内建了多种常见网络应用的CSM(内容安全管理)功能,使得Vigor 3200的用户可以专注于防火墙基本逻辑结构的架构,简化管理复杂度,节省企业的管理成本。

      多WAN口接入保障带宽
      拥有多达4个千兆WAN口 ,使得Vigor3200可以支持ADSL/ADSL2+/光纤/有线通等各种网络接入方式的并行接入,而额外的USB WAN口,可以连接3G/4G modem,通过3G信号直接联网。多种接入方式可以使用负载平衡,备援方式自由组合,确保企业网络的随时通畅。当网络中有多个内网服务器,如Web服务器,FTP服务器时,多个WAN口接入可以确保流量充足,使得Internet对内网服务器的访问畅通。

      多子网802.1Q VLAN支持
      在一些企业中,为了方便管控,往往使用管理型交换机,将网内用户分子网接入Internet,并通过VLAN来屏蔽不同子网之间的互相连接。Vigor3200支持基于802.1Q的VLAN标签,可以和交换机结合,支持多个VLAN子网的NAT上网,再配合Vigor 3200本身内建的强大防火墙功能,可以完美的对企业网络进行管理和控制。

      全功能VPN
      Vigor3200的VPN支持各种常见的VPN类型,如PPTP/L2TP/IPSec/L2TP over IPSec甚至SSL VPN,可以和各种支持标准协议的VPN终端互联互通,拥有超凡的兼容性。并发连接打64条,对于大多数企业来说,足以满足使用。基于硬件加解密的IPSec可以支持高达40Mbps的VPN吞吐量,满足高性能VPN数据交换的需要。

      与市面上多数VPN设备相比,Vigor 3200还有一个特别的优势,VPN通道不仅仅是针对于单机拨入用户/LAN-to-LAN用户,每种VPN类型均可接受用户拨入或者站点拨入的方式,拥有很强的灵活性。

      强大的防火墙
      使用面向对象的防火墙,管理员可以专注于防火墙逻辑设计,而非技术实现细节,极大降低了对网络管理员自身技术能力的要求,使得中小规模无专业网管的企业也可以进行专业的网络管理。而CSM功能则将所有的常见网络应用特征码内建到Vigor 3200,这样一来,只需要简单的勾选,例如勾选MSN,相应的用户组就无法使用MSN,防火墙的设定变得相当的简单方便。使用网页分类过滤和URL对象过滤,对于新闻,娱乐,色情等类型的网站,可以直接进行过滤,一方面防止员工上班分散精力,另一方面也避免一些政策风险。

      多功能USB口
      Vigor 3200的USB口首先可以作为WAN5进行3G/4G连接 ,中国流行的TDSCDMA/WCDMA/EVDOCDMA2000 各种3G标准的主流Modem 驱动均已内建,可以通过USB modem随时随地的接入3G上网,不受地域限制,不仅如此,诸如Nokia,甚至Iphone的一些主流3G手机,也可以通过数据线连接到Vigor 3200,作为WAN口上网,让您的手机摇身一变,变成移动上网接入点。除了3G上网功能之外,Vigor 3200的USB口还可以连接打印机作为打印服务器,连接U盘作为NAS(网络存储设备)使用。

      集中管理功能
      Vigor3200支持基于TR-069的中心管理功能,TR-069是国际上通行的一套用于终端管理的通信协议,广泛应用于世界各国的网络运营商,支持运营商级别的网络中心管理,是稳定的代名词。Vigor 3200全面支持TR-069,配合Vigor ACS SI(Vigor中心管理系统),可以轻松进行大量的部署,管理,升级,备份等操作。

      Vigor3200技术参数

      Vigor3200技术参数

       

       

       

      硬件接口

      4 x 1000Base-TX WAN, RJ-45

      1 x 100Base-TX DMZ端口, RJ-45

      1 x 1000Base-TX LAN端口, RJ-45

      1 x USB Host 2.0 (打印机/U

      /3G USB)

      1 x 复位按钮

       

       

      WAN协议

      DHCP客户端

      固定IP

      PPPoE

      PPTP

      L2TP

      BPA

      WAN

      自动/基于策略的负载平衡

      WAN连接备援

       

       

       

       

      带宽管理

      QoS :

         VoIP带宽优先保障

         可用户自定义的根据分类的带宽保障

         DSCP分类QoS

         4级双向优先级定义

         带宽借用

      带宽/会话限制

      2(802.1p)3 (TOS/DSCP)

      QoS映射

       

       

       

      防火墙

      NATDMZ主机,端口映射

      虚拟主机

      基于对象的防火墙

      MAC地址过滤

      SPI (状态封包检测)

      DoS/DDoS防御

      IP 地址欺骗防御

      E-mail警报和Syslog日志

      IP/MAC地址绑定

      时间表控制

       

       

       

      内容安全管理

      IM/P2P应用 V3 (APP控制)

      URL内容过滤 :

         URL关键词过滤(白名单/黑名单)

         Java Applet, Cookies, Active X, 压缩文件,

         可执行文件, 多媒体文件屏蔽

         例外子网

         时间表控制

      Web内容分类过滤

       

       

       

       

       

      VPN

      64条并发VPN通道

      协议: PPTP, IPSec, L2TP, L2TP over IPSec

      加密 : MPPE和基于硬体加速的

      AES/DES/3DES

      认证 : 基于硬体加速的MD5, SHA-1

      IKE验证 : 可使用预共享密钥验证和

      数字签名(X.509)

      LAN-to-LAN, 单机拨入

      DHCP over IPSec

      IPSec NAT穿透 (NAT-T)

      死连接检测 (DPD)

      VPN穿透

      VPN向导

      SSL VPN*

       

       

       

       

       

       

      网络功能

      封包转发加速

      DHCP客户端/转发/服务器

      DHCP选项

      IGMP V2

      动态DNS

      NTP客户端

      计划任务

      RADIUS客户端

      DNS缓存/代理

      UPnP 30会话

      路由协议:

         静态路由

         RIP V2

      多子网LAN

      WAN VLAN标签 (802.1q)

      LAN VLAN标签 (802.1q)

       

       

       

       

       

      网络管理

       

      Web用户接口 (HTTP/HTTPS)

      快速开始向导

      CLI (命令行接口, Telnet/SSH)

      管理员接入控制

      配置备份/还原

      内建诊断功能

      固件升级,可通过TFTP/HTTP/TR-069

      Syslog日志

      SNMP 管理 MIB-II

      管理连接超时功能

      双层权限管理 (管理员/用户模式)

      TR-069 管理