負 載 平 衡 器MHG - 3 0 0 0

1

產品功能

支援 IPv6 網路環境

MHG-3000 除了支援以往的“ IPv4 ”環境外，亦支援最

新的網際協定“ IPv6 ”； 可提供企業 IPv4 和 IPv6 並行

的網路架構。企業未來無須再添購 IPv6 之閘道設備即可因

應近來 IPv4 位址短缺，網際協定須轉換的問題。

網路介面屬性可自行定義 / 分組

提供了 12 個網路介面，企業可依需求自行定義其屬性（ LAN

/ WAN / DMZ ） 或 是 分 組 （ 不 同 組 別 的 網 路 介 面 無 法 互 連 ） 。 甚 至 可 將

MHG-3000 做為“內部防火牆”架設於企業網路內部；以

物理方式將企業內網分隔為多個區塊，提供區塊間網路傳輸

管控機制（ ，提升企業網路安全。連線權限、認證、頻寬管理、排程 ... ）

Outbound / Inbound 負載平衡 & 策略路由

MHG-3000 可連接多條對外線路，並提供“ Outbound 負

載平衡”機制；透過負載平衡演算法自動分配流量於各線路

上，且具備合併頻寬、斷線備援功能。讓企業對外線路可發

揮最大使用效益，無斷線之憂。

除了 Outbound 負載平衡功能外， MHG-3000 提供了架設

商務網站所需要的“ Inbound 負載平衡”機制；妥善分配訪

問企業網站之流量於各對外線路，以降低各線路之負載量，

確保網站連線品質。即使其中一條對外線路異常，企業網站

亦能夠暢通無阻不中斷。

此外，企業如需更精確的掌握對外線路使用（去哪個網站必須透過哪

條外線），則可使用 MHG-3000 內建的“策略路由（ PBR ）”

機制調控對外線路，以符合企業網路政策。

由於企業對於網路的依賴度越來越高，單一線路已不敷使

用；各大企業皆曾遇過因網路斷線，而造成了莫大的困擾與

損失。因此，讓企業網路不中斷之最佳策略，便是建置一套

擁有線路備援的網路環境，才能確保對外網路連線穩定與暢

通。

負載平衡器 MHG-3000 ，擁有防火牆、線路即時備援、負

載平衡、策略路由的功能，也提供了完整的 VPN 解決方案

（ SSL VPN 、 IPSec / PPTP VPN 、 VPN Trunking ），並同時具備了頻寬管

理 、 網 站 管 制 、 AAA Server （ Authentication 、 Authorization 、

Accounting ）、應用程式管制、中毒警示功能…，多機一體才是

其最大的特點。所以企業除了利用此系列產品來做線路備援

和負載平衡以外，選擇 MHG-3000 ，將為您降低設備成

本，也替您簡化複雜的架設環境，更可以利用其它功能協助

您管理頻寬和使用者。

頻寬管理 / 個人化頻寬管理

提供頻寬管理與個人化頻寬管理機制；可將企業有限的對外

頻寬，依企業網路政策妥善分配給所有使用者，避免所有頻

寬被少數人佔用，影響他人無法正常上網。

AAA Server

Authentication ： 內建認證上網系統，可要求使用者需通過

認 證 後 方 能 上 網 。 並 能 整 合 企 業 之

RADIUS 、 POP3 、 LDAP 伺服器統一

管理認證帳號。

Authorization ： 透過管制條例功能，嚴格管控網路連線，

輕鬆達成企業網路政策。

Accounting ： 提供鉅細靡遺的連線統計報告可供參考，以便

調整企業網路政策。

完整的 VPN 架構

有別於一般防火牆， MHG-3000 所內建的 IPSec / PPTP

VPN 機制擁有 VPN Trunking 設計，賦予 VPN 多線路合併頻

寬、斷線備援的效果，能大幅提高 VPN 連線速度與穩定性。

此外，內建的 SSL Web VPN 功能亦加入了一般防火牆所沒

有的「硬體認證」與「應用程式連線」機制；透過電腦之各

項硬體機碼認證，不需繁雜設定即可完成 VPN 連線。並且

。為時常出差在外的移動

使用者，提供了更方便、快速之安全連線。

而一般防火牆於 VPN 完成連線後就即無法再細部管理，這種

設計往往容易造成網路安全上之問題。 MHG-3000 可針對

運行於 VPN 中的各項網路傳輸再加以管控（連線權限、再認證、頻寬

管理 ... ），有效提升 VPN 連線之安全性。

擁

有 VNC 、遠端喚醒 ... 應用程式連線功能，使用者透過 SSL

Web VPN 的連線介面就可直接使用

2

異常流量偵測功能

當內部電腦發生中毒之情況，不斷發送封包企圖癱瘓企業網

路時， MHG-3000 會將攻擊加以阻擋，並向網管人員與中

毒 電 腦 的 使 用 者 提 出 警 告 。 如 企 業 亦 有 架 設 「 核 心 交 換

機」， MHG-3000 可與其協同防禦企業網路；當發現飽和

式攻擊時，可封鎖攻擊來源所銜接之交換機網路埠，避免疫

情擴散。

網路應用程式管制

即時通訊軟體的使用日漸普及，不僅管理不易，更容易成為

資料洩密、病毒攻擊之最佳管道。 MHG-3000 內建的網路

應用程式管制機制提供了“即時通訊軟體”管制功能；可根

據企業網路政策，妥善管理 MSN 、 ICQ 、 Yahoo 、 QQ 、

Skype... 即時通訊軟體使用情況（禁止聊天 / 傳檔）。

另外， P2P 軟體亦是企業網路的一大隱憂－濫用企業網路

頻 寬 、 機 密 資 料 外 洩 、 病 毒 木 馬 入 侵 ... 。 因 此 MHG-

3000 特 別 加 入 了 的 P2P 軟 體 阻 擋 機 制 （ eMule 、 BT 、

WINMX 、 eDonkey 、 Foxy... ），以避免企業網路遭到濫用。

除了上述的即時通訊、 P2P 軟體， MHG-3000 亦可管控

影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制 ... 多

樣的網路應用程式；輕鬆控管網路應用程式使用情況，確保

企業網路安全。

具遠端管理功能

Web 管理介面，具有繁體中文、簡體中文、英文等三種語

言。無須安裝任何軟體，管理員可在任何時間地點連線進入

管理介面檢視或設定。

內建網站管制機制

MHG-3000 內建採用「雲端儲存」方式建立的“網站類別

資料庫”，可將全世界所有網頁區分為八大類別（非法網站、情色

網站、賭博與遊戲、社會與經濟、互動與服務、休閒嗜好、教育新知、其他類型）、

64 個子項目。僅要訂定禁止瀏覽之“網站類別”，即可輕

鬆管制員工上網種類；無須再逐一輸入網站 IP 、網域名稱、

關鍵字 ... 來阻擋。

除 此 之 外 ， MHG-3000 亦 提 供 了 檔 案 傳 遞 、 MIME

Type 、 Script... 網站管制功能，以加強企業網路安全。並

提供鉅細靡遺的員工上網記錄，可協助管理人員後續監察、

管理與資料存查。

ADSL / CableModem

Internet

LAN 1 LAN 2 DMZ 1

WAN 2WAN 1 WAN 3 WAN 4

架設環境

3

S S L V PN

應用 程式 支 援

硬 體 認 證 機 制 與 提 供 硬 體 認 證 連 線 機 制 ， 使 用 者 不 需 額 外

記 憶 帳 密 即 可 安 全 、 輕 鬆 使 用 S S L V PN 。

並 提 供 V N C、 遠 端 喚 醒 . . .應 用 程 式 功 能 ，

透 過 連線 介面 直接就 可使 用， 輕 鬆方 便。

採 用 密 碼 認 證 ， 使 用 者 需 多 記 憶 一 組 帳

密 ， 頗 為 麻 煩 。 且 使 用 者 僅 能 手 動 連 線

各 種 應 用 程 式 ； 對 於 不 黯 網 路 的 使 用 者

來說 ，亦 有所 難 度。

完整 的策 略 路由 功能 提 供 In /Ou t b o u n d策 略 路 由 機 制 ， 企 業 可

依 需 求調 控所 使用的 對外 網路 連 線。

僅 有 Ou t bo u n d策 略 路 由 機 制 且 多 為 黑

箱作 業， 管理 人 員根 本無 法自行 管控 。

完整 V PN 架構 內 建 PPTP、 IPS ec、 S S L V PN機 制 ， 可

因 時 、 地 選 擇 適 用 的 連 線 方 式 。 另 支 援

V PN備 援 機 制 ， 並 可 透 過 管 制 條 例 控 管 ；

提 供 企業 安全 、穩定 的傳 輸管 道 。

僅 有 PPTP / I PS ec V PN， 無 法 加 以 管

控 連 線 情 況 且 無 任 何 安 全 措 施 ， 不 敷 企

業使 用。

產品特色新 軟負載 平衡 器特 點 可 帶來的 好處 它 牌一 般多 WA N 閘道 設備

提供 IPv4 和 I P v6 並行 的

網路 架構

企 業 未 來 無 須 再 添 購I Pv6 之 閘 道 設 備 即 可

因 應 近 來I Pv4 位 址 短 缺 ， 網 際 協 定 須 轉 換

的 問題 。

無IPv6或 是 眾 多 功 能

（ 網 站 管 制 、 應 用 程 式 管 制 、 策 略 路 由 . . .） 無 法 使

用。

在IPv6環 境 下 有

整合 式網 路 政策 設定 所 有 功 能 皆 集 中 管 控 於 單 一 頁 面 ； 可 輕 鬆

管 控 企 業 網 路 ， 一 次 解 決 各 種 企 業 網 路 資

訊 安全 問 題。

普 通 防 火 牆 再 添 加 些 許 管 理 機 制 而 並 未

妥善 整合 ，功 能 介面 零散 且各自 為政 。

內部 網路 安全 機 制 擁 有 異 常 流 量 偵 測 與 聯 合 防 禦 機 制 ， 保 護

企 業 內部 網路 安全。

面對 “異 常流 量 ”， 往往 無所適 從。

網路 埠屬 性 （ L A N / WA N /

D MZ）可自 定義 與分 組

網 路 埠 的 屬 性 依 企 業 需 求 自 行 定 義 與 分

組 ， 可 完 全 符 合 企 業 之 實 際 需 求 。 甚 至 可

作 為 “ 內 部 防 火 牆 ” ， 保 護 企 業 內 部 網 路

安 全 。

網 路 埠 之 屬 性 固 定 而 無 法 變 更 ； 或 雖 可

變 更 但 多WA N埠 情 況 下 無 法 提 供 負 載 平

衡功 能。

完善 的頻 寬 管理 內 建 、 、

寬 管 理機 制， 可輕鬆 靈活 管控 有 限頻 寬。

頻 寬 管 理 個 人 化 頻 寬 管 理 P2P頻 僅 有 最 大 頻 寬 設 計， 無 法 靈 活 管 理 企 業

頻寬。

提供 應用 程 式管 制機 制 協 助 企 業 管 控 一 般 防 火 牆 無 法 管 理 的 各 式

應 用 程式 。

僅 能 以 封 鎖 埠 號 的 方 式 管 理 應 用 程 式，

功效 不大。

聯合防禦3A Server

完整VPN架構

VPN

多WAN負載平衡

Internet

應用程式管制

應頻寬管理

60

最高

限速

SPI 防火牆IPv6/IPv4

IPv6IPv4

網路埠可自訂義

LAN 2

網站分類管制

18

異常流量防禦

內建 網站 分 類管 制 可將全世界所有網頁區分為八大類別、 64 個

子項目。僅要訂定禁止瀏覽之“網站類別”，

即可輕鬆管制員工上網種類。

僅 能 以 輸 入 網 站 IP 、 網 域 名 稱 、 關 鍵

字 ... 方式來阻擋員工瀏覽不良網站，非常

麻煩。

雙向 負載 平 衡機 制 擁 有 “ Ou t bo u n d / I n b o u n d負 載 平 衡 ” 機

制 ， 確 保 內 部 上 網 順 暢 、 穩 定 ， 客 戶 瀏 覽

企 業 網站 暢通 無阻不 中斷 。

僅 只 有 “ Ou t bo u n d負 載 平 衡 ” 機 制 ，

無法 滿足 企 業架 站需 求。

提 供 網 路 銀 行 、 線 上 遊 戲“ IP偵測 機 制 ”解 決方 案

擁 有 針 對 “ 網 路 銀 行 、 線 上 遊 戲 . . .” 所 設

計 的 負 載 平 衡 模 式 。 確 保 在 連 線 時 不 會 因

為 “ IP偵測 機制” 而導 致中 斷 。

無 法 解 決 “I P偵 測 機 制 ” 問 題 ， 連 線 至

網路 銀行 、 線上 遊戲. . .易斷線 。

斷線備援

認證機制 記錄功能管制機制

檔案上下傳管制

Web操控介面 策略路由

4

地址：新北市中和區中正路 880 號 3 樓之 1電話： +886-2-8226-6789傳真： +886-2-8226-6488

技術支援與售後服務：support@nusoft.com.tw

業務工程部：sales@nusoft.com.tw

新軟系統股份有限公司網址： www.nusoft.com.tw

屬性可自行定義

Outbound

使用人數限制

高可用性（HA）

負載平衡器 規格比較表

外觀尺寸

○

1U 機架式

○

1U 機架式

檔案上傳 / 下載管制

○

○

○

○

○

○

支援 VLAN / VLAN Trunking

應用程式管制

○

○

○

○

○

○

無限制 無限制

○╳

個人化頻寬管理

產品型號 MHG-1000 MHG-1500 MHG-2000

○

1U 機架式

7 (Giga 埠 )

○

○

○

○

○

○

無限制

○

數量網路介面

Inbound負載平衡

硬體規格

軟體功能

效能數據

1.6 Gbps 2.5 Gbps 3.3 Gbps產品效能（Firewall）

MHG-3000

○

2U 機架式

6 ( )Giga埠

○

○

○

○

○

○

無限制

○

3.4 Gbps

授權

頻寬管理

○

○

○

○

○○

○

○

○

統計 ○

○

○

○ ○策略路由 ○ ○

○ ○認證 ○ ○

IPSec / PPTP

SSL VPN

○

○

○

○

○○

○

○

○

VPN 備援VPN

○

○

○

最大同時連線數 582,000 1,000,000

40%75%

1,000,000

37%

2,000,000

11%

備援電源 ╳ ╳ ╳ ○

網路介面分組功能

○ ○

SPI 防火牆 ○

○

○

○

支援 IPv6 環境 ○

○

○

○

○

○

MHG-5000

○

2U 機架式

4 ( )Giga埠

○

○

○

○

○

○

無限制

○

5.0 Gbps

○

○

○

○

○

○

○

○

2,000,000

3%

○

○

○

○

AAA Server

12 ( )12 ( )Giga 埠 /Mini GBIC

Giga 埠 /Mini GBIC

內部防火牆 ○ ○ ○ ○ ○

網站管制 ○ ○ ○ ○ ○

1 / 1 2 / 2 2 / 2CPU Cores / Threads 8 / 8 8 / 16

CPU功率消耗（ ）相同運作環境其值越低越好

SSL VPN APP ○╳ ○ ○ ○