mhg-3000 datasheet tw 2download.nusoft.com.tw/tw_download/technical_document/mhg-3000/mhg... ·...
TRANSCRIPT
負 載 平 衡 器MHG - 3 0 0 0
1
產品功能
支援 IPv6 網路環境
MHG-3000 除了支援以往的“ IPv4 ”環境外,亦支援最
新的網際協定“ IPv6 ”; 可提供企業 IPv4 和 IPv6 並行
的網路架構。企業未來無須再添購 IPv6 之閘道設備即可因
應近來 IPv4 位址短缺,網際協定須轉換的問題。
網路介面屬性可自行定義 / 分組
提供了 12 個網路介面,企業可依需求自行定義其屬性( LAN
/ WAN / DMZ ) 或 是 分 組 ( 不 同 組 別 的 網 路 介 面 無 法 互 連 ) 。 甚 至 可 將
MHG-3000 做為“內部防火牆”架設於企業網路內部;以
物理方式將企業內網分隔為多個區塊,提供區塊間網路傳輸
管控機制( ,提升企業網路安全。連線權限、認證、頻寬管理、排程 ... )
Outbound / Inbound 負載平衡 & 策略路由
MHG-3000 可連接多條對外線路,並提供“ Outbound 負
載平衡”機制;透過負載平衡演算法自動分配流量於各線路
上,且具備合併頻寬、斷線備援功能。讓企業對外線路可發
揮最大使用效益,無斷線之憂。
除了 Outbound 負載平衡功能外, MHG-3000 提供了架設
商務網站所需要的“ Inbound 負載平衡”機制;妥善分配訪
問企業網站之流量於各對外線路,以降低各線路之負載量,
確保網站連線品質。即使其中一條對外線路異常,企業網站
亦能夠暢通無阻不中斷。
此外,企業如需更精確的掌握對外線路使用(去哪個網站必須透過哪
條外線),則可使用 MHG-3000 內建的“策略路由( PBR )”
機制調控對外線路,以符合企業網路政策。
由於企業對於網路的依賴度越來越高,單一線路已不敷使
用;各大企業皆曾遇過因網路斷線,而造成了莫大的困擾與
損失。因此,讓企業網路不中斷之最佳策略,便是建置一套
擁有線路備援的網路環境,才能確保對外網路連線穩定與暢
通。
負載平衡器 MHG-3000 ,擁有防火牆、線路即時備援、負
載平衡、策略路由的功能,也提供了完整的 VPN 解決方案
( SSL VPN 、 IPSec / PPTP VPN 、 VPN Trunking ),並同時具備了頻寬管
理 、 網 站 管 制 、 AAA Server ( Authentication 、 Authorization 、
Accounting )、應用程式管制、中毒警示功能…,多機一體才是
其最大的特點。所以企業除了利用此系列產品來做線路備援
和負載平衡以外,選擇 MHG-3000 ,將為您降低設備成
本,也替您簡化複雜的架設環境,更可以利用其它功能協助
您管理頻寬和使用者。
頻寬管理 / 個人化頻寬管理
提供頻寬管理與個人化頻寬管理機制;可將企業有限的對外
頻寬,依企業網路政策妥善分配給所有使用者,避免所有頻
寬被少數人佔用,影響他人無法正常上網。
AAA Server
Authentication : 內建認證上網系統,可要求使用者需通過
認 證 後 方 能 上 網 。 並 能 整 合 企 業 之
RADIUS 、 POP3 、 LDAP 伺服器統一
管理認證帳號。
Authorization : 透過管制條例功能,嚴格管控網路連線,
輕鬆達成企業網路政策。
Accounting : 提供鉅細靡遺的連線統計報告可供參考,以便
調整企業網路政策。
完整的 VPN 架構
有別於一般防火牆, MHG-3000 所內建的 IPSec / PPTP
VPN 機制擁有 VPN Trunking 設計,賦予 VPN 多線路合併頻
寬、斷線備援的效果,能大幅提高 VPN 連線速度與穩定性。
此外,內建的 SSL Web VPN 功能亦加入了一般防火牆所沒
有的「硬體認證」與「應用程式連線」機制;透過電腦之各
項硬體機碼認證,不需繁雜設定即可完成 VPN 連線。並且
。為時常出差在外的移動
使用者,提供了更方便、快速之安全連線。
而一般防火牆於 VPN 完成連線後就即無法再細部管理,這種
設計往往容易造成網路安全上之問題。 MHG-3000 可針對
運行於 VPN 中的各項網路傳輸再加以管控(連線權限、再認證、頻寬
管理 ... ),有效提升 VPN 連線之安全性。
擁
有 VNC 、遠端喚醒 ... 應用程式連線功能,使用者透過 SSL
Web VPN 的連線介面就可直接使用
2
異常流量偵測功能
當內部電腦發生中毒之情況,不斷發送封包企圖癱瘓企業網
路時, MHG-3000 會將攻擊加以阻擋,並向網管人員與中
毒 電 腦 的 使 用 者 提 出 警 告 。 如 企 業 亦 有 架 設 「 核 心 交 換
機」, MHG-3000 可與其協同防禦企業網路;當發現飽和
式攻擊時,可封鎖攻擊來源所銜接之交換機網路埠,避免疫
情擴散。
網路應用程式管制
即時通訊軟體的使用日漸普及,不僅管理不易,更容易成為
資料洩密、病毒攻擊之最佳管道。 MHG-3000 內建的網路
應用程式管制機制提供了“即時通訊軟體”管制功能;可根
據企業網路政策,妥善管理 MSN 、 ICQ 、 Yahoo 、 QQ 、
Skype... 即時通訊軟體使用情況(禁止聊天 / 傳檔)。
另外, P2P 軟體亦是企業網路的一大隱憂-濫用企業網路
頻 寬 、 機 密 資 料 外 洩 、 病 毒 木 馬 入 侵 ... 。 因 此 MHG-
3000 特 別 加 入 了 的 P2P 軟 體 阻 擋 機 制 ( eMule 、 BT 、
WINMX 、 eDonkey 、 Foxy... ),以避免企業網路遭到濫用。
除了上述的即時通訊、 P2P 軟體, MHG-3000 亦可管控
影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制 ... 多
樣的網路應用程式;輕鬆控管網路應用程式使用情況,確保
企業網路安全。
具遠端管理功能
Web 管理介面,具有繁體中文、簡體中文、英文等三種語
言。無須安裝任何軟體,管理員可在任何時間地點連線進入
管理介面檢視或設定。
內建網站管制機制
MHG-3000 內建採用「雲端儲存」方式建立的“網站類別
資料庫”,可將全世界所有網頁區分為八大類別(非法網站、情色
網站、賭博與遊戲、社會與經濟、互動與服務、休閒嗜好、教育新知、其他類型)、
64 個子項目。僅要訂定禁止瀏覽之“網站類別”,即可輕
鬆管制員工上網種類;無須再逐一輸入網站 IP 、網域名稱、
關鍵字 ... 來阻擋。
除 此 之 外 , MHG-3000 亦 提 供 了 檔 案 傳 遞 、 MIME
Type 、 Script... 網站管制功能,以加強企業網路安全。並
提供鉅細靡遺的員工上網記錄,可協助管理人員後續監察、
管理與資料存查。
ADSL / CableModem
Internet
LAN 1 LAN 2 DMZ 1
WAN 2WAN 1 WAN 3 WAN 4
架設環境
3
S S L V PN
應用 程式 支 援
硬 體 認 證 機 制 與 提 供 硬 體 認 證 連 線 機 制 , 使 用 者 不 需 額 外
記 憶 帳 密 即 可 安 全 、 輕 鬆 使 用 S S L V PN 。
並 提 供 V N C、 遠 端 喚 醒 . . .應 用 程 式 功 能 ,
透 過 連線 介面 直接就 可使 用, 輕 鬆方 便。
採 用 密 碼 認 證 , 使 用 者 需 多 記 憶 一 組 帳
密 , 頗 為 麻 煩 。 且 使 用 者 僅 能 手 動 連 線
各 種 應 用 程 式 ; 對 於 不 黯 網 路 的 使 用 者
來說 ,亦 有所 難 度。
完整 的策 略 路由 功能 提 供 In /Ou t b o u n d策 略 路 由 機 制 , 企 業 可
依 需 求調 控所 使用的 對外 網路 連 線。
僅 有 Ou t bo u n d策 略 路 由 機 制 且 多 為 黑
箱作 業, 管理 人 員根 本無 法自行 管控 。
完整 V PN 架構 內 建 PPTP、 IPS ec、 S S L V PN機 制 , 可
因 時 、 地 選 擇 適 用 的 連 線 方 式 。 另 支 援
V PN備 援 機 制 , 並 可 透 過 管 制 條 例 控 管 ;
提 供 企業 安全 、穩定 的傳 輸管 道 。
僅 有 PPTP / I PS ec V PN, 無 法 加 以 管
控 連 線 情 況 且 無 任 何 安 全 措 施 , 不 敷 企
業使 用。
產品特色新 軟負載 平衡 器特 點 可 帶來的 好處 它 牌一 般多 WA N 閘道 設備
提供 IPv4 和 I P v6 並行 的
網路 架構
企 業 未 來 無 須 再 添 購I Pv6 之 閘 道 設 備 即 可
因 應 近 來I Pv4 位 址 短 缺 , 網 際 協 定 須 轉 換
的 問題 。
無IPv6或 是 眾 多 功 能
( 網 站 管 制 、 應 用 程 式 管 制 、 策 略 路 由 . . .) 無 法 使
用。
在IPv6環 境 下 有
整合 式網 路 政策 設定 所 有 功 能 皆 集 中 管 控 於 單 一 頁 面 ; 可 輕 鬆
管 控 企 業 網 路 , 一 次 解 決 各 種 企 業 網 路 資
訊 安全 問 題。
普 通 防 火 牆 再 添 加 些 許 管 理 機 制 而 並 未
妥善 整合 ,功 能 介面 零散 且各自 為政 。
內部 網路 安全 機 制 擁 有 異 常 流 量 偵 測 與 聯 合 防 禦 機 制 , 保 護
企 業 內部 網路 安全。
面對 “異 常流 量 ”, 往往 無所適 從。
網路 埠屬 性 ( L A N / WA N /
D MZ)可自 定義 與分 組
網 路 埠 的 屬 性 依 企 業 需 求 自 行 定 義 與 分
組 , 可 完 全 符 合 企 業 之 實 際 需 求 。 甚 至 可
作 為 “ 內 部 防 火 牆 ” , 保 護 企 業 內 部 網 路
安 全 。
網 路 埠 之 屬 性 固 定 而 無 法 變 更 ; 或 雖 可
變 更 但 多WA N埠 情 況 下 無 法 提 供 負 載 平
衡功 能。
完善 的頻 寬 管理 內 建 、 、
寬 管 理機 制, 可輕鬆 靈活 管控 有 限頻 寬。
頻 寬 管 理 個 人 化 頻 寬 管 理 P2P頻 僅 有 最 大 頻 寬 設 計, 無 法 靈 活 管 理 企 業
頻寬。
提供 應用 程 式管 制機 制 協 助 企 業 管 控 一 般 防 火 牆 無 法 管 理 的 各 式
應 用 程式 。
僅 能 以 封 鎖 埠 號 的 方 式 管 理 應 用 程 式,
功效 不大。
聯合防禦3A Server
完整VPN架構
VPN
多WAN負載平衡
Internet
應用程式管制
應頻寬管理
60
最高
限速
SPI 防火牆IPv6/IPv4
IPv6IPv4
網路埠可自訂義
LAN 2
網站分類管制
18
異常流量防禦
內建 網站 分 類管 制 可將全世界所有網頁區分為八大類別、 64 個
子項目。僅要訂定禁止瀏覽之“網站類別”,
即可輕鬆管制員工上網種類。
僅 能 以 輸 入 網 站 IP 、 網 域 名 稱 、 關 鍵
字 ... 方式來阻擋員工瀏覽不良網站,非常
麻煩。
雙向 負載 平 衡機 制 擁 有 “ Ou t bo u n d / I n b o u n d負 載 平 衡 ” 機
制 , 確 保 內 部 上 網 順 暢 、 穩 定 , 客 戶 瀏 覽
企 業 網站 暢通 無阻不 中斷 。
僅 只 有 “ Ou t bo u n d負 載 平 衡 ” 機 制 ,
無法 滿足 企 業架 站需 求。
提 供 網 路 銀 行 、 線 上 遊 戲“ IP偵測 機 制 ”解 決方 案
擁 有 針 對 “ 網 路 銀 行 、 線 上 遊 戲 . . .” 所 設
計 的 負 載 平 衡 模 式 。 確 保 在 連 線 時 不 會 因
為 “ IP偵測 機制” 而導 致中 斷 。
無 法 解 決 “I P偵 測 機 制 ” 問 題 , 連 線 至
網路 銀行 、 線上 遊戲. . .易斷線 。
斷線備援
認證機制 記錄功能管制機制
檔案上下傳管制
Web操控介面 策略路由
4
地址:新北市中和區中正路 880 號 3 樓之 1電話: +886-2-8226-6789傳真: +886-2-8226-6488
技術支援與售後服務:[email protected]
業務工程部:[email protected]
新軟系統股份有限公司網址: www.nusoft.com.tw
屬性可自行定義
Outbound
使用人數限制
高可用性(HA)
負載平衡器 規格比較表
外觀尺寸
○
1U 機架式
○
1U 機架式
檔案上傳 / 下載管制
○
○
○
○
○
○
支援 VLAN / VLAN Trunking
應用程式管制
○
○
○
○
○
○
無限制 無限制
○╳
個人化頻寬管理
產品型號 MHG-1000 MHG-1500 MHG-2000
○
1U 機架式
7 (Giga 埠 )
○
○
○
○
○
○
無限制
○
數量網路介面
Inbound負載平衡
硬體規格
軟體功能
效能數據
1.6 Gbps 2.5 Gbps 3.3 Gbps產品效能(Firewall)
MHG-3000
○
2U 機架式
6 ( )Giga埠
○
○
○
○
○
○
無限制
○
3.4 Gbps
授權
頻寬管理
○
○
○
○
○○
○
○
○
統計 ○
○
○
○ ○策略路由 ○ ○
○ ○認證 ○ ○
IPSec / PPTP
SSL VPN
○
○
○
○
○○
○
○
○
VPN 備援VPN
○
○
○
最大同時連線數 582,000 1,000,000
40%75%
1,000,000
37%
2,000,000
11%
備援電源 ╳ ╳ ╳ ○
網路介面分組功能
○ ○
SPI 防火牆 ○
○
○
○
支援 IPv6 環境 ○
○
○
○
○
○
MHG-5000
○
2U 機架式
4 ( )Giga埠
○
○
○
○
○
○
無限制
○
5.0 Gbps
○
○
○
○
○
○
○
○
2,000,000
3%
○
○
○
○
AAA Server
12 ( )12 ( )Giga 埠 /Mini GBIC
Giga 埠 /Mini GBIC
內部防火牆 ○ ○ ○ ○ ○
網站管制 ○ ○ ○ ○ ○
1 / 1 2 / 2 2 / 2CPU Cores / Threads 8 / 8 8 / 16
CPU功率消耗( )相同運作環境其值越低越好
SSL VPN APP ○╳ ○ ○ ○