|
n 具备集中管理的功能
NESCO BV-780/740 VPN服务器,具备了集中管理平台的被控端功能(Central Security Management Client),您可以透过中央管理器与您在全世界的BV-780/740取得联系,只要您的BV-780/740一连上互联网,BV-780/740即与中央管理器去得联系,可以经由中央管理器接管及监控BV-780/740的所有设置及使用情况,让您的管理更加方便及安全.
n 双WAN Port负载均衡机制
您可以使用两个WAN的功能,同时我们并提供负载均衡的机制让您可以充分的利用您的频宽.
n 认证功能
我们提供Local Account及Radius Server两种机制让您的使用者必须经过认证才可以使用互联网资源.
n 频宽管理
频宽管理的功能可以让您依照您的使用情况去作合适的管理,让频宽可以得到合适的分配.
n VPN Server/Client
BV-780/740提供IPSec/PPTP/L2TP三种VPN的协议,可以提供您只需支付连接当地ISP的INTERNET通信费用即可将您无论是位于全世界任何一个角落的分公司/办事处/出差在外的人员甚至是您的商业合作伙伴,都可以藉由具备安全及私密性的VPN联机,将每一个不同地区的局域网或是个人连接起来,达到资源的共享,幷且可以在这个安全的信道上运行ERP/OA/VOIP/视讯会议…..等的应用服务.BV-780/740幷具有VPN Hub的功能,可以经由多个外点连入一个中心点,其不同的外点无须另外再作联机,即可以达到不同的外点间可互相通信及存取资料.
n 架置方式
标准19吋机架式
n 网络接口
10/100 Base-TX Ethernet LAN Port : 1个
10/100 Base-TX Ethernet WAN Port :2个
10/100 Base-TX Ethernet DMZ(WAN2) Port : 1个
n 具备NAT及Transparent模式,适用于任何环境使用.
n 完整的事件记录功能,可以让用户通过事件记录检查让您在可随时检查之前是否有做了不当的设定。
n 资料导入/备份功能,您可以在一台机器上将设置完成,然后利用这个功能,导入到其它机器中。
n 频宽管理功能,可以让您在有限的带宽下高效的进行一些特殊程序的应用。
n 无使用人数的限定,无网络扩充方面的问题。
n 通过中/英文操作接口的设计,对用户提供了最方便的操作平台。
n 高度安全的设计思想
n 使用状态封包检查(Stateful Inspection)的技术,来过滤穿过防火墙到内部局域网的封包。
n 具备网络攻击DoS(Denial of Service)的侦测与阻挡功能。
n 提供追踪警示功能,记录有安全相关的事件,幷可以在紧急事件发生时,能过Mail方式提醒您。
n 远程管理让管理者可利用Internet设定防火墙或是经由管理器来取得控制权来管理及监控.
n 利用浏览器快速操作方式,使用者可以随时更新或升级软件版本.
n 监控记录 (Log)实时的显示幷加以记录的功能,记载着所有进出宽频分享器的封包类型、时间、来源IP地址与目的IP地址.
n 流量统计 (Statistics)记录过去进出内部局域网络的封包流量
n 能过设定网咱存取规则(Policy),可以制定规则限制特定服务或应用程序。
n 独立的DMZ埠,可以允许Internet使用者透过防火墙存取您开放的服务器。同时,DMZ与内部局域处于两个不同的区域内。
n 标准的虚拟私人网络VPN功能(IPSec/PPTP/L2TP)
n IPSec VPN 模块是以 168Bits IPSec VPN 标准高效能加密传输技术,提供最安全的网络防护,可以让您的分公司与您的内部网络透过 Internet 建立一个虚拟企业网络.幷且支持 IKE 动态交换加解密的金钥.
n VPN 建立安全的远程用户存取 (Remote Access)功能,IPSec VPN 模块可以让您透过支持 IPSec 标准的 VPN Client 软件,提供拨接或远程使用者进行存取内部网络资源,而联机过程都经过加密处理。
n 在VPN IPSec的模式下,您可以将两地的局域网连接起来,并可以透过认证的方式再两地局域网间进行再一次的认证,只允许认证的PC连入另一端的局域网.
n 通过网页过滤(URL Filtering)功能,您可以用万用字符(Wildcard: *, ?) 或是以关键词 (Key Word) 来限制使用者浏览具有不雅内容的网页
n DNS Proxy,可转送内部PC要查询的名称
n 具备指定路由的功能,可以自由指定封包的路由路径.
n 实时警讯通知 (Mail Alarm)在防火墙遭受攻击时会实时以邮件通知系统管理员
其它功能
.提供非军事区(DMZ)连接口
.可备份,回复,重置,防火墙设定
.侦测骇客攻击/Dos攻击/SYNC攻击/IPS…等
.地址表/地址群组设定/服务表/服务群组设定
.外部网络至内部网络 管制条例设定
.外部网络至非军事区 管制条例设定
.内部网络至非军事区 管制条例设定
.提供多台虚拟计算机功能设定
.提供多台虚拟服务器功能设定
.提供服务器负载平衡功能设定
.流量监控 Log/Alarm/事件监控 Log/Alarm
.无使用者人数授权限制
|