解決方案


QVF7411多功能雙WAN SSL VPN路由器


 

打破以往SSL只被大企業所擁有的傳統,俠諾專為中小企業打造了系列SSL產品,而這款小而全的QVF7411產品可以說是小型企業的福音。2WAN+4LAN+1USB埠, 具備傳統路由器該有的功能(負載均衡、QoS、防火牆等),支援傳統的VPN(PPTP、IPSec),還可作為SSL伺服器中心端,USB介面更可助力企業跨入無線網路時代。 對於中小型企業來說,常有一人身兼多重職務的現象,經常需要各地奔走,隨時取得最新資料,功能全面的QVF7411是兼顧安全方便又省錢的最佳SSL VPN解決方案, 此外,QVF7411介面操作簡單,使用者可輕易上手。

高速運轉效能

  • 內建高效能雙核MIPS 64處理器,每秒最高可處理12億個運算指令,雙向轉發速率200Mbps,可支援50,000個連線數,帶機量100~150台台電腦,封包處理快速穩定。
  • 內建2個WAN Port、4個LAN Port及1個USB無線介面,方便建立企業骨幹網路,加速企業網路效能、頻寬成長空間大。
  • 俠諾獨有綠色通道加速技術,封包轉發效能數倍增長。強調攻守兼備的加速技術,進行完整的包檢視,針對正常的網路包再另開綠色通道快速通過,發揮全力加速的作用,在加速的同時也確保了內部網路安全。


多WAN連線Port

  • 支持頻寬彙聚。2個WAN Port,提供企業彈性配置運用,頻寬成長空間大。可以多條ADSL取代光纖,彙聚線路增加頻寬,取代頻寬升級,可節省費用又能解決頻寬不足的問題,並且支援ADSL/PPPoE計時制/Cable Modem/光纖接入/FTTX等各種協議。
  • 支援智慧型、IP地址、策略路由三種頻寬均衡模式,最佳化對外頻寬使用。智慧型負載平衡模式可依連線數為單位,平均分配每個WAN Port的頻寬流量,保持不同WAN的頻寬利用率相近。IP地址負載平衡模式適用多條單一ISP營運商線路, 依據內部網路IP分配不同WAN流量。策略路由模式則適用於同時採用不同ISP營運商線路,可解決跨網瓶頸問題。
  • 自動線路備援。一條線路斷線,會自動改用另一個WAN Port的線路連線,確保連線穩定不斷線。


多WAN VPN

  • 通過協議綁定,分流VPN連線與其它連線,保證VPN頻寬。可將企業內部ERP、CRM、SCM系統等重要應用服務、以及視訊會議或VoIP網路電話服務集成在特定線路VPN裡,可因此獲得頻寬保證與穩定連線,排除因線路造成的連線不通或通話品質不佳的問題。
  • VPN Heartbeat監控,能夠保障VPN的穩定性,以及解決不同廠家設備建立的VPN通道相容性問題。


SSL VPN

  • 通過SSL協議加密、使用者身份認證、及嚴格的許可權控管等重重安全管制,保證VPN連線安全。
  • 超快速SSL設置。可直接套用預設群組樣版、並採用既有的外接認證伺服器,即可省去繁複的使用者帳戶及群組特性的設置流程,在同一頁面上即可快速完成SSL VPN建置。
  • 支持防盜措施。允許設置到期日及強制註銷時間,時間一到,該帳戶即無法登入或強制登出,避免內部網路被惡意入侵。
  • 提供帳號登出後清除Web暫存、Cookie等各種記錄功能,避免資料被有心人士竊取。
  • 支援一次性登入功能。一次性登入(Single Sign-On),可免除使用每個應用服務需一再輸入密碼的困擾。

PPTP VPN

  • 具備PPTP伺服器功能,可提供40個PPTP遠端使用者端進行VPN連線
  • 提供PPTP連線狀態顯示功能,方便管理。
  • 遠端單機用戶可使用Windows2000/XP Pro內建的PPTP連線撥號軟體,接入總部VPN伺服器。

QoS頻寬管理

  • 動態智慧頻寬管理功能,只需設置一次,就可自動壓抑佔用頻寬的用戶,輕鬆解決P2P及視頻影片下載佔用頻寬的問題。
  • 支援頻寬管理時間排程,使頻寬管控更精準有彈性。每日的頻寬管控規則,可依時段分別選擇頻寬管理模式。
  • 保障重要人員或應用服務的頻寬需求優先暢通。可依據IP或應用服務port分配頻寬或設置優先順序,優先傳送重要資料不延遲,使連線使用更有效率。
  • 俠諾獨創Web QoS網頁應用頻寬管理,可以將使用同一port的應用服務分別設置頻寬,避免一種網頁應用佔用所有的頻寬,導致其他網頁應用延遲或無法使用。

強效防火牆

  • 防火牆效能雙向轉發率可達200Mbps線速,性能優越。
  • 主動式封包檢測功能,經由對網路層連線的動態檢測,拒絕或阻擋非標準通信協定的連線要求,且主動進行資料包雙向過濾,有效防止衝擊波、木馬等病毒。
  • 針對目前常見的DOS攻擊,具備短包、碎片包、ICMP、SynFlood、TCP/UDP過濾等功能。
  • 具備ARP攻擊防禦能力,支援智慧型雙向ARP綁定功能,集成式管理畫面,將原本繁瑣的雙向ARP綁定設置流程大幅度簡化,節省企業維護成本。

上網行為管理

  • QQ、MSN、P2P簡易管理功能,極簡化配置省時省力。可另外設置五組不受此限的IP範圍,讓工作上需要使用到這些應用軟體的使用者不受影響。
  • 藉由設置網路存取規則及網路存取時間,管控企業員工個別上網行為。可依據IP地址及應用服務Port來管理內外所有的網路封包流量是否可以通過防火牆,進行網路存取。可設置網路存取時間,管制員工上網時段。
  • 支持封鎖Exe、Flash、Jpeg、Mp3、Pdf、Png、Rar、Zip等格式的檔案類型。

動態網域名稱解析服務DDNS

  • 支援QnoDDNS以及DynDNS等動態網域名稱服務。
  • 支援單一Port同步更新DDNS服務設置,簡化管理、省時省力。

USB無線介面

  • 配有1 個USB介面,可插入3G模式的無線上網卡,提供企業3G/4G USB無線網路應用;並可根據時間與流量進行無線費用計算。
  • 支援自動節能模式,自動偵測有線網路的連線狀況,若有線網路斷線、或使用率超過門檻時,自動啟動3G/4G USB網卡來協助備援或頻寬分流。

便利系統管理

  • 支援硬體鏡像Mirror Port,可另接監控伺服器,通過俠諾QnoSniff或其它常見資訊過濾系統,進行使用者上網行為監控。
  • 網管可通過對日誌管理和查找,即時監控系統狀態及內外流量,快速發現問題,進而作對應的配置,確保內部網路運作無誤。
  • 支援遠端系統管理,可接受公網IP接入做管理配置。啟動遠端系統管理功能,網管可使用Web瀏覽器輸入用戶名及密碼後,遠端登入系統作配置管理。
  • 通過設置電子郵件告警事件內容,在系統安全受到威脅時立即通報,讓網管能夠第一時間及時反應。
  • 全中文的網頁配置及管理畫面,所有設置參數與組態清楚明確、簡單易懂。沒有太多網路知識的網管人員也可輕易進行配置。

硬體設計優點

  • 優雅無風扇熱傳導散熱設計,省去風扇耗電量,更能避免雜音干擾及較易故障問題,環保又節能。
  • 13寸標準機櫃尺寸,方便企業用戶安裝於機架上,便於管理。外型美觀鐵殼散熱佳、經久耐用。

 

產品型號

QVF7411

硬體規格

CPU處理器

MIPS64 Dual-Core Processor

Flash/DRAM

32MB/256MB

網路介面

廣域網路WAN Port

2

非軍事區DMZ Port

1(WAN2/DMZ)

區域網路LAN Port

4

USB埠口

1

處理效能

連線數Sessions

30,000

防火牆效能

200Mbps

VPN效能

97Mbps

線路備援/負載平衡

線路備援

線路連線偵測

負載平衡

Session/ Advanced Session/ IP

連線數負載平衡

進階型連線數負載平衡

IP負載平衡

策略路由

內送流量負載平衡

●*

廣域網路連接型態

DHCP & 指定IP地址 / ADSL PPPoE設定

PPTP設定

透通橋接模式

路由+NAT混合模式

DHCP伺服器

自動配發IP數量

4個Class C

IP & MAC地址綁定

MAC位址控制

QoS頻寬管理

動態智慧頻寬管理

一般QoS

連線數量控制

上網行為管理

Java/Cookies/ActiveX/HTTP Proxy管制

一鍵封QQ、MSN、SKYPE

QQ號管理

阻擋特定檔案

防火牆Firewall

SPI/DoS檢測

駭客攻擊日誌

網路存取管控規則

上網管控

虛擬私有網路VPN

VPN隧道數

Max 100

認證功能

MD5/SHA1

加解密功能

DES/3DES/AES

IKE Key Management

VPN透通

VPN備援

VPN Hub

群組式Group VPN

--

NAT穿透 (NATT)

QVM伺服器(遠端中央控管)

QVM用戶端

--

QnoKey IPSec用戶端金鑰

QnoSoftKey IPSec用戶端金鑰

PPTP VPN伺服器

Max 40 Clients

SSL VPN

併發用戶數

Max 35 Clients

SSL加密

128bit SHA1 (DES-CBC-SHA)

SSL硬體加速

支援平臺

認證伺服器

Local DataBase / RADIUS / Active Directory / LDAP / NT Domain

多個伺服器認證 (Multi-Domain)

網路服務

Web / HTTPS / FTP

檔共用服務 (Terminal Server)

--

遠端桌面服務

--

線上網路芳鄰

--

網路列印

--

用戶管理

Group Management / Single User Management

用戶存取控制

用戶訪問入口 (User Portal)

圖型驗證碼

防暴力破解

暫存資料清除

超時自動退出

IP隧道模式 (Virtual Passage)

● Windows (- in Linux & MAC OS)

軟鍵盤輸入登入口令

使用者主機安全檢測

--

網路地址轉譯NAT

一對一NAT/虛擬伺服器

UPnP通訊協定

IP路由通訊協定

靜態路由

動態路由RIPI/II

DDNS

QnoDDNS/ DynDNS

單一WAN Port同步更新設定

Port管理

Port配置

Port狀態即時顯示

虛擬區域網路VLAN

硬體鏡射Port

群組管理

本地IP群組

目的IP群組

應用埠群組

系統管理

系統軟體線上升級

網頁管理

SNMP網路通訊協定

SNMP Trap

系統組態參數檔案備份/回復

系統自我檢測

網路時間同步

HA (High Availability)

●*

USB

無線備援

自動節能模式

無線費用計算

計量/計時

3G流量統計 Server端

系統日誌/線上即時監看

系統防火牆日誌

系統流量狀態顯示

QRTG流量統計圖表

支援俠諾神捕網路監控

●*

硬體優化

應用服務加速

其他

建議電腦連接數量

100~150

  • 註一:● 表示有支持此項功能;*需要額外加購;Future 表示已規劃此項功能,近期完成
  • 註二:本公司保留產品規格內容的修改權利

 

  • Huawei E161
  • Huawei E169
  • Huawei E169u
  • Huawei E176
  • Huawei E180
  • Huawei E1550
  • Huawei E1553
  • Huawei E156G
  • Huawei E1750
  • Huawei E353s
  • ZTE MF628

OS /瀏覽器 支援表

http://www.gianta.com.tw/security/brand_agency/Q_NO/products/img/detail/support_title.gif

Windows XP(32 bit)

Windows 7(32 bit)

Windows 7(64 bit)

Linux OS

SSL Portal 登入

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(32/64bit)、Firefox、Chrome、Safari

Firefox、Chromium

Virtual Passage SSL

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(32bit)

IE6~IE9版本(64bit)、Firefox、Chrome

Firefox

Internet Service
(http/https/ftp/telnet/ssh)

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(64bit)、Firefox、Chrome、Safari

Firefox
(支援http/https/ftp) Chromium
(支援http/https)

微軟終端服務
(Server 2003)

IE6~IE9版本(32bit)

IE6~IE9版本(32bit)

IE6~IE9版本(64bit)

N/A

遠端桌面連線(RDP)

IE6~IE9版本(32bit)

IE6~IE9版本(32bit)

IE6~IE9版本(64bit)

N/A

遠端桌面連線(VNC)

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

IE6~IE9版本(32bit)、Firefox、Chrome、Safari

N/A

 

尚未開放,敬請期待