|
產品概述
ER3200是H3C公司推出的一款高性能路由器,它主要定位于以太網/光纖/ADSL接入的SMB市場和政府、企業機構、網吧等網絡環境,如需要高速Internet帶寬的網吧、企業、學校和酒店等。
ER3200采用專業的64位網絡處理器,主頻高達500MHz,并且支持豐富的軟件特性,如IPSec VPN,多局域網,IP<->MAC地址綁定,ARP防攻擊,流量限速,雙WAN負載均衡,策略路由,源地址路由等功能。它是H3C ER系列路由器中的中端產品,中型網吧用戶和企業用戶的理想選擇。
產品特點
l 高處理性能
ER3200采用64位網絡處理器,主頻高達500MHz,同時配合DDRII高速RAM進行高速轉發,可以達到百兆線速轉發。在實際應用中,典型的帶機量為100~200臺。
l 雙WAN口負載均衡
負載均衡可以讓企業網用戶根據線路實際帶寬分配網絡流量,達到充分利用帶寬的目的。H3C結合國內網絡用戶的使用習慣和特點,有針對性地推出了智能負載均衡和手動負載均衡兩種均衡模式,滿足了雙線路接入用戶對帶寬的靈活應用需求。智能負載均衡根據用戶實際帶寬比分配實際的網絡流量;手動負載均衡根據導入的路由表進行轉發;支持策略路由表的導入/導出功能,只需導入合適的路由表即可實現“網通走網通,電信走電信”的功能。
l IPSec VPN
ER3200支持標準的IPSec VPN,用戶可以通過簡單的WEB配置實現點對點之間的安全的VPN連接,最高支持168位的3DES加密;同時H3C結合國內用戶的組網特點在ER3200上同時支持通過域名方式配置IPSec VPN連接和NAT-T的NAT穿越功能。
l 多局域網功能(VLAN)
ER3200支持多局域網功能,企業可以方便的劃分局域網為多個網段,降低廣播域和ARP病毒的影響,針對每個局域網可以配置單獨的DHCP Server和防火墻規則,ER3200最多可同時支持16個內部局域網。
l ARP病毒雙重防護
ER3200通過IP<->MAC地址綁定功能,固定了網關的ARP列表,可以有效防止ARP欺騙引起的內網通訊中斷;此外ER3200的免費ARP的定時發送機制,可以有效地避免局域網PC中毒后引發的ARP攻擊。
l 網絡流量限速
BT,迅雷等P2P軟件對網絡帶寬的過度占用會影響到網內其他用戶的正常業務,ER3200通過基于IP或基于NAT表項的網絡流量限速機制可以有效地控制單臺PC的上/下行流量和建立的NAT表項的個數,限制了P2P軟件對網絡帶寬的過度占用,彈性帶寬又保證了閑事對帶寬的充分利用。
l 業務控制(QQ/MSN/金融軟件)
QQ/MSN等即時通訊軟件的大量普及,造成員工辦公效率低下,無法集中精力。ER3200獨有的應用控制功能,可以方便的限制內網用戶對QQ/MSN等應用的使用,ER3200同時支持對大智慧/分析家/同花順/廣發至強/光大證券/國元證券等金融軟件的應用控制功能。此外,用戶可以通過對特權用戶組的設置保證關鍵用戶的使用不受影響。
產品規格
表1 產品規格列表
|
項目
|
描述
|
|
概述
|
|
固定端口
|
2個10/100Base-TX WAN端口
3個10/100Base-TX LAN端口
1個Console接口
|
|
處理器(CPU)
|
MIPS 64位 網絡處理器 500MHz
|
|
內存
|
DDR II 64M
|
|
FLASH
|
8M
|
|
指示燈
|
每端口:Link/Act,Speed
每設備: Power,W1/W2
|
|
外形尺寸(長×寬×高)
|
330(W)×230(D)×44(H) mm
標準的13 英寸機架,1U 高,可上機架
|
|
輸入電壓
|
100~240V AC,50/60Hz
|
|
功耗
|
15 W
|
|
工作溫度
|
0℃~40℃
|
|
存儲溫度
|
-10℃~70℃
|
|
工作濕度
|
10%~90%無凝結
|
|
存儲濕度
|
5%~90%無凝結
|
|
散熱方式
|
自然散熱
|
|
軟件特性
|
|
工作模式
|
主備模式
智能負載均衡
手動負載均衡(電信走電信,網通走網通)
源地址路由
|
|
網絡協議
|
PPPoE
DHCP 客戶端
DHCP服務器
靜態路由
NAPT
NTP
DDNS(www.3322.org、花生殼)
VPN透傳(PPTP、L2TP、IPSEC)
|
|
防火墻
|
出站通信策略(源接口/IP/MAC/用戶/目的IP/協議/端口/時間段)
入站通信策略(源接口/IP/MAC/用戶/目的IP/協議/端口/時間段)
|
|
IPSec VPN
|
支持AH、ESP協議
支持手工或通過IKE自動建立安全聯盟
ESP支持DES、3DES、AES多種加密算法
支持MD5及SHA-1驗證算法
支持IKE主模式及野蠻模式
支持NAT穿越
支持通過域名方式配置IPSec連接(DDNS)
|
|
訪問控制
|
IP<->MAC地址綁定
ACL訪問控制策略(基于時間段/協議/端口)
URL過濾
MAC地址過濾
QQ/MSN訪問控制
金融軟件控制(大智慧/分析家/同花順/廣發至強/光大證券/國元證券)
|
|
網絡安全
|
ARP防攻擊/免費ARP
狀態數據包檢查
防止WAN口的Ping
防止TCP sync掃描
防止Stealth FIN掃描
防止 Xmas Tree掃描
防止Null掃描
防止UDP掃描功能
防止Land 攻擊功能
防止Smurf攻擊功能
防止WinNuke攻擊功能
防止Ping of Death攻擊
防止SYN Flood攻擊功能
防止UDP Flood攻擊功能
防止ICMP Flood攻擊功能
防止IP Spoofing功能
防止碎片包攻擊
防止TearDrop攻擊
防止Fraggle攻擊功能
|
|
QoS
|
流量統計(基于IP/端口的流量統計)
網絡流量限速(基于IP,上下行流量分別限速)
NAT表項限制
應用通道限制(綠色通道/限制通道)
|
|
配置管理
|
基于Web的用戶管理接口(遠程管理/本地管理)
命令行CLI
通過HTTP升級系統軟件
SNMP V1/V2V3
|
|
系統服務
|
ALG
端口觸發
UPnP
虛擬服務器
靜態NAT(一對一NAT)
DMZ 主機
|
|
故障診斷
|
Ping / Tracert
設備自檢
故障信息一鍵導出
|
|
認證
|
CE
|
|
