【IT168 资讯】近年来，由于ISP必须面对经济持续不景气的现实以及网络架构日益复杂等因素，预测2007年的网际网络骨干稳定度将降低3倍左右。若是有些企业没有替自己的网络加入备援功能，无疑将置企业重要的营运系统于险地而不顾。

    单一、缺乏管理的网际网络联机，正是造成许多错误范例的一点。因此，对企业来说，让企业营运永续经营的非常好的ROI策略，便是建置备援用网际网络联机，随着网际网络联机的品质变动，动态切换使用品质非常好的的线路，确保企业营运不中断。

    而广州网泰信息(VTInfo)所代理的AboCom"MH1500"多路宽频负载平衡器Multi-Homing Gateway，可立即协助企业建置联机负载平衡解决方案，可降低网络断线风险，将使用者流量转送到非常好的路线上，动态提供效能较好的频宽。MH1500提供Inbound及Outbound Load Balancing功能，可协助企业管理多条ISP线路的进出流量，以提供客户高度稳定的网络联机品质，并可追踪导引每一网络联机的路径，以确保联机的正确与稳定。此外，MH1500是架构在完整的VPN & Firewall防火墙网络安全基础之上的网关器，可同时兼顾网络安全性，并有效降低建置成本。

●Inbound Load Balancing

    MH1500内建Inbound Load Balance 功能，可让企业的电子商务透过多条ISP线路，提供给Browsers浏览者更实时、快速与稳定不断线的网际网络线上服务。Inbound负载平衡算法包括：Round Robin / Weighted Round Robin / Auto Back Up。

●Outbound Load Balancing

    MH1500提供2个WAN ports可作多种负载平衡算法则，企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：

◎ 依序Round Robin
◎ 比重Weighted Round Robin
◎ 流量比例Traffic
◎ 应用别Application
◎ 联机数量Session
◎ 服务别Service
◎ 使用者端User
◎ 自动分配Auto Mode

●QoS (Bandwidth Management)

    MH1500可针对不同的网络使用者与应用服务，提供最大(Max. Bandwidth)可使用之频宽及最低保证频宽(Guaranty Bandwidth)，并可设定优先级(Priority)及安排24x7全天候时程的频宽控管，以便每个Connection能得到非常好的服务。

●Multiple net Routing & Multiple net NAT & Transparent

    提供多重路由(Multiple Subnet Routing)功能，可让不同网域(Subnet)的用户直接路由出去；并支持Transparent / Routing / NAT三种模式，并且可以同时运作。

●High Network Security & Anti Hacker & Content Filtering

    运用嵌入式硬件防火墙技术的MH1500，提供策略式防火墙功能，内建十多种常见的骇客攻击防范模式，可主动拦截多种网络攻击类型与自订网络存取规则，配合24x7全天候弹性时程管理与预警纪录(Log)，可传送Email实时通知管理者，加强组织内部网络安全的防护。完整骇客预警功能Anti Hacker与网页内容过滤Content Filtering，更可以保护企业网络的安全性。

●Hacher / Blaster Alert & Blocking

    可针对特定IP / MAC / Group的瘫痪网络型病毒提供入侵侦测、防堵与警告通知，具备入侵攻击侦测(IDS)可记录入侵方式及时间和IP来源。

●Content Filtering(IM & P2P & URL Blocking)

    MH1500提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P 点对点下载软件(eDonkey、BT、WinMX..)的行为模式过滤，有别于一般传统阻挡Port方式过滤，让用户再也无法透过更改Port(埠号)方式来使用IM或P2P软件，更能有效阻挡HTTP/FTP方式的档案下载与上传行为，并提供URL Blocking网址关键词过滤及Cookie/Pop up/Java Applet/Active X阻挡过滤功能。　　

　　　　　　　　　　　　　　　　　　　　　　　　　　
●VPN Gateway & VPN Trunk (VPN Load Balance & Backup)

    具备VPN (IPSec / PPTP)点对点传输，及DES/3DES与256Bit AES加解密功能，至多可建立1000多个信道，并提供VPNQos、Scheduler、认证功能与网络芳邻功能，并提供VPN Trunk 多路负载平衡与备援功能。

●Transparent Mode (DMZ Port)

    对大部分企业而言，建置新的网络设备往往需要改变网络原有的设定，例如需花费大量时间与人力修改IP地址。为解决此问题，MH1500提供实体DMZ Port作Transparent Mode透通模式，完全无须改变原有的网络架构与配置，同时亦可解决IP地址不足的问题，以Plug & Play随插即用的方式在异质网络环境中使用，具有灵活应用的特点。

●MRTG & SNMP Agent / Trap & Accounting Report (TOP N)

    提供实时图形化统计分析，所有网络封包的进出流量纪录，并做网络使用监控稽核及统计记录。更提供SNMP网络管理功能及网络流量排行榜(TOP N)，方便MIS工程师统一管控网络设备系统效能，提供事件警讯 (Event Alert)及日志记录(Log)管理功能，具备设定参数组态异动汇出汇入功能。

●SSL VPN (Web VPN)

    为了满足行动使用者需求，让企业员工在任何有网络的地方皆可安全的存取企业内部网络，SSL VPN无疑是最便利、最经济的安全存取方式。SSL VPN针对行动工作者提供非常好的远程安全存取解决方案。透过SSL VPN远程安全存取服务，企业仅需透过最熟悉的网络浏览器接口(Web Browser)，即可轻松联机至企业内部网络。更方便的是，即使行动使用者未携带受企业管控的笔记型计算机，利用家用计算机、公用计算机、PDA等，甚至是透过无线局域网络都不影响安全联机的建立。

●Authentication(上网认证)

    无线网络盛行的时代，如何确认内部使用者身份并允许上网?上网认证功能提供管理者可以限制用户需做帐号登入确认后方可使用 Internet 网际网络，管理者可于MH1500「内部Data Base」建立用户上网认证的帐号与密码，当使用者要透过MH1500上网或存取数据，必需输入帐号及密码，方能授权使用外部网际网络。除了内部帐号外，MH1500 同时还提供利用网络现有的服务器如 POP3、LDAP及RADIUS 等已存在帐号做为上网认证，免除管理人员另建帐号，并提供单纯的帐号管理。

●Wake on Lan(远程唤醒)

    管理人员可透过「Wake on Lan」此功能，透过Internet将内部网络的计算机开机(远程唤醒)。此项功能可与VNC、PC Anywhere等远程遥控软件配合运用。

●HA (High Availability) 高可用性双机备援功能

    可将一台MH1500设为Master，另一台MH1500设为Standby。Master的MH1500会定时或实时透过网络将设定文件复制到Standby的MH1500，且Master和Standby间会不断侦测彼此的运作状况。如果Master设备故障，Standby会依照原本由Master写入之设定来保持网络正常运作，此时正在传输中的资料亦不会因此而中断。