优点
- 双WAN口,支持实时备份、负载均衡、策略路由
- 较为全面的防火墙功能
- 策略库功能
- CBT带宽管理
- 较为全面的网络监控功能
【IT168评测中心】HiPER 2610宽带路由器和HiPER 2620宽带路由器是两款定位于中小企业、学校网吧等机构的宽带路由器产品。两款产品无论是外观还是主要功能都非常的相似,它们均采用了较高性能的处理器,结合其特有的ReOS网络操作系统,将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能进行了有机的整合。
HiPER 2610 |
HiPER 2620 |
HiPER 2610宽带路由器和HiPER 2620宽带路由器产品的外观尺寸均为440mm×224mm×44mm,也就是说它们均可以安装在标准的19英寸的机架上,仅占据1U的空间。这两款产品均采用了全铁壳设计,不仅可使得产品坚固耐用,更利于散热。
HiPER 2610宽带路由器提供了一个1个WAN口,而HiPER 2620宽带路由器提供了2个WAN口,这是两款产品之间最大的不同。以前,我们也曾经介绍过多款双WAN口的产品,这款产品除了可支持线路实时备份和负载均衡之外,还支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。
这两款路由器都提供了4个LAN口,均支持自动线序交换,支持自动协商等功能。在接口的旁边可以看到电源指示灯、流量指示灯、系统负载指示灯、故障指示灯以及同每个端口对应的Link/Act和100Mbps指示灯。
为了便于部署,这类产品一般都采用了内置式供电设计,因此只要用一根标准的电源线连接其背部的电源插孔即可。
这是两款相似度极高的产品,它们的硬件配置甚至都一样,均包括一颗Intel IXP420处理器、KENDIN KS8995M 5端口交换芯片、IP175C5端口交换芯片、TE28F160闪存芯片(16Mbit)和2片64MBit SDRAM芯片,唯一不同的是HiPERR 2620引出了两个WAN口。
特色功能:智能NAT和防火墙
HiPER 2610宽带路由器和HiPER 2620宽带路由器均提供了方便、直观的全中文Web管理界面,并且提供了向导功能可指导入门用户或者初次使用艾泰产品的用户在短时间内完成初始配置。此外,这两款产品均支持CLI管理界面,高级用户可利用ReOS提供的更丰富的功能。管理员可以远程访问Web管理界面或者CLI管理界面。
这两款产品的管理配置功能较为全面,它们均支持配置文件的备份和导入,避免重复配置所占用的时间;支持WEB、TFTP多种升级方式,方便功能扩展;提供标准的SNMP接口,可供远程SNMP服务器管理;提供系统日志功能,可通过远程SYSLOG服务器记录。
最近我们刚刚介绍艾泰新近推出的HiPER 810宽带路由器,因此本文将不会对于其管理功能进行面面俱到的介绍,我们对于其特色功能进行着重的介绍。
NAT相关设置 |
HiPER 2610宽带路由器和HiPER 2620宽带路由器均支持NAPT、NAT以及路由的混合使用,可满足各种复杂的网络地址规划;支持NAT静态映射和DMZ主机,向外提供WWW、Telnet、FTP等服务;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊应用协议。
防火墙部分功能 |
HiPER 2610宽带路由器和HiPER 2620宽带路由器提供了较全面的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证HiPER及网络的稳定性和安全性。 实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。
特色功能:策略库和带宽管理
策略库 |
HiPER 2610宽带路由器和HiPER 2620宽带路由器均引入了策略库,将复杂的多条策略当作一个策略库处理,再加上类似于WINDOWS风格的策略库自动更新功能,不仅大大简化了配置的复杂度,还可以为用户免除很多烦琐的手工维护工作。针对QQ、MSN、P2P等应用软件的频繁升级,艾泰科技公司技术人员会经常收集相关信息,并及时提供最新版本的策略库,避免用户的后顾之忧。 通过引用防火墙策略库,不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能;还实现了单键管制QQ、MSN等即时聊天软件的使用,单键管制BT、电驴等常用P2P软件的使用,大大简化了配置。
带宽管理 |
这两款产品均提供基于CBT(Credit-Based Queuing)算法的带宽管理功能,可大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用:对于正常上网的主机,HiPER将允许它偶尔突破最大限速;相反,对于长期使用P2P软件的主机,HiPER将会减小它的带宽,使其对其他主机的影响降到最低。
支持按时间段进行带宽管理,实现了在网络繁忙的时候启用带宽管理,从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候,则不进行带宽控制,从而方便网络管理员进行更新内部服务器等网络维护工作,使得现有用户能够高速上网,保证了线路带宽的充分利用。 支持最大NAT并发会话数限制,还可以分别限制由TCP、UDP或者ICMP协议构成的最大并发会话数,可以有效防止用户使用P2P等海量下载软件过度占用带宽,还可以避免中毒主机过度浪费带宽,保证其他主机运行正常。
特色功能:用户管理
用户管理功能提供用户个性化管理功能,实现了百分之百的按需定制。针对用户的实际需求,每台内部主机都可以采取不同的策略(可以任意限定某台PC可使用的带宽、NAT会话数,是否禁止QQ、MSN、P2P,等等),解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性,并在一定程度上降低了管理员的工作量。
支持IP/MAC地址绑定,过滤非法IP或MAC地址,方便设置上网黑名单和白名单。值得注意的是,HiPER还支持IP/MAC地址全部绑定功能,只需一键操作,就可以一次性将所有动态IP/MAC地址对全部绑定;再配合ARP广播和更新限制功能,就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击了。
特色功能:端口镜像和网络监控
支持端口镜像,实时提供各端口的传输状况的详细资料,通过将各个端口的流量复制镜像端口,以便监管部门进行监控,网管人员进行流量监控、性能分析和故障诊断。
HiPER 2610宽带路由器和HiPER 2620宽带路由器提供多种监控和诊断方式,可动态监控网络运行情况、用户上网行为,帮助网管人员快速定位和排除网络故障,特别是能够实时发现网络异常以及异常主机,如感染病毒或发起攻击的主机。
网管人员通过实时监测CPU利用率、内存利用率、NAT表等关键系统资源,可以及时发现潜在的各种攻击;通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,能够快速定位网速慢、卡等网络异常。
IT168评测中心观点
HiPER 2610宽带路由器和HiPER 2620宽带路由器的定位相似,均可用于中小企业、学校网吧等机构的宽带路由器产品。HiPER 2620增加了双WAN口,可支持线路实时备份和负载均衡之外,还支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题,更加适合对于网络连通性具有更高需求的用户。
这两款设备均采用了最新版本的ReOS,提供了较为全面的防火墙功能,具有了防御内部/外部攻击的能力;策略库功能也是非常值得肯定的,大大简化了配置的复杂度,还能精确的控制每个用户的行为;基于CBT算法的带宽管理功能是艾泰产品的重要特色,它可大大提高带宽的利用率;用户管理功能可支持用户个性化管理功能,实现了百分之百的按需定制;借助于端口镜像和网络监控功能,网络管理员可以及时的发现目前网络所面临的问题。
总的来说,HiPER 2610宽带路由器和HiPER 2620宽带路由器比较适合对于网络管理有着较高需求的网络环境。