【IT168 技术】信息化的快速发展,使得企业与互联网之间的协作愈发紧密,威胁也随之而来。知名病毒研究机构ICSA的统计表明,93%的病毒来自网络传播,同时带宽的有限性和需求的无限性也形成了明显的矛盾。面对如此严峻的网络环境,中小企业应该如何面对?作为锐捷网络完全自主研发的互联网网关设备,NBR系列产品自2004年发布以来,已服务于超过五万家用户,为实现用户网络的高速稳定和安全可靠提供了坚实保障。
2012年,锐捷网络发布了The new NBR企业级安全网关产品,该系列产品均采用了业界领先的64位MIPS多核硬件平台,配以先进的精准流控引擎、智能选路技术、联动抗攻击软件平台,能够在保障网络出口高速转发的基础上,提升互联网访问速度并保证网络的安全稳定。此外,The new NBR还在可视化VPN、设备操作简化等方向发力,再次引领中小型网络出口设备创新。
The new NBR企业级安全网关产品共有3款型号,主要定位于光纤/以太网/ADSL接入的网吧、普教中小学、政府、企业机构、酒店等网络环境。The new NBR的高性能和上网优化、安全抗攻击等特性,满足了典型中小型网络出口的各方面需求,为客户提供了中小型网络出口设备的非常好的选择。
对于设备各项功能所使用的特征库,如应用特征库、地址库,锐捷网络承诺给予5年以上的免费升级,且不收取任何的PC服务授权费用。以极高的性价比最大程度的帮助用户降低网络设备投资,提升网络出口服务质量。
${PageNumber}高性能、高稳定,保证网络不间断运行
采用业界领先的MIPS多核硬件架构,内嵌锐捷网络自主研发的RGOS网络操作平台,提供电信级产品的高性能和高稳定性。最低512M,最大1G DDRII内存,全千兆接口器件。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。设备提供硬件端口镜像功能,在提供监控功能的同时不影响网络性能,并兼容常见信息监控过滤系统。
智能选路v2.0 ,提升用户网络体验
业内少有的选路技术——智能选路v2.0技术体系,可以让多条外网线路的效果发挥到极致!
策略路由,可以根据用户IP地址,实现让VIP用户永远享受高质量线路的效果。
应用路由,可以实现根据7层应用的不同类型,针对某类应用进行路由选择。例如可以让迅雷及其他P2P类应用走ADSL等低质量线路,让网页浏览、游戏、即时通讯等应用走光纤等高质量线路,既可以保障关键业务带给用户的良好网络访问体验,又可以节约线路的租赁费用。
地址库路由,可以根据目的IP地址所属运营商选择同运营商的线路,即内网想访问网通服务器,则分配网通线路;内网想访问电信服务器,则分配电信线路。减少跨运营商访问情况的出现,提升内网用户的网络访问速度。
多链路负载均衡,可以实现基于带宽、基于时延、基于链路负载或三者相综合的链路负载均衡,使得多条线路都可以得到高效利用。
AnyDNS技术,可根据外网线路的负载、带宽情况自动为内网PC分配最为合适的DNS地址,内网PC填任何DNS地址对其外网访问速度都不会有影响。
链路过载保护,可以实现当某一条线路负载超过预设阀值时,自动将此线路上的后续流量切换到另一条可用线路上,整个切换过程内网用户无感知,保障用户网络访问体验。
${PageNumber}精准流控,保障带宽合理利用
The new NBR采用锐捷自主研发的三重流控引擎技术,通过DPI深度包检测、DFI深度流检测、CFI控制流检测三种应用识别引擎实现对P2P应用软件、网络游戏、即时通讯软件、炒股软件、流媒体、企业办公、网银等30几大类、1500多种应用特征的精准识别。专业的应用特征库维护团队,每月针对网络中新涌现的热门应用进行持续不断的更新,以确保流控引擎的高精准度。
特别针对P2P应用软件,The new NBR开发了主动限速功能。业内绝大多数网关产品对P2P应用的限速方法是等到P2P流量由外网到了网关设备的接口再丢弃,此时P2P流量已经占用了宝贵的外网带宽,造成了损失。由于大量带宽被占用,关键业务还可能会被运营商端流控设备丢弃,造成较差的网络访问体验。The new NBR采用主动限速技术,可实现从源头上将P2P遏制,使得多余的P2P流量根本就不会流到外网线路上,保证关键业务和带宽利用率。
支持基于用户IP(源IP地址和目标IP地址)、用户名、用户组、时间、协议和应用等参数而进行灵活阻断与允许功能。包括:进行上行与下行带宽弹性控制、每通道保证带宽和最大带宽限制、通道中每IP保证带宽和最大带宽限制、Session数量控制等。可实现网络空闲时带宽随意使用,带宽紧张时按照流控策略规则分配带宽的人性化精准管理。
支持网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。基于协议和基于用户的实时流量分析器,提供基于源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。
根据对各行业用户多年的流控需求积累,The new NBR提供一整套极为好用的流控模板,包括企业、网吧、酒店、学校四大行业类型,多数用户直接使用对应的行业模板就可以达到很好的流控效果,有个性需求的用户只需对模板做简单的修改即可。
${PageNumber}丰富的安全特性,网络安全值得信赖
支持内外网防攻击和防IP/端口扫描,可防御目前几乎所有类型的攻击,如:SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源。
彻底的ARP欺骗防御:支持“可信任ARP”专利技术,实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性,即不需要进行静态绑定也不会被欺骗,同时还可以分等级显示存在ARP欺骗行为的主机信息,定位欺骗源。免费ARP报文的发送频率高达100个/秒,且CPU性能几乎不受影响,可有效对抗内网的ARP欺骗行为。
支持与锐捷S5700、S2900、S2600等系列交换机智能联动,可在The new NBR的web页面上直接完成对联动交换机的VLAN、IP、端口镜像、端口流控、组播、接口UP/DOWN等功能配置。更可以与交换机开启安全联动功能,一键打造安全内网,使得ARP攻击根本无法进入内网。
${PageNumber}简单易用,降低网络管理门槛
提供直观易用的全新WEB管理界面,在系统管理监控页面下集中显示了整机实时流量、应用实时流量、用户实时流量、用户实时会话、CPU使用情况、内存使用情况、在线用户数等信息,可通过流量监控页面细致查看每条线路的实时流量情况、应用使用情况、用户情况。所有功能配置极尽简化,产品设计时调研全国20多个省份、几百个用户,根据用户的建议设计了The new NBR的全新配置页面,需求源自用户,可以更好的满足用户。
支持单以太口的多ADSL线路虚拟拨号,在一个物理接口上外接一台可管理交换机后,即可通过此物理接口拨多条ADSL线路。在可能拥有大量ADSL线路的网络环境中(如网吧、酒店),以往需多台路由才能实现的效果,用The new NBR一个接口就能实现。
可视化VPN,对VPN隧道内业务进行保障
支持高性能IPSEC VPN、IPSec OVER L2TP VPN和PPTP/L2TP VPN,实现站点对站点的VPN互联或站点对客户端的VPN互联。
VPN配置过程极为简单,建立一个VPN server只需4步简单鼠标勾选操作,非专业人员也可以轻松掌握。而传统路由器的VPN配置则需要输入几十台晦涩难懂的命名,非专业人员极难配置、掌控。
The new NBR业内独家实现对VPN隧道内的流量进行识别,基于此功能又可以实现对VPN隧道内业务数据进行带宽保障,建立起可信赖的VPN办公网络。
${PageNumber}锐捷网络从三个层面为用户打造理想的中小型网络出口设备。
基础平台层面:锐捷网络的中小型网络出口设备均采用了业界领先的MIPS多核硬件架构。过去的处理器平台架构,包括通用CPU架构、嵌入式CPU架构等,均存在转发性能低、可编程性差等缺陷。MIPS多核硬件架构全面解决了过去所存在的问题,借助多核并发处理及硬件加速特性,能够最好的满足中小型网络多功能并行和高转发性能的要求。
软件架构层面:中小型网络虽然网络规模小,对于出口设备的功能需求却不少。传统的网络出口设备,没有针对出口应用场景进行软件架构的优化,经常出现的情况是,虽然设备宣传支持多种多样的功能,但是每开启一个功能,设备性能降低一半。针对这样的情况,锐捷网络重新架构了出口设备的软件架构,将各个功能模块进行重组。通过软件架构层面的优化,大大提升了锐捷网络出口设备的多业务并行处理性能。
用户网络体验层面:用户网络体验是一个相对宽泛的概念,锐捷网络从“应用流畅”、“网络安全”等多个角度来提升用户网络体验。
要保障网络应用流畅,有大量的技术优化工作可以做,包括流控技术、多链路智能选路、多链路负载均衡等等。仅以流控技术为例,从最早期的固定限速,到弹性带宽、带宽嵌套,直至2012年最新发布的精准流控和三重流控引擎技术,锐捷网络通过不断创新,将用户网络体验的流畅度提升到极致。
中小型网络的维护人员精力有限,提升网络出口设备的全方位安全防护功能,能够有效提升网络的稳定性。锐捷网络出口设备支持内外网防攻击和防IP/端口扫描,可防御目前几乎所有类型的攻击,如:SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源。