【IT168 厂商动态】Vigor 3900 是一款企业级的VPN防火墙，通过灵活、可靠以及高性能的LAN to LAN和远程接入方案，为客户的商务活动提供了安全保障。在防火墙及上网行为管理方面亦有更多出色表现。

　　企业级的VPN网关管理中心

　　企业通过VPN得以在公共网络上构建访问公司内网的安全通道，这样即减少了可观的通讯花费，同时依然提供了远程办公员工，在任何时间任何地点，都能够安全，无缝而又顺畅的访问公司内部资源。

　　Vigor 3900内置一颗独立VPN芯片处理器，可以顺畅而高速地处理 AES/DES/3DES 的硬件加速以及 SHA-1/MD5 密钥的硬件哈希计算，从而让路由器能够发挥其最大性能。Vigor 3900共支持500条VPN隧道(比如 IPSec/PPTP/L2TP协议)同时拨入，可用于远程站点连接或者移动办公连接，最大的LAN to LAN连接传输速度可以达到800兆(IPSec)。

　　对于那些需要访问公司内网获取资料或者传输文件的远程办公员工，SSL VPN功能可以让他们无需安装任何VPN客户端程序，而仅通过标准的网页浏览器，比如IE和Firefox，就能接入公司内网。

　　Vigor 3900的SSL VPN拨入应用共支持100个并发隧道。

　　对于远程电脑拨入用户来说，密码安全也是一个需要考虑的问题，为了防止密码被窃取，居易科技推出了mOTP(一次性密码)功能，用户只需记住PIN码，每次拨号时用PIN码生成本次的连接密码，即可安全的连接VPN。

　　VPN中心管理

　　自 1.0.7 版本固件之后，Vigor 3900新增了VPN管理中心(CVM)功能，让网络管理员能够同时管控16台远端路由器以及它们的与中心端(Vigor 3900)建立的VPN隧道。

　　简单说，Vigor 3900为分布式多分支机构的商业运作模式提供了一个高度安全而又十分灵活的网络方案，而且可以由总部来进行统一管理的系统。

　　安全和高效的企业应用管理

　　Vigor 3900的证书管理功能内建一套泛用的综合性证书授权(CA)机构，其包括了根证书、受信CA以及本地证书等功能。Vigor 3900 加强了高级加密算法，通过一对公钥与私钥而非预共享密钥作为服务器与客户端之间的证书交换，从而防止了骇客在双方交互的过程中侦听和窃取密钥，有力的保障了安全。Vigor 3900还提供了灵活的证书授权方式，以便受信的申请人可将证书用于VPN连接。而另一方面，Vigor 3900的管理员可以选择直接使用用户已有的CA证书，又或者在用户没有CA证书的情况下，通过内建的根证书CA自行签发一个CA正式给客户端的VPN连接使用。总之，Vigor 3900的证书管理功能为企业商务运作提供了安全和灵活的保障。

　　网页分类过滤、URL过滤器、APP管制、DNS过滤器、DoS/DDoS防护等进一步加强了网络出入的安全性。它们主要是基于路由器内建的面向对象的防火墙，因此可以很好的屏蔽HTTPS网页。而企业级CSM(内容安全管理)功能则可以帮助用户更加有效得管控IM(即时聊天软件)以及P2P(点对点)应用。其主要目的是通过屏蔽一些不适内容来防止员工被工作以外的事务分散精力，以致于降低工作效率。

　　Vigor 3900服务质量(QoS)功能内含的入口与出口过滤器规则可以很好的监测路由器LAN/WAN端的流入与流出数据包。这些规则能否阻止不收欢迎的数据包由外部进入，同时还能防止公司数据流向未经确认的目标站点。正因如此，申请到的带宽就不会浪费在交互无用的数据包上面，同时还可以有效的减少公司机密信息泄露的威胁。而且除此之外，Vigor 3900有八个优先级级别可以让管理员对带宽进行更细化的分级处理。管理员可以先针对公司的主要业务定义不同的工作组，并通过带宽限制功能从宏观角度进行带宽分配。

　　千兆网卡和光纤接口的高速性能

　　Vigor 3900共有有四个千兆以太网口和一个SFP活动光纤接口作为WAN口，也就是说最多可以同时使用5条线路的联网服务。这5个接口之间可以相互做负载均衡以提高带宽利用率，也可以相互做失效备份以避免服务中断。此外，Vigor 3900还有两个千兆以太网口和一个SFP活动光纤接口作为LAN口，能够确保公司内网的大数据量和业务交互。Vigor 3900 还支持OSPF算法，能够计算出最优路径(支持到第二版)。

　　可靠的稳定性

　　Vigor 3900通过通用地址冗余协议(CARP)来避免单点失效，从而提供了高可用性。网络管理员可以配置另外一台Vigor 3900作为备份设备，以避免主线路的Vigor 3900发生任何故障。此外，如果有多台运行中的Vigor 3900，管理员还可以启用包括负载均衡和用户自定义备份策略在内的相互备份功能。

　　Vigor 3900的负载均衡和故障转移功能可以在局域网与多条互联网连接中寻找非常好的的均衡策略。通过一系列的策略，LAN端数据可以来共享WAN口连接来访问外部网络。Vigor 3900通过你提供的IP地址可以监测每个WAN连接，如果Vigor 3900失效，那么故障转移即刻生效，所有的流量就会分流到其他的连接下面。

　　需要特别要说一下统筹设定池的概念，管理员可以选择想要的WAN口作为负载均衡池并设定相应的流量权重，又或者选择想要的WAN口作为故障转移池并设定相应的策略，然后再配置每个WAN口的详细网络信息，这样管理员就可以构建一个强壮的网络来保障公司日常运作的通用、稳定和可靠。

　　易用的管理功能

　　Vigor 3900方便易用的用户界面大大缩短了管理人员在掌握公司上百条VPN隧道网络部署上的学习曲线。公司也不必要安排一个非常资深的技术人员来管理网络，可以另雇新人以节省时间和成本。此外，Vigor 3900支持TR-069协议，可以与 VigorACS SI中心管理系统交互，这样您还可以选择将IT管理和设备管理/诊断的工作外包给提供您互联网服务的系统集成商，节省力气将精力放在公司本身的商务运作上。

　　更多服务及技术支持，请联系我们

　　商家名称:深圳市奇特威科技有限公司

　　商家网址：www.amazeway.com

　　服务邮箱：info@amazeway.com

　　联 系 人：钟小姐

　　联系电话：86-755-8882-1928(分机8008)

　　销售地址：深圳市福田区福明路雷圳大厦907室

　　关注微信，免费为您提供专业的智能无线/VPN/VOIP/解决方案!