ITPub博客

首页 > IT职业 > IT生活 > 南京铭岱供应友旺AboCom MH负载均衡系列-产品功能详细

南京铭岱供应友旺AboCom MH负载均衡系列-产品功能详细

原创 IT生活 作者:mindeye 时间:2010-07-04 11:35:51 0 删除 编辑
南京铭岱供应友旺AboCom MH负载均衡系列-产品功能详细
◎提供网络接口(WAN/DMZ/LAN端口)可自行定义与分 组管理
MH产品提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,不同组别的网络接口无法互 连,满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口,可将MH产品当做Internal Firewall(内部防火墙)架设于企业内部网络,将企业内网分隔为多个区域,提供区域间网络传输的多重安全防护与过滤控管,有效避免某个区域发生网络 安全事件(内部中毒、异常流量攻击…),蔓延影响到整个企业网络,并具备In-Lin(Gateway)及Transparent的运作模式。  
                           
◎支持IPv4与IPv6的网络协议
MH产品除了支持传统的IPv4网络协议,同时也支持最新的的IPv6网络协议,提供两者并行使用的网络环境,企业可全面提升网络适用性与便利 性,无需担忧IP网址短缺与网络协议转换的问题。 
 
             
◎完整的负载平衡机制与策略路由
In-bound / Out-bound Load balance
MH产品提供多个WAN端口(管理者可自行定义),可连接对外不同的ISP线路(ADSL、Cable、E1、T1、T3)并提供In- bound及Out-Bound的负载平衡机制。
Out-bound load balance
透过负载平衡算法则,自动分配流量于各个线路,具备合并线路带宽及断线自动备援机制,也可选择手动功能,提供循环分配、权重分配、依流量/联机 数/封包数/在线游戏/使用者/服务端口/目的地址…等手动设定模式,让企业运用因特网发挥最大的使用效益并无断线之虞。
同时MH产品也提供In-bound load balance,In-bound负载平衡算法则包括:Round Robin / Weight & Priority / Auto Backup / by Source Ip…等,内建DNS服务器服务,可以维护多个网域(Zone / Domain),每个网域又可以新增多笔纪录(A / CNAME / MX),达到In-bound Load Sharing的功能,让企业对外提供Internet服务能有效运作,妥善分配外部使用者访问企业网站之流量于各个WAN埠线路,降低各条线路的负载 量,确保网络联机质量,即使其中某条对外线路异常或中断,也不会影响企业的正常营运,确保供企业网络快速稳定不断线的服务质量。                        
Server Load balance                        
MH产品除了提供线路的In/Out-bound负载平衡,也提供了企业内部多主机的Server Load balance,具备循环分配/备援模式/依来源地址…等,提供多项内部服务器的负载平衡与备援机制,强化企业的营运顺畅与竞争力。  
VPN Load balance                         
MH产品针对IPSec/PPTP提供VPN Trunk的VPN负载平衡机制,提供VPN使用WAN多线路的合并带宽与断线自动备援功能,大幅提高VPN连接速度与质量稳定性。                             
策略路由
企业如需更精确掌握对外线路的使用,可透过MH产品内建的策略路由(RIP/OSPF/BGP…)机制,透过多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支援Transparent / Routing / NAT / PAT多种模式,并且可以同时运作。配合企业网络政策,调整控管对外线路的运作,发挥企业网络最大的使用效益。 
◎网页威胁防御系统(WAF)
内建网页威胁防御系统(WAF)机制,支持Web 2.0、各种Web Server(IIS、Apache..)、脚本语言的网站应用防火墙,具备实时阻断机制,可防御Cookie植入攻击及Cookie篡改能力,具备网页 参数窜改攻击及网站攻击侦测防御,当侦测到入侵攻击时,实时提供示警(Alert)及记录(Log)并马上以E-Mail通知管理者,协助企业防御各种针 对网站应用程序的攻击,并提供详细的图形化统计报表并可输出分析查察相关信息,协助企业落实HIPAA、PCI-DSS…等标准规范。
系统可针对特殊攻击事件,如缓冲区溢出(Buffer overflow)、Cookie篡改下毒(Cookie Poisoning)、跨站脚本(Cross Site Scripting)、注入弱点(Injection Flaw)、恶意软件执行(Malicious File Execution)、联机窜改(Session Hijacking)、数据隐码(SQL Injection)提供侦测与防御机制。
◎集成IDP与DOS防护
内建主动式入侵侦侧防御系统(IDP)机制,可做到因特网4~7应用层的检测防护,有效阻绝各种攻击,实时通知管理员并提供详细的IDP报告及 通信协定异常统计分析、流量统计异常分析报表,作为分析判断及调整网络政策。 
有效防护威胁攻击并提供『特征数据库』(Signature Databas)约9,000个预设攻击模式,具备异常行为分析,并可主动在线更新(透过Internet网络,每30分钟自动检查更新)。                       为有效防范威胁攻击,具备应用程序(服务)及DoS、DDos等实时阻断服务侦测及防护,具备In-Line透通及旁听 的运作模式。           
默认的『特征数据库』可允许用户自行修改它的Action与级数,具备两种Action的模式(Pass及Drop),可自行定义『特征数据 库』,防范新类型攻击。
内建丢弃攻击封包(Drop Atack Packet)、TCP Reset中断入侵攻击联机及SynFlood、UDP Flood、ICMP Flood、Port Sacn、HTTP Inspect…等异常入侵检测防御机制,并可设定最大流量、阻挡动作(放行/丢弃攻击/中断连线…)、阻挡时间、事件记录件(Event Log)与警示通知(Alarm)管理者。  
 
                         
◎网络流量排行统计分析(GUI Statistics & ToP-N Account Report)
提供实时及历史图形化统计分析报表,所有网络封包的进出流量纪录,并做网路使用监控稽核及统计记录。更提供SNMP网管功能及网络流量排行榜 (TOP-N) 的统计与查询,方便MIS工程师统一管控网络设备系统效能,提供事件警讯(Event Alert)及日志记录(Event Log)管理功能。  
 
       
◎异常流量侦测与示警(Anomaly Flow IP)
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或连线数,大量发送封包企图瘫痪企业网络时,MH产品会将攻击加以阻挡并立 即示警通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。   
 
                           
◎区域联合防御侦测与警示(Zone Defence)
企业内部若有架设网络核心交换器,MH产品提供内部网络区域联合防御机制:可与具备ACL指令的网络交换器(Switch)联合防护内部网络的 异常流量或中毒问题,当发现饱和式及异常流量的攻击时,可封锁攻击来源的IP地址,并提出警示通知管理者及使用者,让管理者实时了解网络异状,避免灾情持 续扩大。
◎HA (High Availability)高可用性双机实时备援
使用HA功能,必须使用2台相同型号的MH产品,可将一台MH产品设为Master(主要),另一台MH产品设为Standby(备援)。               
Master的MH产品会实时透过网络将配置文件复制到Standby的MH产品,且Master和Standby之间会不断侦测彼此的运作状 况。如果Master设备故障,Standby会依照原本由Master写入之设定来保持网络正常运作,此时正在传输中的数据亦不会因此而中断,透过2台 MH产品的HA双机实时备援机制,可提供整体网络的高可用性及最佳实时自动备援,确保MH产品不会因故中断运作。 
 
    
◎Web UI & 远程管理
内建繁、简体中文及英文Web UI网页式设定管理接口,提供联机帮助(On-Line Help),无需安装任何软件,管理者随时随地可透过网络进入管理接口设定与管理MH产品,支持HTTPS(SSL)联机加密,亦可设定指定人员(IP地 址)允许远程登入设定与管理设备。 
 
                      
◎系统管理与使用状态
MH产品提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有系统使用状态一目了然。系 统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警示,系统会以E-mail发给管理者。MH产品提供设定组态异动功能,提供配置文件汇入与导出功 能,可透过Web UI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机,并能 设定各种参数及监控作业。系统管理者可分层授权设定管理者及用户密码。 
  
         
◎无使用人数授权及限制
MH系列产品无使用人数的授权与限制;也无软件或特征数据库的授权使用费用,替企业大幅节省投资成本与降低售后维运费用。
[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16787329/viewspace-1034927/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-26

  • 博文量
    24
  • 访问量
    129666