H3C ER2100企业级路由器
发布时间:2013年05月04日
ER2100是H3C公司推出的一专门面向中小企业的高性能宽带路由器, ER2100采用64位网络处理器,并且支持丰富的软件特性,如IPSec VPN,高性能防火墙、网络流量监控、ARP病毒防护,QQ/MSN应用限制,流量限速,防DDoS攻击,DDNS动态域名等功能。它是H3C ER系列路由器中的低端产品,中小企业用户的理想选择。
产品规格:
项目 |
描述 |
|
概述 |
||
固定端口 |
1个10/100Base-TX WAN端口 4个10/100Base-TX LAN端口 1个Console接口 |
|
处理器(CPU) |
MIPS 64位 400MHz网络处理器 |
|
内存 |
DDR II 128MB |
|
FLASH |
8MB |
|
指示灯 |
每端口:Link/Act,Speed 每设备: Power |
|
外形尺寸(长×宽×高) |
266(W)×162(D)×44(H) mm 标准的11 英寸机架,1U 高 |
|
输入电压 |
100~240V AC,50/60Hz |
|
功耗 |
15W |
|
工作温度 |
0℃~40℃ |
|
存储温度 |
-10℃~70℃ |
|
工作湿度 |
10%~90%无凝结 |
|
存储湿度 |
5%~90%无凝结 |
|
散热方式 |
自然散热 |
|
软件特性 |
||
网络协议 |
PPPoE DHCP 客户端 DHCP服务器 NAPT NTP DDNS(www.3322.org) |
|
防火墙 |
出站通信策略(源接口/IP/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/目的IP/协议/端口/时间段) |
|
上网行为管理 |
URL过滤(黑白名单) MAC地址过滤 QQ/MSN访问控制 金融软件控制 大智慧/分析家/同花顺/广发至强/光大证券/国元证券 |
|
IPSec VPN |
支持VPN配置向导 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT-T穿越 支持通过域名方式配置IPSec连接(DDNS) |
|
QoS |
历史流量统计 流量统计(基于IP/端口的流量统计) 弹性带宽 网络流量限速(基于IP,上下行流量分别限速) NAT表项限制 |
|
流量监控 |
基于物理端口的流量统计 基于IP的流量统计,支持自动排序功能 基于IP的NAT链接数统计 |
|
系统服务 |
ALG 端口触发 UPnP 虚拟服务器 DMZ 主机 VPN透传(PPTP、L2TP、IPSec) |
|
配置管理 |
基于Web的用户管理接口(远程管理/本地管理) HTTPS远程管理 命令行CLI 通过HTTP 升级系统软件 |
|
故障诊断 |
Ping / Traceroute 设备自检 故障信息一键导出 |
|
认证 |
CE ClassA CCC |
|
产品特点:
支持丰富的企业上网行为管理功能,包括:
网站过滤(黑、白名单);
即时通信软件限制(限制QQ/MSN);
金融软件限制(限制大智慧/同花顺/光大证券等);
P2P软件限制(限制BT、迅雷等软件下载);
网络内各用户上网带宽管理(固定带宽+智能弹性带宽);
典型带机量为30-50台PC;
高性能防火墙功能。有效抵御各种内外网攻击;
静态ARP绑定、毫秒级免费ARP定时发送,实现ARP病毒双重防护;
网络流量监控引擎,实时监控网络异常流量;
ER2100采用64位网络处理器,同时配合DDRII高速RAM进行高速转发,在实际应用中,典型的带机量为80台。
ER2100内置高性能防火墙,除了支持普遍的访问控制和状态防火墙之外,还提供了丰富的防攻击和安全日志功能,有效地保证网络的安全性,解决企业网络经常受到攻击的难题。
ER2100提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等,可以防范大多数网络上存在的攻击。
网络实际应用中,往往存在内网攻击导致网络拥塞和断线的情况,ER2100内置内网异常流量防护模块,对各台主机的流量进行检查,并根据您所选择的防护等级(高、中、低三种)进行相应的处理,确保网络在遭受此类异常攻击时仍能正常工作。
ER2100提供内网流量的实时监控和排序功能,同时提供多种安全日志,包括内外网攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
ER2100通过静态ARP绑定功能,固定了网关的ARP列表,对于DHCP分配的IP采用DHCP授权ARP技术,自动绑定分配的IP/MAC信息,可以有效防止ARP欺骗引起的内网通讯中断;此外ER2100毫秒级的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。