描述
DR-4000-CA 也是一台Multi WAN Gigabit VPN路由閘道器包括網路安全、SPI防火牆安全保護、策略審核 (如內容過濾、VPN通道和 MAC/IP 過濾)、網頁入口登入認證、RADIUS認證等。且支援多個WAN埠,讓使用者可進行負載平衡或備援使用,進而提升網路效率。是專為需要多功能、高效率、整體性的網路解決需求而設計,無論公司網路架構是伺服器在內或網路伺服器外租型態,皆適用於此中小型企業首選的VPN 安全路由器設備解決方案。
CERIO Multi WAN Gigabit AP 管理控制路由閘道器 同時也非常適合佈署在需要高可靠性、高效率性、高安全性、高乘載性的場所如企業辦公環境、單位、公共場所等。具備IP 閘道路由功能、認證閘道功能、HA備援功能 (High Availability)、VPN功能、多組WAN埠、QoS頻寬管理功能、內建功能型 Radius伺服器的認證後台功能以及防火牆功能等。其認證閘道技術使網際網路服務供應商向客戶提供網際網路存取,同時應用某些網際網路使用的規則和限制,無論對辦公商業,旅館,機場和學校單位等,商業營業場所,都可及時掌握每個用戶在網路上所使用的時間,數據量發送/接收及計費等完整的記錄,以便管理者稽核。
AP 管理控制器功能特色
多 WAN 支援:支持多個 WAN 連接,提供負載平衡和故障轉移功能,確保網路的高可用性和穩定性。
高效傳輸速率:提供Gigabit 10/100/1000Mbps乙太網路連接,確保高速的數據傳輸和網路性能。
AP 管理功能:集中管理與控制無線基地台,支持管理多達128個 AP,簡化網路管理。
即時監控: 可即時監控AP 的狀態和性能,提供遠端配置和韌體更新功能。
負載平衡:自動將流量分配到不同的 WAN 連接,優化網路資源使用,防止單點過載。
安全功能:提供防火牆、VPN、入侵檢測和防護等多種安全功能,支持多種加密協議,保障數據傳輸的安全性。
QoS管理:支持 QoS 設置,優先處理關鍵應用和服務,確保流量的品質。
監控報告:提供詳細的流量監控和報告功能,幫助管理員了解網路使用情況並優化網路性能。
易於配置和管理:支援 web 瀏覽器和專用管理軟體,簡化設備配置和日常管理
強大的硬體VPN功能
CERIO DR-4000-CA 多功能VPN路由閘道器是一款易於使用、高靈活度且極高性能的硬體VPN設備,為存取及交換敏感機密資料提供完整的資料安全和隱私,支援多種VPN包括 IPSec、PPTP、L2TP over IPSec、VPN P2P、透過網站過濾功能,可以為中小型辦公室、分公司及遠端員工提供更安全、更靈活、更強大的網路連結。非常適合佈署在中小型企業的網路環境。
支援多個 WAN 埠
最多可支援3個WAN埠模式,提供自動流量平衡、頻寬最佳化、自動備援機制及提供更大的頻寬等。透過多個WAN埠可供即時的負載平衡及最佳路由演算法,對有自行Web Server架站的公司型態更以一組WAN負責對應外部Http 80埠,而內部網路設定取用第二組WAN進行使用,以此簡單安全區隔架構使用。且CERIO DR-4000-CA的智慧型路由引擎會指示每個Session或連線到最佳可用連接。它也支援基於策略性的路由,持續性的路由和流量規劃有效的納入您的網路設定政策。
頻寬分配與管理機制
隨著頻寬的使用普及再加上後起的文件共享趨勢,在某些的情況下,分配用戶可使用的消耗頻寬分配是重要的,特別是在企業辦公,教育機構,熱點環境或是社區環境需要頻寬管理分配等。DR-4000-CA支援兩種不同方式的頻寬分配機制,預先和定期,以滿足不同的現實生活中的業務需求。頻寬分配機制也可以結合外部的計費系統。支援設定大小及過濾機制來優化頻寬利用率並確保重要關鍵性數據傳輸的最佳傳輸品質。頻寬管理機制包含針對依 IP Session 進行限制分配,個人及特定的IP區間與包括可對SIP/RSTP/RTP/Web等模式進行適當上行與下行頻寬控制使用,因此可確保整體網路的流暢性。
卓越的防護能力
DR-4000-CA內建 SPI(Stateful Packet Inspection)防火牆,能夠分析管理許多Layer-7應用層的應用協定,如VoIP協定 (H.323及SIP)、視訊會議、各種IM協定。過濾方面支援IP/MAC/過濾及透過對Layer-7應用層的過濾或掃描功能,內建基於策略性的DoS/DDoS防火牆保護,提供高效、廣泛的保護,以防止駭客攻擊,提高網路的安全性。
多種認證方式
提供多種認證方式以滿足各企業所需,網頁認證功能支援RADIUS帳戶功能、本機使用者(Local User, 支援10個使用者帳戶創建)、第三方OAuth2.0 (如Google登入, Facebook登入等)、POP3伺服器、LDAP(AD)帳戶認證、遠端MAC批量認證以及訪客功能等認證服務。同時也支援網頁認證Captive Portal,多元的認證方式,滿足眾多使用者所需。
支援帳號密碼票卷控制輸出功能
搭配使用內建RADIUS帳戶功能並可透過選購購買SP-800-PRINTER帳戶票卷輸出器 POS系統 (網路控制伺服器 + 熱感應印表機) 對認證帳號與密碼人員可快速選取控制器按下列印輸出帳密票卷使用,對一次性訪客無論形象與公司網路安全皆是一大福音。
支援時間排程管理機制
內建時間政策機制可支援日/高達300筆細則時段設定時間排程,並可應用至進階功能包括IP/MAC過濾定時啟用與虛擬伺服器依開放埠與存取控制功能進行時間限制允許啟用或中斷關閉存取使用,例如對於公司內部Mail收發的25埠被攻擊機器人長時間鎖定了IP且不停惡意嘗試密碼登入現象,因此得有效利用此功能進行必要埠安排允許暢通存取間隔時間多變化設定來簡單有效降減少日常被惡意攻擊的不必要次數IP被癱瘓可能。
支援問題自動監測機制
支援Ping Watchdog 問題自動監測,並可設定反覆重啟以確保正常運作,管理者無需因網路當機問題而費心管理,且支援可Auto Reboot定時系統重啟功能,管理人員可以依自己需求於每日或每週或每月讓機器時間到時自動釋放重啟。
支援喚醒 LAN 網路功能
支援指定網路成員依MAC地址進行呼叫喚醒開啟,管理人員可以依自己需求於每日或每週或每月讓機器定時自動呼叫喚醒啟動的主機。
支援 DC In 與 PoE 受電
除了提供DC In 受電外,同時也支援PoE 網路受電,利用UTP Cable可同時接收網路資料與電源訊號,滿足遠距離佈線傳輸的需要,讓你不用煩惱傳統式需要裝配電源插座問題,輕易建構您的網路環境。
軟體規格
認證存取控制功能 | 最多可同時認證400個無線或有線網路的使用者 高乘載性的場所如企業辦公環境、單位、公共場所等。最大可同時連接400個用戶。具備IP 閘道路由功能、認證閘道功能。 |
RADIUS帳戶功能認證帳號最大可創建 4000 筆 DR-4000系列機型內建RADIUS 帳戶功能可建立本機帳戶(Local Account)共達4000個帳戶,為有線與無線部署提供集中控制和安全性。 |
|
頻寬管理功能 | IEEE802.11p Class of Service/Quality of Service (CoS /QoS) |
IEEE802.11e Wi-Fi Multimedia (WMM) | |
Differv Codpoint (DSCP) | |
支援流量分析與統計 | |
Diff/TOS | |
IEEE 802.1Q Tag VLAN 優先控制 | |
IGMP Snooping 高效傳送 | |
支援上傳及下載流量管理 | |
IP-based Bandwidth Limit | |
Session Limit Per IP | |
認證功能 | 單一登錄(SSO)客戶端認證結合到本機認證環境,支援本機認證帳戶(本機使用者)、內建RADIUS認證伺服器認證帳戶、指向RADIUS認證伺服器認證帳戶功能、LDAP(AD)帳戶認證、POP3認證、802.1x認證及訪客等認證方式。 |
認證類型: | |
• IEEE802.1X(EAP,LEAP,EAP-TLS,EAP-TTLS,EAP-GTC,EAP-MD5) | |
• RFC2865 RADIUS 認證 | |
• RFC3579 RADIUS 支援EAP 認證 | |
• RFC3748 可擴展認證協定 | |
• MAC Adress 認證 | |
• Captive Portal網頁入口登入認證 | |
內建Radius帳戶功能 | 提供On-Demand帳戶計費方案 |
依據On-Demand帳戶時間和數據量啟用session過期控制 | |
可提供本機和On-Demand帳戶每個用戶使用的時間和數據量的詳細歷史流量 | |
支援本機On-Demand和內建的RADIUS伺服器 | |
On-Demand帳戶可設定10組計費方案 | |
針對On-Demand帳戶提供session過期控制 | |
支援自動E-mail網路流量歷史紀錄 | |
頻寬負載功能 | WAN埠頻寬負載平衡 |
Outbound備援 | |
Outbound負載平衡 | |
依流量頻寬管理可以個體或分配在不同的網路 | |
WAN端的連線偵測 | |
VPN 功能 | IPSec ( LAN to LAN and Client to LAN ) |
PPTP ( PPTP Server with client ) | |
L2TP over IPSec ( L2TP Server over IPSec with client ) | |
VPN P2P ( VPN Server with peer ) | |
IPsec 加密支援 : AES128,AES192,AES256,3DES | |
PPTP加密支援: MPPE40,MPPE128 | |
VPN P2P加密支援: Blowflash,AES,3DES and RSA certificate public key | |
IPsec 認證支援: MD5,SHA1, SHA2-256 | |
IKE認證支援: Pre-Shared Key |
防火牆功能 | 主動式防火牆Session高達100000 |
DoS 攻擊防護 (DoS Attach Defense) | |
OSI Layer – 7 協定阻擋 | |
支援封包過濾、MAC過濾、IP過濾 | |
存取控制列表: TCP、UDP、IMCP、Content Filter、Domain Filter、IP P2P、IM |
網路功能 | WAN連接設定支援靜態IP、動態IP (DHCP用戶端)、PPPoE及PPTP |
共支援16組VLAN,每個VLAN服務區域DHCP伺服器: 支援多重DHCP網路。DHCP Server 包括 DHCP Realy 、Bind-IP-MAC 與支援 DDNS Server | |
路由協議: 靜態路由Static Route、OSPF、RIP、Distribute OSPF over RIP、Distribute RIP over OSPF等 | |
802.1q VLAN Tag標記, 並支援設定4096組VLAN Tags標記能力 | |
系統管理功能 | 支援HA (High Availability)系統備援機制 |
支援SNMP v2c, v3及SNMP Trap等 | |
System Log: System Event Log | |
支援RTC (Real Time Clock) 時間記憶與NTP 伺服器時間同步功能 | |
管理者連接方式支援HTTP, HTTPS, Telnet, SSH | |
遠端軔體升級(經由網頁方式),設定檔匯入、匯出功能支援 | |
自動時間重啟Auto Reboot,自動時間Wake on LAN 網路呼叫開機功能 | |
Jumbo Frame: 可透過啟用或關閉來決定是否將所有實體乙太網路埠以Gigabit 9K Jumbo Frame作為主要封包的傳輸格式。 | |
紀錄管理 | 系統狀態,線上用戶監控包括用戶流量使用狀態。 |
本機系統日誌Local System Log ,包括事件系統記錄。 | |
連線數日誌Session Log 。 | |
認證日誌Authentication Log 。 | |
遠端系統日誌Remote System Log,可支援遠端系統記錄伺服器,使用者的連接紀錄可儲存至FTP伺服器或系統紀錄伺服器 。 | |
本地無線使用者日誌Wireless Location Tracking Log,用戶流量歷史記錄。 | |
Notification Alert: E-mail by SMTP1,SMTP2,包括Radius日誌容量,Session日誌容量,認證日誌容量,系統日誌容量,Location Tracking Log Capacity,AP Detection等偵測事件通知支援。 | |
應用模式 | Router 模式 可設定1WAN路由設備或是多WAN的負載平衡機制,最多可支援3個WAN |
Captive portal 模式(此模式下無Router路由閘道功能) 當切換成Captive Portal模式時,一樣為熱點認證機制。 |
|
控制模式 (此模式下無Router路由閘道功能) 當切換為控制模式時則為一台純AP集中管理控制器,支援Port VLAN及802.1Q tag VLAN管理,並可透過VPN方式遠端集中管理無線基地台。最多可同時管理128台無線基地台 |
|
AP管理功能 | 此功能主要能集中控管CERIO CenOS5.0核心的無線基地台,可掃描網路環境中所有CERIO的無線基地台並加入資料庫管理,透過此功能可以設定無線基地台的使用參數值,並可建立群組管理及AP地圖位置顯示等資訊。其功能包含 :
掃描無線基地台 : 主要能掃描區域網路中所有CERIO的無線基地台並列表顯示,管理員可以在被管理無線基地台的列表內集中或單一去修改無線基地台的IP位址及登入密碼並納入資料庫集中管控。 AP 設定 : 可顯示VLAN下所有被管理AP的狀態是離線或上線,也能將特定的被管理無線基地台移出管理等。 群組設定 : 透過群組方式管理,讓管理者能更清楚更方便進行無線基地台的管理。 Map設定 : 主要能將AP拖曳到地圖架設的位置,讓管理者清楚知道AP的架設方位,方便管理。 認證設定檔Profile : 所有被管理AP需要啟用網頁認證功能時,其網頁認證的條件規則,可以先建立一個設定檔然後套用完成。 系統狀態 : 管理人員可以檢視被管理AP的Tx/Rx 流量資訊,顯示每台AP的連線人數以及可以檢視系統的CPU / Memory使用狀況並以圖像顯示流量圖表。 |
硬體外觀
產品標準及硬體規格 | |
中央處理器 | Quad-core 1.2Ghz CPU |
網路連接埠 | 4 個 Gigabit Ethernet Port並可切換三種WAN模式 : 1WAN + 3LAN 2WAN + 2LAN 3WAN + 1LAN |
硬體重置按鈕 | 回復出厰預設值 |
接地埠 | 金屬機身支援突波接地疏導接地埠設計 |
LED 狀態燈 | PWR*1 |
ON LINE*1 | |
FAIL*1 | |
ETH 1 (PoE In)*1 | |
ETH 2 (PoE In)*1 | |
ETH 3*1 | |
ETH 4*1 | |
VPN 及網路規格 | |
操作模式 | Router 模式
Captive portal 模式 控制模式 |
NAT 速率 Throughput | Max. 930Mbps |
VPN 效能 VPN Throughput | Max. 60Mbps on IPsec |
VPN 通道 VPN Tunnels (LAN to LAN) | Max. 20 |
VPN 通道 VPN Tunnels (LAN to Client) | Max. 60 |
NAT 連線數(Session | Max.100,000 |
路由協定 Routing Protocol | 靜態路由 Static Route/開放式 SPF 協議 OSPF 與 RIP |
Load Balancing | IP based, Session based |
環境及特性 | |
操作溫度 | 0 °C ~ 40 °C |
儲存溫度 | -40 °C ~ 75°C |
操作濕度 | 10% – 90% 非凝結狀態 |
儲存濕度 | 5% – 90% 非凝結狀態 |
安裝方式 | 桌面置放及支援19吋機架安裝 |
電力消耗 | 7.5Watt (待機) |
電源需求 | 802.3at 52~57V PoE In 或 DC Jack 12~56 VDC In |
尺寸 ( W x H x D ) | 250 x 172 x 44mm |
重量(kg) | 1.17kg |
外殼材質 | 金屬外殼 |
生產區域 | TW |
安全規範 | FCC, CE, RoHS Compliant |
包裝內容 | |
DR-4000-CA 本體 | x1 |
網路線 | x1 |
電源變壓器 | x1 |
19” 機架套件 | x1 |
產品保證卡 | x1 |