描述
DR-3000
CERIO’s DR-3000 CenOS5.0 VPN 閘道認證管理控制器是專為需要多功能、高效率、整體性的網路解決需求而設計的。CERIO DR-3000 可獨立建置Captive Portal網頁認證 (網路熱點認證) 之服務,內建標準的RADIUS 伺服器及帳戶稽核管理,同時具有4個實體Gigabit 網路埠可用做Outbound負載平衡功能並內置防火牆功能。DR-3000可建立5000個RADIUS帳戶及5000個On-demand帳戶,為無線部署提供集中控制和安全性。
CERIO’s DR-3000 非常適合佈署在需要高可靠性、高效率性、高安全性、高乘載性的場所如企業辦公環境、單位、公共場所等。最大可同時連接500個用戶。具備IP 閘道路由功能、認證閘道功能、HA備援功能(High Availability)、VPN功能、多組WAN埠、QoS頻寬管理功能、內建功能型 Radius伺服器的認證後台功能以及防火牆功能等, Captive Portal (網路熱點認證)網頁認證功能支援本機帳戶/Radius帳戶/On-Demand及時產生票券/多筆票券/POP3帳戶/LDAP帳戶/遊客等上網認證機制等完整上網登入功能。
認證閘道技術使網際網路服務供應商向客戶提供網際網路存取,同時應用某些網際網路使用的規則和限制,無論對辦公商業,旅館,機場和學校單位等,商業營業場所,都可獲得掌握每個用戶在網路上所使用的時間,數據量發送/接收甚至及計費支援等完整的記錄,以便管理者稽核。
無線及有線網路接入控制器系統
支援多種認證方式
CERIO’s DR-3000 CenOS5.0 VPN 閘道認證管理控制器內建的Radius認證後台功能伺服器,當啟用Captive Portal網頁認證功能,只要餘後端另架構任何無線基地台即能馬上實現無線及有線認證 (Authentication)使用,也能實現完成對無線及有線使用者做到授權 (Authorization) 網路,提供完美的高性能架構。
當開始存取網際網路時,客戶端必須經過與供應商登記程序,然後在出現的瀏覽器登錄窗口輸入密碼/用戶名後,開始存取網際網路。利用Cerio CenOS專屬認證設備,可完美且有效率的建立和管理用戶帳戶資料庫,這項前台與後台效能式的認證功能,它將可以使用在企業,機場,旅館或學校等環境應用,提供了一個高效能的存取網際網路認證登入機制。
強大的硬體VPN功能
CERIO’s DR-3000 多功能VPN 路由器是一台易於使用、高靈活度極高性能的硬體VPN設備,非常適合佈署在中小型企業的網路。透過網站過濾功能,DR-3000 可以為中小型辦公室、分公司及遠端員工提供高安全性的網路連結。當您的業務發展需要購買新的設備時,DR-3000也可以依照您的需要佈署為標準的路由器設備。
上網使用者零設定
讓網際網路存取非常容易和方便。用戶將被自動重新導引到網際網路服務提供者的歡迎畫面,不論他們的電腦的設定。IP即插即用功能可以接受並轉換固定的公司IP設定和WEB的代理設定,用戶不必重新設定他們公司的IP和WEB設定。外出用戶的E-mail也能夠重新引導到使用的Mail伺服器,為了容易將E-mail轉發到外國用戶。收件人看到的郵件也是來至用戶的主供應商。
頻寬分配機制
隨著頻寬的使用普及再加上後起的文件共享趨勢,在某些的情況下,分配用戶可使用的消耗頻寬的分配是重要的,特別是在企業辦公,教育機構,熱點環境或是社區環境需要頻寬管理分配等。
DR-3000支援兩種不通方式的頻寬分配機制,預先和定期,以滿足不同的現實生活中的業務需求。頻寬分配機制也可以結合外部的計費系統。
多組WAN 埠支援Outbound 負載平衡
透過即時的負載平衡及最佳路由演算法,DR-3000的智慧型路由引擎會指示每個Session或連線到最佳可用連接。它也支援基於策略性的路由,持續性的路由和流量規劃有效的納入您的網路設定政策。
頻寬管理
DR-3000 以設定大小及過濾機制來優化頻寬利用率並確保重要關鍵性數據傳輸的最佳傳輸品質。頻寬管理機制包含群組,個人及特定的IP區間進行適當的頻寬使用,確保整體網路的流暢性。
防火牆功能
DR-3000 能夠分析管理許多Layer-7應用層的應用協定,如VoIP協定 (H.323及SIP)、視訊會議、各種IM協定。過濾方面支援IP/MAC/過濾及透過對Layer-7應用層的過濾或掃描功能,DR-3000透過分析管理可以提供商業通訊應用所需的高效率、高品質的網路品質。支援DMZ功能可建置安全的網域空間。
DR-3000內建基於策略性的DoS防火牆保護,以防止駭客攻擊,提高網路的安全性。
有線與無線暢通相容功能
支援環境架構佈建無線基地台環境,相容於任何無線基地台,透過上端DR-3000 的建置使用,串接架構於下端的有線交換器使用者或無線AP存取使用者,皆可輕鬆架構認證登入的安全環境。
支援帳號密碼票卷控制輸出功能
可透過選購購買SP-800-PRINTER 帳戶票卷輸出器 POS系統 (網路控制伺服器 + 熱感應印表機) 對認證帳號與密碼人員可快速選取控制器按下列印輸出帳密票卷使用,對一次性訪客無論形象與公司網 路安全皆是一大福音。
支援三種模式應用
1. Control Mode
2. Router Mode
3.Captive Portal
硬體外觀
| 存取控制器功能 | 最多可同時認證500個無線使用者 |
| 本機認證帳號可創建 5000 筆 | |
| 頻寬管理功能 | IEEE802.11p Class of Service/Quality of Service (CoS /QoS) |
| IEEE802.11e Wi-Fi Multimedia (WMM) | |
| Differv Codpoint (DSCP) | |
| 支援流量分析與統計 | |
| Diff/TOS | |
| IEEE 802.1Q Tag VLAN 優先控制 | |
| IGMP Snooping for efficient multicast delivery | |
| 支援上傳及下載流量管理 | |
| 熱點認證功能 | 單一登錄(SSO)客戶端認證結合到本機認證環境支援本機認證帳戶、有內建RADIUS認證伺 服器認證帳戶、指向RADIUS認證伺服器認證帳戶功能、LDAP(AD)帳戶認證、POP3認證、802.1x認證及訪客等認證方式 |
| 認證類型 | |
| IEEE802.1X(EAP,LEAP,EAP-TLS,EAP-TTLS,EAP-GTC,EAP-MD5) | |
| RFC2865 RADIUS 認證 | |
| RFC3579 RADIUS 支援EAP 認證 | |
| RFC3748 可擴展認證協定 | |
| MAC Adress 認證 | |
| 網頁入口登入認證 | |
| 授權功能 | 授權 : 存取控制網路來源端,如同受保護的內部網路、網際網路、頻寬、VPN以及full stateful packet firewall。 |
| 熱點帳戶功能 | 提供On-Demand帳戶計費方案 |
| 依據On-Demand帳戶時間和數據量啟用session過期控制 | |
| 可提供本機和On-Demand帳戶每個用戶使用的時間和數據量的詳細歷史流量 | |
| 支援本機On-Demand和內建的RADIUS伺服器 | |
| On-Demand帳戶可設定10組計費方案 | |
| 針對On-Demand帳戶提供session過期控制 | |
| 支援自動E-mail網路流量歷史紀錄 | |
| 頻寬負載功能 | WAN埠頻寬負載平衡 |
| Outbound備援 | |
| Outbound負載平衡 | |
| 依流量頻寬管理可以個體或分配在不同的網路 | |
| WAN端的連線偵測 | |
| VPN 通道 | 支援PPTP / L2TP / IPSEC等 |
| 防火牆功能 | 內建 DoS 攻擊防護 |
| 封包過濾 | |
| 存取控制列表 | |
| OIS Layer – 7 協定阻擋 | |
| 支援 MAC 過濾 | |
| 支援 IP 過濾 | |
| 主動式防火牆Session高達60000 |
| 網路功能 | WAN連接設定支援靜態IP、動態IP (DHCP用戶端)、PPPoE及PPTP |
| 每個服務區域DHCP伺服器 : 支援多重DHCP網路 | |
| 802.3 Bridging | |
| 支援NAT | |
| IP/ /埠 目的轉向 | |
| DMZ伺服器對應 | |
| H.323 pass-through | |
| 支援靜態路由 | |
| Walled garden (free surfing zone) | |
| 支援無線網路及乙太網路介面VLAN | |
| 支援MAC位址和IP位址Pass-through | |
| 支援 IP 即插即用( IP PnP ) |
| 系統管理功能 | 支援HA系統備援機制 |
| 支援Telnet和SSH的CLI存取(遠端管理) | |
| 遠端軔體升級(經由網頁方式) | |
| 支援由USB方式將系統組態檔備份及還原 | |
| 完整統計及狀態報告 | |
| 即時流量監控 | |
| 自動監測 | |
| SNMP v1,v2c ,v3 管理功能 | |
| SNMP Traps to a list of IP Address | |
| 支援 MIB-II | |
| NTP 時間同步 | |
| 管理者連接方式 : HTTP / HTTPS |
| 紀錄管理 | 事件系統記錄 |
| 線上用戶狀態監控 | |
| IP的網路裝置監控 | |
| 介面連線狀態 | |
| 支援系統記錄 | |
| 用戶流量歷史記錄 | |
| 使用者的連接紀錄可儲存至FTP伺服器或系統紀錄伺服器 | |
| 可支援遠端系統記錄伺服器 |
| 產品標準及硬體規格 | |
| 中央處理器 | Dual Core 880MHz CPU |
| 工程用連接埠 | 1 RJ45 |
| USB 3.0 埠 | 1 USB3.0 |
| 硬體重置按鈕 | Push-button momentary contact switch |
| 乙太網路埠 | 10/100/1000 BASE-TX auto-negotiation Gigabit Ethernet |
| port x 4 (RJ-45 connector) | |
| LED 狀態燈 | Power*1 |
| Status*1 | |
| USB Storage*1 | |
| 環境及特性 | |
| 操作溫度 | 0 °C ~ 50 °C |
| 儲存溫度 | -20 °C ~ 75°C |
| 操作濕度 | 10% – 80% 非凝結狀態 |
| 儲存濕度 | 5% – 90% 非凝結狀態 |
| 電源供應器 | 電源輸入: 110V – 220V 交流電 電源輸出 : 12 V 直流電 |
| 尺寸 ( W x H x D ) | 265 x 178 x 44mm |
| 重量 | 1.03Kg |
| 外觀構造 | 桌上型,金屬機身 |
| 生產區域 | TW or CN |
| 安全規範 | CE , FCC , 符合RoHs 標準 |
| 包裝內容 | |
| DR-3000本體 | x1 |
| 電源供應器 | x1 |
| 使用者手冊光碟 | x1 |
| 產品保固卡 | x1 |
