描述
CERIO DR-4000 是一款高效多功能的Multi WAN Gigabit VPN 路由閘道器,包括網路安全、SPI防火牆安全保護、策略審核 (如內容過濾、VPN通道和 MAC/IP 過濾)、網頁入口登入認證、RADIUS認證等。且支援多個WAN埠,讓使用者可進行負載平衡或備援使用,進而提升網路效率。是專為需要多功能、高效率、整體性的網路解決需求而設計,無論公司網路架構是伺服器在內或網路伺服器外租型態,皆適用於此中小型企業首選的VPN 安全路由器設備解決方案。
CERIO VPN 路由閘道器非常適合佈署在需要高可靠性、高效率性、高安全性、高乘載性的場所如企業辦公環境、單位、公共場所等。具備IP 閘道路由功能、認證閘道功能、HA備援功能 (High Availability)、VPN功能、多組WAN埠、QoS頻寬管理功能、內建功能型 Radius伺服器的認證後台功能以及防火牆功能等。其認證閘道技術使網際網路服務供應商向客戶提供網際網路存取,同時應用某些網際網路使用的規則和限制,無論對辦公商業,旅館,機場和學校單位等,商業營業場所,都可及時掌握每個用戶在網路上所使用的時間,數據量發送/接收及計費等完整的記錄,以便管理者稽核。
強大的硬體VPN功能
CERIO DR-4000 多功能VPN路由閘道器是一款易於使用、高靈活度且極高性能的硬體VPN設備,為存取及交換敏感機密資料提供完整的資料安全和隱私,支援多種VPN包括 IPSec、PPTP、L2TP over IPSec、VPN P2P、透過網站過濾功能,可以為中小型辦公室、分公司及遠端員工提供更安全、更靈活、更強大的網路連結。非常適合佈署在中小型企業的網路環境。
支援多個 WAN 埠
最多可支援3個WAN埠模式,提供自動流量平衡、頻寬最佳化、自動備援機制及提供更大的頻寬等。透過多個WAN埠可供即時的負載平衡及最佳路由演算法,對有自行Web Server架站的公司型態更以一組WAN負責對應外部Http 80埠,而內部網路設定取用第二組WAN進行使用,以此簡單安全區隔架構使用。且CERIO DR-4000的智慧型路由引擎會指示每個Session或連線到最佳可用連接。它也支援基於策略性的路由,持續性的路由和流量規劃有效的納入您的網路設定政策。
頻寬分配與管理機制
隨著頻寬的使用普及再加上後起的文件共享趨勢,在某些的情況下,分配用戶可使用的消耗頻寬分配是重要的,特別是在企業辦公,教育機構,熱點環境或是社區環境需要頻寬管理分配等。DR-4000支援兩種不同方式的頻寬分配機制,預先和定期,以滿足不同的現實生活中的業務需求。頻寬分配機制也可以結合外部的計費系統。支援設定大小及過濾機制來優化頻寬利用率並確保重要關鍵性數據傳輸的最佳傳輸品質。頻寬管理機制包含針對依 IP Session 進行限制分配,個人及特定的IP區間與包括可對SIP/RSTP/RTP/Web等模式進行適當上行與下行頻寬控制使用,因此可確保整體網路的流暢性。
卓越的防護能力
DR-4000內建 SPI(Stateful Packet Inspection)防火牆,能夠分析管理許多Layer-7應用層的應用協定,如VoIP協定 (H.323及SIP)、視訊會議、各種IM協定。過濾方面支援IP/MAC/過濾及透過對Layer-7應用層的過濾或掃描功能,內建基於策略性的DoS/DDoS防火牆保護,提供高效、廣泛的保護,以防止駭客攻擊,提高網路的安全性。
多種認證方式
提供多種認證方式以滿足各企業所需,網頁認證功能支援遠端RADIUS 伺服器,Local Account本機帳戶,第三方OAuth2.0 (如Google登入, Facebook登入等)、POP3伺服器、LDAP(AD)帳戶認證、遠端MAC批量認證以及訪客功能等認證服務。同時也支援網頁認證Captive Portal,多元的認證方式,滿足眾多使用者所需。
支援帳號密碼票卷控制輸出功能
可透過選購購買SP-800-PRINTER帳戶票卷輸出器 POS系統 (網路控制伺服器 + 熱感應印表機) 對認證帳號與密碼人員可快速選取控制器按下列印輸出帳密票卷使用,對一次性訪客無論形象與公司網路安全皆是一大福音。
支援時間排程管理機制
內建時間政策機制可支援日/高達300筆細則時段設定時間排程,並可應用至進階功能包括IP/MAC過濾定時啟用與虛擬伺服器依開放埠與存取控制功能進行時間限制允許啟用或中斷關閉存取使用,例如對於公司內部Mail收發的25埠被攻擊機器人長時間鎖定了IP且不停惡意嘗試密碼登入現象,因此得有效利用此功能進行必要埠安排允許暢通存取間隔時間多變化設定來簡單有效降減少日常被惡意攻擊的不必要次數IP被癱瘓可能。
支援問題自動監測機制
支援Ping Watchdog 問題自動監測,並可設定反覆重啟以確保正常運作,管理者無需因網路當機問題而費心管理,且支援可Auto Reboot定時系統重啟功能,管理人員可以依自己需求於每日或每週或每月讓機器時間到時自動釋放重啟。
支援喚醒 LAN 網路功能
支援指定網路成員依MAC地址進行呼叫喚醒開啟,管理人員可以依自己需求於每日或每週或每月讓機器定時自動呼叫喚醒啟動的主機。
有線與無線暢通相容功能
援佈建無線基地台的架構環境且相容於任何無線基地台,透過上端DR-4000 的建置使用,串接架構於下端的有線交換器使用者或無線AP存取使用者,皆可輕鬆架構認證登入的網路安全使用環境。
支援 DC In 與 PoE 受電
除了提供DC In 受電外,同時也支援PoE 網路受電,利用UTP Cable可同時接收網路資料與電源訊號,滿足遠距離佈線傳輸的需要,讓你不用煩惱傳統式需要裝配電源插座問題,輕易建構您的網路環境。
軟體規格
認證存取控制功能 | 最多可同時認證400個無線或有線網路的使用者 高乘載性的場所如企業辦公環境、單位、公共場所等。最大可同時連接400個用戶。具備IP 閘道路由功能、認證閘道功能。 |
本機認證帳號可創建 4000 筆 DR-4000系列機型可建立RADIUS帳戶與On-demand帳戶共達4000個帳戶,為有線與無線 部署提供集中控制和安全性 |
|
頻寬管理功能 | IEEE802.11p Class of Service/Quality of Service (CoS /QoS) |
IEEE802.11e Wi-Fi Multimedia (WMM) | |
Differv Codpoint (DSCP) | |
支援流量分析與統計 | |
Diff/TOS | |
IEEE 802.1Q Tag VLAN 優先控制 | |
IGMP Snooping 高效傳送 | |
支援上傳及下載流量管理 | |
IP-based Bandwidth Limit | |
Session Limit Per IP | |
認證功能 | 單一登錄(SSO)客戶端認證結合到本機認證環境支援本機認證帳戶、有內建RADIUS認證伺 服器認證帳戶、指 向RADIUS認證伺服器認證帳戶功能、LDAP(AD)帳戶認證、POP3認證、802.1x認證及訪客等認證方式 |
認證類型: | |
• IEEE802.1X(EAP,LEAP,EAP-TLS,EAP-TTLS,EAP-GTC,EAP-MD5) | |
• RFC2865 RADIUS 認證 | |
• RFC3579 RADIUS 支援EAP 認證 | |
• RFC3748 可擴展認證協定 | |
• MAC Adress 認證 | |
• Captive Portal網頁入口登入認證 | |
帳戶功能 | 提供On-Demand帳戶計費方案 |
依據On-Demand帳戶時間和數據量啟用session過期控制 | |
可提供本機和On-Demand帳戶每個用戶使用的時間和數據量的詳細歷史流量 | |
支援本機On-Demand和內建的RADIUS伺服器 | |
On-Demand帳戶可設定10組計費方案 | |
針對On-Demand帳戶提供session過期控制 | |
支援自動E-mail網路流量歷史紀錄 | |
頻寬負載功能 | WAN埠頻寬負載平衡 |
Outbound備援 | |
Outbound負載平衡 | |
依流量頻寬管理可以個體或分配在不同的網路 | |
WAN端的連線偵測 | |
VPN 功能 | IPSec ( LAN to LAN and Client to LAN ) |
PPTP ( PPTP Server with client ) | |
L2TP over IPSec ( L2TP Server over IPSec with client ) | |
VPN P2P ( VPN Server with peer ) | |
IPsec 加密支援 : AES128,AES192,AES256,3DES | |
PPTP加密支援: MPPE40,MPPE128 | |
VPN P2P加密支援: Blowflash,AES,3DES and RSA certificate public key | |
IPsec 認證支援: MD5,SHA1, SHA2-256 | |
IKE認證支援: Pre-Shared Key |
防火牆功能 | 主動式防火牆Session高達100000 |
DoS 攻擊防護 (DoS Attach Defense) | |
OSI Layer – 7 協定阻擋 | |
支援封包過濾、MAC過濾、IP過濾 | |
存取控制列表: TCP、UDP、IMCP、Content Filter、Domain Filter、IP P2P、IM |
網路功能 | WAN連接設定支援靜態IP、動態IP (DHCP用戶端)、PPPoE及PPTP |
共支援16組VLAN,每個VLAN服務區域DHCP伺服器: 支援多重DHCP網路。DHCP Server 包括 DHCP Realy 、Bind-IP-MAC 與支援 DDNS Server | |
路由協議: 靜態路由Static Route、OSPF、RIP、Distribute OSPF over RIP、Distribute RIP over OSPF等 | |
802.1q VLAN Tag標記, 並支援設定4096組VLAN Tags標記能力 | |
系統管理功能 | 支援HA (High Availability)系統備援機制 |
支援SNMP v2c, v3及SNMP Trap等 | |
System Log: System Event Log | |
支援RTC (Real Time Clock) 時間記憶與NTP 伺服器時間同步功能 | |
管理者連接方式支援HTTP, HTTPS, Telnet, SSH | |
遠端軔體升級(經由網頁方式),設定檔匯入、匯出功能支援 | |
自動時間重啟Auto Reboot,自動時間Wake on LAN 網路呼叫開機功能 | |
Jumbo Frame: 可透過啟用或關閉來決定是否將所有實體乙太網路埠以 Gigabit 9K Jumbo Frame作為主要封包的傳輸格式。 | |
紀錄管理 | 本機系統日誌Local System Log |
Session日誌Session Log | |
認證日誌Authentication Log | |
應用模式 | Router 模式 可設定1WAN路由設備或是多WAN的負載平衡機制,最多可支援3個WAN |
Captive portal 模式 當切換成Captive Portal模式時,一樣為熱點認證機制,(此模式下無Router路由閘道功能) |
硬體外觀
產品標準及硬體規格 | |
中央處理器 | Quad-core 1.2Ghz CPU |
網路連接埠 | 4 個 Gigabit Ethernet Port並可切換三種WAN模式 : 1WAN + 3LAN 2WAN + 2LAN 3WAN + 1LAN |
硬體重置按鈕 | 回復出厰預設值 |
接地埠 | 金屬機身支援突波接地疏導接地埠設計 |
LED 狀態燈 | PWR*1 |
ON LINE*1 | |
FAIL*1 | |
ETH 1 (PoE In)*1 | |
ETH 2 (PoE In)*1 | |
ETH 3*1 | |
ETH 4*1 | |
VPN 及網路規格 | |
操作模式 | Router 模式
Captive portal 模式 控制模式 (僅 DR-4000-CA 機種支援) |
NAT 速率 Throughput | Max. 930Mbps |
VPN 效能 VPN Throughput | Max. 60Mbps on IPsec |
VPN 通道 VPN Tunnels (LAN to LAN) | Max. 20 |
VPN 通道 VPN Tunnels (LAN to Client) | Max. 60 |
NAT 連線數(Session | Max.100,000 |
路由協定 Routing Protocol | 靜態路由 Static Route/開放式 SPF 協議 OSPF 與 RIP |
Load Balancing | IP based, Session based |
環境及特性 | |
操作溫度 | 0 °C ~ 40 °C |
儲存溫度 | -40 °C ~ 75°C |
操作濕度 | 10% – 90% 非凝結狀態 |
儲存濕度 | 5% – 90% 非凝結狀態 |
安裝方式 | 桌面置放及支援19吋機架安裝 |
電力消耗 | 7.5Watt (待機) |
電源需求 | 802.3at 52~57V PoE In 或 DC Jack 12~56 VDC In |
尺寸 ( W x H x D ) | 250 x 172 x 44mm |
重量(kg) | 1.17kg |
外殼材質 | 金屬外殼 |
生產區域 | TW |
安全規範 | FCC, CE, RoHS Compliant |
包裝內容 | |
DR-4000 本體 | x1 |
網路線 | x1 |
電源變壓器 | x1 |
19” 機架套件 | x1 |
產品保證卡 | x1 |