硬件規(guī)格主要性能參數(shù)

網(wǎng)絡接口機身尺寸機身重量工作溫度SSLVPN并發(fā)用戶數(shù)

1WAN+4LAN（10M/100M）255mm*180mm*35mm1.5KG0-40攝氏度不支持

并發(fā)會話連接數(shù)防火墻吞吐率VPN加密吞吐率內(nèi)網(wǎng)用戶數(shù)IPSEC并發(fā)隧道數(shù)

15000個65Mbps12Mbps35臺10個

功能特點

支持雙服務器模式、雙協(xié)議、雙端口VPN連接

支持透明模式、路由模式、網(wǎng)關(guān)模式、網(wǎng)橋模式接入

支持windows網(wǎng)上鄰居功能

支持星狀、網(wǎng)狀、環(huán)狀網(wǎng)絡結(jié)構(gòu)

支持詳細的WEB記錄與歷史回訪功能

可以實時查看通過設備上網(wǎng)的帶寬分布情況，包括每個IP的下載帶寬、上傳帶寬以及所占比例，同時用圖形的方式直觀顯示

可以允許某些IP地址或MAC地址在特定的時間內(nèi)，只訪問部分網(wǎng)站，這個功能被稱為網(wǎng)站白名單 。此外還有端口白名單，地址白名單功能

內(nèi)置虛擬服務（端口映射）、DMZ主機、UPNP功能

可以設置單IP或IP地址段的下行帶寬和上行帶寬，同時可以限制TCP和UDP的連接數(shù)

支持ARP防護功能，支持ARP主動防護，其他防火墻功能

典型案例中小企業(yè)互聯(lián)解決方案·方案概述

隨著企業(yè)規(guī)模的發(fā)展，信息化時代的到來，越來越多的企業(yè)都在逐步依靠計算機網(wǎng)絡、應用系統(tǒng)來開展業(yè)務 并采用internet來開展更多的商務活動，由于種種原因，稍具規(guī)模的企業(yè)都不只是一個辦公場所，而是有總部 、分公司、辦事處、工廠、倉庫等多個業(yè)務點，既然越來越多的應用了計算機和各類軟件系統(tǒng)來處理企業(yè)業(yè)務， 企業(yè)的應用系統(tǒng)（如ERP、財務、文件傳輸、內(nèi)部實時郵件等）如何擴展到遠程分支機構(gòu)中去？成了眾多企業(yè)的 一個難題！

總部與分公司、工廠與寫字樓、生產(chǎn)車間與倉庫、生產(chǎn)廠與銷售部、 分廠與總廠之間距離雖說不是很遠，有時也只有幾十公里，甚至幾百米，可是用局域網(wǎng)拉網(wǎng)線聯(lián)網(wǎng)的方法已經(jīng)是不可能 了；同時用傳統(tǒng)方式的DDN、幀中繼構(gòu)建企業(yè)遠程專網(wǎng)需要昂貴的成本，讓不少企業(yè)望“網(wǎng)”興嘆！而現(xiàn)在，啟博MR VPN系列 產(chǎn)品輕松幫你構(gòu)建遠程網(wǎng)絡系統(tǒng)，加速信息流、資金流、物流的循環(huán)，降低經(jīng)營成本，開拓全新市場機?，F(xiàn)以某公司的應用為例 說明使用啟博VPN搭建企業(yè)遠程專網(wǎng)。

·用戶需求

客戶有兩個工廠、一個銷售部分別位于三個不同的地方，中間相距有幾公里遠，客戶有一套ERP系統(tǒng)，現(xiàn)只能在工廠甲處用，將來希望兩個工廠可以共用這套系統(tǒng)，來提高管理的水平和效益， 并且銷售部做為公司在市場方面的前沿陣地，可以隨時查看公司的生產(chǎn)及庫存情況，以便安排客戶的訂單和通知發(fā)貨，來提高公司信譽和公司產(chǎn)品在市場的占有率。后，公司的高層在出差時也希望可以查看公司的情況！

·公司網(wǎng)絡狀況拓撲圖·實施方案

因為兩個工廠要用同一個ERP軟件，有時可能還有一些共享文檔需要通過VPN傳輸，所以在每個工廠裝一個啟博MR1300設備，這樣兩個局域網(wǎng)之間就可以互連互通了，就完全像在同一個局域網(wǎng)內(nèi)一樣了；銷售部可以根據(jù)業(yè)務的需要選擇安裝MR VPN客戶端軟件還是移動客戶端，移動用戶安裝MR VPN移動客戶端軟件就可以了。

·方案特點

一、的VPN系統(tǒng)

（1）所有經(jīng)由啟博VPN隧道進行傳遞的數(shù)據(jù)都是經(jīng)過了AES/3DES加密算法的128-168位的加密，可以有效的防止數(shù)據(jù)的被或篡改。

（2）嚴格的密鑰認證，只有知道密鑰的用戶才可能接入，防止非法用戶闖入，密鑰由公司網(wǎng)管統(tǒng)一保管，可隨時變更。

（3）iNAS數(shù)字證書技術(shù)，支持PKI認證體系，綁定VPN用戶的計算機硬件信息(硬盤、CPU、網(wǎng)卡等)，只有用戶名、密鑰、用戶數(shù)字證書通過認證才能接通，即便用戶名和密碼被人竊取，VPN網(wǎng)絡依舊牢不可破。

（4）強大的內(nèi)網(wǎng)管理功能，分支機構(gòu)通過VPN連到總部局域網(wǎng)后，只能訪問總部管理員為其分配的內(nèi)網(wǎng)資源，不同的分支機構(gòu)可設定不同的訪問權(quán)限，避免有人利用內(nèi)網(wǎng)進行惡意攻擊，有效保障網(wǎng)絡的。

二、速度快

啟博VPN采用內(nèi)核驅(qū)動技術(shù)及數(shù)據(jù)流實時壓縮算法(LZO)，可以使帶寬利用率高達90%以上，特別適合于數(shù)據(jù)庫、文件傳輸?shù)葢?。文件在傳輸過程中，壓縮比可達180%。

三、穩(wěn)定VPN系統(tǒng)

啟博VPN支持全動態(tài)IP地址組網(wǎng)，同時支持各種接入方式，如 ADSL/PSTN/IP/GPRS/WLAN 等，因此用戶接入的合法性、IP尋址的時效性就顯的特別重要，為此我司專門開發(fā)了目錄服務用于ADSL等動態(tài)IP上網(wǎng)的客戶進行IP地址更新，可以保證用戶接入的合法性、VPN尋址的穩(wěn)定性，真正實現(xiàn)專有（private）的內(nèi)部網(wǎng)絡。

·實施效果