搜索
侠诺产品介绍:单点共享系列2侠诺科技•积累20多年的网络研发经验–具备软硬件的最强整合实力–网吧、酒店、学校专用路由器防火墙–中小企业VPN网络高性价比完整解决方案•最用心的华人网络品牌–最用心的产品:将简单奉献给终端难度留给侠诺–最用心的服务:高效而全面的售前、售后技术服务支持233品牌定位多WAN宽带共享多WANVPN网络多WAN安全路由器目标用户:成长型中小企业双核CPU+负载均衡+带宽管理+网络安全•负载均衡•内网管理•带宽汇聚•全网方案(含SSL)•硬件优化加速•多WANVPN4最新产品线共享接入百兆共享千兆共享VPN网络QVM50系列SSLVPN系列GQF550SSL001SSL002SSL003SSL005专用极效网络处理器:IntelIXP、MIPS64双核CPU嵌入式安全路由器软件:稳定多功能、高速转发率ChinaRoHS绿色制程、本地化软件、即时软件更新本地技术支持、RMA备用机器、Qno技术论坛、巡回培训VPN移动密匙:QnoKey+QnoSoftKeyFVR080FVR310FVR360vFVR420vSVR9504QVM250QVM350QVM450QVM750QVM1250QVM2050GVF363gGQF650GQF1050GQF1050+GQF1150GQF1150+455产品应用•多WAN宽带共享系列–满足单点宽带共享需求–如:网吧、小区、校园、单点企业、SOHO办公室…等行业的网络应用•多WANVPN网络系列–满足多点安全VPN网络互联需求–如:连锁销售、物流、保险、房地产、餐饮、制造业…等行业的网络应用Qno侠诺科技宽带共享技术亮点77宽带共享技术亮点•快速–极效双核CPU、绿色通道加速、策略路由、双向负载均衡、带宽汇聚•稳定–动态智能QoS、QoS、联机数限制、线路备援、HA双机备援•安全–防火墙(防DDoS、ARP攻击)、IP/MAC绑定、单键封特定服务、设置网络访问规则、QnoSniff内网信息监控•便利管理–电子白板、语音告警、IP群组管理、远程管理、QnoDDNS、流量监控极效MIPS双核CPU•在NAT模式,效能可达IntelIXP的十五倍大带宽应用崛起、网络攻击更猖獗、内网安全信息监控、应用功能扩展…越来越显现CPU效能瓶颈。MIPS双核CPU网吧:-更快的网游数据包、高清电影数据包转发-越高的效能,也意味着更快的安全防御响应-分出一部分高效能,用来增加更多娱乐应用企业:-使企业原有的网络功能应用更加快速高效-分出一部分效能,用于增加更多的应用功能绿色通道硬件加速技术背景:小包吞吐量需要↑(MSN、QQ、Skype、视频、网络游戏)被攻击机会↑(ARP、DoS攻击)一般解决方法不检视包内容的全力加速→不安全Qno解决方案兼具包检视及加速的处理,能防攻击又能有高吞吐量10绿色通道硬件加速技术包转发能力加速!一旦通过验证后,其它包即直接转发到绿色通道,加速包转发效能通过绿色无检通道,单向小包转发率高达650Mbps,其它包转发率为千兆。达成兼具高转发与网络安全的转发技术。只有第一笔数据包通过NAT防火墙验证;111212快速----绿色通道加速•目的:–改善小包转发率不佳的问题,同时兼顾网络安全•特性:–强调完整的包检视能力,能有效分辨正常及恶意的网络包,针对正常的网络包再另开绿色通道快速通过,发挥加速的作用。–配合防内外网攻击与防火墙技术的加速作法,网络安全与高效转发兼备–可在硬件相同的情况下,通过软件升级,达到提升转发率的效果,而且原本的路由功能、防火墙、带宽管理都不受到影响。1313快速----负载均衡•目的:–带宽流量管理,可优化对外带宽使用–解决网络拥塞问题–提高内网服务器响应时间–提高网络资源的利用效率–为互联宽带网络用户提供更好的访问质量•特性:–支持智能型、指定路由、策略路由三种均衡模式–支持双向负载均衡,客户端和服务器端“共均衡”–可依需要弹性选择依联机数或IP地址两种均衡方式进行带宽流量管理快速-双向负载均衡1515快速----(一)智能型负载均衡模式•适用对象:–不需作特殊应用设置规划•特性:–依据接入WAN口宽带大小比例,以联机数或IP地址为单位,等比例自动平均分配每个广域网的带宽流量,保持不同WAN端带宽利用率相近1616快速----联机数均衡方式•适用对象:无特殊联网需求。–联机数均衡是依据WAN端带宽大小比例,将内网所有的联网机数作均衡分配。例如WAN1接入4M、WAN2接入2M,则联机数就会依据2:1分配出口。–此种配置是网管员最一般的配置模式。1717快速----IP地址均衡方式•适用对象:IP均衡模式是为了避免某些网站(如:银行或HTTPS类型,比较强调安全机制的网站),只能接受来自同一个公网IP的所发出封包的瓶颈。–如果采用联机数负载均衡模式,会发生该IP所发出的访问封包不一定是从固定WAN口流出,造成特定网站拒绝服务,导致掉线的情况发生。–如果采用IP均衡,让IP依据WAN端带宽大小进行比例均衡分配,例如WAN1与WAN2的带宽比例为2:1,则PC1、PC2走WAN1,PC3走WAN2,PC4、PC5走WAN1……,即可达到同一个内网PC所发出的应用服务封包,都从固定的WAN口(公网IP)流出,而整体内网IP也会依据带宽大小比例,自动进行均衡配置。–此种配置比较适合常常需要进入特定网站时选择。1818快速----(二)指定路由模式•适用对象:–内网重要人员或应用服务联网,需与其它上网用户区隔开,享有专用线路保证带宽•特性:–协议绑定:可依据内网IP或服务端口,配置由限定的WAN端口进行联网,确保内网重要人员或应用服务可以使用专用WAN端口,以得到足够带宽进行工作,不受其它上网用户影响。–除被绑定的WAN端口外,其它WAN端口可设置依据联机数或内网IP平均分配带宽流量,自动完成负载均衡。1919快速----(三)策略路由模式•侠诺二代策略路由:–适用对象:•双WAN端口、具备不同运营商线路,需要分流不同运营商线路–特性:•内建网段、设置容易•可自动判别对外网络数据包,分流不同运营商线路,确保联机反应快速•侠诺三代策略路由:–适用对象:•多WAN端口、具备不同运营商多条线路,需要分流不同运营商线路–特性:•除上述侠诺二代特性外,更支持同运营商内线路负载均衡,可汇聚同运营商线路带宽,作负载均衡控制,大大提升网络资源运用的灵活度。2020快速----策略路由(续)•侠诺二代电信网通策略路由•侠诺三代电信网通策略路由2121快速----带宽汇聚•可以多条ADSL取代光纤,汇聚线路增加带宽,取代带宽升级,可节省费用又能解决带宽不足的问题。•支持ADSL固接/PPPoE计时制/光纤接入等各种协议。2222稳定----动态智能QoS•适用对象:–具有较大带宽规模环境、受攻击频繁、技术人力不足•特性:–动态智能QoS功能是以整体政策性的通用配置,替代传统QoS必须时时进行修改的规则配置,可节省网管的时间。–自动压抑大量占用带宽用户,简化用户配置,让有限带宽资源达到最大效用。–采用例外管理原则,针对实际网络带宽使用情形来决定是否启用带宽管理,可设置带宽管理启用时间及流量门坎,于高峰时段才启用带宽管理,或是对大流量使用者才进行限制其带宽,节省不必要的运算、提升带宽管理效能。–内建二次惩罚功能,可针对连续占用带宽用户,进行全面网络包检测,加以抑制。对于一般未大量占用带宽用户,则不进行检测,可有效节省拥塞期间带宽管理工作对网络处理器的工作负担。•成效:–实现全内网带宽资源的智能弹性分配,大幅度提高网络带宽的利用率。在带宽紧张的时候保证每个用户都能分配到一定的保证带宽,在带宽富余的时候为有需求的用户分配更大的带宽。–将带宽管理功能以路由器智能化功能替代掉,节省网管投入的时间与精力2323稳定----动态智能QoS2424稳定----传统QoS2525稳定----“动态智能QoS”vs“传统带宽管理”SmartQoS传统QoS适用对象较适用于人数多、带宽大的应用环境,不需配置专业网管P.S:若是带宽小会造成很容易达到所设定的启动SmartQoS管制门槛,而发生总是进行QoS管制情形,弹性管制效果不彰较适用于人数少、带宽小的应用环境,需要配置专业网管P.S:网管针对人数少的环境实时间控管制,较能行有馀力应用特性•主动、智能动态进行管制,简化管理,一次配置、多次省事,可事先防范于未然•代替网管大部分工作,只要进行一次配置即可,不需配置专业网管,耗费人力少•于内网带宽使用高峰时段才进行管制,可提高路由器效能•人少可用大带宽,人多保证有带宽•被动,需人力时时进行监控管制,无法防患未然•网管需要时时监控内网运作状况,实时作调整设置•需要配置专业网管,耗费人力多•实时进行规则调整设置,路由器效能耗损大操作方式•整体性政策性配置,只需配置一次,不需再针对明细实时调整•设定启动SmartQoS管制门槛(整体对外带宽大小、单一用户最多可占用带宽大小)与管制时间,系统将自动进行管制•突发的占用带宽,可被允许;真的持续占用带宽,才被限制•二次惩罚可自动抑制真正持续占用带宽用户,以减少带宽使用值1/2减轻影响程度,对于新式攻击,可起到有效的防制作用•按照规则方式进行管控,网管需要做很多任务,视内网运作需求被动性的针对明细实时进行观察、追踪、调整规则设置•依据服务端口或IP地址设置保证带宽及最大带宽进行内网流量管控•察觉网络卡后,网管需花时间于系统日志查找大量占用带宽用户IP,再针对该IP用户增加规则进行QoS管制监控•管制动作需重复、持续,网管工作相当吃力整体成效省时省力、成效大费时费力、成效小2626稳定----联机数管控1.可设置单一IP用户联机数限制2.可进一步选择设置超过联机数限制值的IP用户处罚条例:阻挡该IP用户建立新联机5分钟、或是封锁该IP用户所有联机5分钟3.可视需要设置进行管制时段4.可依据服务端口或IP地址设置不受限制的用户213427带宽因管理而变得更宽•未做QoS带宽管理时,所有服务穿插在10兆带宽的模拟拓仆,其中只要有迅雷、BT等任何服务占用较大带宽时,其它服务将会受到影响•设定带宽管理之后,可以保障电邮或其它如QQ、MSN等重要软件带宽,并且限制住迅雷及BT等吃带宽软件,让带宽有效运用迅雷,BTQQ,MSNFTP服務器对外服務器Email迅雷,BTQQ,MSNFTP服務器对外服務器Email10兆帶寬1MB1MB4MB1MB1MB2MB现状:设定QoS带宽管理后:2828安全----防火墙•数据包检查(SPI)防火墙–目前最为先进的数据包检查(SPI)防火墙技术提供最强大的安全保护。SPI工作在数据链路层和网络层之间,能够监控七层的通信状态信息,动态建立连接表,跟踪和控制通过防火墙的数据流,特别是对于无连接协议(如UDP)和需要动态开放端口的程序(如FTP),能够提供更加安全的保护、控制。–动态包过滤基于连接的Session,这样它保证了高速度(比应用层代理处于较低的网络层次),并比第二层的包过滤更安全。–为了实现更安全的过滤,动态包过滤基于有状态的Session,在第三层(IP层)实现。这给了防火墙更多的关于包的信息,比如:包来自何处、包要去那里、包加载了什么内容。如果Session中有什么改变,防火墙就自动终止该连接,因而防止了许多潜在的安全威胁。–SPI在默认情况下拒绝所有来自外网的请求,并且对通过防火墙的发自内网请求的连接动态地维护所有通信的连接,只有是对内网请求回复的连接并符合已建立的状态数据库的包才能通过防火墙进入内网。该技术不仅可使网络用户访问Internet资源,同时又能防止Internet上的黑客访问内部网络资源。2929安全----防火墙-防DoS攻击进阶设置•目的:–可让企业弹性配置判定为DoS攻击的各种不同类型封包数,并避免遭受误判被封锁。–可设定例外管制IP范围3030安全---防攻击•特性:–主动式封包检测功能,经由对网络层联机的动态侦测,拒绝或阻挡非标准通讯协议的联机要求。–内建多项防攻击软件,只需单向启动各式黑客