H3C ER3100 企业级VPN宽带路由器
产品概述ER3100是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
ER3100采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IPSec VPN,多局域网,IPMAC地址绑定,ARP防攻击,流量限速等功能。它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。
图1 ER3100产品外观示意图
产品特点
l高处理性能:
ER3100采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。在实际应用中,典型的带机量为100~200台。
lIPSec VPN
ER3100支持标准的IPSec VPN,用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接,最高支持168位的3DES加密;同时H3C结合国内用户的组网特点在ER3100上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。
l多局域网功能(VLAN)
ER3100支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响,针对每个局域网可以配置单独的DHCP Server和防火墙规则,ER3100最多可同时支持16个内部局域网。
lARP病毒双重防护
ER3100通过IPMAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER3100的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
l网络流量限速
BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用。
l业务控制
/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER3100独有的应用控制功能,可以方便的限制内网用户对/MSN等应用的使用,ER3100同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。
表1产品规格列表
项目 | 描述 |
概述 | |
固定端口 | 1个10/100Base-TX WAN端口 3个10/100Base-TX LAN端口 1个Console接口 |
处理器(CPU) | MIPS 64位网络处理器500MHz |
内存 | DDR II 64M |
FLASH | 8M |
指示灯 | 每端口:Link/Act,Speed 每设备:Power |
外形尺寸(长×宽×高) | 330(W)×230(D)×44(H) mm 标准的13英寸机架,1U高,可上机架 |
输入电压 | 100~240V AC,50/60Hz |
功耗 | 15 W |
工作温度 | 0℃~40℃ |
存储温度 | -10℃~70℃ |
工作湿度 | 10%~90%无凝结 |
存储湿度 | 5%~90%无凝结 |
散热方式 | 自然散热 |
软件特性 | |
网络协议 | PPPoE DHCP客户端 DHCP服务器 静态路由 NAPT NTP DDNS(、花生壳) VPN透传(PPTP、L2TP、IPSEC) |
防火墙 | 出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) |
IPSec VPN | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持通过域名方式配置IPSec连接(DDNS) |
访问控制 | IPMAC地址绑定条 ACL访问控制策略(基于时间段/协议/端口)条 URL过滤 MAC地址过滤 /MSN访问控制 金融软件控制(大智慧/分析家/同花顺/广发至强/光大证券/国元证券) |
网络安全 | ARP防攻击/免费ARP 状态数据包检查 防止WAN口的Ping 防止TCP sync扫描 防止Stealth FIN扫描 防止 Xmas Tree扫描 防止Null扫描 防止UDP扫描功能 防止Land攻击功能 防止Smurf攻击功能 防止WinNuke攻击功能 防止Ping of Death攻击 防止SYN Flood攻击功能 防止UDP Flood攻击功能 防止ICMP Flood攻击功能 防止IP Spoofing功能 防止碎片包攻击 防止TearDrop攻击 防止Fraggle攻击功能 |
QoS | 流量统计(基于IP/端口的流量统计) 网络流量限速(基于IP,上下行流量分别限速) NAT表项限制 应用通道限制(绿色通道/限制通道) |
配置管理 | 基于Web的用户管理接口(远程管理/本地管理) 命令行CLI 通过HTTP升级系统软件 SNMP V1/V2V3 |
系统服务 | ALG 端口触发 UPnP 虚拟服务器 静态NAT(一对一NAT) DMZ主机 |
故障诊断 | Ping / Tracert 设备自检 故障信息一键导出 |
认证 | CE |