BARS-5000功能介绍.doc

BARS-5000功能介绍BARS-5000系列产品介绍： NatShell BARS-5000千兆PPPOE宽带接入网关全线产品采用了全新的网络安全架构，硬件平台采用64位高性能的网络处理器,内部传输采用高达48-480Gbps高速交换总线，其网络安全的处理能力达到了一个新的起点。能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。 新一代的产品集成了IPSec VPN、SSL VPN、QoS、网络门户以及其他安全功能，使得BARS-5000千兆PPPPOE宽带接入网关产品具有强大高效的VPN和应用层安全处理能力。基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适应高达1000-2000用户并发接入互联网,适用于大中型网吧、企业构建高效网络、连锁企业VPN服务器、大型小区宽带接入等环境，是大型网络环境网络接入的首选产品。采用全新网络安全架构的NatShell BARS-5000系列路由器产品基本配置包括2个10/100/1000M WAN接口2个10/100/1000M LAN接口，1个console口。 对于传统功能单一、性能薄弱的路由器而言，汇集了千兆接入转发、路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体的NatShell BARS-5000千兆PPPPOE宽带接入网关更适用于当今网络接入使用。功能说明：l 高性能：采用多核处理器架构和NatShell全新的安全操作系统，在新建会话数方面，NatShell BARS-5000安全网关可以每秒处理超过20万的TCP会话请求，此项指标超过同类产品510倍！l 多种NAT支持：NatShell BARS-5000千兆防火墙网关提供一对一、多对一、多对多等NAT方式；支持多种应用协议NAT穿越，提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。l 多WAN口连接因特网：根据用户使用情况，NatShell BARS-5000的WAN口数可以在1-3个之间自由定义，即不会浪费，又有了更大的自主度。l 智能多WAN负载均衡：支持负载均衡、线路备份、多家ISP智能优选路由等多种不同模式的多线策略，特有的智能线路负载均衡模式综合考虑了线路类型、线路带宽、线路当前负载利用率、线路当前可靠性等因素，以最优模式决定当前优先线路，在双/多线捆绑方式下具有最优的线路利用效果。 l 用户管理：具有用户认证功能，使用Web网页的认证方式，配合软件可以实现记费功能 l PPPOE服务器功能：内部用户，可通过PPPOE方式进行网络联接，便于管理，并彻底杜绝攻击，泄露等问题。 配合NatShell集中管理系统,可以实现对所有PPPOE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进行查询。管理人员通过远程网络，即可能所有用户进行管理。数据集中管理，更方便安全，适用于小区接入，学校接入等环境。l 便于部署：NatShell BARS-5000千兆网关支持路由、透明、混合等部署方式，同时支持静态路由、动态(OSPF/RIP)路由、策略路由等，满足不同用户网络的需求。 l VPN：NatShell BARS-5000-10的IPSecVPN严格遵循RFC国际标准，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同时提供SCB2的国密算法支持，可为用户提供点对点、星型、网形等VPN部署方式。 l SSL VPN：NatShell BARS-5000的SSLVPN技术结合了IPSec和SSLVPN的优点，在通过IP层面的连接充分保障应用兼容的同时，也提供了细粒度的访问控制。 l 带宽管理: NatShell BARS-5000千兆宽带接入网关提供专有的智能应用识别功能。能够对百余种网络应用进行分类，甚至包括对加密的P2P应用和即时消息流量进行分类。NatShell BARS-5000-10的QoS带宽管理首先根据流量的应用类型对流量进行识别和标记。然后，根据应用识别和标记结果对流量带宽进行控制并且区分优先级。将NatShell BARS-5000的行为控制以及IP QoS结合使用，用户可以很容易地为关键用户控制流量并区分流量优先级。本设备在支持高达20,000个不同IP地址的流量优先级区分和带宽控制（入方向和出方向）时，对性能无明显影响，这就相当于系统中可容纳最多40,000的QoS队列。l 应用控制：可以通过NatShell BRAS宽带接入网关内置的过滤功能，配合带宽管理，可以对指定的文件名称进行带宽限制，如对占用带宽过大的文件，如RAR、BT、MPG、AVI等文件限制一定的带宽，以保证正常网络应用的流畅。l 带宽优先级控制：结合应用QoS，NatShell BARS-5000设备可提供另一层的流量控制。为每个用户控制应用流量并对该用户的应用流量区分优先级。例如，对于同一个IP地址产生的不同流量，用户可以基于应用分类结果指定流量的优先级。 l 弹性带宽：除了高峰时间，用户经常会发现他们的网络带宽并没有被充分利用。NatShell BARS-5000的弹性QoS功能（FlexQoS）能够实时探测网络的出入带宽的利用率，进而动态调整特定用户的带宽。弹性QoS（FlexQoS）既能为用户充分利用带宽资源提供极大的灵活性，又能保证高峰时段的网络使用性能。 l 网络监测：NatShell QoS解决方案提供各种报告和监控方法，帮助用户查看网络状况。用户可以轻松查看接口带宽使用情况、不同应用带宽使用情况以及不同IP地址的带宽使用情况。NatShell BARS-5000提供带宽使用情况的历史记录，为将来分析提供方便。 l 攻击防护：完善的基于状态检测的防火墙，流量控制和数据包过滤功能，保证了网络的安全，稳定和高速运行可防御DoS/DDoS攻击、ARP欺骗攻击、畸形报文防护、IP报文分片防护、IP异常选项检测、IP地址欺骗防护、IP地址扫描防护、端口扫描防护、静态和动态黑名单、白名单、会话数限制等。 每秒20万以上的新建会话数处理能力可提供强大的瞬时处理能力，使得NatShell BARS-5000千兆防火墙网关有超过其他防火墙510倍的抗攻击能力。l PPPoE(ADSL)自动断线/连接：通过用户所设置的空闲时间自动断开网络，访问Internet时又自动连接，最大限度的节省用户的上网费用。l DHCP服务器：所有连接到局域网上的计算机均能够自动从路由器获取TCP/IP配置信息，大大简化用户的管理及设置l 静态IP地址绑定：MAC地址和IP地址绑定功能，使用户能够对用户局域网中的计算机实现最大的管理权限，方便用户对各计算机进行权限设置，并可通过IP和MAC地址的绑定，有效的防止ARP欺骗对网络造成的影响。l UPNP功能：路由器默认开启此功能，通过UPNP，允许用户通过最简单的设定来使用各种网络硬件和软件，增强了易用性。l 固件升级：用户可以通过WEB界面来升级最新软件，以增强系统稳定性或者扩展系统功能。l 数据包过滤：端口过滤、IP地址过滤、MAC地址过滤、关键字过滤等允许用户灵活设置路由器访问规则。l 端口映射：允许Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的服务器。l 连接数限制：可限制每台机器最高能够使用的网络连接数，避免因连接数耗尽造成的网络阻塞。l 多种管理方式：使用Web管理界面进行配置(支持SS