MPS系列公司企業(yè)企業(yè)網(wǎng)關(guān)服務(wù)器

1、MPS系列企業(yè)網(wǎng)關(guān)服務(wù)器產(chǎn)品白皮書Version 本白皮書適用類型：MPS-600E多功能版MPS-600LB網(wǎng)吧專用版MPS-800E 中小企業(yè)級網(wǎng)關(guān)服務(wù)器MPS-800LB網(wǎng)吧專用版MPS-1000LB中型網(wǎng)吧專用版MPS-1800LB大型網(wǎng)吧專用版MPS-1600EX 企業(yè)級網(wǎng)關(guān)服務(wù)器MPS-2000WX電信級防火墻廣州市微子網(wǎng)絡(luò)科技有限公司2006年12月目錄 TOC o 1-3 h z 一、前言寬帶契機(jī)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)在已經(jīng)是數(shù)字信息時(shí)代，利用互聯(lián)網(wǎng)進(jìn)行商業(yè)貿(mào)易、遠(yuǎn)程辦公、國際交流、網(wǎng)絡(luò)通訊、信息傳遞，已成為我們生活中不可缺少的一部分。運(yùn)營商之間的寬帶市場的競爭，推動了整個(gè)

2、互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)的建設(shè)，主干帶寬和接入帶寬不斷提高，接入成本不斷降低。寬帶運(yùn)營上推出了各種各樣的寬帶接入的方式：ADSL接入、LAN接入、視訊寬帶的Cable Modem接入以及基于小區(qū)的長城寬帶的接入等等。用戶只需付出很少的代價(jià)就可以借助寬帶馳騁互聯(lián)網(wǎng)信息高速公路。各種寬帶的接入，不僅為互聯(lián)網(wǎng)用戶帶來高速上網(wǎng)的好處，也為各大企業(yè)帶來了進(jìn)行商業(yè)，提高工作效率的途徑，并且降低了互聯(lián)網(wǎng)接入的成本?，F(xiàn)在企業(yè)用戶也可以以很低的價(jià)錢通過以上各種寬帶的接入方式進(jìn)入互聯(lián)網(wǎng)了，但是一接入到互聯(lián)網(wǎng)，各種問題就會接著出現(xiàn)。首先，企業(yè)內(nèi)部的員工想通過該寬帶接入訪問互聯(lián)網(wǎng)，而企業(yè)主管則不希望員工在上班的時(shí)候員工利用互聯(lián)

3、網(wǎng)進(jìn)行和工作無關(guān)的訪問。這就存在著共享互聯(lián)網(wǎng)和員工訪問管理問題；另外，有了寬帶的接入，企業(yè)就想建立自己在互聯(lián)網(wǎng)上的服務(wù)器，對外無論是客戶還是互聯(lián)網(wǎng)上的用戶提供各種信息，但是由于一般只有一個(gè)IP地址，而且很多時(shí)候都是一個(gè)動態(tài)的IP地址，如何利用動態(tài)IP地址提供信息呢這就存在一個(gè)服務(wù)器定位問題；再有，由于有服務(wù)器要連接著互聯(lián)網(wǎng)，這就存在一個(gè)網(wǎng)絡(luò)安全的問題，網(wǎng)絡(luò)上的黑客只要對該服務(wù)器進(jìn)行攻擊，萬一被黑客闖進(jìn)這臺服務(wù)器的話，整個(gè)企業(yè)內(nèi)部網(wǎng)都向黑客打開，就有可能損失大量的商業(yè)秘密；最后，現(xiàn)在企業(yè)的各機(jī)構(gòu)之間的互連，仍然沒有得到很好的解決，還依賴于昂貴的DDN網(wǎng)絡(luò)或者是低效的Modem/ISDN對撥的方式

4、。企業(yè)可以利用VPN的技術(shù)為員工提供遠(yuǎn)程辦公，可以和各個(gè)分公司、客戶公司之間建立虛擬局域網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。要實(shí)現(xiàn)以上這么多功能，一般要在服務(wù)器上安裝各種各樣的軟件，購買各種昂貴的硬件去實(shí)現(xiàn)。這樣在不但管理上麻煩，對于企業(yè)來說反而增加太多的維護(hù)成本。那么有沒有好的解決辦法呢如何用最少的投入實(shí)現(xiàn)以前昂貴的VPN和IDC服務(wù)如何擺脫網(wǎng)絡(luò)煩瑣的維護(hù)工作和高昂的維護(hù)費(fèi)用我們針對客戶的這種需要，依靠我們多年來應(yīng)用互聯(lián)網(wǎng)的經(jīng)驗(yàn)，特別設(shè)計(jì)了一系列的專用的硬件服務(wù)器，專門作為企業(yè)寬帶上網(wǎng)的網(wǎng)關(guān)，可以滿足企業(yè)以上的各種要求，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的統(tǒng)一管理。這就是我們公司的產(chǎn)品 MPS系列企業(yè)網(wǎng)關(guān)服務(wù)器。

5、關(guān)于我們微子網(wǎng)絡(luò)是交通部廣州市信息技術(shù)研究所下屬的專注于網(wǎng)絡(luò)、通信技術(shù)開發(fā)的高新技術(shù)企業(yè)，專門從事互聯(lián)網(wǎng)通信、CTI技術(shù)研究、計(jì)算機(jī)軟硬件開發(fā)和應(yīng)用集成。公司成立于2002年，一直本著“以人才為本，以客戶為基礎(chǔ)”的經(jīng)營理念，為我國的信息應(yīng)用事業(yè)添磚加瓦。公司匯集一批多年專業(yè)從事互聯(lián)網(wǎng)，數(shù)據(jù)通信和CTI技術(shù)研究、開發(fā)、集成和技術(shù)咨詢的高素質(zhì)人才，有著多年的各行業(yè)呼叫中心建設(shè)以及互聯(lián)網(wǎng)應(yīng)用建設(shè)經(jīng)驗(yàn)。我們現(xiàn)在專注于將互聯(lián)網(wǎng)技術(shù)和呼叫中心技術(shù)的整合，開發(fā)出一套能夠?yàn)楦餍袠I(yè)的企業(yè)提供統(tǒng)一信息通信平臺系統(tǒng)。作為ISV（獨(dú)立應(yīng)用軟件開發(fā)商），在CTI方面我們提供包括排對機(jī)（ACD）、語音板卡、CTI Lin

6、k中間件、可視化IVR編程平臺、桌面電話應(yīng)用軟件、呼叫管理監(jiān)控軟件、錄音管理系統(tǒng)、中文語音合成/識別系統(tǒng)、直到WEB呼叫響應(yīng)的全方位接入系統(tǒng)、IP電話網(wǎng)關(guān)、七號信網(wǎng)關(guān)，CRM客戶關(guān)系管理軟件的完整的呼叫中心產(chǎn)品。而在互聯(lián)網(wǎng)通信方面，我們提供動態(tài)域名系統(tǒng)，動態(tài)電子郵件服務(wù)系統(tǒng)，動態(tài)虛擬專網(wǎng)系統(tǒng)，企業(yè)即時(shí)信息系統(tǒng)，企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)等完整的企業(yè)內(nèi)部安全通信的解決方案。二、MPS系列網(wǎng)關(guān)服務(wù)器功能說明多個(gè)寬帶接口，多種接入模式MPS系列網(wǎng)關(guān)服務(wù)器（以下簡稱MPS）都包括多個(gè)網(wǎng)絡(luò)接口，除了缺省定義的LAN口外，其余的所有網(wǎng)絡(luò)接口都可以作為內(nèi)部網(wǎng)絡(luò)接口或者接入寬帶線路的外部網(wǎng)絡(luò)接口。MPS的外部網(wǎng)絡(luò)接

7、口都支持各種寬帶的接入方式，包括中國電信的ADSL、LAN網(wǎng)絡(luò)快車，視訊寬帶的CableModem、盈通的e家寬、長城寬帶以及各種城域網(wǎng)的接入方式。MPS具備連接的斷線自動重連功能，MPS網(wǎng)關(guān)一經(jīng)設(shè)置，就可進(jìn)入自動的工作狀態(tài)。線路中斷或者IP變換后，系統(tǒng)自動重新連接，完全無需人工干預(yù)，完善的故障檢測和自動重連功能保證可以輕松的暢游互聯(lián)網(wǎng)。 多線路負(fù)載均衡MPS既然支持了多個(gè)寬帶接口，自然也支持多條線路的捆綁使用功能（即負(fù)載均衡功能）。如果用戶原來使用一條ADSL撥號線路，現(xiàn)在覺得帶寬不夠，于是又申請了一條ADSL撥號線路。MPS的線路捆綁功能就可以派上用場。捆綁后對于整個(gè)局域網(wǎng)絡(luò)就擁有了倍增的

8、帶寬。MPS并不是只能對同樣種類的線路進(jìn)行捆綁，它也可以對不同的寬帶線路線路，比如撥號ADSL和靜態(tài)光纖線路或者聯(lián)通的寬帶線路進(jìn)行混合捆綁，MPS優(yōu)異的負(fù)載均衡算法，保證網(wǎng)絡(luò)流量可以平均的分配到每一條寬帶鏈路上。同時(shí)，用戶可以根據(jù)外部線路的帶寬和連通性情況，確定數(shù)據(jù)流量的分配優(yōu)先級別，確保不同種類寬帶混合連接的情況下，充分利用每一條線路的帶寬。 多網(wǎng)段DHCP管理功能MPS可以作為一個(gè)內(nèi)部網(wǎng)的DHCP Server，用戶可以自行設(shè)置需要分配給內(nèi)部用戶的IP地址段，設(shè)置好后，整個(gè)內(nèi)部網(wǎng)絡(luò)的IP地址分配都可以有MPS完成。另外，管理員可以根據(jù)系統(tǒng)提供的完善選項(xiàng)，設(shè)定對網(wǎng)絡(luò)地址段、網(wǎng)絡(luò)地址與網(wǎng)絡(luò)端口

9、服務(wù)訪問控制政策。系統(tǒng)還可以支持針對網(wǎng)絡(luò)物理地址(MAC)綁定的功能，令到IP地址不會被盜用。因?yàn)镸PS的每個(gè)網(wǎng)絡(luò)接口都可以作為內(nèi)部網(wǎng)絡(luò)接口連接不同的局域網(wǎng)絡(luò)，所以MPS的DHCP管理也是支持多網(wǎng)段的，你可以設(shè)定多個(gè)內(nèi)部網(wǎng)段的DHCP服務(wù)，這是一般低端網(wǎng)絡(luò)設(shè)備所不具有的功能。一個(gè)DHCP服務(wù)即可為幾個(gè)網(wǎng)段服務(wù)，管理就很輕松了。支持大量連接的互聯(lián)網(wǎng)共享功能無論何種寬帶接入方式，都可以通過MPS的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能為內(nèi)部網(wǎng)用戶提供互聯(lián)網(wǎng)的共享。而且該共享方式是透明的。如果用戶是利用MPS的DHCP功能進(jìn)行IP地址分配，就已經(jīng)可以共享互聯(lián)網(wǎng)，如果不是的，就只需要把網(wǎng)關(guān)設(shè)置為MPS的對內(nèi)接口的

10、IP地址就可以了。局域網(wǎng)絡(luò)里面的主機(jī)通過網(wǎng)關(guān)共享設(shè)備訪問互聯(lián)網(wǎng)時(shí)，共享設(shè)備要為每個(gè)TCP/IP連接維護(hù)連接的信息。MPS提供對大量并發(fā)連接訪問的支持能力。MPS的不同型號可以支持?jǐn)?shù)以萬計(jì)的并發(fā)連接。也就是可以支持局域網(wǎng)內(nèi)成百上千的主機(jī)通過單一IP地址對互聯(lián)網(wǎng)進(jìn)行訪問，最多支持3000臺電腦同時(shí)上網(wǎng)，強(qiáng)大的處理能力。MPS-1600EX可以最多可以支持64,000的并發(fā)連接，完全可以支撐大型企業(yè)用戶局域網(wǎng)絡(luò)所有機(jī)器共享訪問互聯(lián)網(wǎng)的需求。 優(yōu)越的網(wǎng)絡(luò)吞吐性能MPS服務(wù)器支持2M1000M的各種接入模式。MPS-800系列可以支持10M以上的數(shù)據(jù)吞吐量。MPS-1600EX可以支持 100M以上的數(shù)

11、據(jù)吞吐能力。MPS-1800LB和MPS-2000EX可以支持 強(qiáng)大的防火墻功能MPS提供基于狀態(tài)監(jiān)測的包過濾防火墻功能，通過簡單的管理界面，可以方便、靈活地設(shè)置過濾規(guī)則。最新增加了連接數(shù)限制、WEB數(shù)據(jù)過濾、P2P通信管理。包過濾功能作用在網(wǎng)絡(luò)層和傳輸層，它可以根據(jù)分組包頭源地址，目的地址和端口號、協(xié)議類型、標(biāo)志位等眾多信息對 數(shù)據(jù)包進(jìn)行監(jiān)控，確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。MPS防火墻可以實(shí)現(xiàn)雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換，即源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換。局域網(wǎng)的主機(jī)通過源地址轉(zhuǎn)換后通過唯一合法的IP地址訪問外部，實(shí)現(xiàn)對外地址偽裝

12、，也就是上面提供的網(wǎng)絡(luò)共享功能。目的地址轉(zhuǎn)換，可以把對寬帶接入的唯一合法地址的訪問映射入局域網(wǎng)內(nèi)部。只要擁有一個(gè)合法IP地址，你就可以在局域網(wǎng)內(nèi)架設(shè)你的WWW服務(wù)器，郵件服務(wù)器，省去了托管主機(jī)的管理不變的麻煩，把網(wǎng)站搬回你家門口。包過濾不需要用戶軟件的支撐，也不要求對客戶機(jī)做特別的設(shè)置，也沒有必要對用戶做任何培訓(xùn)。當(dāng)數(shù)據(jù)通過防火墻上時(shí)，用戶甚至感覺不到包過濾功能的存在，只有在有些包在禁入和禁出時(shí)，用戶才認(rèn)識到網(wǎng)絡(luò)上存在著防火墻。包過濾工作對用戶來講是透明的。這種透明就是可在不要求用戶作任何操作的前提下完成包過濾。MPS防火墻的高級功能可以防止各種拒絕服務(wù)（DOS）攻擊（Syn flood、IC

13、MP flood、UDP flood、Ping of Death、IP哄騙、Land Attack、tear drop Attack、IP地址掃描、Win Nuke Attack等）。MPS駐守你的寬帶入口，可以有效的阻擋黑客的惡意入侵，讓你不再擔(dān)心你的內(nèi)部網(wǎng)絡(luò)被非法入侵，公司的數(shù)據(jù)被非法竊取。多種VPN協(xié)議支持所謂虛擬專網(wǎng)就是利用互聯(lián)網(wǎng)，通過數(shù)據(jù)加密的方式，分布在不同地理位置的網(wǎng)絡(luò)建立安全的通信網(wǎng)絡(luò)。 天匙VPN協(xié)議MPS使用我們自行開發(fā)了采用基于IP數(shù)據(jù)隧道的天匙(SkyKey)虛擬專網(wǎng)系統(tǒng)，為用戶提供VPN功能。在組建VPN時(shí)，可以采用多種加密算法（56Bits BLOWFISH、DES

14、、168Bits 3DES、MD5、RC4、SHA1、IDEA）對數(shù)據(jù)加密，保證數(shù)據(jù)安全傳輸。另外該系統(tǒng)支持多個(gè)網(wǎng)絡(luò)互連的虛擬專網(wǎng)連接方式，只需要有一個(gè)中心連接點(diǎn)，其他網(wǎng)絡(luò)都連上去這個(gè)中心點(diǎn)，就可以實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)之間連起來的虛擬局域網(wǎng)。 IPSEC為了實(shí)現(xiàn)和其他廠家的互連，MPS支持多種的VPN協(xié)議，PPTP、L2TP、IPSEC 。IPSEC VPN支持以Share Key的模式和標(biāo)準(zhǔn)IPSEC的設(shè)備互連。MPS經(jīng)過大量和不同廠商之間的連接測試，現(xiàn)在已經(jīng)可以和主流的多個(gè)廠商各個(gè)檔次的產(chǎn)品互連。這些廠商包括CISCOm，華為、Netgear、Sercom等。 PPTP和L2TP另外，MPS還支持

15、Microsoft 的PPTP協(xié)議，允許MS的客戶端可以直接通過PPTP協(xié)議建立VPN連接，訪問公司資源，實(shí)現(xiàn)遠(yuǎn)程辦公。PPTP協(xié)議使用GRE的建立其VPN隧道。但時(shí)現(xiàn)時(shí)的很多路由器和防火墻對GRE協(xié)議都不能透過，因此造成了在局域網(wǎng)內(nèi)部不能建立PPTP VPN連接，針對這種情況，MPS特別集成了L2TP的VPN接入?yún)f(xié)議，因?yàn)長2TP使用UDP協(xié)議，所以不存在防火墻的透過問題。無論你身在何處，使用何種網(wǎng)絡(luò)，都可以輕易的接入公司的局域網(wǎng)絡(luò)。支持多線路的動態(tài)域名解決方案現(xiàn)在主要的寬帶用戶都是采用ADSL撥號的方式，這種方式的缺點(diǎn)就是沒有靜態(tài)IP地址，只是一個(gè)動態(tài)IP地址。也就是說，每次撥號后都會得到

16、不同的IP地址。這樣的話企業(yè)想要提供Web服務(wù)，電子郵件服務(wù)就有問題，別人不知道企業(yè)的當(dāng)前的IP，很難實(shí)現(xiàn)訪問。為此，MPS提供動態(tài)域名解析的方案，把這個(gè)不可能變成是可能。我們?yōu)橛脩籼峁﹦討B(tài)的域名解析功能，使用戶可以提供基于域名的訪問，而該域名對應(yīng)的IP地址則由MPS進(jìn)行自動更新。這樣，企業(yè)就可以利用域名提供各種互聯(lián)網(wǎng)上的信息服務(wù)。MPS支持國內(nèi)主流的幾個(gè)動態(tài)DNS服務(wù)商，包括3322，花生殼，還有微子公司本身提供的更穩(wěn)定和更專業(yè)的指南針動態(tài)DNS。MPS的動態(tài)域名可以結(jié)合多條寬帶線路使用，MPS對于接入的每條寬帶鏈路都可以捆綁不同的動態(tài)域名與之對應(yīng)，這樣，你就可以根據(jù)不同的域名訪問MPS接入

17、的每條寬帶鏈路。配合反向映射服務(wù)，不同的域名可以對應(yīng)不同的局域網(wǎng)服務(wù)器，方便、統(tǒng)一的多語言管理界面為了方便用戶使用和管理，MPS采用基于Web和瀏覽器的WBM的管理方式。所有管理都是通過遠(yuǎn)程連接的方式進(jìn)行，用戶登陸的時(shí)候通過168bits的SSL進(jìn)行加密而建立HTTP的連接。所有設(shè)置都以圖形化方式去管理。管理人員可以通過圖形對象，直觀方便的作模塊設(shè)置、防火墻安全規(guī)則增、改、查、刪操作、VPN設(shè)置等。整個(gè)管理Web界面采用全中文設(shè)計(jì)，但是也支持英文版本。 帶寬管理功能 高速寬帶的網(wǎng)絡(luò)環(huán)境中，系統(tǒng)的QoS，即訪問服務(wù)質(zhì)量將是衡量產(chǎn)品性能的一項(xiàng)重要的指標(biāo)。提供帶寬管理，保證關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量，是MP

18、S的一項(xiàng)重要功能。許多防火墻產(chǎn)品都將系統(tǒng)的流量管理與帶寬管理技術(shù)相混淆。其實(shí)，流量管理是通過對某用戶或IP地址在某一時(shí)間段訪問的流量總和進(jìn)行控制，以達(dá)到對網(wǎng)絡(luò)使用進(jìn)行管理規(guī)劃的技術(shù)。由于使用了狀態(tài)檢測技術(shù)的應(yīng)用，我們的產(chǎn)品可以自動記錄不同用戶在規(guī)定時(shí)間段的網(wǎng)絡(luò)流量，當(dāng)超過限定流量時(shí)系統(tǒng)即會自動執(zhí)行用戶預(yù)先定義的安全策略。而帶寬管理技術(shù)是一種更高層次的網(wǎng)絡(luò)管理技術(shù)，可以對網(wǎng)絡(luò)實(shí)時(shí)的傳輸速度進(jìn)行測量，對網(wǎng)絡(luò)擁塞情況進(jìn)行監(jiān)測并按照預(yù)先定義的優(yōu)先級別，保證關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)帶寬占用，從而避免了當(dāng)網(wǎng)絡(luò)產(chǎn)生瓶頸時(shí)，對一些關(guān)鍵業(yè)務(wù)的影響。這也正是我們所講的QoS (Quality of Service)。具體來

19、講，MPS的帶寬管理模塊包括以下功能：針對不同的IP地址設(shè)置不同的帶寬限制和優(yōu)先級別，保證重要用戶的帶寬流量。針對不同的服務(wù)端口設(shè)置不同的帶寬限制，保證或者限制某種互聯(lián)網(wǎng)業(yè)務(wù)的流量。對上下行的不同帶寬控制。當(dāng)網(wǎng)絡(luò)空閑時(shí)，可以相應(yīng)提高訪問的帶寬，但前提是不影響高級別服務(wù)或用戶的網(wǎng)絡(luò)帶寬。即系統(tǒng)保證所分配帶寬的最低值，在高級別網(wǎng)絡(luò)應(yīng)用不用帶寬的情況下，可以自動加大低端到服務(wù)器用戶的帶寬，以最大程度利用現(xiàn)有的網(wǎng)絡(luò)資源。在高速寬帶網(wǎng)絡(luò)環(huán)境中，各種實(shí)時(shí)網(wǎng)絡(luò)應(yīng)用得以迅速發(fā)展，尤其是多媒體服務(wù)對帶寬的要求非常高，因此，防火墻產(chǎn)品的QoS性能將直接影響整個(gè)網(wǎng)絡(luò)的性能。 內(nèi)部網(wǎng)上網(wǎng)管理功能 MPS網(wǎng)關(guān)服務(wù)器支持

20、對內(nèi)部網(wǎng)絡(luò)的員工上網(wǎng)的行為的管理。MPS的上網(wǎng)管理功能是基于用戶權(quán)限組實(shí)現(xiàn)的。系統(tǒng)可以定義多達(dá)30個(gè)權(quán)限組。每個(gè)權(quán)限組就是一個(gè)限制規(guī)則的列表，其中，列出權(quán)限組允許訪問和限制訪問的互聯(lián)網(wǎng)資源。規(guī)則可以定義目的地址和服務(wù)類型。同時(shí)，這些規(guī)則可以設(shè)定生效的時(shí)間。通過這樣的條件組合就可以控制員工上班時(shí)間和休息時(shí)間不同的網(wǎng)絡(luò)訪問權(quán)限。 策略路由功能傳統(tǒng)的路由都是根據(jù)數(shù)據(jù)包的目的地址進(jìn)行路由的，MPS提供了更靈活的策略路由方案。MPS的策略路由可以根據(jù)數(shù)據(jù)包的源地址，協(xié)議，目的地址和目的端口來決定數(shù)據(jù)包的路由。策略路由一般應(yīng)用于多出口網(wǎng)絡(luò)或者復(fù)雜的局域網(wǎng)絡(luò)。比如網(wǎng)吧，一般都有多條寬帶線路，如果使用策略路由

21、，就可以指定不同的互聯(lián)網(wǎng)訪問從不同的寬帶線路上通過，這樣可以指定游戲等對網(wǎng)絡(luò)要求高的服務(wù)走通信質(zhì)量高的線路，而對于大流量的FTP，WEB訪問就可以從大帶寬線路通過。 連接數(shù)限制功能MPS防火墻的連接數(shù)限制功能能對局域網(wǎng)內(nèi)的任何一臺機(jī)器進(jìn)行連接數(shù)限制，從而限制機(jī)器對外連接，避免影響局域網(wǎng)內(nèi)其他的用戶正常使用。 WEB數(shù)據(jù)過濾功能MPS防火墻的WEB數(shù)據(jù)過濾功能可以限制局域網(wǎng)的用戶對外訪問網(wǎng)站，針對現(xiàn)在有些企業(yè)，限制員工對外訪問而開發(fā)出來的功能，特別適合企業(yè)對互聯(lián)網(wǎng)訪問限制有需求的客戶。 P2P通信管理功能MPS防火墻的P2P通信管理功能可以有效的限制局域網(wǎng)內(nèi)的用戶使用P2P下載軟件，能有效的攔截

22、BT、EMULE等P2P軟件，從而減低對網(wǎng)絡(luò)的影響。三、MPS系列網(wǎng)關(guān)服務(wù)器產(chǎn)品特點(diǎn)多線路備份機(jī)制MPS產(chǎn)品的主要特色就多線路的接入機(jī)制，MPS線路對多條線路不僅僅是捆綁使用。因?yàn)楣蚕硎褂?，這些捆綁的線路缺省互為備份。這只是MPS簡單意義上的備份。MPS系統(tǒng)的本身就是基于多線路的核心設(shè)計(jì)，它提供了更復(fù)雜的對線路、路由、防火墻的備份機(jī)制。除了線路的捆綁使用模式之外，MPS的每一條線路都可以作為備份模式使用。任意一個(gè)網(wǎng)絡(luò)接口都可以設(shè)置為備份模式，備份模式的線路在正常情況下是不啟動的。所有的線路都可以設(shè)定別的線路作為其備份線路。對于寬帶線路，每個(gè)線路線路狀態(tài)的監(jiān)控，一旦線路出現(xiàn)故障中斷，MPS將啟動

23、該線路的備份線路（如果該線路沒有啟動）。然后，原來基于故障線路的路由和防火墻規(guī)則都會轉(zhuǎn)移到備份線路上。當(dāng)中斷的線路恢復(fù)后，系統(tǒng)路由和防火墻規(guī)則也將恢復(fù)到原來的線路上。此外還具有MODEM備份的功能，你可以不用申請多條寬帶進(jìn)行線路備份，只要有撥號線路，就同樣可以實(shí)現(xiàn)備份，只是速度慢點(diǎn)而已。MPS的所有的應(yīng)用服務(wù)也是基于多線路接入的體系定制的。所有的VPN服務(wù)，動態(tài)DNS服務(wù)都可以和多線路接入結(jié)合起來。MPS本身就是為多線路設(shè)計(jì)的，這是普通的路由器線路備份所不能達(dá)到的。 多線路的VPN解決方案VPN的應(yīng)用已經(jīng)在企業(yè)中慢慢普及起來，越來越多的企業(yè)購買VPN設(shè)備，使用廉價(jià)的互聯(lián)網(wǎng)通信來代替原來昂貴的數(shù)

24、據(jù)線路通信。目前，規(guī)模較小的VPN（只有幾個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)）應(yīng)用中，主要使用撥號ADSL作為寬帶的接入方式。因?yàn)楣?jié)點(diǎn)較少，通信量不大，ADSL的512K上行帶寬仍然能夠支撐主節(jié)點(diǎn)的訪問壓力。但是，隨著企業(yè)VPN應(yīng)用的發(fā)展，一些企業(yè)級VPN網(wǎng)絡(luò)也達(dá)到了很大的規(guī)模，網(wǎng)絡(luò)節(jié)點(diǎn)可以達(dá)到幾十，甚至上百。這時(shí)，中心節(jié)點(diǎn)必然要求更高的帶寬以滿足眾多分支節(jié)點(diǎn)的通信訪問。而且，很多企業(yè)都把原有的DDN數(shù)據(jù)線路撤掉，使用VPN替代原有的通信方式。寬帶線路雖然擁有良好的帶寬和價(jià)格比，但是，DDN線路仍然昂貴是因?yàn)镈DN線路擁有寬帶線路所不能達(dá)到的穩(wěn)定性。因此這些使用VPN替代DDN線路的企業(yè)必然要面對線路中斷的風(fēng)險(xiǎn)。對于

25、一些把關(guān)鍵業(yè)務(wù)轉(zhuǎn)移到VPN網(wǎng)絡(luò)上的用戶，這個(gè)風(fēng)險(xiǎn)是不能忽視的。如何既能夠降低費(fèi)用，又要降低風(fēng)險(xiǎn)，對于這些用戶就是一個(gè)魚和熊掌兼得的問題。多線路VPN針對多線路設(shè)計(jì)的MPS VPN系統(tǒng)缺省就是支持多條線路備份的。完善的備份機(jī)制可以保證你的關(guān)鍵業(yè)務(wù)系統(tǒng)萬無一失。對于VPN的分支節(jié)點(diǎn)可以采用撥號modem通過電話線路進(jìn)行備份。這樣就保證了寬帶中斷時(shí)企業(yè)的通信仍可以在低速率下繼續(xù)保持，而不會令關(guān)鍵系統(tǒng)中斷。但是，如果故障發(fā)生在運(yùn)營商骨干網(wǎng)絡(luò)上，那么僅使用同一運(yùn)營商的線路仍然是不安全的。而且，撥號線路僅能提供56Kbps的帶寬，不能滿足高帶寬的需求。而且對于多點(diǎn)的VPN 網(wǎng)絡(luò)，中心節(jié)點(diǎn)使用撥號備份，帶寬

26、就顯得過小，根本不能支撐多個(gè)分點(diǎn)連接的需要，對于這部分高端用戶可以接入不同運(yùn)營商的兩條寬帶線路，一條作為主用線路，另外一條可作為備份。因?yàn)槭褂昧藘蓚€(gè)運(yùn)營商的寬帶接入，就可以避免了因?yàn)橐粋€(gè)運(yùn)營商網(wǎng)絡(luò)故障所造成的業(yè)務(wù)中斷。在一個(gè)企業(yè)的VPN網(wǎng)絡(luò)中，在中心主點(diǎn)使用雙路寬帶接入，在分支點(diǎn)采用撥號備份的方式。那就在整個(gè)VPN網(wǎng)絡(luò)中提供了雙線路的備份。企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)就不會因?yàn)橐粭l線路的故障而停頓下來。而真正做到絕對不間斷的數(shù)據(jù)通信。 真正意義的帶寬疊加VPN系統(tǒng)MPS特有的VPN捆綁技術(shù)，真正實(shí)現(xiàn)了數(shù)據(jù)包級別的帶寬的疊加，而不僅僅是連接層次上的帶寬疊加。MPS的VPN系統(tǒng)也是根據(jù)多線路設(shè)計(jì)的。系統(tǒng)可以

27、在每一條寬帶線路上均建立VPN連接。因?yàn)閂PN連接是數(shù)據(jù)包級別的低層轉(zhuǎn)發(fā)，所有VPN通信的數(shù)據(jù)包可以均衡地分布到多條線上。同一個(gè)應(yīng)用的連接使用的帶寬就不僅僅是單一線路的帶寬，而是多條線路的疊加帶寬。如一條ADSL上行速度是512K，則使用多條ADSL捆綁后的VPN通信的帶寬可以達(dá)到n*512K，這樣就可以用多條廉價(jià)的線路實(shí)現(xiàn)原來昂貴的大帶寬線路的效果。你的VPN通信將不再受制于ADSL線路上行512K的瓶頸，真正實(shí)現(xiàn)高速VPN通信。完善的VPN接入管理機(jī)制一般簡單的VPN設(shè)備，對于所有接入本網(wǎng)絡(luò)的個(gè)人或者其它網(wǎng)絡(luò)，都是完全信任的，沒有特定的安全機(jī)制管理這些VPN的訪問。MPS針對這種情況，專門

28、對VPN的接入，加入了的安全管理模塊。MPS針對遠(yuǎn)程用戶的接入（L2TP、PPTP）定制了到用戶級的權(quán)限控制。用戶可以為遠(yuǎn)程接入用戶設(shè)定一系列的權(quán)限組，每個(gè)權(quán)限組都可以設(shè)定可以訪問的內(nèi)部網(wǎng)地址和服務(wù)，或者禁止訪問的地址和服務(wù)。每個(gè)接入帳號都可以設(shè)置到某個(gè)權(quán)限組。該用戶的對局域網(wǎng)絡(luò)的訪問權(quán)限就受到該權(quán)限組的約束，只能按照權(quán)限組范圍去訪問局域網(wǎng)絡(luò)。不同的用戶賬號屬于不同的權(quán)限組，也就擁有不同的訪問內(nèi)部網(wǎng)絡(luò)的權(quán)利。對于接入本網(wǎng)的其他VPN網(wǎng)絡(luò)，也可以設(shè)置不同的權(quán)限組，權(quán)限組定義對于本網(wǎng)的訪問權(quán)限。對于接入的VPN網(wǎng)絡(luò)的IP地址或者網(wǎng)絡(luò)地址，定義其所屬的權(quán)限組，就可以對這些IP的訪問權(quán)限進(jìn)行管理，控制

29、它們對局域網(wǎng)的訪問。四、MPS系列網(wǎng)關(guān)服務(wù)器產(chǎn)品規(guī)格說明MPS系列網(wǎng)關(guān)服務(wù)器共分3個(gè)型號，分別是MPS-600E、MPS-800E以及MPS-1600EX。產(chǎn)品功能配置如下： 功能MPS-600EMPS-800EXMPS-600LBMPS-800EMPS-800LBMPS-1000LBMPS-1800LB多路寬帶接入模塊YESYESYESYESYESYESYES查看流量YESYESNOYESYESYESYES防火墻模塊YESYESYESYESYESYESYES端口映射模塊YESYESYESYESYESYESYESDHCP模塊YESYESYESYESYESYESYESMAC地址捆綁YESYESY

30、ESYESYESYESYES帶寬管理YESYESYESYESYESYESYES連接數(shù)限制YESYESNOYESNOYESYESWEB數(shù)據(jù)過濾YESYESNOYESNOYESYESP2P通信管理YESYESNOYESNOYESYES上網(wǎng)管理模塊YESYESYESYESYESYESYES動態(tài)DNSYESYESYES多線路支持多線路支持多線路支持多線路支持遠(yuǎn)程接入模塊8用戶8用戶NO16個(gè)用戶NONONO遠(yuǎn)程接入控制模塊YESYESNOYESNONONO線路備份功能YESYESNOYESNONONO天匙虛擬專網(wǎng)模塊5網(wǎng)絡(luò)5網(wǎng)絡(luò)NO10個(gè)網(wǎng)絡(luò)NONONOIPSEC虛擬專網(wǎng)模塊8隧道8網(wǎng)絡(luò)NO64隧道N

31、ONO無限制網(wǎng)橋支持YESYESNONONONOYES策略路由YESYESNONONONOYES最大支持機(jī)器數(shù)200臺200臺200臺500臺500臺1000臺1500臺最大連接數(shù)8,0008,0008,00064,00064,00064,00032,000接口標(biāo)準(zhǔn) 10Base-T, 100Base-TX接口數(shù)量3個(gè)3個(gè)3個(gè)4個(gè)4個(gè)4個(gè)4個(gè)基本協(xié)議CSMA/CD, PPPoE, PPP, IP, ARP, DHCP, TCP, UDP, HTTP, FTP, DNS路由協(xié)議靜態(tài)路由和動態(tài)路由(RIP1/RIP2)用戶界面基于WEB的加密管理界面丟包率在吞吐量下的丟包率全部為0平均延遲300

32、sMTBF25，000小時(shí)（平均故障間隔時(shí)間）指示燈：電源、STATUS、LAN、WAN接口指示燈工作溫度0 to 50 (32F 儲藏溫度-20 70 (-40F電源和功耗： 交流220V，3A ，85W功能MPS-1100MPS-1600EXMPS-2000EX多路寬帶接入模塊YESYESYES防火墻模塊YESYESYES端口映射模塊YESYESYESDHCP模塊YESYESYESMAC地址捆綁YESYESYES帶寬管理YESYESYES上網(wǎng)管理模塊YESYESYES動態(tài)DNSYES多線路支持多線路支持遠(yuǎn)程接入模塊無限制無限制無限制遠(yuǎn)程接入控制模塊YESYESYES線路備份功能YESYES

33、YES天匙虛擬專網(wǎng)模塊5網(wǎng)絡(luò)10個(gè)網(wǎng)絡(luò)50網(wǎng)絡(luò)IPSEC虛擬專網(wǎng)模塊8隧道64隧道無限制網(wǎng)橋支持NONOYES策略路由NONOYES最大連接數(shù)64,00064,00032,000接口標(biāo)準(zhǔn) 10Base-T, 100Base-TX接口數(shù)量5個(gè)4個(gè)4個(gè)基本協(xié)議CSMA/CD, PPPoE, PPP, IP, ARP, DHCP, TCP, UDP, HTTP, FTP, DNS路由協(xié)議靜態(tài)路由和動態(tài)路由(RIP1/RIP2)用戶界面基于WEB的加密管理界面丟包率在吞吐量下的丟包率全部為0平均延遲300 sMTBF25，000小時(shí)（平均故障間隔時(shí)間）指示燈：電源、STATUS、LAN、WAN接口指示燈工作溫度0 to 50 (32F 儲藏溫度-20 70 (-40F電源和功耗： 交流220V，3A ，85W五、MPS系列網(wǎng)關(guān)服務(wù)器典型應(yīng)用公司網(wǎng)絡(luò)建設(shè)模式利用MPS系列的共享上網(wǎng)和防火墻功能，