桓基科技股份有限公司www,hgiga.
com產品白皮書20131桓基科技股份有限公司www.
hgiga.
com目錄一、前言2二、桓基科技公司簡介3三、企業對於網路管理的需求5四、PowerStation產品特色及功能.
61.
頻寬整合(BandwidthAggregation)72.
對外流量負載平衡及線路容錯(OutboundBalancingandFaultTolerance)83.
VPN通道整合(VPNAggregation)94.
對內流量負載平衡及負載容錯(InboundBalancingandFaultTolerance)95.
彈性配置線路分配政策(PolicyRouting)106.
智慧型線路狀態偵測(SmartLinkDectection)117.
SmartQoS保障網路服務品質.
128.
IPv6Ready支援新世代NGN網路.
149.
VPN解決方案(SecuredVPNSolutions)1810.
伺服器負載平衡(ServerLoadBalance)1911.
智慧型位址轉譯(SmartNAT)1912.
不當網頁過濾系統(SmartWebFilter)2013.
完整的監控及報表功能(ReportsandLogs)2114.
防火牆功能2115.
警訊記錄與分析2216.
DAC身分認證閘道系統.
2317.
有效阻擋即時通訊、P2P軟體.
23五、PowerStation應用實例.
24泰豐輪胎股份有限公司24鼎新電腦公司25台南縣政府.
27桃園縣網中心29台東縣網中心30藍新科技股份有限公司32台糖學苑33網咖業者35六、PowerStation產品規格列表.
382桓基科技股份有限公司www.
hgiga.
com一、前言由於企業對於網路的依賴度越來越高,單一線路已不敷使用;各大企業皆曾遇過因網路斷線,而造成了莫大的困擾與損失.
因此,讓企業網路不中斷之最佳策略,便是建置一套擁有線路備援的網路環境,才能確保對外網路連線穩定與暢通.
此外,隨手可得的攻擊工具造成網路攻擊層出不窮,阻斷服務(DenialofService:DoS)與伺服器漏洞(exploits)的攻擊分別令網站及企業頭痛,網路上的組成份子也愈來愈多且複雜.
網路管理者必須有效控制封包的進出,進而管理及阻擋Internet上成員惡意存取企業內部的資源,或防止自己的員工由Internet下載或上傳不當內容.
然而企業本身應意識到網路是個極不安全的國度,必須對自身的企業進行網路安全解決方案的規劃與評估.
桓基科技PowerStation領先業界同時支援IPv4/IPv6協定(IPv4/IPv6DualStack),兼具負載平衡與頻寬管理功能的網路設備,可將對外頻寬合併使用充分利用網路資源,內建線路偵測機制能夠自動判斷網路頻寬使用狀態,並由流量平衡演算法來計算出最快路由路徑(RoutingPath)使網路頻寬使用更有效率,其智慧型QoS頻寬管理功能更能追蹤每一條連線(session),檢查是否有頻寬濫用情形,並可設定頻寬使用政策確保網路服務連線正常,而異常事件警訊功能在線路異常時提供警訊,使網路管理者無需再煩惱線路與頻寬問題.
除此之外,針對企業的子公司間在利用Internet傳送機密文件時,封包亦極可能被ISP或網路上的有心人士所監聽,PowerStationt除了可記錄攻擊甚或加以阻擋,甚至能繼續提供服務,具有封包加密與認證機制的虛擬私有網路(VirtualPrivateNetwork:VPN)可以解決企業用戶的安全傳輸需求.
桓基科技具備多點連線方案及規劃能力與豐富的建置經驗,完整的資安產品線、全方位技術團隊、完善的售後保固服務與即時提供解決方案,客戶高達八成的維護續約率,擁有企業經營的最佳口碑,絕對是企業用戶首先考量的高效能、低成本的優質選擇.
3桓基科技股份有限公司www.
hgiga.
com二、桓基科技公司簡介關於桓基科技桓基科技成立於1993年,多年來以產品技術原廠為定位,陸續開發提供各種資訊安全相關的產品,包含網路安全、電子郵件、內容安全等各種資訊安全完整解決方;營業據點以台灣為中心,並持續經營中國上海、新加坡、菲律賓、越南等東南亞市場.
定位於技術原廠的桓基科技,始終保持的持續的研發技術領先與創新,堅強的研發團隊涵蓋Linux、Unix、Windows平台,並通過擁有CMMILevel3的認證保證軟體的要求與品質.
歷年來研發推出產品也持續獲得肯定,2004年郵件安全中的郵件過濾產品SapmSherlock獲得資訊月「傑出資訊應用暨產品獎」、2007年防火牆產品PowerStation通過ICSALabs國際級的測試認證.
數位看板產品於2008年、2009年分別陸續獲得經濟部中小企業處「創新研究獎」與「2009COMUPTEXTaipeiBestAward」.
2010年新世代防火牆產品PowerStation通過取得IPv6ReadyLogo國際認證,PowerWAF雲端防火牆技術贏得2010年『資訊月傑出應用』.
2011年WAFIn-The-CloudWAF雲端防護服務」榮獲國家品牌玉山獎之「最佳產品獎」.
2012年C&Cmail榮獲台灣精品獎.
桓基科技定位在整體解決方案提供者(TotalSolutionProvider),結合產品、行銷、服務三大力量,以累積的產品知識和服務機制,結合資訊系統硬體整合及開發,提供客戶加值型服務;將產品朝向SaaS軟體服務的模式發展,憑藉著多年的資訊安全開發經驗,將產品推向雲端運算的應用,提供更符合客戶需求的服務模式.
主要客戶群藉由桓基一系列產品所提供的完整解決方案,桓基的客戶以低成本、高效率的方式,迅速地處理他們所面臨到的每個資安問題.
這些客戶包括了:*鴻海精密工業[PowerStation]*康師傅控股[PowerStation]*廣達電腦[MailSherlock]*力晶半導體[MailSherlock]*中華汽車[C&CMail]*矽統科技[MailSherlock]*偉創力[PowerStation,MailSherlock]*總統府[PowerStation,PowerLog]*教育部[PowerCluster,C&Cm@il,FloWing]*國立交通大學[PowerStation,C&Cm@il,FloWing]*經建會[C&Cm@il]*中國石油[PowerStation,SpamSherlock]*中央氣象局[PowerStation]*台灣自來水公司[C&Cm@il,PowerStation,MailSherlock,PowerLog]4桓基科技股份有限公司www.
hgiga.
com長期展望桓基科技在產品開發上依據不同客戶應用的需要,將硬體與軟體之間做「最佳化、最有市場競爭力」的設計,並深度開發各種伺服器平台的安全管控能力,此外,桓基未來更將運用既有產品鞏固國內市場,並放眼全球市場的完整佈局,以迅速取得相關的軟體發展技術,掌握軟體系統的發展先驅.
台灣總公司:30069新竹市東光路55號5樓之1電話:+886-3-574-4141傳真:+886-3-572-7899網站:www.
hgiga.
com台北營業處:104台北市民權西路27號2樓之1電話:+886-2-2599-1266傳真:+886-2-2599-6920高雄營業處:80778高雄市前鎮區復興四路12號3樓之3電話:+886-7-537-3068傳真:+886-7-536-0374中國上海分公司:上海市普陀區新會路71號2號樓104室電話:021-33531810傳真:021-62662977中國深圳分公司:深圳市福田區深南大道6006號華豐大廈1406室電話:0755-82905058-808傳真:86-755-25312235網站:http://chn.
hgiga.
com/客服專線:0800-222-739,+886-2-2599-1833客服信箱:service.
support@hgiga.
com5桓基科技股份有限公司www.
hgiga.
com三、企業對於網路管理的需求:1.
頻寬整合:隨著企業對網際網路的仰賴比例日益升高,國內外分公司及上下游商業夥伴往來密切,複雜的網路架構及網路頻寬遂成為MIS管理上最棘手的問題.
面對這樣的困境,企業除了不斷擴增對外線路,以尋求更大的頻寬外,現在更需要整合公司多條對外線路,以節省不必要的租線費用開支.
頻寬大小、網路的穩定性、和網路費用,是企業網路三個最主要的考量條件.
2.
網路安全:完備的網路安全機制,對外能夠有效的保護企業內部伺服器主機的資料,免於受到駭客侵襲,對內能夠偵測內部的網路活動,避免破壞性攻擊行為由內部網路發動,慘遭木馬屠城.
3.
遠端存取:需要有認証機制,讓取得授權人員得以經由網際網路(公共網路),或是無線網路連線進入公司內部網路存取資料或作業.
4.
網路存取必須有效控管及記錄:所有資訊的保密,不但要避免駭客的入侵,更需防患的是內部使用者的洩漏.
網路使用者的權限必須要詳細規劃,所有網路資源存取也必須被詳細記錄,以供日後網路保安、稽核使用.
5.
異常連線封鎖:不論是來自外部或內部,異常的網路流量都會造成正常的網路服務暫時停止服務.
管理人員也無法預期在甚麼時候、是哪一個設備、來源的IP網路位置,會發出異常網路流量;所以,唯有能夠自動偵測、自動阻擋異常網路流量的安全閘道設備才是符合企業的需求.
6.
對內/對外線路備援:線路穩定、不中斷是企業對於網際網路的最基本需求.
整合企業多條對外路線並設定彼此相互備援是必然的規劃.
7.
頻寬管理功能(QoS):QoS提供穩定、可預做規劃設定的資料傳送服務,達到應用服務所需的保證頻寬、最小延遲時間.
8.
VPN加密連線:企業營運規模朝國際性跨國界發展,也連帶的帶動了網路的另一項VPN加密傳輸需求.
隨著世界貿易的頻繁,許多公司在海內外據點眾多,在進行重要資料傳輸時,多數企業皆會採用VPN的網路模式連結,對傳輸資料做加密、認證的保護.
除此之外,一般也會採用負載平衡及相互備援的概念,當某條VPN連線發生中斷時,隨即能偵測到而改由另一條VPN線路繼續作業,所以在加密的需求下也能提供一個不斷線、可靠的網路服務.
9.
過濾不當網頁:員工在企業內正常的使用網路服務,可增加工作效率,然而,若是員工瀏覽不當網頁,除了減少應有的工作產值外,也造成網路頻寬的浪費,如果能夠對所有員工及網站做好分級,並依據使用權限瀏覽網頁,自然是管理上的一大需求.
6桓基科技股份有限公司www.
hgiga.
com四、PowerStation產品特色及功能1.
硬體式架構:工業等級硬體設備,內建高速運算處理器、所有防火牆功能與強化過的作業系統完全嵌入硬體晶片中,不但可免除軟體防火牆來自作業系統弱點的威脅,其硬體優異的運算速度與隨插即用的特性,更可讓您大幅降低整體擁有成本,有效掌控企業內外進出的資料流.
2.
模組化功能:可依企業需求搭配選購模組,滿足各類使用需求.
3.
高度穩定性:PowerStation是一項技術性相當成熟的產品,並具備HA備援功能,國內銷售數量達千台,品質、功能受到各行各業的肯定及信賴.
4.
新世代網路支援:支援IPv6協定,全面提供IPv6Ready,並相容現有IPv4協定(IPv4/IPv6DualStack),協助客戶邁向次世代網路架構(NGN).
5.
人性化系統管理介面:人性化Web介面具備易使用、好管理、可存Log、利追蹤等優點,讓系統使用者得以經由畫面,清楚掌握每一條網路的使用狀態、每一台設備的使用頻寬等重要資訊;PowerStation更可以將這些資訊匯出,系統管理者可以將它轉入資料庫,用於後續追縱、行為模式判別等管理作業.
6.
透通型架構:無須更動原先架構便可輕易融合現有網路,僅需將PowerStation加到路由器之前,經由Web導引式介面,經由簡易的設定,即可順利提升企業網路整體效能.
7.
資安上下游相關產品完備:PowerStation可以搭配桓基科技所出品的企業群組郵件伺服系統C&Cmail、郵件歸檔稽核系統MailSherlock、垃圾郵件過濾系統SpamSherlock.
.
等多項產品,將企業內部網路的資安控管做到滴水不漏.
8.
技術原廠直接支援:PowerStation係由桓基科技自行研發,技術支援、設備維護也是由桓基科技直接對客戶負責.
7桓基科技股份有限公司www.
hgiga.
com一、PowerStation產品功能PowerStation產品本身已是技術成熟的產品,人性化管理介面易於操作、設備本身穩定性高,系統管理者不須為不同的ISP設定繁複的程序而煩心,只要透過Web介面的簡易設定引導,均可以有效的簡化管理數條網路線路的複雜性.
1.
頻寬整合(BandwidthAggregation)為能讓所有連外的線路達到最有效的運用,PowerStation將所有連外的線路頻寬整合起來,讓網路交通負載平均分配到所有WAN連線,使企業能以較高的頻寬與外界連線.
PowerStation支援T1、E1、ADSL、專線等多種連線方式,並可將不同連線頻寬整合,支援內進外送線路負載平衡(Inbound/OutboundLoadBalancing)、動態VPN通道(DynamicVPNTunnel)及VPN通道整合(VPNAggregation)等全方位功能.
另外,以數條費率較為低廉的ADSL,取代T1專線,除了不必支付高額的專線費用,也能享有專線等級的頻寬,不僅整合頻寬,連費用也能節省.
頻寬整合對外流量負載平衡8桓基科技股份有限公司www.
hgiga.
com2.
對外流量負載平衡及線路容錯(OutboundBalancingandFaultTolerance)網際網路是目前各企業對外溝通的一個重要管道,而穩定、不中斷是企業對於網際網路最基本的需求.
為分散連外網路斷訊的風險,企業常同時租用分屬不同ISP的線路做為備援.
當其中一條連線中斷時,PowerStation會自動按照內部與外部使用者之需求,或依照所定義之規則,分派到其他可使用之ISP線路上,全程完全不須網管人員介入.
這不僅減輕網管人員的負擔,也可以保障網路服務可靠性與實用性、確保廣域網路連線暢通,讓企業的商業運作不會因為斷線而停擺,進而達到分散斷訊風險的目的.
PowerStation透過靜態分配政策,輔以動態線路品質即時監測,系統可自動依當時線路的回應速率與暢通程度,參考所設定的流量分配政策,透過流量平衡演算法去計算出最佳路由路徑(BestRoutingPath),讓使用者永遠都可連上最快線路.
PowerStationWANLoadBalance圖例對外負載平衡與容錯9桓基科技股份有限公司www.
hgiga.
com3.
VPN通道整合(VPNAggregation)PowerStationVPN通道整合功能可以使用多條對外線路建立多條VPN通道,可以同時選擇不同的ISP業者,以達到最大的容錯性.
企業兩點間的辦公室可同時使用多條VPN通道,傳輸重要的資料流,利用VPN通道整合、合併多條對外線路的頻寬,達到最高穩定性、可靠性及線路使用率.
任何一條線路斷線,PowerStation也會自動重導流量至正常的VPN通道,滿足企業容錯政策.
4.
對內流量負載平衡及負載容錯(InboundBalancingandFaultTolerance)當客戶使用網域名稱來瀏覽企業網站時,平均分配流量於各線路上,當其中一條線路發生斷線情形時,客戶仍可經由其他線路連接至企業網站.
.
對內流量負載平衡的重要性與技術困難度遠高於外送流量負載平衡(OutboundLoad10桓基科技股份有限公司www.
hgiga.
comBalance);然而對內流量負載平衡也必須要有備援與分流的能力,多重WAN連線的功能才有效果,也才有投資效益.
PowerStation內建SmartDNS技術,並搭配各項對內流量的平衡技術,使得PowerStation的流量平衡效能與國外網路設備大廠同級產品相當,並可支援多重網域(Multi-Domain).
PowerStation內建「虛擬動態網域名稱服務資料庫」(DynamicVirtualDNSDatabase,DVDD),針對來自網際網路的名稱查詢(DNSQuery),系統會自動選擇最佳路徑,回應其IP給使用者,達到內進流量負載分配;另一方面,也減少企業自行建置DNS伺服器的負擔.
另外,PowerStation會隨時依照不同ISP連線情況,自動調整DNS資料,以確保外部使用者透過DNS查詢您的主機位址皆是正常運作的IP位址,保持對外服務永不斷線.
5.
彈性配置線路分配政策(PolicyRouting)PowerStation能依預先制訂對外連結的最佳路徑,提昇網路作業的整體效能.
藉由政策性路由(PolicyRouting)彈性配置連外頻寬,企業可以將關鍵網路服務(例如MailService),配置在可靠度高的線路上;而將較不重要的服務(例如WWW)配置在可靠度相對較低的線路上,確保企業營運永不停頓.
對內流量負載平衡對內閘道備援與容錯11桓基科技股份有限公司www.
hgiga.
com6.
智慧型線路狀態偵測(SmartLinkDectection)為避免傳統線路偵測方式所造成的誤判(判斷第一個預設路由器是否存在,或是利用Ping去偵測遠端的某台主機),PowerStation的智慧型線路狀態偵測(SmartLinkDetection)機制可以同時偵測多個外部網路節點,再經由所有對外線路共同去測試,再依所有外部節點及封包路徑之反應情形做交互比對,以反應真實的線路狀況;此項功能可以提高線路偵測的可信度,用以判定整條線路是否通暢,並據以提供線路備援之能力,達到完整之線路容錯的功能;網管人員更能夠透過此項功能的多重交互應用,明暸對外線路的品質狀況,流量瓶頸點等重要判讀資訊.
PowerStation技術及應用最低流量法(TheLeastTraffic)內容優先法(ContentRouting)最短路徑法(TheShortestPath)政策性路由最快路徑法(TheFastestPath)動態流量偵測循環分配法(WeightedRoundRobin)瓶頸偵測快速學習法(FastRouteLearning)IP靜態分配內外流分工(InboundandOutboundBalance)12桓基科技股份有限公司www.
hgiga.
com7.
SmartQoS保障網路服務品質QoS:(QualityofService,網路服務品質),是指網路服務的品質包括流量、速度、優先權利等的總稱,是利用網路組合元件或技術來達成特定應用服務需求的保證能力.
QoS提供穩定、可預測的資料傳送服務,如達成應用服務所需的保證頻寬、最小延遲時間等需求.
一般而言,網際網路並沒有提供服務品質的保證,在資料傳輸的過程,常常會因為當時的網路上同時傳遞的資料傳輸量而影響傳輸速度.
當不同封包在同一時間點都要進行傳輸時,就會有搶奪頻寬資源的混亂情況發生.
有些關鍵性的商務資料,如即時視訊、語音或線上下單、ERP資料同步等,對於頻寬的需求及延遲的敏感性都非常高,如果沒有適當的管理機制,這些關鍵商務性資料的I/O就只能在出口前慢慢排隊及互相搶奪,網路作業的即時性則被延滯.
傳統解決方式是升級到更快的頻寬,但這個方式僅是短暫有效,因為它並沒有對於各種應用程式的網路需求、影響頻寬的各項因素去分析瞭解,以致搶奪頻寬資源的情況仍會繼續發生,更積極的作為是應該導入QualityofService管理.
QoS管理是透過封包分類、流量分析、設定政策、實施管理、監控報告等方法與步驟來達成設定順序、頻寬保證、速率限制等網路服務品質需求.
藉由頻寬管理機制,能提供系統管理者彈性控制有限資源-頻寬,讓各個不同應用網路階層都可以獲得保障的頻寬,讓對外頻寬達到最佳使用率,以達到精準監控網路頻寬使用效能的目的.
頻寬管理也可以將使用者傳輸的內容做不同等級的分類,重要的資訊及內容則擁有較多的頻寬並優先傳輸,這樣可以將有限的資源做最妥善的應用,優先傳輸重要資料.
企業在考慮升級網際網路頻寬需求時,宜先導入頻寬管理機制為內部網路頻寬做一完整檢視及管理,將網路頻寬的使用率發揮到極致,以達到成本效益的最佳化,同時,又可保障公司重要關鍵性(missioncritical)應用程式有保證頻寬及優先使用權可供使用,以維護公司正常運作.
實施QoS網路頻寬管理的4步驟:1.
收集流量封包加以分析.
2.
分類並定義QoS管理政策.
3.
將QoS定義設定在設備上.
4.
實施管理政策並監控.
13桓基科技股份有限公司www.
hgiga.
com傳統QoS設備的管理政策機制,施行步驟是:1.
將各項規則設定.
2.
套用QoS政策.
3.
分析檢討頻寬使用量.
4.
重新規則設定,網管人員必須定期更新QoS管理政策.
PowerStationSmartQoS則是根據企業頻寬管理政策(業務需求、應用服務、或封包的型態或重要性等不同策略),動態追蹤每一條網路連線,並能鎖定單一連線使用頻寬、單一來源主機使用頻寬,及總頻寬大小限制.
藉由SmartQoS的監測,網管人員能夠立即掌握所有內部網路各主機(IP)的流量,當網路封包數量異常(例如病毒感染),或瞬間大量連線時(例如P2P程式),PowerStation均能提供充份的資訊供網管人員判讀,以期能夠及早因應、確保重要資訊或應用服務優先暢通及防止網路資源被濫用,以達到最佳連線品質.
14桓基科技股份有限公司www.
hgiga.
com8.
IPv6Ready支援新世代NGN網路現階段網際網路是在IPv4的基礎上運行,由於高度網路普及與行動網路之迅速發展,所伴隨而來大量位置需求讓有限的IPv4位址空間更捉襟見肘,預計在不久的將來IPv4可用位址空間即將全數耗盡有,2000年的IPv4位址使用率約44%,2010使用率則達到了81%.
IPv6則可以提供高於IPv4十萬倍的可用量各國也陸續在轉換以及移轉的過程當中.
PowerStation已全面提供IPv6Ready,並相容現有IPv4協定(IPv4/IPv6DualStack),協助客戶邁向次世代網路架構(NGN).
IPv4addressutilization:2000vs.
2010Millions15桓基科技股份有限公司www.
hgiga.
comPowerStation技術應用1.
Policy:管理政策.
對於經過分類後的封包類型,該給予何種對待的規則.
例如政策一:email的封包類型將給予優先權的傳遞順序.
政策二:ERP的封包將獲得45%的保證頻寬等等.
2.
Priority:優先權,設定管理政策的參數之一.
優先權高的封包將比優先權低的封包享有先行傳輸或較高頻寬的權利.
PowerStationQoS圖例及說明一般企業網路架構透過PowerStation可將企業線路整合使用,並制訂頻寬管理政策,確保網路頻寬穩定.
16桓基科技股份有限公司www.
hgiga.
com企業使用關鍵商務應用服務網路架構PowerStation頻寬管理可確保企業員工透過網際網路或是VPN連線使用Oracle,SAP,ERP等資料庫連線正常.
17桓基科技股份有限公司www.
hgiga.
com企業總部與各地分公司間使用VoIP網路電話聯繫利用PowerStation頻寬管理,依據頻寬使用優先權設定,可確保VoIP使用頻寬正常.
大型學生宿舍之頻寬控管利用PowerStation頻寬管理讓使用者人數眾多的學校宿舍,也能確保網路連線正常,不受FTP、P2P等異常連線干擾.
18桓基科技股份有限公司www.
hgiga.
com9.
VPN解決方案(SecuredVPNSolutions)運用公眾網路免費與便利的特性,多據點企業可以在公眾網路上建構專屬的跨地域私有網路-IPVPN(VirtualPrivateNetwork);為了不使私人的資料在公眾網路上遭到攔截,加密及解密的技術,在企業虛擬網路中可說極為重要.
如此,企業內部資料的傳輸,將打破疆域藩籬,真正達到零時差、零距離.
PowerStation能將企業虛擬私有網路的技術在應用於公眾網路的骨幹做私人的資料傳輸:PPTP/L2TPTunnel及IPSecTunnel.
PPTP/L2TPTunnel支援用戶端認證方式:PAP、CHAP、MS-CHAP、MS-CHAP2,支援高強度資料加密:MPPE(40/128bits).
IPSecTunnel支援資料認證方式:MD-5、SHA-1.
支援最高強度資料加密:3DES(168bits).
適合點對點的加密連接方式,可將企業所有分支據點的網路連結成一個高安全性的區域網路.
所有在公眾網路上傳輸的資料都經過3DES(168bits)或MPPE(128bits)加密,資料保密安全無虞.
VPN通道整合(VPNAggregation)PowerStationVPN通道整合功能,可以使用多條對外線路建立多條VPN通道,可以同時選擇不同的ISP業者,以達到最大的容錯性.
企業兩點間的辦公室可同時使用多條VPN通道,傳輸重要的資料流,利用VPN通道整合合併多條對外線路的頻寬,達到最高穩定性、可靠性及線路使用率.
任何一條線路斷線,PowerStation也會自動重導流量至正常的VPN通道,滿足企業網路容錯政策.
19桓基科技股份有限公司www.
hgiga.
com遠端存取PPTP/L2TPTunnel透過PPTP/L2TP通道,在網際網路的所有員工皆可利用Windows內建的PPTP/L2TP用戶端程式連線到企業內部作資料存取.
10.
伺服器負載平衡(ServerLoadBalance)隨著近年來網路發展迅速,眾多企業利用網路的便利性及效率性,讓整體企業的運作邁向e化的整合應用,例如ERP、CRM系統的導入、電子郵件、電子商務的運用等等;然而e化是要配合網路實際環境,如何建構一個不斷線、快速反應的網路環境,是企業在規劃其網路政策時所不能忽略的重要課題.
因此,企業網路的伺服器就必須具有備援的功能,以避免伺服器硬體損毀而造成無法彌補的錯誤,讓企業的人力與金錢皆蒙受損失,但多主機式的規劃卻會面臨負載不均衡的問題.
PowerStation可以在多主機式的架構下,將故障的主機隱藏,並對正常運作的主機進行傳輸流量分配,同時避免傳輸流量集中在少數幾台伺服器上,完全不影響正常的網路運作,為企業打造可靠穩定、高效率的電子商務平台.
11.
智慧型位址轉譯(SmartNAT)可依照所選定之路徑自動切換對應之外部公眾位址(PublicIP);也可將外部公眾位址與通訊埠(Port)轉換為自訂的內部私密位址(PrivateIP)和通訊埠,以增加內部主機的安全性.
對於需要在內部網路使用外部公眾位址的企業,PowerStation提供了穿透(Pass-Through)功能,讓外部公眾位址可直接穿透PowerStation到企業內部使用.
20桓基科技股份有限公司www.
hgiga.
com12.
不當網頁過濾系統(SmartWebFilter)不當地使用網路可能導致生產力下降、公司資源浪費等相關問議題.
PowerStation可搭配桓基科技研發的【WebSherlock】,提供不當網頁過濾功能,幫您有效管理員工使用公司網路的瀏覽權限,阻絕不當網頁、增加瀏覽速率,讓您找回流失已久的頻寬與工作效率.
【WebSherlock】是採用世界第一大廠SurfControl的URL資料庫核心,能辨別上億筆網站資料.
其架構完全採透通(Transparent)模式,不需修改員工瀏覽器的設定,立即就能享受網頁過濾帶來的效益.
PowerStationSmartWebFilter圖例使用者欲連線至一個網站,電腦會提出一個向外連線的請求,PowerStation會對網址類別資料庫(URLDatabase)查詢該網址的所屬類別ID.
如果該網址有正確的類別ID,則PowerStation將根據使用者個人過濾政策作決策,若法則允許使用者連線至該網址,則會放行.
如果使用者個人過濾政策禁止存取該網頁類別,PowerStation會送出「封鎖(block)」訊息至使用者瀏覽器,並將該事件存放至過濾之稽核記錄中.
如果該網址沒有所屬的類別ID,則依系統政策設定決定是否放行.
21桓基科技股份有限公司www.
hgiga.
com13.
完整的監控及報表功能(ReportsandLogs)PowerStation提供圖表方式記錄過去時間(日/時/分)所有封包的統計流量;呈現異常上網狀況、即時上網活動狀況,用圖表量化網絡頻寬的使用情形,並以即時圖形化流量分析統計,方便網管人員分析與追蹤網路使用狀況;並可即時顯示多個WANPort傳輸狀況與流量分析及障礙報告.
14.
防火牆功能狀態檢視(StatefulInspection)PowerStation支援狀態檢視(StatefulInspection)功能,可檢視資料流的來源位址、目的位址與來源埠號、目的埠號,以決定是否放行或是拒絕該資流流.
動態封包過濾(DynamicPacketFiltering)通訊埠只在回應使用者連線要求時才開啟,並只持續一段連線要求所須的時間,旋即關閉.
PowerStation允許您設定政策讓系統自動判斷情況,以決定是否開啟通訊埠,並在通訊結束後關閉.
防範多種網路攻擊行為(Anti-NetworkAttacks)可防範多種網路攻擊行為,例如:IPSpoofing、PingofDeath、PortScanning、SYNFlooding、Non-FirstPacket、Land、Smurf等,使駭客或意圖不軌人仕無22桓基科技股份有限公司www.
hgiga.
com法入侵,徹底保障企業內部網路的安全.
可彈性運用的DMZ(De-MilitarizedZone)PowerStation允許您定義真實的DMZ網段或虛擬的DMZ區,讓您在設置網際網路公有服務主機(InternetServer)時,擁有更彈性的運作空間.
可自行定義LAN、WAN、DMZ、VPN網段.
並可定義遮蔽網段(ScreenedSubnet),作為企業內部網路與外部網路之間的緩衝區.
硬體防護(HardenedProtection)PowerStation採用硬體式架構,所有防火牆功能與強化過的作業系統完全嵌入硬體晶片中,不但可免除軟體防火牆來自作業系統弱點的威脅,其硬體優異的運算速度與隨插即用的特性,更可讓您大幅降低整體擁有成本(TCO,TotalCostofOwnership).
15.
警訊記錄與分析內建網路型入侵偵測系統(NetworkIntrusionDetectionSystem),PowerStation會記錄與安全相關的事件,您可以透過瀏覽器來觀看這些記錄.
在確認攻擊事件之後,會建立完整的IDS警訊記錄,並會依據安全防禦政策進行完整的封包截取,IDS警訊記錄也可自動輸出到外部資料庫,如MySQL,做進一步的分析,以利網管人員可以透過入侵記錄,追查來源與目的之IP位址、通訊埠、通訊協定等.
管理者也可以設定PowerStation立刻將緊急事件以E-Mail通知相關人員,例如伺服器正遭受攻擊等;也可搭配桓基科技研發的SMS2Way,以手機簡訊方式通知網管人員,提供更即時性的警示訊息,以便即時採取因應措施.
23桓基科技股份有限公司www.
hgiga.
com16.
DAC身分認證閘道系統DAC適用於高度安全需求的環境或是無線網路環境.
DAC將防護功能提高至使用者層級,當使用者欲存取網路資源時,必須要提供合法的識別ID.
PowerStation可使用內建的認證資料庫或是利用外部認證系統(AD,LDAP或是POP3,SMTP,RADIUS主機)進行認證程序.
隨著使用者等級不同PowerStation也提供不同的權限控制(ServiceLevelAgreement).
17.
有效阻擋即時通訊、P2P軟體制定規則限制即時通訊軟體,企業可以降低綱路頻寬被濫用的比例,避免公司重要商業機密經由即時通訊軟體非法對外傳遞,或是在辦公室下載非法軟體.
PowerStation具Layer7內容過濾器的功能,可以針對特定的應用網路協定進行控管.
對於員工於上班時擅自使用即時通訊軟體,或是使用P2P軟體佔用企業網路頻寬,均能夠做有效阻擋,經由規則制定、限制特定服務或應用程式,達到充份掌控的目的,例如內部使用者禁止使用MSN或是特定群組禁止使用BT作檔案交換.
24桓基科技股份有限公司www.
hgiga.
com五、PowerStation應用實例泰豐輪胎股份有限公司http://www.
chem121.
com.
tw泰豐輪胎為台灣首屈一指的輪胎製造廠,全公司700多位員工,在加強品質製造的同時也重視網路資訊的整合及應用.
過去固定以租用專線及ADSL的服務,作為電子郵件及連結網路的路徑.
然而專線及ADSL高額的租金費用、頻寬流量時而不穩,加上每位員工又必須由資訊管理者設定個別的SMTP、POP3專屬帳號,造成帳號管理不易,因此決定採用桓基科技『負載平衡VPN防火牆-PowerStation』.
其特有的頻寬整合、頻寬備援,可將原本多條專線、ADSL合併為一,更有效節省開支.
另外,網路位址轉換功能,亦能有效解決企業內部IP不足問題.
自從改用桓基『負載平衡VPN防火牆-PowerStation』後,公司內部網路表現,無論是Email或上網瀏覽,不再有不穩定的現象,而企業內部使用者帳號設定也不再是管理者的瓶頸,實在是一台符合經濟效益,又能增進工作效率的防火牆.
25桓基科技股份有限公司www.
hgiga.
com鼎新電腦公司http://www.
dsc.
com.
tw鼎新電腦成立於1982年,員工人數850人,資本額10億元,累積客戶13,000家以上,年營業額逾30億,為現今國內最具規模的商業應用軟體領導廠商.
並於90年4月9號正式掛牌上市.
1993年與新加坡股票上市之電腦諮詢企業集團(CSA)投資合作,拓展國際市場,於1996年8月取得經濟部商檢局ISO-9001國際品保認證.
2002榮獲經濟部第三屆工業永續精銳獎-技術服務類獎之榮譽.
鼎新歷年來服務企業電腦化近16,000餘家,客戶遍及台省各地及香港,大陸.
客戶類別更橫跨製造、買賣流通及金融、服務之各行業,如電子電機、資訊、機械五金、化學化工、車輛、塑膠、橡膠製品、製藥、服飾、日常用品、精品儀器、休閒服務、金融產業等.
鼎新電腦共有六個據點,台北總公司、桃園分公司、新竹分公司、台中分公司、台南分公司、高雄分公司;這六個據點的資訊交換均透過專線及ADSL的網路架構以VPN的型態相互連結,另外,再加上一組Internet做為備援.
由於主要的資源在台北總公司,大多的流量都是由各分公司連到總公司,依該公司的原來規劃,雖然有兩組VPN分別建置於不同的線路,但是仍會有因為其中一分公司之主要專線VPN斷線,所有分公司便需要手動變更路由器的靜態路由設定,才能啟用備援線路的情形發生,以致ADSL備援線路閒置在旁,線路(頻寬)使用率低.
因此必須一個提供分公司與台北總公司之間、分公司與分公司之間的VPN負載平衡及容錯的網路環境.
PowerStation應用方法:1.
各區配置一台PowerStation,聯結所有連外線路2.
各分公司PS與總公司PS間共建立三條VPN通道3.
GRETunnel1:建置於主要IP-VPN上4.
GRETunnel2:建置於備援IP-VPN上5.
GRETunnel3:建置於網際網路上運作模式:1.
同時使用VPNTunnel1/2,提供VPN負載平衡2.
當VPNTunnel1/2均斷線時啟用VPNTunnel3(備援線路)26桓基科技股份有限公司www.
hgiga.
com使用效益:1.
安裝迅速、不影響原來網路架構2.
提供真正VPN負載平衡及容錯的網路環境利用IP-VPN作當IP-VPN異常時透過網際網路作VPN27桓基科技股份有限公司www.
hgiga.
com台南縣政府http://www.
tainan.
gov.
tw台南縣政府以打造「數位南瀛」為目標,建置以台南縣政府府內為主的無線寬頻網路,架構公眾無線區域網路(WLAN)先期示範區,提供完整解決方案,以利未來作為全縣公眾無線區域網路應用的依據;同時,也希望透過計畫持續性的擴展及執行落實,來實際驗證台灣生活與行動學習;透過無線寬頻計畫帶動政府與民間企業的攜手合作,提供地方便利性的無線數位科技,也順便帶動地方對於資訊應用的需求.
建置內容:1.
以內部網路的型態,連接台南縣政府與台南縣文化中心、南區服務中心兩個位於外部單2.
位的網路.
3.
建置一個無線上網的空間,並建立身份認証機制.
4.
提供網路監控系統,並分析所有無線網路流量狀況PowerStation應用說明:1.
以PowerStation內建VPN連結功能,利用VPN將南區服務中心、文化中心兩個府外機關的網路主幹連結,讓無線上網使用者,可以透過虛擬VPN模式連接至縣府網路,並且使用同一套上網驗証機制.
2.
PowerStation本身就是集中式的控管裝置,它能就各式網際應用做出頻寬控制及管理,諸如HTTP、SMTP、POP3、FTP等等,均可以依連結做出頻寬限定及控管,並且可以利用防火牆規則將無線網路的連線限制在特定的區域,不致於讓無線網路的使用者直接進入縣府的重要網路做資料存取.
所以PowerStation能在網路權限控制管理上有適當表現.
3.
PowerStation將無線網路整合至縣府現行網路,並且啟動內部LDAP/POP3/RADIUS的認證機制,確保網路安全架構及歸屬不同的認證機制.
例如府內員工就可以以LDAP/POP3伺服器做為認證的中心,而臨時性的府外使用者,則可以參用PowerStation內部認證或RADIUS認證模式,將內外使用者的權限跟存取控制做清楚的分割.
4.
PowerStation所佈建的網路主幹可以提供即時流量報表,若從報表上發現網路流量異常,即可阻隔無線網路上網,避免有心人士利用該無線網路攻擊府內網路而無法控制;在該設備上所提供的網路流量報表,可以讓管理人員隨時了解網路流量狀況.
28桓基科技股份有限公司www.
hgiga.
com5.
PowerStation提供DHCP服務,無線上網裝置在本案所建置之無線寬頻覆蓋範圍內移動均可無間斷連接(漫遊)上網,無須再變更網路設定.
6.
認證架構對府內員工及府外人士基本上是不同的,府內員工可以利用現有的電子郵件帳號,透過POP3或LDAP的協定來做認證,對府內員工而言,沒有再申請帳號的必要;另外一方面,對於府外人士,他們可以透過服務台人員取得臨時性的帳號,透過內部SSL或RADIUS的協定做認證,這些帳號使用的時間有限,使用的頻寬有限,僅能夠直接連結網際網路,不能夠直接存取縣府內部網路.
有關各種帳號認證及使用網路的紀錄,包括IP位址及MAC位址,都會被詳實紀錄,可供日後追查.
29桓基科技股份有限公司www.
hgiga.
com桃園縣網中心桓基科技PowerStation領先業界全面IPv6Ready支援新世代網路唯一榮獲桃園縣政府『建置中小學優質化均等數位教育環境』資訊設備評選案IPv6防火牆採用面臨即將來臨的IPv6新一代網路,是否網路安全又再度即將暴露在危險當中桓基科技想的看的更遠、想的更週全!
2009年桓基科技推出全新一代PowerStation網路安全閘道設備,領先業界同時支援IPv4/IPv6協定(IPv4/IPv6DualStack),為新世代多重安全防護的網路閘道設備,領先業界全面完成IPv6支援提供新世代網路提供完善的安全與保護.
搭配上新一代安全ASIC晶片及高速內容處理器,於單一設備上提供多重威脅安全防護及高速處理能力,具有比傳統防火牆性能更高、延時更低、功耗更低、系統更穩定的特點.
國內IPv6的推行也在2002年正式開始,並隨著NGN新世代網路的規劃,政府逐漸由各網路骨幹與ISP逐漸推行IPv6Ready,包含了有線網路與無線網路,各種的網路服務,都逐步規劃雙協定的網路建設與移轉計畫,在2009年將配合學術網路NGN計畫,提供IPv6移轉之經驗進行輔導.
預計將學術網路移轉至雙協定網路,完成中小學雙協定網路化;桓基科技PowerStation也因領先業界率先提供IPv4/IPv6雙協定支援之網路防火牆,因此榮獲桃園縣政府『建置中小學優質化均等數位教育環境』資訊設備評選案IPv6防火牆採用之殊榮.
桓基科技PowerStation是一套安全的網路防火牆閘道設備,為保護各機關內部網路及資料存取安全所設計的防火牆,藉由攔阻辨識所有進出網站的存取動作,能防止任何有害網路安全的行為,避免惡意破壞者的入侵;而動態封包過濾(DynamicPacketFiltering)技術提供網路封包過濾的效能最佳化,兼具安全與速度.
除此之外,內建IDS入侵偵測模組能提供網路攻擊事件即時偵測,同時記錄入侵來源位置與相關攻擊手法,是捍衛單位/機關資訊安全的最佳利器.
30桓基科技股份有限公司www.
hgiga.
com台東縣網中心桓基科技PowerStation領先業界提供NGN次世代防火牆提供第一保護榮獲桃園縣、台東縣『建置中小學優質化均等數位教育環境』資訊評選案採用,為國內受到最多採用的次世代防火牆產品桓基科技針對NGN新世代網路,推出領先業界同時支援IPv4/IPv6協定(IPv4/IPv6DualStack)之PowerStation網路安全閘道設備.
全面完成IPv6IPv4/IPv6協定(IPv4/IPv6DualStack)、新一代安全ASIC晶片及高速處理器,以領先前瞻的技術能力,提供NGN新世代網路的完整安全保護.
2009年10月–協助桃園縣政府『建置中小學優質化均等數位教育環境』資訊評選案建置次世代防火牆.
2010年1月–協助台東縣政府『建置中小學優質化均等數位教育環境』資訊評選案建置次世代防火牆.
桓基科技繼2009桃園縣之後,於2010年一月接著協助台東縣建立次世代防火牆與資訊設備,桓基科技也在『建置中小學優質化均等數位教育環境』資訊評選案中建置超過四百台以上設備,為國內受到最多採用的次世代防火牆產品.
在最重要的服務方面,桓基科技為技術原廠,在研發能力上擁有100%的台灣優質研發團隊,超過十年以上的資安開發以及通過CMMILevel3的品質保證,可以保證提供產品最佳的技術研發能力,而在桃園縣與台東縣的就地服務方面,桓基科技提供了優秀技術領先的原廠技術工程師,並與當地廠商共同建立完整的服務網絡,保證提供最優質且快速的服務保證,在桃園縣與台東縣各學校建置設備的過程中,也就是因著優秀的技術能力、迅速親切的服務,才能在最短時間內將此兩縣市內大量學校的設備進行安裝與快速地上線.
領先業界全面支援IPv6協定現階段網際網路是在IPv4的基礎上運行,由於高度網路普及與行動網路之迅速發展,所伴隨而來大量位置需求讓有限的IPv4位址空間更捉襟見肘,預計在不久的將來IPv4可用位址空間即將全數耗盡,有鑑與此PowerStation已全面提供IPv6Ready,並相容現有IPv4協定(IPv4/IPv6DualStack),協助客戶邁向次世代網路架構(NGN).
31桓基科技股份有限公司www.
hgiga.
com國際權威ICSALab認證PowerStation成功通過ICSA實驗室(ICSALab)一連串的嚴格測驗,並取得ICSA企業級防火牆認證(CorporateFirewall)為用戶提供最完整即時網路安全防護.
入侵偵測IDS/IDP警訊記錄與分析IDS入侵偵測防禦模組支援多項偵測機制,包含狀態攻擊碼與協定異常偵測等,有效阻擋L2-L7最新網路型病毒、蠕蟲攻擊與間諜城市,阻擋未知攻擊和威脅避免頻寬被非法利用.
L7應用層過濾有效杜絕P2P濫用與非法軟體透過內建應用軟體辨識引擎(L7ClassificationEngine),結合網路流量封包過濾,採取檢查封包內容或比對特徵,可有效控管百餘種P2P/IM/Tunnel/Streaming之非法應用.
32桓基科技股份有限公司www.
hgiga.
com藍新科技股份有限公司http://www.
neweb.
com.
tw藍新科技股份有限公司,設立於2000年5月,集合來自IBM體系及國內各大電子商務專業公司及國內外知名大學研究所,具備豐富實務經驗之志同道合之菁英共同創立.
並引進建邦創業投資集團及裕隆集團等兩大集團之資金,為一專業之電子商務金流整合及系統服務公司.
電子商務方面,藍新科技公司架設完整穩定之網路商家金流機制,擁有自行架設之付款閘道(PaymentGateway),除提供信用卡付款機關等做直接連線,並與各大型入口網站合作建置線上繳費中心機制,提供網路消費者帳單整合及代客繳費服務.
藍新科技對於網路的需求:制外,亦結合銀行之網路銀行轉帳機制,提供網路使用者多重付款工具.
藍新與各相關之公用事業機構,如稅務機關、大哥大業者、水電瓦斯及監理機.
藍新科技的電子商務服務,係提供線上金流機制應用的相關服務.
內容可分為提供消費者於網路及無線領域中進行帳單查詢及繳付的「帳單繳費」服務,及個人對個人(C2C)支付款服務的「個人帳房」服務.
因此,除了付款資料的保密性相當重要之外,對於網路品質要求必須非常穩定,絕對不得斷訊.
33桓基科技股份有限公司www.
hgiga.
com台糖學苑http://www.
taisugar.
com.
tw大專學生人口快速成長,但是學校所能提供的宿舍床位卻是供不應求,因此刺激學區租屋市場的需求,大型的集合式出租住宅也應運而生.
在各大學院校附近有越來越多的新建民營學生宿舍,不但內部設備五星級、生活機能完善外,加上有專業的物業管理團隊經營,安全管理受到肯定,家長比較能放心,學校方面也樂於與此類型出租住宅合作,做為對外招募學生時的號召.
台糖公司早期以製糖起家,近期企業轉向多角化經營;目前,台糖也與不少大學合作推出五星級豪華宿舍,台中東海大學的「東海學院」是首例,推出後造成轟動,因此台糖接下來分別在苗栗、斗六、朴子市、歸仁、楠梓、麻豆立德管理學院「安南學苑」、屏東市「椰林學苑」等地,興建學生宿舍;由於房間內寬頻網路、家俱、冷氣一應俱全,設施規劃完善,宿舍安全管理嚴密,頗受學生及家長的好評,進駐率相當高.
台糖公司目前除了積極和各大學合作,興建大型學生宿舍外,也將經營觸角擴大到提供中科、南科等企業員工宿舍出租管理的領域,除了經營項目與學生宿舍相仿外,更以提供優質的生活環境,吸引高科技人員承租進住.
台糖大型學生宿舍對於寬頻網路的需求:1.
提供高速、不斷訊的優質網路平台2.
為確保網路頻寬不被濫用,嚴格控管上線電腦及其流量3.
對外單一主機識別4.
為避免因電腦中毒,而造成內部電腦交互感染,網路活動必須監控5.
P2P軟體影響網路傳輸品質,必須被控管PowerStation功能應用:1.
整合對外的所有xDSL,將對外的網路交通負載平均分配到所有WAN連線,並相互備援,分散連外網路斷訊的風險.
2.
DAC身份認證系統,確認只有經由登記註冊的電腦可以連線使用網路資源.
3.
實施SmartQoS頻寬管理政策,動態追蹤每一條網路連線,並能設定單一連線使用頻寬、單一來源主機使用頻寬,及總頻寬大小限制.
4.
藉由「即時連線」的監測,立即掌握所有內部網路各主機(IP)的流量,當網路封包數量異常(例如病毒感染),或瞬間大量連線時(例如P2P程式),PowerStation均能提供充34桓基科技股份有限公司www.
hgiga.
com份的資訊供網管人員判讀,以期能夠及早因應.
5.
預先規劃對外連結的最佳路徑,搭配政策性路由(PolicyRouting)彈性配置連外頻寬,提昇網路作業的整體效能.
功能效益:使用者認證、WANLoadBalance、斷線備援、政策性路由、頻寬管理、異常連線偵測.
35桓基科技股份有限公司www.
hgiga.
com網咖業者『網咖』這個結合ISP、電腦軟硬體等多種產業於一身的新興產業,近年來在線上遊戲的流行帶動下,使得它成為時下青少年熱愛的場所.
網咖提供聲光效果、較好的硬體設備,為網路線上遊戲建構一個較好的場所.
決定網咖是否能夠穩定持續經營的因素,除了地點的選定等客觀因素外,加盟網咖系統業者的選定、硬體設備的等級、線上遊戲簽約數量、網路頻寬大小、品質等等,均有所影響.
網咖業者每月固定成本包含人事費用、店面租賃、基本水電瓦斯外,線路費用算是每個月最大宗的固定成本.
線路頻寬越大,不論是線上遊戲或影音瀏覽等服務,都會有較高品質的服務等級,線路費用通常決定於所申請的最大頻寬.
因此,若是店家能夠提供越高頻寬的線路品質,就越能夠吸引更多的客人上門及留住現有客戶.
網咖業者對於網路的需求:1.
降低連線費用,但是不能影響線上遊戲連線品質.
專線/光纖線路的每個月固定成本太高,雖然專線/光纖線路所提供的品質十分良好,但是每個月的線路費用也是相當可觀.
網咖業者需要不斷的降低成本,而同時維持固定的服務品質,才能夠在日漸擁擠的網咖市場維持自己的高度競爭力.
2.
店內要可以使用P2P軟體,但是不能影響線上遊戲連線品質.
常有一些客人來網咖使用線上影音等大量頻寬消耗性的服務(線上影音的頻寬消耗性是一般線上遊戲的20~30倍),或是使用者利用P2P共享工具(如BT、eMule、eDonkey、Kuso、ezPeer、ClubBox等)來即時下載歌曲或是影片檔,由於大量下載容易將線路頻寬佔滿,造成線上遊戲的延遲,使得玩家的不滿而導致離客率增加.
3.
網咖業者幾乎都沒有採取防火牆的佈署,由於線上遊戲電腦必須使用公共IP,所以店內主機很容易遭受來自網路上的攻擊;另外,也會因為病毒或是蠕蟲(worm)的感染,這些中毒主機會進而去攻擊其他主機,最直接的影響就是對外頻寬全部被佔用而造成線上遊戲無法使用.
PowerStation功能應用:1.
降低專線的速度,而以新增加一條12M/1M的ADSL補上頻寬;網咖用戶最常使用的服務就是線上遊戲,而線上遊戲跟VoIP算是同一類型的應用服務,對頻寬的使用量低36桓基科技股份有限公司www.
hgiga.
com但是要求線路品質高,不容許任何的延遲及封包遺失.
因此線上遊戲所需要的網路頻寬走專線進出,而其他則由ADSL進出.
如此,除了能夠有效降低連線費用、也能夠兼顧線上遊戲的連線品質.
2.
實施SmartQoS頻寬管理政策,保障每一台電腦的使用頻寬.
依照服務優先性(線上遊戲>上網瀏覽)、頻寬的使用量(不希望因為共享軟體或是線上影音使用,而造成線上遊戲的延遲)加以控管.
動態追蹤每一條網路連線,並能設定單一連線使用頻寬、單一來源主機使用頻寬,及總頻寬大小限制,及時監測網路使用情況,一旦發現異常的網路連線,能夠即時封鎖該異常主機及提供詳細的線上報表供店家分析.
現有一般網咖業者的網路架構圖:線路廠商會提供一顆路由器放置於店家機房,店家再把所有的PC連接到一(數)個集線器上,分配公有IP位址給店內PC.
加裝PowerStation,降低專線的頻寬,使用ADSL來分擔專線頻寬的負載由於使用ADSL擔任流量分擔,專線的使用量已大幅降低,店家可將原本專線的最大頻寬降級,達成最終節省成本的目標.
功能效益:節省成本、專線分流、斷線備援、頻寬管理、異常連線偵測.
37桓基科技股份有限公司www.
hgiga.
com根據店家回報,除了每月的固定成本下降,店家也很少接受到使用者抱怨關於線上遊戲會延遲或是遭受到不明人士到網咖進行惡意攻擊.
38桓基科技股份有限公司www.
hgiga.
com六、PowerStation產品規格列表PowerStation線路負載平衡系統產品型號24003600480058005800S68009200硬體規格網路介面1000Mbps468868Max24SFP000040Max8IPv4FWThroughput(Mbps)5008001,0002,5004,0006,00010,000IPv6FWThroughput(Mbps)4005008002,0003,2004,8008,000VPNThroughput(Mbps)50801802004006001,000ConcurrentConnections500,000500,0001,000,0003,000,0005,500,0006,000,0008,000,000NewConnectionPerSec5,0007,00015,00020,00040,00080,00080,000RecommendedUsers(Max)2005001,0004,00020,00020,00020,000CustomerScaleSmallBusinessSMBEnterpriseEnterpriseEnterpriseEnterpriseMSSP軟體規格(所有硬體機種都具備相同功能)系統基本架構1.
設備網路埠提供支援數個10/100/1000Mbps網路介面(如上表所示),並可彈性自訂每個埠為WAN、LAN、DMZ和VPN等,自訂網路安全等級.
2.
彈性之網路環境設定,每一個實體網路介面可以定義同的安全等級,如WAN、LAN、DMZ、TRUST及UNTRUST區等同的安全區域,自訂網路安全等級.
39桓基科技股份有限公司www.
hgiga.
com3.
支援多條以上線均衡負載功能,線可支援專線、固定制ADSL、撥接制ADSL(PPPoE)等條以上同ISP及質頻寬整合.
4.
單一網路介面可支援虛擬網卡功能,擴充可連接的對外線路,並支援IEEE802.
1QVLAN模式環境.
5.
提供IP/MAC網路位置鎖定功能,避免使用者任意換主機IP位置,並能限定特定網卡清單的主機使用網路資源.
6.
提供L2透通模式、L3NAT路由模式及混合模式(MixedMode,可以同時啟用L2&L3模式).
7.
提供透通(Transparent)功能,讓外部公有IP(PublicIP)可直接對應企業內部使用,依照所選定的逕自動換對應的外部公有IP(PublicIP),將內部網路位址對應到合法外部位址(可選擇Proxy-ARP或是Bridge模式).
IPv6(IPv4/IPv6Dualstack)相關功能1.
可於單一介面上同時設定多組IPv4與IPv6的位址,並同時支援IPv4與IPv6的靜態路由設定.
2.
針對IPv4/IPv6封包,支援完整狀態封包檢測機制(StatefulPacketInspection).
3.
可以支援RouterAdvertisement機制,可快速支援ClientStatelessAuto-Configuration.
線路負載均衡1.
提供政策性由(PolicyRouting),可依封包的源、目的地、網絡服務別,固定由特定廣域網路線送出.
2.
提供線態自動偵測,監控線態與線品質,一旦發生任一線故障,系統會自動將從故障線重導至正常線.
線路偵測設定線態偵測方式支援:A.
節點偵測法:指定遠方節點當作是線態考點,偵測協議可為HTTP、ICMP及DNS協議,並可以指定遠端偵測節點的數目,以降低誤判情況.
B.
多節點徑偵測法:依序測試對外線的各節點,至少偵測五~十個節點,會因為單一節點之況而造成線整體運作誤判.
NAC使用者存取控制可顯示IP及MAC對應紀錄,並可支援手動匯入IP/MAC對應表達成IP/MAC封鎖功能.
統計報表功能線上個別使用者行為監控,包括即時連線內容、頻寬使用分析等.
VPN安全加1.
支援遠端使用者以加密通道協定,建PPTP及L2TP私有虛擬40桓基科技股份有限公司www.
hgiga.
com密傳輸網路存取功能.
2.
支持VPNTunnelRouting,於端私人網之間建多條VPN通道,負載均衡及頻寬合併功能,能使用多條VPN線.
動態頻寬管理1.
頻寬管可針對源位置、目的位置及服務,提供頻寬限制,頻寬限制包含最大頻寬/保證頻寬/優先頻寬.
2.
頻寬管理可對特定源位置、目的位置及服務,排除頻寬管理.
深層封包辨識針對封包資料區塊(payload)進行特徵碼比對,執行深層資料檢查.
伺服器負載均衡支援多種服務負載均衡演算法:A.
RoundRobin輪詢演算法B.
WeightedRoundRobin權重輪詢演算法C.
Least-Connection最少連接演算法D.
WeightedLeast-Connection權重輪詢演算法E.
DestinationHash目的位置雜湊演算法F.
SourceHash來源地址雜湊演算法網頁過濾功能(選購)結合網頁別資庫,提供URL別阻擋,別可達40種以上,如色情、賭博、交友等並可設定特定分網頁禁止存取.
警示功能提供郵件警示(MailAlert)可將對外線況、對外線中斷、DDNS記修改等常訊息,使用E-mail通知管者帳號.
系統狀態提供圖表方式顯示特定時期(即時/日/周/月/年)系統運作態,包括CPU使用率、系統負載、可用記憶體、即時連線數及線上主機數.
管理介面1.
可使用網頁式(Web-Based),CommandLine及SSH安全連線進行系統設定與管理.
2.
網頁式管設定介面,支援語系為繁中/簡中/英文,並提供資傳輸SSL128bit(HTTPS)加密.
網管功能1.
支援SNMPv2及Syslog,可將系統事件傳至遠端Syslog主機.
2.
主機無限定及無授權人使用限制.
其他服務1.
內建DNS伺服器及DNSProxyServer.
2.
內建DHCP服務,可針對不同子網,給予不同的設定.
並具備多組靜態對應,可依用戶端機器之網卡位址(MACAddress)分派IP設定.
3.
雙主機備援(HighAvailability)可以主/副模式(Active/PassiveMode)串接達成自身容錯備援,單機發生故障無法運作時,備援設備可接續網路運作.
雙主機之間設定值為自動同步,不需人為手動介入.
41桓基科技股份有限公司www.
hgiga.
com國際認證1.
產品通過國際著名ICSACorporateFirewall4.
1a的資訊安全認證.
2.
取得IPv6ReadyLogo認證.
关于半月湾HMBCloud商家之前也有几篇那文章介绍过这个商家的产品,对于他们家的其他产品我都没有多加留意,而是对他们家的DC5机房很多人还是比较喜欢的,这个比我们有些比较熟悉的某商家DC6 DC9机房限时,而且半月湾HMBCloud商家是相对便宜的。关于半月湾DC5机房的方案选择和介绍:1、半月湾三网洛杉矶DC5 CN2 GIA同款DC6 DC9 1G内存 1TB流量 月$4.992、亲测选择半...
hostodo怎么样?快到了7月4日美国独立日,hostodo现在推出了VPS大促销活动,提供4款Hostodo美国独立日活动便宜VPS,相当于7折,低至$13/年,续费同价。Hostodo美国独立日活动结束时间不定,活动机售完即止。Hostodo商家支持加密数字货币、信用卡、PayPal、支付宝、银联等付款。Hostodo美国独立日活动VPS基于KVM虚拟,NVMe阵列,1Gbps带宽,自带一个...
易速互联怎么样?易速互联是国人老牌主机商家,至今已经成立9年,商家销售虚拟主机、VPS及独立服务器,目前商家针对美国加州萨克拉门托RH数据中心进行促销,线路采用BGP直连线路,自带10G防御,美国加州地区,100M带宽不限流量,月付299元起,有需要美国不限流量独立服务器的朋友可以看看。点击进入:易速互联官方网站美国独立服务器优惠套餐:RH数据中心位于美国加州、配置丰富性价比高、10G DDOS免...
怎么ping网速为你推荐
长江航道周服务信息practicescss支持ipad三星苹果5tcpip上的netbios网络连接详细信息上的netbios over tcpip是什么意思?phpecho为什么在PHP中使用echo FALSE;什么也输出不了?应该如何输出FALSE?谢谢!google图片搜索如何使用google图片搜索引擎?css3按钮如何在html添加一个搜索框和一个按钮googleadsense·什么是Google AdSense?如何加入Google AdSense? 谁可以告诉我吗?杀毒软件免费下载2013排行榜杀毒软件排行榜2015有哪些?
免费com域名注册 手机域名注册 联通c套餐 gateone 监控宝 ibrs seednet ntfs格式分区 可外链网盘 香港亚马逊 万网空间管理 免费ftp 可外链的相册 免费稳定空间 重庆联通服务器托管 新疆服务器 石家庄服务器 cx域名 blaze 内存 更多