南京銘岱供應友旺AboCom MH負載均衡系列-產品功能詳細

◎提供網路介面(WAN/DMZ/LAN埠)可自行定義與分組管理

MH產品提供4~12個網路介面(WAN/DMZ/LAN埠)，可由管理者依照企業資安政策，自行定義與分組管理，不同組別的網路介面無法互連，滿足企業需要多個WAN/DMZ/LAN埠的需求併兼顧彈性與擴充性。如果將所有的網路介面都設為LAN埠，可將MH產品當做Internal Firewall(內部防火牆)架設於企業內部網路，將企業內網分隔為多個區域，提供區域間網路傳輸的多重安全防護與過濾控管，有效避免某個區域發生網路安全事件(內部中毒、異常流量攻擊…)，蔓延影響到整個企業網路，並具備In-Lin(Gateway)及Transparent的運作模式。　　

◎支援IPv4與IPv6的網路協議

MH產品除了支援傳統的IPv4網路協議，同時也支援最新的的IPv6網路協議，提供兩者並行使用的網路環境，企業可全面提升網路適用性與便利性，無需擔憂IP網址短缺與網路協議轉換的問題。　

◎完整的負載平衡機制與策略路由

In-bound / Out-bound Load balance

MH產品提供多個WAN埠(管理者可自行定義)，可連線對外不同的ISP線路(ADSL、Cable、E1、T1、T3)並提供In- bound及Out-Bound的負載平衡機制。

Out-bound load balance

透過負載平衡演算法則，自動分配流量於各個線路，具備合併線路頻寬及斷線自動備援機制，也可選擇手動功能，提供迴圈分配、權重分配、依流量/聯機數/封包數/線上遊戲/使用者/服務埠/目的地址…等手動設定模式，讓企業運用因特網發揮最大的使用效益並無斷線之虞。

同時MH產品也提供In-bound load balance，In-bound負載平衡演算法則包括：Round Robin / Weight & Priority / Auto Backup / by Source Ip…等，內建DNS伺服器服務，可以維護多個網域(Zone / Domain)，每個網域又可以新增多筆紀錄(A / CNAME / MX)，達到In-bound Load Sharing的功能，讓企業對外提供Internet服務能有效運作，妥善分配外部使用者訪問企業網站之流量於各個WAN埠線路，降低各條線路的負載量，確保網路聯機質量，即使其中某條對外線路異常或中斷，也不會影響企業的正常營運，確保供企業網路快速穩定不斷線的服務質量。　　　　　　　　　　　　　　　　　　　　　　　

Server Load balance　　　　　　　　　　　　　　　　　　　　　　　　

MH產品除了提供線路的In/Out-bound負載平衡，也提供了企業內部多主機的Server Load balance，具備迴圈分配/備援模式/依來源地址…等，提供多項內部伺服器的負載平衡與備援機制，強化企業的營運順暢與競爭力。　　

VPN Load balance　　　　　　　　　　　　　　　　　　　　　　　　　

MH產品針對IPSec/PPTP提供VPN Trunk的VPN負載平衡機制，提供VPN使用WAN多線路的合併頻寬與斷線自動備援功能，大幅提高VPN連線速度與質量穩定性。　　　　　　　　　　　　　　　　　　　　　　　　　　　　

策略路由

企業如需更精確掌握對外線路的使用，可透過MH產品內建的策略路由(RIP/OSPF/BGP…)機制，透過多重路由(Multiple Subnet Routing)功能，可讓不同網域(Subnet)的使用者直接路由出去；並支援Transparent / Routing / NAT / PAT多種模式，並且可以同時運作。配合企業網路政策，調整控管對外線路的運作，發揮企業網路最大的使用效益。　

◎網頁威脅防禦系統(WAF)

內建網頁威脅防禦系統(WAF)機制，支援Web 2.0、各種Web Server(IIS、Apache..)、指令碼語言的網站應用防火牆，具備實時阻斷機制，可防禦Cookie植入攻擊及Cookie篡改能力，具備網頁引數竄改攻擊及網站攻擊偵測防禦，當偵測到入侵攻擊時，實時提供示警(Alert)及記錄(Log)並馬上以E-Mail通知管理者，協助企業防禦各種針對網站應用程式的攻擊，並提供詳細的圖形化統計報表並可輸出分析查察相關資訊，協助企業落實HIPAA、PCI-DSS…等標準規範。

系統可針對特殊攻擊事件，如緩衝區溢位(Buffer overflow)、Cookie篡改下毒(Cookie Poisoning)、跨站指令碼(Cross Site Scripting)、注入弱點(Injection Flaw)、惡意軟體執行(Malicious File Execution)、聯機竄改(Session Hijacking)、資料隱碼(SQL Injection)提供偵測與防禦機制。

◎整合IDP與DOS防護

內建主動式入侵偵側防禦系統(IDP)機制，可做到因特網4~7應用層的檢測防護，有效阻絕各種攻擊，實時通知管理員並提供詳細的IDP報告及通訊協定異常統計分析、流量統計異常分析報表，作為分析判斷及調整網路政策。　

有效防護威脅攻擊並提供『特徵資料庫』(Signature Databas)約9,000個預設攻擊模式，具備異常行為分析，並可主動線上更新(透過Internet網路，每30分鐘自動檢查更新)。　　　　　　　　　　　　　　　　　　　　　　為有效防範威脅攻擊，具備應用程式(服務)及DoS、DDos等實時阻斷服務偵測及防護，具備In-Line透通及旁聽的運作模式。　　　　　　　　　　　

預設的『特徵資料庫』可允許使用者自行修改它的Action與級數，具備兩種Action的模式(Pass及Drop)，可自行定義『特徵資料庫』，防範新型別攻擊。

內建丟棄攻擊封包(Drop Atack Packet)、TCP Reset中斷入侵攻擊聯機及SynFlood、UDP Flood、ICMP Flood、Port Sacn、HTTP Inspect…等異常入侵檢測防禦機制，並可設定最大流量、阻擋動作(放行/丟棄攻擊/中斷連線…)、阻擋時間、事件記錄件(Event Log)與警示通知(Alarm)管理者。　　

◎網路流量排行統計分析(GUI Statistics & ToP-N Account Report)

提供實時及歷史圖形化統計分析報表，所有網路封包的進出流量紀錄，並做網路使用監控稽核及統計記錄。更提供SNMP網管功能及網路流量排行榜 (TOP-N) 的統計與查詢，方便MIS工程師統一管控網路裝置系統效能，提供事件警訊(Event Alert)及日誌記錄(Event Log)管理功能。　　

◎異常流量偵測與示警(Anomaly Flow IP)

提供異常流量及內部中毒者偵測警示功能，當發現內部網路異常的傳輸量或連線數，大量傳送封包企圖癱瘓企業網路時，MH產品會將攻擊加以阻擋並立即示警通知管理者及使用者，讓管理者實時瞭解網路異狀，並立即做出相關應變處置。　　　

◎區域聯合防禦偵測與警示(Zone Defence)

企業內部若有架設網路核心交換器，MH產品提供內部網路區域聯合防禦機制：可與具備ACL指令的網路交換器(Switch)聯合防護內部網路的異常流量或中毒問題，當發現飽和式及異常流量的攻擊時，可封鎖攻擊來源的IP地址，並提出警示通知管理者及使用者，讓管理者實時瞭解網路異狀，避免災情持續擴大。

◎HA (High Availability)高可用性雙機實時備援

使用HA功能，必須使用2臺相同型號的MH產品，可將一臺MH產品設為Master(主要)，另一臺MH產品設為Standby(備援)。　　　　　　　　　　　　　　

Master的MH產品會實時透過網路將配置檔案複製到Standby的MH產品，且Master和Standby之間會不斷偵測彼此的運作狀況。如果Master裝置故障，Standby會依照原本由Master寫入之設定來保持網路正常運作，此時正在傳輸中的資料亦不會因此而中斷，透過2臺 MH產品的HA雙機實時備援機制，可提供整體網路的高可用性及最佳實時自動備援，確保MH產品不會因故中斷運作。　

◎Web UI & 遠端管理

內建繁、簡體中文及英文Web UI網頁式設定管理介面，提供聯機幫助(On-Line Help)，無需安裝任何軟體，管理者隨時隨地可透過網路進入管理介面設定與管理MH產品，支援HTTPS(SSL)聯機加密，亦可設定指定人員(IP地址)允許遠端登入設定與管理裝置。　

◎系統管理與使用狀態

MH產品提供所有網路介面使用狀態、軟硬體系統效能表、系統聯機表、系統認證表、ARP表及DHCP使用者使用表，所有系統使用狀態一目瞭然。系統具備Event Log、Sys Log日誌記錄管理功能，若發生異常事件會主動記錄及警示，系統會以E-mail發給管理者。MH產品提供設定組態異動功能，提供配置檔案匯入與匯出功能，可透過Web UI直接做升級韌體(Firmware)達到系統更新功能。系統管理者可用網路瀏覽器、終端機或Telnet、網路主機或網路管理工作站與裝置聯機，並能設定各種引數及監控作業。系統管理者可分層授權設定管理者及使用者密碼。　

◎無使用人數授權及限制

MH系列產品無使用人數的授權與限制；也無軟體或特徵資料庫的授權使用費用，替企業大幅節省投資成本與降低售後維運費用。

[@more@]

南京銘岱供應友旺AboCom MH負載均衡系列-產品功能詳細

相關文章