ER8300是H3C公司推出的系列高性能全千兆安全路由網關,它主要定位于以太網/光纖接入的普職教校園、企事業單位、網吧等網絡環境,滿足高速Internet帶寬網絡搭建的需求。
ER8300千兆安全路由網關產品采用全千兆端口設計,專業64位雙核處理器, ER8300單核主頻高達700MHz,整機相當于1.4GHz的處理能力;支持豐富的軟件特性,包括高性能防火墻、防ARP攻擊、流量限速、多WAN接入、流量均衡、線路備份、網絡流量監控、策略路由、大容量NAT表項等特性。它們是H3C ER系列路由器中的高端產品,是企業級用戶的理想選擇。
ER8300提供2個10/100/1000BASE-T以太網WAN接口,同時提供8個10/100/1000BASE-T以太網LAN接口,足以滿足多數常見中小型局域網組網需求。
ER8300采用64位雙核網絡處理器,主頻高達700MHz,處理能力相當于1.4GHz的專業網絡處理器,同時配合DDRII 128M RAM進行高速轉發。
ER8300路由網關內置高性能防火墻,除了支持普遍的訪問控制和狀態防火墻之外,還提供了豐富的防攻擊和安全日志功能,有效地保證網絡的安全性,解決內網經常受到攻擊的難題。
能提供多種攻擊防范技術,包括針對Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙攻擊的防范等等。可以防范大多數網絡上存在的攻擊。
ER8300路由網關通過IP<->MAC地址綁定功能,固定了網關的ARP列表,可以有效防止ARP欺騙引起的內網通訊中斷;此外ER8300路由網關毫秒級的免費ARP的定時發送機制,可以有效地避免局域網PC中毒后引發的ARP攻擊。
BT,迅雷等P2P軟件對網絡帶寬的過度占用會影響到網內其他用戶的正常業務,ER8300路由器通過基于IP或基于NAT表項的網絡流量限速機制可以有效地控制單臺PC的上/下行流量和建立的NAT表項的個數,限制了P2P軟件對網絡帶寬的過度占用。
負載均衡可以讓用戶根據線路實際帶寬分配網絡流量,達到充分利用帶寬的目的,滿足了雙線路接入用戶對帶寬的靈活應用需求。智能負載均衡根據用戶實際帶寬比分配實際的網絡流量;手動負載均衡根據導入的路由表進行轉發;支持策略路由表的導入/導出功能,只需導入合適的路由表即可實現“電信走電信,聯通走聯通”的功能。
ER8300路由網關提供內網流量的實時監控和排序功能,同時提供多種安全日志,包括內外網攻擊實時日志、地址綁定日志、流量告警日志和會話日志,供網管員實時監控網絡運行狀態和安全狀態。
項目 |
描述 |
概述 |
|
固定端口 |
2個10/100/1000Base-T WAN端口 8個10/100/1000Base-T LAN端口 1個Console接口 |
處理器(CPU) |
MIPS 64位雙核700MHz 網絡處理器 |
內存 |
DDR II 128MB |
FLASH |
8MB |
指示燈 |
每端口:Link/Act,Speed 每設備: Power、Diag |
外形尺寸(長×寬×高)
|
440(W)×230(D)×44(H) mm 標準的19 英寸機架安裝寬度,1U 高 |
輸入電壓 |
100~240V AC,50/60Hz |
功耗 |
20W |
工作溫度 |
0℃~40℃ |
存儲溫度 |
-10℃~70℃ |
工作濕度 |
10%~90%無凝結 |
存儲濕度 |
5%~90%無凝結 |
散熱方式 |
風扇散熱 |
軟件特性 |
|
工作模式 |
主備模式 智能負載均衡 手動負載均衡(電信走電信,聯通走聯通) 路由轉發模式 |
網絡協議 |
PPPoE DHCP 客戶端 DHCP服務器 NAPT NTP DDNS(www.3322.org) |
防火墻 |
出站通信策略(源接口/IP/MAC/用戶/目的IP/協議/端口/時間段) 入站通信策略(源接口/IP/MAC/用戶/目的IP/協議/端口/時間段) |
網絡安全 |
內網異常流量防護 報文源認證(偽裝報文直接丟棄不處理) ARP防攻擊/免費ARP 狀態數據包檢查 防止WAN口的Ping 防止TCP syn掃描 防止Stealth FIN掃描 防止TCP Xmas Tree掃描 防止TCP Null掃描 防止UDP掃描功能 防止Land 攻擊功能 防止Smurf攻擊功能 防止WinNuke攻擊功能 防止Ping of Death攻擊 防止SYN Flood攻擊功能 防止UDP Flood攻擊功能 防止ICMP Flood攻擊功能 防止IP Spoofing功能 防止碎片包攻擊 防止TearDrop攻擊 防止Fraggle攻擊功能 |
訪問控制 |
IP<->MAC地址綁定(靜態ARP) URL過濾(黑白名單) |
QoS |
歷史流量統計 流量統計(基于IP/端口的流量統計) 網絡流量限速(基于IP,上下行流量分別限速) NAT表項限制 應用通道限制(綠色通道/限制通道) |
流量監控 |
基于物理端口的流量統計 基于IP的流量統計,支持自動排序功能 基于IP的NAT鏈接數統計 |
路由 |
靜態路由 策略路由(基于源IP/目的IP/協議/端口/出接口/時間段) |
系統服務 |
ALG 端口觸發 UPnP 虛擬服務器 靜態NAT(一對一NAT) DMZ 主機 VPN透傳(PPTP、L2TP、IPSec) |
配置管理 |
基于Web的用戶管理接口(遠程管理/本地管理) HTTPS遠程管理 命令行CLI 通過HTTP 升級系統軟件 |
故障診斷 |
Ping / Tracert 設備自檢 故障信息一鍵導出 |
認證 |
CE ClassA CCC |