QoS、VPN、安全防护 提升业务能力
华为AR151-S不仅可以帮助中小企业快速构建企业IT网络,而且更有增值业务功能,如它还支持QoS、VPN、安全防护等实用功能,可进一步保证重要业务数据传输时的优先级,保证内网安全、保证数据传输的安全,进一步提升企业网络的业务能力。
QoS保证业务优先级
通过QoS配置,可以实现用户带宽限速、高级带宽限速、高级带宽保证和会话数限制。其中,通过用户带宽限速,可配置基于用户IP地址的速率限制,控制用户下载或上传的速率;而通过高级带宽限速还可以根据报文优先级、入接口、协议类型、端口号等进行分类,并可以指定生效时间段;同时可以对符合匹配条件的报文进行重标记,根据用户的设置来重新标记报文的DSCP优先级或802.1p优先级。
QoS配置
通过高级带宽保证,可在一个接口上限制发送报文的总速率;而当接口产生拥塞时,采用基于类的加权公平队列CBQ(Class-based Queueing)技术,对报文根据用户定义的匹配条件进行分类,使其进入相应的队列,在出队列时根据不同的队列调度方式和速率保证提供有差别的服务。此外,通过限制会话数,可控制用户所建立的TCP和UDP会话的数目,减少会话资源的占用率,避免阻塞网络,影响其他业务的转发。
VPN保证数据专网专用
通过VPN,可以帮助远程用户、公司分支机构、商业伙伴及供应商同企业的内部网之间建立可信的安全连接,并保证数据的安全传输。华为AR151-S支持多种VPN 功能,包括IPSec、L2TP、SSL VPN等。
L2TP VPN配置
其中,L2TP(Layer Two Tunneling Protocol)VPN通过公共网络来实现虚拟专用网,为企业、小型ISP、移动办公人员提供接入服务;而IPSec VPN可对传输的IP 数据进行保护处理,减少泄漏和被窃听的风险,同时减少用户在各级应用层自部署TLS等安全特性的开销,节约用户业务部署成本。此外,通过SSL VPN,企业员工、客户和合作伙伴可以使用各种终端设备,在任何时间、任何地点通过Internet接入企业内部网络;员工、客户和合作伙伴共享企业某些信息资源时,企业可以对不同用户的访问进行严格有效地控制,保证企业信息系统的安全。
丰富的安全配置 屏蔽威胁
在安全方面,AR151-S支持丰富的安全特性,如支持ACL、防火墙、以及802.1x、AAA、RADIUS、HWTACACS等安全认证方式;此外,它还支持广播风暴抑制、ARP安全、ICMP反攻击、攻击源追踪、PKI、MAC地址过滤等功能,可有效防范黑客、病毒攻击,为用户提供安全可靠的网络服务。而特别值得一提的是,AR151-S的雷击故障率只有业界平均水平的3%,环境适应能力强,可进一步消除企业的后顾之忧。
防ARP攻击
防火墙作为内外网络之间的安全“防线”,主要作用是防止因特网的危险传播到私有网络。通过配置防火墙,企业内网用户可以访问外部网络,而外部网络用户不能主动访问内网。
MAC地址过滤
MAC地址过滤功能可以根据MAC地址列表进行过滤,允许或者禁止在地址列表内的LAN侧用户访问网络,是保护企业网络安全很有效的一种方法。而通过防ARP攻击,可有效阻止常见的ARP欺骗和ARP泛洪攻击,避免网络报文转发异常、ARP表超过规格、表项溢出等问题的出现。
系统管理 了解路由状态
日志管理
系统管理包括设备重启、用户管理、一键恢复、配置维护、软件升级、故障诊断工具、时钟设置和日志管理等子项,可进一步降低网络管理员的工作复杂度。而通过设备故障诊断工具则可快速定位设备故障,配合Ping、Tracert、Http Get和DNS Quary等多种工具,可进一步了解路由状态,提升企业网络稳定。
总结:企业网络必备的多业务网关
作为分支用户的出口路由器,华为AR151-S支持广域网的各种灵活接入方式,可进行远程网络互联。单一设备就能满足以太网、3G网等多种接入需求,提供负载均衡,节约部署运维成本,灵活地为客户提供最大价值。而采用华为VRP操作系统,通过继承性的模块化硬件设计,可为中小企业提供成熟、稳定的使用体验。同时华为AR151-S可减少设备故障点,降低网点的维护难度,可为企业用户提供多业务加速服务和优质的网络解决方案,是企业网络必备的多业务网关产品。
