MPS系列企业网关服务器Word格式.docx
《MPS系列企业网关服务器Word格式.docx》由会员分享,可在线阅读,更多相关《MPS系列企业网关服务器Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
∙MPS-2000WX电信级防火墙
广州市微子网络科技有限公司
2006年12月
一、前言
1.1宽带契机
随着网络技术的不断发展,现在已经是数字信息时代,利用互联网进行商业贸易、远程办公、国际交流、网络通讯、信息传递,已成为我们生活中不可缺少的一部分。
运营商之间的宽带市场的竞争,推动了整个互联网基础网络的建设,主干带宽和接入带宽不断提高,接入成本不断降低。
宽带运营上推出了各种各样的宽带接入的方式:
ADSL接入、LAN接入、视讯宽带的CableModem接入以及基于小区的长城宽带的接入等等。
用户只需付出很少的代价就可以借助宽带驰骋互联网信息高速公路。
各种宽带的接入,不仅为互联网用户带来高速上网的好处,也为各大企业带来了进行商业,提高工作效率的途径,并且降低了互联网接入的成本。
现在企业用户也可以以很低的价钱通过以上各种宽带的接入方式进入互联网了,但是一接入到互联网,各种问题就会接着出现。
首先,企业内部的员工想通过该宽带接入访问互联网,而企业主管则不希望员工在上班的时候员工利用互联网进行和工作无关的访问。
这就存在着共享互联网和员工访问管理问题;
另外,有了宽带的接入,企业就想建立自己在互联网上的服务器,对外无论是客户还是互联网上的用户提供各种信息,但是由于一般只有一个IP地址,而且很多时候都是一个动态的IP地址,如何利用动态IP地址提供信息呢?
这就存在一个服务器定位问题;
再有,由于有服务器要连接着互联网,这就存在一个网络安全的问题,网络上的黑客只要对该服务器进行攻击,万一被黑客闯进这台服务器的话,整个企业内部网都向黑客打开,就有可能损失大量的商业秘密;
最后,现在企业的各机构之间的互连,仍然没有得到很好的解决,还依赖于昂贵的DDN网络或者是低效的Modem/ISDN对拨的方式。
企业可以利用VPN的技术为员工提供远程办公,可以和各个分公司、客户公司之间建立虚拟局域网,实现数据的安全传输。
要实现以上这么多功能,一般要在服务器上安装各种各样的软件,购买各种昂贵的硬件去实现。
这样在不但管理上麻烦,对于企业来说反而增加太多的维护成本。
那么有没有好的解决办法呢?
如何用最少的投入实现以前昂贵的VPN和IDC服务?
如何摆脱网络烦琐的维护工作和高昂的维护费用?
我们针对客户的这种需要,依靠我们多年来应用互联网的经验,特别设计了一系列的专用的硬件服务器,专门作为企业宽带上网的网关,可以满足企业以上的各种要求,实现对内部网络、外部网络的统一管理。
这就是我们公司的产品MPS系列企业网关服务器。
1.2关于我们
微子网络是交通部广州市信息技术研究所下属的专注于网络、通信技术开发的高新技术企业,专门从事互联网通信、CTI技术研究、计算机软硬件开发和应用集成。
公司成立于2002年,一直本着“以人才为本,以客户为基础”的经营理念,为我国的信息应用事业添砖加瓦。
公司汇集一批多年专业从事互联网,数据通信和CTI技术研究、开发、集成和技术咨询的高素质人才,有着多年的各行业呼叫中心建设以及互联网应用建设经验。
我们现在专注于将互联网技术和呼叫中心技术的整合,开发出一套能够为各行业的企业提供统一信息通信平台系统。
作为ISV(独立应用软件开发商),在CTI方面我们提供包括排对机(ACD)、语音板卡、CTILink中间件、可视化IVR编程平台、桌面电话应用软件、呼叫管理监控软件、录音管理系统、中文语音合成/识别系统、直到WEB呼叫响应的全方位接入系统、IP电话网关、七号信网关,CRM客户关系管理软件的完整的呼叫中心产品。
而在互联网通信方面,我们提供动态域名系统,动态电子邮件服务系统,动态虚拟专网系统,企业即时信息系统,企业网络安全管理系统等完整的企业内部安全通信的解决方案。
二、MPS系列网关服务器功能说明
2.1多个宽带接口,多种接入模式
MPS系列网关服务器(以下简称MPS)都包括多个网络接口,除了缺省定义的LAN口外,其余的所有网络接口都可以作为内部网络接口或者接入宽带线路的外部网络接口。
MPS的外部网络接口都支持各种宽带的接入方式,包括中国电信的ADSL、LAN网络快车,视讯宽带的CableModem、盈通的e家宽、长城宽带以及各种城域网的接入方式。
MPS具备连接的断线自动重连功能,MPS网关一经设置,就可进入自动的工作状态。
线路中断或者IP变换后,系统自动重新连接,完全无需人工干预,完善的故障检测和自动重连功能保证可以轻松的畅游互联网。
2.2多线路负载均衡
MPS既然支持了多个宽带接口,自然也支持多条线路的捆绑使用功能(即负载均衡功能)。
如果用户原来使用一条ADSL拨号线路,现在觉得带宽不够,于是又申请了一条ADSL拨号线路。
MPS的线路捆绑功能就可以派上用场。
捆绑后对于整个局域网络就拥有了倍增的带宽。
MPS并不是只能对同样种类的线路进行捆绑,它也可以对不同的宽带线路线路,比如拨号ADSL和静态光纤线路或者联通的宽带线路进行混合捆绑,MPS优异的负载均衡算法,保证网络流量可以平均的分配到每一条宽带链路上。
同时,用户可以根据外部线路的带宽和连通性情况,确定数据流量的分配优先级别,确保不同种类宽带混合连接的情况下,充分利用每一条线路的带宽。
2.3多网段DHCP管理功能
MPS可以作为一个内部网的DHCPServer,用户可以自行设置需要分配给内部用户的IP地址段,设置好后,整个内部网络的IP地址分配都可以有MPS完成。
另外,管理员可以根据系统提供的完善选项,设定对网络地址段、网络地址与网络端口服务访问控制政策。
系统还可以支持针对网络物理地址(MAC)绑定的功能,令到IP地址不会被盗用。
因为MPS的每个网络接口都可以作为内部网络接口连接不同的局域网络,所以MPS的DHCP管理也是支持多网段的,你可以设定多个内部网段的DHCP服务,这是一般低端网络设备所不具有的功能。
一个DHCP服务即可为几个网段服务,管理就很轻松了。
2.4支持大量连接的互联网共享功能
无论何种宽带接入方式,都可以通过MPS的NAT(网络地址转换)功能为内部网用户提供互联网的共享。
而且该共享方式是透明的。
如果用户是利用MPS的DHCP功能进行IP地址分配,就已经可以共享互联网,如果不是的,就只需要把网关设置为MPS的对内接口的IP地址就可以了。
局域网络里面的主机通过网关共享设备访问互联网时,共享设备要为每个TCP/IP连接维护连接的信息。
MPS提供对大量并发连接访问的支持能力。
MPS的不同型号可以支持数以万计的并发连接。
也就是可以支持局域网内成百上千的主机通过单一IP地址对互联网进行访问,最多支持3000台电脑同时上网,强大的处理能力。
MPS-1600EX可以最多可以支持64,000的并发连接,完全可以支撑大型企业用户局域网络所有机器共享访问互联网的需求。
2.5优越的网络吞吐性能
MPS服务器支持2M——1000M的各种接入模式。
MPS-800系列可以支持10M以上的数据吞吐量。
MPS-1600EX可以支持100M以上的数据吞吐能力。
MPS-1800LB和MPS-2000EX可以支持1000M以上的数据吞吐能力在设置防火墙规则后和流量控制规则后,数据吞吐能力没有明显的下降。
已经可以满足企业级用户的宽带接入需求。
2.6强大的防火墙功能
MPS提供基于状态监测的包过滤防火墙功能,通过简单的管理界面,可以方便、灵活地设置过滤规则。
最新增加了连接数限制、WEB数据过滤、P2P通信管理。
包过滤功能作用在网络层和传输层,它可以根据分组包头源地址,目的地址和端口号、协议类型、标志位等众多信息对数据包进行监控,确定是否允许数据包通过。
只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
MPS防火墙可以实现双向的网络地址转换,即源地址转换和目的地址转换。
局域网的主机通过源地址转换后通过唯一合法的IP地址访问外部,实现对外地址伪装,也就是上面提供的网络共享功能。
目的地址转换,可以把对宽带接入的唯一合法地址的访问映射入局域网内部。
只要拥有一个合法IP地址,你就可以在局域网内架设你的WWW服务器,邮件服务器,省去了托管主机的管理不变的麻烦,把网站搬回你家门口。
包过滤不需要用户软件的支撑,也不要求对客户机做特别的设置,也没有必要对用户做任何培训。
当数据通过防火墙上时,用户甚至感觉不到包过滤功能的存在,只有在有些包在禁入和禁出时,用户才认识到网络上存在着防火墙。
包过滤工作对用户来讲是透明的。
这种透明就是可在不要求用户作任何操作的前提下完成包过滤。
MPS防火墙的高级功能可以防止各种拒绝服务(DOS)攻击(Synflood、ICMPflood、UDPflood、PingofDeath、IP哄骗、LandAttack、teardropAttack、IP地址扫描、WinNukeAttack等)。
MPS驻守你的宽带入口,可以有效的阻挡黑客的恶意入侵,让你不再担心你的内部网络被非法入侵,公司的数据被非法窃取。
2.7多种VPN协议支持
所谓虚拟专网就是利用互联网,通过数据加密的方式,分布在不同地理位置的网络建立安全的通信网络。
2.7.1天匙VPN协议
MPS使用我们自行开发了采用基于IP数据隧道的天匙(SkyKey)虚拟专网系统,为用户提供VPN功能。
在组建VPN时,可以采用多种加密算法(56BitsBLOWFISH、DES、168Bits3DES、MD5、RC4、SHA1、IDEA)对数据加密,保证数据安全传输。
另外该系统支持多个网络互连的虚拟专网连接方式,只需要有一个中心连接点,其他网络都连上去这个中心点,就可以实现各个网络之间连起来的虚拟局域网。
2.7.2IPSEC
为了实现和其他厂家的互连,MPS支持多种的VPN协议,PPTP、L2TP、IPSEC。
IPSECVPN支持以ShareKey的模式和标准IPSEC的设备互连。
MPS经过大量和不同厂商之间的连接测试,现在已经可以和主流的多个厂商各个档次的产品互连。
这些厂商包括CISCOm,华为、Netgear、Sercom等。
2.7.3PPTP和L2TP
另外,MPS还支持Microsoft的PPTP协议,允许MS的客户端可以直接通过PPTP协议建立VPN连接,访问公司资源,实现远程办公。
PPTP协议使用GRE的建立其VPN隧道。
但时现时的很多路由器和防火墙对GRE协议都不能透过,因此造成了在局域网内部不能建立PPTPVPN连接,针对这种情况,MPS特别集成了L2TP的VPN接入协议,因为L2TP使用UDP协议,所以不存在防火墙的透过问题。
无论你身在何处,使用何种网络,都可以轻易的接入公司的局域网络。
2.8支持多线路的动态域名解决方案
现在主要的宽带用户都是采用ADSL拨号的方式,这种方式的缺点就是没有静态IP地址,只是一个动态IP地址。
也就是说,每次拨号后都会得到不同的IP地址。
这样的话企业想要提供Web服务,电子邮件服务就有问题,别人不知道企业的当前的IP,很难实现访问。
为此,MPS提供动态域名解析的方案,把这个不可能变成是可能。
我们为用户提供动态的域名解析功能,使用户可以提供基于域名的访问,而该域名对应的IP地址则由MPS进行自动更新。
这样,企业就可以利用域名提供各种互联网上的信息服务。
MPS支持国内主流的几个动态DNS服务商,包括3322,花生壳,还有微子公司本身提供的更稳定和更专业的指南针动态DNS。
MPS的动态域名可以结合多条宽带线路使用,MPS对于
升级会员 