H3C ER2100企业级路由器

发布时间:2015-05-12 10:47:42

ER2100H3C公司推出的一专门面向中小企业的高性能宽带路由器, ER2100采用64位网络处理器,并且支持丰富的软件特性,如IPSec VPN,高性能防火墙、网络流量监控、ARP病毒防护,QQ/MSN应用限制,流量限速,防DDoS攻击,DDNS动态域名等功能。它是H3C ER系列路由器中的低端产品,中小企业用户的理想选择。

 

\
图1 H3C ER2100企业级路由器

快速配置向导和VPN配置向导简化网络配置

VPN安全连接,最多支持10IPSec连接到办公网络

内置高性能防火墙功能,有效抵御各种内外网攻击

内置网络流量监控引擎,实时监控网络异常流量

高处理性能

ER2100采用64位网络处理器,同时配合DDRII高速RAM进行高速转发,在实际应用中,典型的带机量为80台。

IPSec VPN

ER2100支持标准的IPSec VPN,最多可支持10条并发安全连接,用户无需了解专业的VPN知识,只需通过简单的WEB配置向导就可以实现安全的VPN连接;

H3C针对国内VPN分支节点大多数采用PPPoE拨号动态接入Internet网的组网特点,在ER2100上支持通过域名方式配置IPSec VPN连接,用户无需申请静态就可享受安全的连接。

内置高性能防火墙

ER2100内置高性能防火墙,除了支持普遍的访问控制和状态防火墙之外,还提供了丰富的防攻击和安全日志功能,有效地保证网络的安全性,解决企业网络经常受到攻击的难题。

ER2100提供多种攻击防范技术,包括针对LandSmurfFraggleWinNukePing of DeathTear DropIP SpoofingSYN FloodICMP FloodUDP FloodARP欺骗攻击的防范等等,可以防范大多数网络上存在的攻击。

网络实际应用中,往往存在内网攻击导致网络拥塞和断线的情况,ER2100内置内网异常流量防护模块,对各台主机的流量进行检查,并根据您所选择的防护等级(高、中、低三种)进行相应的处理,确保网络在遭受此类异常攻击时仍能正常工作。

网络流量监控

ER2100提供内网流量的实时监控和排序功能,同时提供多种安全日志,包括内外网攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。

ARP病毒双重防护

ER2100通过静态ARP绑定功能,固定了网关的ARP列表,对于DHCP分配的IP采用DHCP授权ARP技术,自动绑定分配的IP/MAC信息,可以有效防止ARP欺骗引起的内网通讯中断;此外ER2100毫秒级的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。

网络流量限速

BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER2100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用。

ER2100同时提供弹性带宽功能,在网络空闲时可智能的临时提升用户的限制带宽,既充分提升了网络带宽的利用率,有保证了网络繁忙时带宽的可用性。

业务控制(QQ/MSN/金融软件)

QQ/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER2100独有的应用控制功能,可以方便的限制内网用户对QQ/MSN等应用的使用,ER2100同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。

项目

描述

概述

固定端口

110/100Base-TX WAN端口

410/100Base-TX LAN端口

1Console接口

处理器(CPU)

MIPS 64位 网络处理器

内存

DDR II 64MB

FLASH

8MB

指示灯

每端口:Link/ActSpeed

每设备: Power

外形尺寸(长×宽×高)

266(W)×162(D)×44(H) mm

标准的11 英寸机架,1U 

输入电压

100240V AC,50/60Hz

功耗

15W

工作温度

0℃~40

存储温度

-10℃~70

工作湿度

5%95%无凝结

存储湿度

5%95%无凝结

散热方式

自然散热

软件特性

网络协议

PPPoE

DHCP 客户端

DHCP服务器

NAPT

NTP

DDNS(www.3322.org)

防火墙

出站通信策略(源接口/IP/目的IP/协议/端口/时间段)

入站通信策略(源接口/IP/目的IP/协议/端口/时间段)

IPSec VPN

支持VPN配置向导

支持AHESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES3DESAES多种加密算法

支持MD5SHA-1验证算法

支持IKE主模式及野蛮模式

支持NAT-T穿越

支持通过域名方式配置IPSec连接(DDNS)

网络安全

ARP防攻击/免费ARP

状态数据包检查

防止WAN口的Ping

防止TCP syn扫描

防止Stealth FIN扫描

防止TCP Xmas Tree扫描

防止TCP Null扫描

防止UDP扫描功能

防止Land 攻击功能

防止Smurf攻击功能

防止WinNuke攻击功能

防止Ping of Death攻击

防止SYN Flood攻击功能

防止UDP Flood攻击功能

防止ICMP Flood攻击功能

防止IP Spoofing功能

防止碎片包攻击

防止TearDrop攻击

防止Fraggle攻击功能

访问控制

静态ARP(IP<->MAC地址绑定)

DHCP授权ARP(自动绑定DHCP分配的IP)

URL过滤(黑白名单)

MAC地址过滤

QQ/MSN访问控制

金融软件控制

大智慧/分析家/同花顺/广发至强/光大证券/国元证券

QoS

历史流量统计

流量统计(基于IP/端口的流量统计)

弹性带宽

网络流量限速(基于IP,上下行流量分别限速)

NAT表项限制

流量监控

基于物理端口的流量统计

基于IP的流量统计,支持自动排序功能

基于IPNAT链接数统计

系统服务

ALG

端口触发

UPnP

虚拟服务器

DMZ 主机

VPN透传(PPTPL2TPIPSec)

配置管理

基于Web的用户管理接口(远程管理/本地管理)

HTTPS远程管理

命令行CLI

通过HTTP 升级系统软件

故障诊断

Ping / Traceroute

设备自检

故障信息一键导出

认证

CE ClassA

CCC

组网应用一:H3C ER2100在中小企业的典型应用

H3C ER2100企业级路由器在在中小企业中作为出口路由,作为整个企业内网的网关工作。ER2100通过内置的流量整形模块可以很好的解决企业中P2P程序对带宽的过度占用问题,同时通过应用控制模块能进一步限制QQ/MSNIM程序在企业中的应用,提高员工工作效率。

 

 
\
组网应用二:H3C ER2100作为分支端VPN设备的典型应用

VPN中心-分支模式应用在一对多网络中。在中心-分支模式的网络中分支端采用野蛮模式进行IKE协商,中心节点不会发起IPSec SA的协商,需要由分支节点首先向中心节点发起IPSec SA的协商。H3C ER2100通常作为分支节点的VPN接入设备使用。

\

查看更多华三H3C路由器,查看其他品牌的路由器,思科路由器,华为路由器,中兴路由器