《QNO产品介绍及应用》由会员分享,可在线阅读,更多相关《QNO产品介绍及应用(61页珍藏版)》请在金锄头文库上搜索。
1、1,侠诺科技,积累20多年的网络研发经验 具备软硬件的最强整合实力 网吧、酒店、学校专用路由器防火墙 中小企业VPN网络高性价比完整解决方案 最用心的华人网络品牌 最用心的产品:将简单奉献给终端 难度留给侠诺 最用心的服务:高效而全面的售前、售后技术服务支持,1,2,2,品牌定位,多WAN宽带共享,多WAN VPN网络,多WAN安全路由器,目标用户:成长型中小企业,双核CPU+负载均衡+带宽管理网络安全,负载均衡 内网管理 带宽汇聚,全网方案(含SSL) 硬件优化加速 多WAN VPN,3,最新产品线,共享接入 百兆共享 千兆共享,VPN 网络 QVM 50 系列 SSLVPN系列,GQF55
2、0,SSL001 SSL002 SSL003 SSL005,专用极效网络处理器:Intel IXP、MIPS 64双核 CPU 嵌入式安全路由器软件:稳定多功能、高速转发率,ChinaRoHS 绿色制程、本地化软件、即时软件更新 本地技术支持、RMA备用机器、Qno技术论坛、巡回培训,VPN移动密匙: QnoKey + QnoSoftKey,FVR080 FVR310FVR360v FVR420v SVR9504,QVM250 QVM350 QVM450 QVM750 QVM1250 QVM2050 GVF363g,GQF 650 GQF1050 GQF1050+ GQF1150 GQF115
3、0+,3,4,4,产品应用,多WAN宽带共享系列 满足单点宽带共享需求 如:网吧、小区、校园、单点企业、SOHO办 公室等行业的网络应用 多WAN VPN网络系列 满足多点安全VPN网络互联需求 如:连锁销售、物流、保险、房地产、餐饮、制造业 等行业的网络应用,Qno侠诺科技宽带共享技术亮点,6,6,宽带共享技术亮点,快速 极效双核CPU、绿色通道加速、策略路由、双向负载均衡、带宽汇聚 稳定 动态智能QoS、QoS、联机数限制、线路备援、HA双机备援 安全 防火墙(防DDoS、ARP攻击)、IP/MAC绑定、单键封特定服务、设置网络访问规则、QnoSniff内网信息监控 便利管理 电子白板、语
4、音告警、IP群组管理、远程管理、QnoDDNS、流量监控,极效MIPS双核CPU,在NAT模式,效能可达Intel IXP的十五倍,大带宽应用崛起、网络攻击更猖獗、内网安全信息监控、应 用功能扩展越来越显现CPU效能瓶颈。 MIPS双核CPU 网吧: -更快的网游数据包、高清电影数据包转发 -越高的效能,也意味着更快的安全防御响应 -分出一部分高效能,用来增加更多娱乐应用 企业: -使企业原有的网络功能应用更加快速高效 -分出一部分效能,用于增加更多的应用功能,绿色通道硬件加速技术,背景: 小包吞吐量需要 (MSN、QQ、Skype、视频、网络游戏) 被攻击机会 (ARP、DoS攻击) 一般解
5、决方法 不检视包内容的全力加速不安全 Qno解决方案 兼具包检视及加速的处理,能防攻击又能有高吞吐量,9,绿色通道硬件加速技术,包转发能力加速!,一旦通过验证后,其它包即直接转发到绿色通道,加速包转发效能 通过绿色无检通道,单向小包转发率高达650Mbps,其它包转发率为千兆。 达成兼具高转发与网络安全的转发技术。,只有第一笔数据包通过NAT防火墙验证;,10,11,11,快速-绿色通道加速,目的: 改善小包转发率不佳的问题,同时兼顾 网络安全 特性: 强调完整的包检视能力,能有效分辨正常及恶意的网络包,针对正常的网络包再另开绿色通道快速通过,发挥加速的作用。 配合防内外网攻击与防火墙技术的加
6、速作法,网络安全与高效转发兼备 可在硬件相同的情况下,通过软件升级,达到提升转发率的效果,而且原本的路由功能、防火墙、带宽管理都不受到影响。,12,12,快速-负载均衡,目的: 带宽流量管理,可优化对外带宽使用 解决网络拥塞问题 提高内网服务器响应时间 提高网络资源的利用效率 为互联宽带网络用户提供更好的访问质量 特性: 支持智能型、指定路由、策略路由三种均衡模式 支持双向负载均衡,客户端和服务器端“共均衡” 可依需要弹性选择依联机数或IP地址两种均衡方式进行带宽流量管理,快速-双向负载均衡,14,14,快速- (一)智能型负载均衡模式,适用对象: 不需作特殊应用设置规划 特性: 依据接入WA
7、N口宽带大小比例,以联机数或IP地址为单位,等比例自动平均分配每个广域网的带宽流量,保持不同WAN端带宽利用率相近,15,15,快速-联机数均衡方式,适用对象:无特殊联网需求。 联机数均衡是依据WAN端带宽大小比例,将内网所有的联网机数作均衡分配。例如WAN1接入4M、WAN2接入2M,则联机数就会依据2:1分配出口。 此种配置是网管员最一般的配置模式。,16,16,快速- IP地址均衡方式,适用对象:IP均衡模式是为了避免某些网站(如:银行或HTTPS类型,比较强调安全机制的网站),只能接受来自同一个公网IP的所发出封包的瓶颈。 如果采用联机数负载均衡模式,会发生该IP所发出的访问封包不一定
8、是从固定WAN口流出,造成特定网站拒绝服务,导致掉线的情况发生。 如果采用IP均衡,让IP依据WAN端带宽大小进行比例均衡分配,例如WAN1与WAN2的带宽比例为2:1,则PC1、PC2走WAN1,PC3走WAN2,PC4、PC5走WAN1,即可达到同一个内网PC所发出的应用服务封包,都从固定的WAN口(公网IP)流出,而整体内网IP也会依据带宽大小比例,自动进行均衡配置。 此种配置比较适合常常需要进入特定网站时选择。,17,17,快速- (二)指定路由模式,适用对象: 内网重要人员或应用服务联网,需与其它上网用户区隔开,享有专用线路保证带宽 特性: 协议绑定:可依据内网IP或服务端口,配置由
9、限定的WAN端口进行联网,确保内网重要人员或应用服务可以使用专用WAN端口,以得到足够带宽进行工作,不受其它上网用户影响。 除被绑定的WAN端口外,其它WAN端口可设置依据联机数或内网IP平均分配带宽流量,自动完成负载均衡。,18,18,快速- (三)策略路由模式,侠诺二代策略路由: 适用对象: 双WAN端口、具备不同运营商线路,需要分流不同运营商线路 特性: 内建网段、设置容易 可自动判别对外网络数据包,分流不同运营商线路,确保联机反应快速 侠诺三代策略路由: 适用对象: 多WAN端口、具备不同运营商多条线路,需要分流不同运营商线路 特性: 除上述侠诺二代特性外,更支持同运营商内线路负载均衡
10、,可汇聚同运营商线路带宽,作负载均衡控制,大大提升网络资源运用的灵活度。,19,19,快速-策略路由(续),侠诺二代电信网通策略路由,侠诺三代电信网通策略路由,20,20,快速-带宽汇聚,可以多条ADSL取代光纤,汇聚线路增加带宽,取代带宽升级,可节省费用又能解决带宽不足的问题。 支持ADSL固接/PPPoE计时制/光纤接入等各种协议。,21,21,稳定-动态智能QoS,适用对象: 具有较大带宽规模环境、受攻击频繁、技术人力不足 特性: 动态智能QoS功能是以整体政策性的通用配置,替代传统QoS必须时时进行修改的规则配置,可节省网管的时间。 自动压抑大量占用带宽用户,简化用户配置,让有限带宽资
11、源达到最大效用。 采用例外管理原则,针对实际网络带宽使用情形来决定是否启用带宽管理,可设置带宽管理启用时间及流量门坎,于高峰时段才启用带宽管理,或是对大流量使用者才进行限制其带宽,节省不必要的运算、提升带宽管理效能。 内建二次惩罚功能,可针对连续占用带宽用户,进行全面网络包检测,加以抑制。对于一般未大量占用带宽用户,则不进行检测,可有效节省拥塞期间带宽管理工作对网络处理器的工作负担。 成效: 实现全内网带宽资源的智能弹性分配,大幅度提高网络带宽的利用率。在带宽紧张的时候保证每个用户都能分配到一定的保证带宽,在带宽富余的时候为有需求的用户分配更大的带宽。 将带宽管理功能以路由器智能化功能替代掉,
12、节省网管投入的时间与精力,22,22,稳定-动态智能QoS,23,23,稳定-传统QoS,24,24,稳定-“动态智能QoS” vs “传统带宽管理”,25,25,稳定-联机数管控,可设置单一IP用户联机数限制 可进一步选择设置超过联机数限制值的IP用户处罚条例:阻挡该IP用户建立新联机5分钟、或是封锁该IP用户所有联机5分钟 可视需要设置进行管制时段 可依据服务端口或IP地址设置不受限制的用户,2,1,3,4,26,带宽因管理而变得更宽,未做QoS带宽管理时,所有服务穿插在10兆带宽的模拟拓仆,其中只要有迅雷、BT等任何服务占用较大带宽时,其它服务将会受到影响,设定带宽管理之后,可以保障电邮
13、或其它如QQ、MSN等重要软件带宽,并且限制住迅雷及BT等吃带宽软件,让带宽有效运用,现状:,设定 QoS带宽管理后:,27,27,安全-防火墙,数据包检查(SPI)防火墙 目前最为先进的数据包检查(SPI)防火墙技术提供最强大的安全保护。SPI工作在数据链路层和网络层之间,能够监控七层的通信状态信息,动态建立连接表,跟踪和控制通过防火墙的数据流,特别是对于无连接协议(如UDP)和需要动态开放端口的程序(如FTP),能够提供更加安全的保护、控制。 动态包过滤基于连接的Session,这样它保证了高速度(比应用层代理处于较低的网络层次),并比第二层的包过滤更安全。 为了实现更安全的过滤,动态包过
14、滤基于有状态的Session,在第三层(IP层)实现。这给了防火墙更多的关于包的信息,比如:包来自何处、包要去那里、包加载了什么内容。如果Session中有什么改变,防火墙就自动终止该连接,因而防止了许多潜在的安全威胁。 SPI在默认情况下拒绝所有来自外网的请求,并且对通过防火墙的发自内网请求的连接动态地维护所有通信的连接,只有是对内网请求回复的连接并符合已建立的状态数据库的包才能通过防火墙进入内网。该技术不仅可使网络用户访问Internet资源,同时又能防止Internet上的黑客访问内部网络资源。,28,28,安全-防火墙-防DoS攻击进阶设置,目的: 可让企业弹性配置判定为DoS攻击的各
15、种不同类型封包数,并避免遭受误判被封锁。 可设定例外管制IP范围,29,29,安全-防攻击,特性: 主动式封包检测功能,经由对网络层联机的动态侦测,拒绝或阻挡非标准通讯协议的联机要求。 内建多项防攻击软件,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保网络安全。 内建ARP病毒来源自动检测工具,无须藉由其它软件即可进行ARP攻击防制。 支持IP/MAC绑定:在完成内网计算机及路由器IP/MAC绑定后,即可确保有效防止ARP病毒攻击。,30,30,安全-路由器端做用户IP/MAC绑定,目的: 达到内网确实管控目的,避免以IP欺骗方式进行恶意内外网攻击的
16、行为、或是用户使用不安全电脑衍生内网安全问题 特性: 当网管将某一特定IP地址与指定的电脑MAC地址绑定在列表中,则路由器DHCP会依照网管所设定的特定IP分配给该台电脑。 没有在列表中的MAC地址都无法上网,避免内网用户私自使用非管理电脑上网,造成内网网络安全威胁。 用户试图更改电脑IP地址(非网管指定)时将无法上网,可避免造成内网IP冲突、或QoS及Access Rule等管控设置失效。,31,31,安全-路由器端做用户IP/MAC绑定(续),单一用户个别增加 由DHCP IP列表中,直接进行配置,32,32,安全-客户端做路由器IP/MAC绑定,可设定BAT批次档,设定于用户开机时自动启动,进行路由器IP/MAC绑定。,echo off arp -d arp -s路由器LAN IP路由器LAN MAC,检视是否已做好路由器IP/MAC绑定,arp -a,Type显示为static,即绑定成功; Type显示为dynamic,表示未绑定,
