Gigabit 雙 WAN 埠 SSL / IPSec VPN
SSL VPN 同時可連線數 10 人(可升級至50 人)
BILLION BiGuard S3000 為一款內建雙WAN埠的安全閘道器設備,提供具 Gigabit 連線能力的 LAN 埠及 WAN 埠,無論是使用遠端存取、內部連線或外部網路都能擁有超高傳輸速度。並整合了最新的 SSL VPN 技術,因此中小型企業不需預先安裝VPN用戶端軟體便可透過公共的網際網路建立私有加密的通道,以確保能夠從任何遠端地區安全地存取公司的資源。針對有成本考量的中小企業,整合了 SSL / IPSec VPN 加密技術、防火牆和路由器功能的BILLION BiGuard S3000 是你最佳的選擇。
Network Extender技術
虛擬化地將連線延伸至總公司網路讓您能夠從任何地方自由地存取辦公司資源—彷彿您從未離開過辦公室。您可以透過桌上型電腦或筆記型電腦進行遠端存取辦公室 檔案及應用程式,就像在公司網路中使用電腦一樣。商務出差的業務人員若想知道產品存貨,可以使用BiGuard S3000雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器中的Network Extender技術連接公司網路並存取庫存資料庫來檢示庫存量,而不需打電話回總公司詢問。
Transport Extender技術
可讓特定的遠端使用者或特定的遠端使用者群組使用SSL VPN通道連接公司網路以存取IT管理員所設定的服務。如此一來,遠端使用者不需變更入口網站中的任何特殊設定即可使用服務。舉例來說,當使用者遠端存取 MS Outlook電子郵件時,Transport Extender技術就會經由SSL VPN通道,將電子郵件服務傳輸到公司網路內由IT管理員所設定的電子郵件伺服器。由於遠端使用者不需修改入口網站中的任何設定,因此感覺就像在辦公室中 使用MS Outlook一樣。
我的網路園地(My Network Places)
就像Windows的網路芳鄰(Network Neighborhood)一樣,我的網路園地可允許使用者瀏覽辦公室網路的檔案。使用者可以從家用電腦或PDA直接連接我的網路園地並存取辦公司內部的 資訊—從現在開始,使用者若忘記重要文件再也不需返回辦公室了。
應用程式代理伺服器(Application Proxy)
經由Web介面支援大多數經常使用的應用程式。想要進行下載及分享的使用者不需預先安裝任何用戶端軟體是應用程式代理伺服器最大的優點。
支援的應用程式包括:
‧ 遠端桌面服務,例如終端機服務 (RDP5, RDP6)、VNC
‧ 以HTTP及HTTPS為基礎的企業內部網路資料
‧ 遠端控制通訊協定:Telnet與SSH
‧ 檔案傳輸通訊協定(FTP)
‧ 網路檔案分享(CIFS)
‧ Citrix用戶端
‧ Outlook Web Access(OWA)
網頁管理介面
透過網頁管理介面,群組使用者及自訂應用程式變得快速又簡單。管理者介面讓管理者能夠設定BiGuard S3000設備並根據不同的授權等級給予使用者存取應用程式的權限。而使用者入口網頁介面是一個自定的介面,藉由點選與執行來支援使用者去操作授權的應用程式。
快速啟動精靈(Quick Start Wizard)提供管理者簡單的步驟指引來建立、管理及刪除遠端使用者的SSL VPN用戶帳戶。BiGuard S3000雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器也提供管理者簡單易用的工具,例如監控遠端使用者存取的SSLVPN日誌。
群組帳號管理
IT管理員可以利用AD / LDAP帳號整合(AD/LDAP Account Import)的功能將既有的帳號從AD/LDAP伺服器整合到BiGuard S3000設備中來管理公司內部網路。此外,群組帳號管理使得IT管理員可以方便設定並限制不同使用者群組對特定應用程式的存取權限。由於許多出差的業務 員需要取得企業內部網路的價格資訊與其他檔案,如果IT管理者需要設定許多這樣的「業務員」使用者至同一群組,他可以在網頁管理介面的應用程式選單裏,將 他們群組在一起並為他們設定相對應授權的應用程式。偶爾需要加入新使用者時,IT管理員只需要在同一授權應用程式裡將新使用者加入同一使用者群組。群組帳 號管理功能可以大幅節省設定,不同使用者與存取認證,所需的時間。
個人化應用程式入口
由於應用程式是針對不同使用者所各別設計的,因此每個使用者所能存取的應用程式都會顯示在入口網站中。只需點選滑鼠鍵即可啟動顯示在入口網站的應用程式。 遠端使用者可藉由標準網頁瀏覽器來存取其個人化的入口網頁。
產品特色
- 內建雙 WAN 埠,提供對外線路負載平衡
- 中文化操作介面
- 高可靠度的雙主機備援
- 具備 Gigabit 連線能力的 LAN 與 WAN 連接埠
- SSL VPN 閘道器外加堅強的路由器功能
- 免用戶端軟體連線能力
- 支援各種 Web 瀏覽器
- SSL VPN 同時可連線數10人 ,最多可升級至50人
- 最大傳輸量60/Mbps
- 支援各種瀏覽器及作業系統(Windows / Linux / Macintosh)
- 支援行動裝置
- AD / LDAP 帳號整合
- 群組帳戶設定
- 遠端電腦開機(Wake On LAN, WOL)
- 個人化入口網站
- 資料加密、使用者認證與存取控制
- 用戶端點安全(End Point Security)檢查
- 主機安全性檢查(Host Security Checking)
- 支援 IPSec VPN 功能
- 穩健的防火牆安全性
- 頻寬服務品質(Quality of Service, QoS)控制
-
同時最大之session數可至 80000
-
使用MIPS64雙核心處理器 / 64MB快閃記憶體
產品優勢
高移動性和生產力
BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器整合了最新的SSL VPN技術,中小型企業不需預先安裝VPN用戶端軟體便可透過公共的網際網路建立私有加密的通道,以確保能夠從任何遠端地區(例如分公司、飯店、自宅、網 咖甚至公共場所的互動式多媒體資訊站)安全地存取公司的資源。BiGuard SSL VPN中小企業千兆安全閘道器系列產品提供進階的企業級SSL VPN連線,如Network Extender、Transport Extender及應用代理伺服器。遠端使用者可藉由不同瀏覽器、平台與作業系統連回總公司存取所需之檔案。業務伙伴或出差在外的員工甚至可在遠端使用 MS Outlook Web Access(OWA)取得存取企業網路認證,彷彿身在辦公室一樣輕鬆使用。同時出差在外的員工亦可透過行動裝置如PDA登入內部網路。SOHO族或使用 麥金塔的特約平面設計師甚至可以利用他們的蘋果電腦連接到客戶的公司網路,遠端進行專案合作。因此,透過BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器,即可隨時隨地藉由各種裝置於遠端進行安全的內部網路資料存取。功能強大的千兆位元連線能力
強大連線功能,不僅能分享檔案、檢查電子郵件及下載文件,還能執行企業資源規畫(ERP)或遠端監控等應用程式,而這些均為現在中小型企業及企業部門希望 能透過遠端存取執行的應用。Billion不斷持續提供進階的企業級BiGuard SSL VPN安全性設備系列產品。BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器內建高效能CPU,可以提供LAN、WAN與DMZ埠千兆位元的連線能力,因此無論是使用遠端存取、內部連線或外部網路都能 擁有超高傳輸速度。Billion提供優質的技術,讓多數的現今中小企業的行動工作者、業務伙伴及出差在外的員工,再也無需擔心連線及資料安全性的問題。靈活性、可擴充性與彈性
SSL VPN與IPSec VPN這兩種互補的技術皆為遠端存取的解決方案。BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器在一個平台上同時提供 IPSec VPN及SSL VPN兩種功能,這樣的設計提供中小型企業絕佳的部署彈性來滿足各種遠端存取使用者及與分公司區網間連線的需求。整合了負載平衡(Load Balancing)與自動連線備援(Auto Fail-over)功能,確保辦公室內的網路傳輸都能享有最佳的頻寬,或在其中一條對外連線斷線時,提供網路備援。這所有的功能都是為了讓您的企業能隨 時保持在連線狀態,以應付重大且關鍵的任務或電子商務應用。輕鬆擁有的單一整合方案
Billion的BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器整合了SSL /IPSec VPN加密技術、防火牆和路由器功能在一個設備中。在支援IPSec VPN存取技術的特色之下,使用者不需額外花錢加裝機器就能同時支援這兩種加密技術。針對有成本考量的中小企業,BiGuard SSL VPN機盒非常經濟實惠,IT管理員不需要再購買額外的設備來管理遠端企業內部網路(intranet)的存取,也不必為了資料安全性而安裝和維護額外的 設備。整合路由器與防火牆的功能提供IT管理員絕佳的方式來管理所有的連線與遠端存取檔案分享。經過充分整合的BiGuard SSL VPN系列產品讓您不需購買三部獨立的網路裝置即可滿足您所有的網路需求。管理容易
對IT管理員來說,管理和維護中小型企業遠端使用者的使用者帳號或群組的存取應用與政策是項挑戰。BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器的群組帳號設定(Group Account Setting)功能可以滿足管理員的需求。AD/LDAP帳號整合(AD/LDAP Account Import)能讓IT管理員藉由從AD/LDAP伺服器將既有的帳號整合到BiGuard SSL VPN設備中使得管理企業內部網路更容易。此外,IT管理員可以輕鬆地設定閘道器來控制不同使用者群組所使用的資源及應用程式。同時還可以設定存取政策、 授權及驗證機制。設定之後,每個使用者均會擁有一個容易管理並可依不同使用者群組顯示應用程式的個人化入口網站(Personal Web Portal)。廣泛的安全性
IT管理員最在意的是遠端存取的安全性。BiGuard S3000 雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器支援多種進階的安全性功能,快取清除器(Cache Cleaner)功能可以確保使用者在遠端存取結束登出帳號後,使用者的資料會被清除而不會被系統所記錄下來。網路終端安全(End point Security)功能是當使用者透過設備登入進行遠端存取時會檢查其身分及安全性政策設定。漸進式存取控制(Granular Access Control)允許不同的使用者可以存取不同的應用。動態密碼裝置會強制使用者在每次登入時都必須輸入不同的密碼。存取政策設定讓IT管理員可以設定不 同的使用者擁有不同的存取規則。堅強的防火牆則是提供存取保護免於駭客及其他攻擊。因此,不論是企業內部還是遠端地區,透過上述這些廣泛的安全性功 能,BiGuard S6000雙WAN埠SSL/IPSec VPN中小企業千兆安全閘道器的存取安全性是受到保障的。可擴充性管理選項
完整的SSL VPN解決方案包含幾個可供選擇的服務:SSL VPN通道升級(SSL VPN Tunnel Upgrades)、BiGuard的中央管理系統(BiGuard CMS)與BiGuard OTP動態密碼裝置。如果遠端存取的需求增加,IT管理員可以藉由增加更多的SSL VPN通道來升級BiGuard SSL VPN路由器。中央管理系統(BiGuard CMS) 提供企業總部或是服務供應商的IT管理員,可以透過中央端的架構管理或設定所有遠端的BiGuard SSL VPN設備以節省維護成本。此外,如車用鑰匙大小的BiGuard OTP動態密碼裝置可動態產生6位數PIN碼來建立雙重認證,同時整合您現有的靜態密碼,可大幅降低非經授權存取企業網路資源的風險。在產品購買日後一段 時間內,提供InstantChat線上支援與韌體升級服務,之後可選擇繼續享有此項服務。
產品功能與規格
功能
‧建議使用對象:適合中、大型企業
‧同時連線數:80000
‧SSL VPN最多同時可連線數:可升級至50條,基本10條
‧最大傳輸量:60Mbps存取連線
‧Network Extender (TCP/UDP)
‧隨機版Network Extender用戶端軟體
‧Transport Extender(TCP/UDP)
‧SSL硬體加速器
‧應用代理伺服器 (Application Proxy)
‧個人化入口網站 (Personalized Web Portal)
‧單一登入(SSO)應用程式與管理
‧我的網路園地(Web CIFS)
‧SSL事件日誌與監控
‧Citrix用戶端(Citrix client)
‧終端機服務(RDP5, RDP6)
‧檔案傳輸協定(FTP)
‧Telnet
‧支援MS Outlook Web Access (OWA)
‧虛擬網路運算 (VNC)
‧支援Secure Shell(SSH)
‧Web介面資料 (HTTP, HTTPS)
‧AD/LDAP帳號整合
‧漸進式使用者政策管理
‧支援行動裝置 (相容於Microsoft Windows Mobile 5.0/6.0)
‧支援MS IIS NTLM認證 (NT LAN Management)安全性
‧SSL加密
‧Web快取清除器
‧內部資料庫
‧數位認證
‧憑證自我簽署
‧使用者存取控制
‧驗證網域:RADIUS、LDAP、Active Directory、NT Domain
‧主機安全性檢查
‧網路終端安全功能(End Point Security)可相容網頁瀏覽器*1
‧Microsoft Internet Explorer 6.0版 (含)以上
‧Netscape 7.0版(含)以上
‧Opera 9.0版(含)以上
‧Firefox 1.5版(含)以上
‧Safari 2.0版(含)以上
‧Mozilla 1.7版(含)以上
‧Sun JRE 1.3版(含)以上支援的作業系統*1
‧ Microsoft Windows、Linux及Apple Macintosh防火牆及內容過濾
‧狀態封包檢測(SPI)
‧阻絕服務拒絕(DOS)預防
‧封包過濾
‧入侵偵測
‧URL內容過濾
‧Java Applet、Active X、Cookie封鎖服務品質(Quality of Service, QOS)控制
‧支援DiffServ方法
‧以IP通訊協定、通訊埠號及IP位址為基礎的流量優先順序及頻寬管理Web介面式管理
‧簡單易用的Web介面
‧群組帳號設定
‧透過Web介面升級韌體
‧透過HTTP與HTTPS進入內部與遠端管理
‧多國語系
‧遠端撥入設定(RS-232) (RS-232埠的CLI)
‧支援BiGuard CMS中央管理系統雙重安全認證
‧事件型(Event-based)演算動態密碼產生器
‧動態密碼裝置
‧OATH演算法
‧包裝內含5支BiGuard OTP動態密碼裝置
‧6位數LCD螢幕
‧驗證互通性:Secure Web Access與RADIUSIPSec VPN*3
‧可支援30條IPSec VPN通道
‧IPSec VPN傳輸量可高達200Mbps
‧手動金鑰、網際網路金鑰交換(IKE)認證與密鑰管理
‧認證(MD5 / SHA-1)
‧DES/3DES加密
‧AES 128/192/256加密
‧IP 驗證標頭(AH)
‧IP封包安全性負載(ESP)
‧支援動態VPN(FQDN)
‧支援遠端存取與辦公室對辦公室IPSec連線可用性與彈性
‧負載平衡
‧流量管理
‧協定結合
‧自動連線備援與VPN連線備援
‧高可用度(設備容錯)記錄與監控
‧集中式日誌
‧系統日誌
‧電子郵件警示與入侵日誌
‧系統狀態監控網路通訊協定與特點
‧靜態IP、PPPoE及DHCP用戶端連線ISP
‧NAT、靜態路由及RIP1/2
‧動態網域名稱系統(DDNS)
‧路由模式
‧虛擬伺服器
‧硬體式安全隔離區(DMZ)
‧DHCP伺服器
‧SNTP
‧SNMP
‧多重NAT
‧透通性橋接
‧Port base VLAN*3
硬體規格
實體介面
‧2 x 10/100/1000Mbps Gigabit WAN埠
‧8 x 10/100/1000Mbps Gigabit LAN埠 (1埠可設定為DMZ)
‧1x RS232序列埠
‧2 x USB 2.0插槽
‧RS232終端機埠
‧電源開關
‧系統重置按鈕實體規格
‧1U機架
‧處理器 / 快閃記憶體:使用MIPS64雙核心處理器 / 64MB
‧記憶體:512MB
‧尺寸:19" x 8.27" x 1.73"
(482 x 210 x 44mm包含支架)
(390 x 210 x 44mm不含支架)電源需求
‧輸入電壓(作業中): 90 to 264VAC Full Range
‧輸入頻率(作業中):47 to 63Hz
‧輸入電流:Max. 0.95A @115Vac/60Hz at max. load
‧效能:≧ 80% @115Vac/60Hz or 230Vac/50Hz at max. load
‧輸出電源:12V/3.5A(42W)
‧電源供應器MTBF 100,000 hours at 25°C(110Vac & 220Vac)作業環境
‧工作溫度:0 to 40°C
‧儲存溫度:-20 to 70°C
‧溼度:20 to 95%非冷凝支援與服務*2
‧BiGuardCare服務
‧硬體保固壹年
‧一年的韌體與功能更新
* 注意事項:
- 請參考http://www.billion.com/product/biguard/sslvpnbrowser.htm 以更新所有支援的瀏覽器與作業系統平台
- 強烈建議使用者至www.biguard.com 註冊產品以利於接收功能、韌體更新和線上支援BiGuardCare服務
- 所有規格更改不另行通知
商品保證:
我們所提供為全新產品,並提供以下保證:
保固期:一年
保固範圍:產品故障
顧客諮詢服務中心:本站客服中心。
沒有留言:
張貼留言