ER2100产品培训

H3CER2100产品介绍日期：密级：杭州华三通信技术有限公司企业级路由器主要定位于中小企业高性能桌面路由器，ER2100提供1个10/100Base-TXWAN接口、4个10/100Base-TXLAN接口、1个Console口。ER2100采用64位网络处理器，并且支持丰富的软件特性，如IPSecVPN，高性能防火墙、网络流量监控、ARP病毒防护，QQ/MSN/金融软件应用限制，流量限速，防DDoS攻击，DDNS动态域名等功能。适用于50-80人的中小企业使用。nH3CER2100主要适用于以下应用场合：Ø中小企业共享上网出口路由器Ø分支机构IPSecVPN终端设备过滤(黑白名单)MAC地址过滤QQ/MSN访问控制金融软件控制大智慧/分析家/同花顺/广发至强/光大证券/国元证券访问控制历史流量统计功能基于物理端口的流量统计基于IP的流量统计，支持自动排序功能基于IP的NAT链接数统计流量监控流量统计(基于IP/端口的流量统计)弹性带宽网络流量限速(基于IP，上下行流量分别限速)NAT表项限制QoS静态ARP绑定免费ARP（LAN/WAN，发送间隔可设）DHCP授权ARPDoS攻击防护防端口扫描内网异常流量防护源报文认证网络安全支持VPN配置向导支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DES、3DES、AES多种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT-T穿越支持通过域名方式配置IPSec连接(DDNS)IPSecVPN出站通信策略(源接口/IP/目的IP/协议/端口/时间段)入站通信策略(源接口/IP/目的IP/协议/端口/时间段)防火墙266(W)×162(D)×44(H)mm；标准的11英寸机架，1U高外形尺寸（长×宽×高）MIPS64位400MHz处理器（CPU）1个10/100Base-TXWAN端口；4个10/100Base-TXLAN端口；1个Console接口接口实现特性，简单易用，H3C最便宜的VPN终端设备ER2100支持标准的IPSecVPN,最多可支持10条并发安全连接。同时ER2100支持VPN配置向导，只需4步就可完成VPN配置，用户无需专业的VPN知识也能轻松搭建安全的IPSec连接。n高性能防火墙，内/外网攻击防护面面俱到ER2100内置高性能防火墙，除了SPI状态检测防火墙外，还提供了丰富的防攻击和安全日志功能，有效的保证了网络的安全性，解决企业网经常受到攻击的难题。ER2100提供多种攻击防范技术，包括端口扫描防护、DDoS防护、ARP欺骗防护、ARP攻击防护等，可防范绝大多数网络上存在的攻击。ER2100同时提供内网攻击防护和异常流量监控功能，对各台主机的流量进行检测和监控，并根据设定的安全等级（高、中、低）进行相应的处理。nARP病毒双向防护ER2100通过静态ARP绑定功能，固定了网关的ARP列表，对于DHCP分配的IP采用DHCP授权ARP技术，自动绑定分配的IP/MAC信息，可以有效防止ARP欺骗引起的内网通讯中断；此外ER2100毫秒级的免费ARP的定时发送机制，可以有效地避免局域网PC中毒后引发的ARP攻击。n业务控制（QQ/MSN/金融软件）ER2100提供强大的业务控制功能，中小企业可以通过业务控制策略极大的提升办公效率，ER2100支持对常见的IM即时通信软件QQ/MSN的限制，同时支持对常见的金融软件封杀。配置–配置向导n配置向导，仅需4步完成基本的网络配置n绝大多数企业通过配置向导即可完成上网配置n初次配置自动弹出配置页面nVPN配置向导，仅需4步完成安全IPSec连接n无需专业的VPN知识，仅需了解本端和对端IP地址即可完成复杂的VPN配置n可利用配置向导重复添加多条IPSec规则服务器地址保证企业内RTX服务器不受影响n特权IP分配给需要使用该功能的用户，如销售、经理级员工等。n限制常见的炒股软件，提升办公效率n特权IP分配给需要使用该功能的用户，如老板等问题：木马、蠕虫、病毒等不断骚扰l解决：限制蠕虫、病毒的端口；PC安装防毒软件l问题：黑客攻击、恶意攻击l解决：网关防御各种攻击内部攻击l问题：PC中毒突发全网扫描、伪造报文或大流量报文冲击网络。l解决：PC硬盘恢复；网关防御突发报文冲击随着网络环境的变化，僵尸网络的泛滥，单纯的防范外网攻击已经不能满足企业的网络安全需求n如今企业对网络安全的关注已经从外网攻击转变为内外网全面的安全防范nER2100能提供全面的内外网攻击防护功能，提供同类型宽带路由器最佳的安全防护外网攻击防护：nSPI状态防火墙n防端口扫描n防WAN口Ping功能n防DDoS攻击内网攻击防护nARP攻击防护n报文源认证n内网异常流量防护报文才进行处理，对于非法的伪装报文直接丢弃，避免占用CPU资源n适用于PC中毒后发送大量伪装报文造成网络堵塞和网关CPU占有率过高影响正常应用的场景。n异常流量防护功能n对于内网突发的大流量报文，设备根据用户设定的防护等级进行自动处理，保护网关不被异常流量冲垮。n防护等级：高：禁止异常主机上网，加入黑名单5分钟中：限制异常主机上网流量为10M/秒低：不做处理，仅上报日志安全功能开启后设备自动统计各种类型的报文，便于用户快速的了解当前网络的健康状况。n攻击报文统计可快速的高知用户当前网络遭受的攻击类型，便于做出相应的对策。攻击的具体结果，包含了攻击源的地址和攻击时间的信息n安全日志上报统计周期内的攻击事件，并给出处理建议中小企业典型应用►ER2100适用于80人以下的中小企业►网络结构简单，采用二层组网结构即可满足网络接入需求►通过流量整形模块限制P2P应用，通过业务控制模块限制QQ/MSN/金融软件的应用►通过安全功能模块限制内/外网攻击和内网异常流量防护模块保护网络安全出口路由器接入交换机无线AP出口路由器H3CER2100接入交换机H3CS1526►分支节点采用PPPoE动态接入，中心节点采用固定IP►ER2100支持VPN配置向导，只需4步即可完成典型的VPN安全连接配置►ER2100支持基于域名的配置，可用于PPPoE动态接入的应用场景►ER2100是目前我司支持IPSecVPN的最低端路由器，性价比高，可用于提升整体组网方案的竞争力Internet中心节点分支节点分支节点杭州华三通信技术有限公司