居易所推出的Vigor 2960,是一臺具備6個GbE埠(2個WAN埠和4個LAN埠)的路由器,它本身具備線路備援及負載平衡的機制外,同時還提供防火牆、VPN、記錄使用者上網行為等進階功能,是一款定位於中小企業的路由器。

2960系列下另有一臺2960F,它的網路介面配置與2960類似,差異在於其中一個WAN埠為SFP埠。而居易的路由器產品,通常有些系列機種都會具備無線網路功能,但2960F則沒有提供。原廠表示,這是因為2960F定位用在企業機房內,所以沒有納入無線網路。

在硬體方面,2960搭載了Mindspeed Comcerto1000的650MHz雙核心處理器,記憶體則提供256MB,讓2960最多能負載80,000條網路連線。

具備線路備援及負載平衡機制

在設定方面,2960提供了網頁控制臺。設定WAN埠時,2960提供IPv4和IPv6的設定方式,管理者可根據對外線路的性質,選擇PPPoE、靜態網路、DHCP等方式。

而除了WAN埠的基本設定外,2960還具備線路備援及負載平衡機制。在線路備援上,管理者可設定線路為主要或備援;而負載平衡方面,則是提供權重演算法,管理者需自行設定對外線路的權重值,讓系統依照該數值分配流量到各WAN埠上。需注意的是,備援和負載平衡功能只能擇一使用。

在LAN埠方面,2960具備802.1Q VLAN功能,管理者可分別將各LAN埠切割成獨立區網使用,而路由協定則支援RIP v2、OSPF v2/v3。

同時,2960也具備IP與MAC位址綁定機制,它是一種白名單功能,只允許指定IP或MAC位址的設備連至區域網路,它能夠防止非公司的私人電腦、訪客電腦隨意上網。

但除了這個防範機制外,企業環境中若有身分認證伺服器,也能將帳號密碼同步到2960上,讓使用者登入時可使用相同的帳號密碼登入,它支援LDAP、Windows AD、RADIUS等3種身分認證伺服器。同時,管理者也能透過匯入的會員帳號區分群組,並套用不同的防火牆規則,來規範使用者的上網行為。

能夠封鎖多種IM及P2P軟體,並能過濾使用者瀏覽的網頁

2960除了基本的網路功能外,它本身還具備防火牆及VPN等進階功能。在防火牆方面,基本上它分成過濾器、DoS防禦、封鎖MAC位址等3大功能。

以過濾器來說,它提供了IM軟體、P2P軟體、網頁、檔案等選項。像它能夠阻擋MSN、QQ、Skype,以及WebMSN、Meebo等網頁版IM;以及BT、eDonkey、ezPeer等較知名的17款P2P軟體。若管理者要阻擋PPStream、YouTube等串流影音,雖然2960沒有提供串流影音的類別,但像PPStream、迅雷等則歸類在P2P軟體中;而像YouTube、土豆網等,雖然不具備阻擋選項,但管理者可透過URL關鍵字阻擋使用者存取。

我們在測試軟體過濾器時,分別以Skype、MSN及BT三款軟體為主,2960確實能夠阻擋軟體的連線,但我們發現Skype的阻擋並不完全,有時還是會有連線成功的情形。原廠表示,這是因為Skype連線經常隨機切換連線埠,所以不能夠完全封死該軟體的連線。不過,以2960的價格和定位來看,由於提供較多過濾選項,所以我們認為表現不錯。

在網頁過濾方面,2960除了能透過關鍵字及URL的方式阻擋網頁外,它還能夠整合Commtouch的GlobalView網頁過濾服務,以網頁類別過濾使用者存取的網頁,該服務為選購項目。

這臺設備還具備DoS防禦及封鎖MAC位址等功能,2960的DoS防禦能夠阻擋SYN、ICMP、UDP三種流量攻擊;而封鎖MAC位址,管理者可以自訂需封鎖的MAC位址阻擋流量。

除了防火牆功能外,2960還具備IPsec、SSL等不同類型的VPN。以SSL VPN功能來說,它最多可建立100條通道,其他VPN模式則為200條。

具備流量監控軟體,可側錄使用者的上網行為

2960的網路流量、硬體等資訊,在網頁控制臺僅提供處理器、記憶體使用率,以及LAN埠和WAN埠進出的網路流量圖。若要進階的流量分析,則需使用原廠的Smart Monitor側錄軟體。

它是透過設備本身的LAN埠執行鏡射功能,取得並分析網路封包,除了提供各類型上網行為的流量排行榜外,還能側錄使用者FTP上傳下載檔案、IM軟體對話、HTTP下載檔案等記錄。而居易每種機型可側錄的設備數各不同,2960最多可監控100個網路設備。

Smart Monitor的安裝需求不高,硬體方面僅需要1.4GHz以上的Intel處理器、1GB記憶體及20GB的硬碟空間即可。作業系統需求,廠商建議使用Windows XP,且不能安裝在VM上。不過我們測試時是以Windows 7為測試平臺,且能夠正常運作。但原廠表示,該版本是替Windows XP平臺設計的,但在部分Windows 7環境下會出現不能使用的情形。而新版Smart Monitor預計支援Windows 7,並於2013年1月底釋出。

使用Smart Monitor非常簡單,管理者只需將安裝好軟體的主機,接上鏡射的LAN埠。管理者再透過該軟體專屬的網頁控制臺,與居易的設備互相認證後,就能夠開始分析網路封包。Smart Monitor能夠以使用者或服務類型查看流量,以服務類型來說,它提供FTP、IM、P2P、搜尋引擎等15種服務的流量資訊。

實際測試時,我們以IM軟體為測試項目,並分別使用MSN及Skype,而這2款IM軟體,只有MSN能夠成功側錄,管理者能夠在Smart Monitor的網頁控制臺,看到使用者IP位址、使用者帳號、對方帳號,以及對話記錄。而Skype之所以不能夠側錄,廠商表示,這是因為Skype的對話內容皆加密過,由於2960不具備解密功能,所以不能夠記錄流量資訊。

可阻擋24種IM軟體及網頁版IM

在軟體過濾器方面,2960除了能夠阻擋P2P軟體外,管理者可同時設定阻擋IM軟體及網頁版IM,但缺點是後者不能夠個別選擇指定項目。

提供當日網路流量的IP位址排行榜

在Smart Monitor網頁控制臺的首頁,管理者可看到當日流量的使用者排行榜和頻寬使用量,同時也能查詢各類型協定所占用的流量大小。

可針對上網行為類型查看連線資料

管理者可選擇影音類型,查看該服務中各使用者的連線資訊,以串流影音來說,我們可以看到該使用者的IP位址、該影音的持續時間等資訊。


產品資訊

●建議售價:16,800元(已稅)

●原廠:居易科技 

●電話:(03)597-2727 

●網址:www.draytek.com 

●記憶體:256MB 

●網路介面:GbE埠 × 6(LAN埠 × 4、WAN埠 × 2),USB × 2 

●同時最大連線數:80,000條 

●VPN通道數:200條 

●支援路由協定:RIP v2、OSPF v2/v3 

●進階功能:SSL VPN、URL關鍵字阻擋、IM和P2P軟體封鎖

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

熱門新聞

Advertisement