當前廣域網路負載平衡設備,不像以往僅提供線路負載平衡功能,大多都會具備VPN、網站管制、防火牆等進階功能。而這次測試的新軟MHG-2000,就是一款同時具備負載平衡及進階功能的網路設備。
新軟的廣域網路負載平衡設備中,MHG-2000為中高階機種,該系列共有5臺設備,網路吞吐量最低及最高分別為1.6Gbps和5Gbps。而MHG-2000的網路效能,則是提供了3.3Gbps的網路吞吐量,以及100萬個同時最大連線數。同時,該系列設備具有IPv6支援能力,但未取得IPv6 Ready LOGO。在備援方面,也提供了硬體HA的功能給管理者使用。
提供線路負載平衡外,同時也能夠偵測線路狀態
MHG-2000在網路設定上,需自行設定網路埠口為WAN、LAN及DMZ埠,而網路功能則具有SNMP、DDNS、NAT等。管理者在設定WAN埠時,能將線路的IP位址,使用固定IP位址、動態IP位址及PPPoE這三種設定。
在負載平衡方面,MHG-2000能夠針對線路及伺服器執行負載平衡。以線路來說,共分為Inbound/Outbound這2種不同的流量,而在MHG-2000上,這兩種流量是要分別設定的。
以Outbound來說,它提供了循環、依目的位址及依流量判斷等7種分配方式,讓管理者依照企業的網路環境設定;而Inbound的演算法,相對於Outbound則少得許多,它提供循環分配及備援。至於伺服器負載平衡功能,它具備依來源位址、循環及備援3種模式,來平均分攤伺服器的流量。
SSL VPN能以AES-256位元的方式進行加密
MHG-2000不只有負載平衡功能,它也同時具備VPN及身分認證功能。在設定上,MHG-2000與其他廠商產品相比則較為特殊。通常,他廠的設備,僅需要設定即可使用,但新軟的設定則是設定完後,要先將其儲存成VPN的管制條例,再將其套用在內對外的線路上。
而MHG-2000的VPN功能,它提供IPsec、PPTP、Trunk、SSL,共4種不同的VPN給管理者使用。而除了設定VPN外,管理者也可以設定IPsec VPN的認證與加密方式。而在設定加密功能的地方,MHG-2000很貼心地附上說明,讓管理者能知道要與其他廠牌的網路設備建立VPN時,需要搭配哪些演算法。
這些VPN中,SSL VPN算是較為特別。它不需要設定成管制條例,是能夠獨立執行的VPN功能。該功能可以獨立地建立使用者清單,並能將帳號與使用者電腦的名稱或網卡位址結合。當使用者連線時,MHG-2000會透過這2項資訊比對硬體。而該功能預設使用AES-128位元加密建立通道,加密程度最高能夠設定到AES-256位元。
提供網站及應用程式管控功能
就管制網站功能來說,該功能管控網站的存取外,也能夠設定檔案傳輸權限。就網站存取方面,MHG-2000提供了基本的黑白名單過濾功能。
除此之外,管理者也能透過設定網站類別資料庫,設定禁止存取的網站類型。不過,該功能需額外付費才能使用,而且它是使用Commtouch的GlobalView 網站過濾技術。當內部使用者連線到外部網路時,就會比對資料庫中的網站,並進行阻擋。它現在針對非法、情色、賭博等8大類型網站,提供65種項目讓管理者選擇。
MHG-2000不只有網站封鎖,它對於應用層服務,還提供了檔案傳輸及應用程式的管控。以檔案傳輸來說,它能針對ZIP、DOC、AVI等36種不同類型進行傳輸管控。而應用層服務,MHG-2000是透過應用程式特徵的比對,來進行服務封鎖。並且,特徵定義檔會定期下載並套用更新。在管控方面,它提供了IM、影音、P2P、通道軟體等9類企業經常進行管制的服務。
防火牆功能可以防禦封包及病毒攻擊
當然,MHG-2000的功能不只如此,它還有防火牆及監控報告。
MHG-2000也有防火牆功能,它主要作用是偵測並阻擋區域網路內,那些每秒建立連線數異常的電腦。除了能阻擋外,它也能夠在發現異常IP位址時,以SNMP或電子郵件的方式警告管理者。
除了阻擋異常IP位址外,該功能也可以防禦封包攻擊及病毒。以封包來說,它能阻擋SYN、ICMP等8種不同類型的封包攻擊外,也能夠設定ICMP、UDP及SYN每秒的最大流量。而病毒方面,則能夠阻擋紅色警戒等病毒。
而MHG-2000在監控資訊方面,也提供了不少選項給管理者查詢。像是封包、事件、應用程式管控等記錄外,也可以查詢流量排行榜。
流量排行榜功能上,管理者能分別查詢來源位址、目的位址、網路服務,這3種流量的排行榜。除了查看外,管理者在點選排行榜的IP位址或網址時,也會顯示該排行的網路服務等流量資訊。
-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-P30-400.png)
在網頁控制臺,管理者可查詢各網路埠的狀態,也能即時顯示設備的流量及流量排行榜。
-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-P30-400_02.png)
應用程式管制可控管IM、P2P等應用服務
針對應用層服務,提供了企業最常控管的9大類服務。其中,連IM軟體的傳檔功能,都可以額外管控。如此就能彈性開放IM軟體,又能控管檔案傳輸。
-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-P30-400_03.png)
異常流量IP偵測功能
該功能可以設定規則套用在區域網路內,控管所有連網裝置每秒所能建立的最大連線數,若要使用該功能,建議將預設值改成每秒300個。它能夠在網路環境內,預防P2P軟體使用者佔據流量。
-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-P30-400_04.png)
目的位址流量排行榜
管理者可以透過該功能,查詢來源位址、目的位址及網路服務的流量排行榜,圖中為目的為址流量排行榜。它提供了視覺化的圖表及數據,讓管理者能夠快速了解哪些網址的流量、比例等資訊。
產品資訊
新軟MHG-2000
建議售價:145,000 元(未稅)
原廠:新軟
電話:(02) 8226-6789
網路吞吐量:3.3Gbps
同時最大連線數:100萬個
處理器:Intel Pentium
記憶體:1GB
網路介面:GbE埠 × 7,USB埠 × 2
特殊功能:應用程式管制、防火牆、報表功能
備援機制:HA
電源:170W
尺寸:1U
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
相關報導請參考「廣域網路負載平衡設備採購大特輯」
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
