|
这个是这L2TP VPN的解决方案.
我这里有FIREWALL+IPSEC VPN解决方案.
应用案例
高性能的AT-AR450S可以用于今天大量的企业宽带联网方案中。例如,某企业具有多个分支机构,其总部采用了一个100M的以太网接入服务,该连接服务通过PPPoE对用户身份进行认证并提供一组真实的IP地址,这样用户就可以将一些服务资源放在Internet上共享。AT-AR450S的Eth1端口可以作为DMZ端口使用,将其与内网隔离开来,这样可以保护内网的安全性。
该企业的其他分支机构根据其规模安装AT-AR410S或者AT-AR450S,可采用DSL、DDN、E1、ISDN、拨号等多种接入方式。各分支机构与总部之间连接可采用硬件加密的VPN连接,出差人员也可以在任意地点接入Internet,然后启用与公司之间的VPN连接。可支持3DES/AES加密,从而保证了数据传输的安全。另外,其状态检测防火墙可以防止来自公网的各种攻击。
硬件特性
· 400MHz RISC CPU
· 64MB SDRAM(可升级至256MB)
· 16MB Flash
· 内置硬件安全处理器,用于DES/3DES/AES VPN加密处理, 支持以下高级安全功能
※ 全面IPsec 处理
※ 支持多种加密算法:3DES, DES, DES-MAC, AES, SHA-1 和 MD-5
※ 为 Diffie-Hellman, RSA 和 DSA密钥交换算法加速的PKI
※ D-H 协商 (使用1024-bit 系数, 180-bit 指数)
※ 1024-bit 签名,使用 RSA 和 DSA 校验
· 内置状态检测防火墙
· 带后备电池的实时时钟(RTC)
· 端口类型:
10/100Mbps LAN x 5
10/100Mbps WAN x 1
10/100Mbps DMZ x 1
RS232C异步口 x 2
· 5个10/100M LAN口,支持64个802.1Q VLAN(VID 0~4094),自动MDI/MDI-X检测
电源特性
输入电压 100~240v AC,50~60Hz
物理参数
尺寸---宽30.5cm x 深19cm x 高4.4cm
重量---1.7kg
可安装于19"机架---1U高度
环境参数
操作温度---0℃~40℃
保存温度---(-25℃~70℃)
相对湿度---5~95%
电气机械认证
辐射---EN55022, Class A, FCC Class A, VCCI Class A, AS/NZS CISPR22 Class A
抗扰性---EN55024
安全---Listing: UL, cUL, TUV
Standards: UL60950, CAN/CSA-C22.2 NO.60950-00, EN60950
可靠性
MTBF >90,000小时
软件特性(部分功能为选项)
| · Secure VPN option |
· ICSA认证IPSec(AES, 3DES, DES, DES-MAC, MD5, SHA-1) |
| · ICSA认证防火墙 |
· 入侵检测和攻击告警系统 |
| · DoS攻击防护 |
· 支持Windows XP/2000 VPN客户端 |
| · Pre-shared keys和X509认证 |
· NAT |
| · CLI, PAP和CHAP |
· RADIUS, TACACS, TACACS+ |
| · PKI for IKE/IPSec |
· SSL |
| · SecureShell远程管理 |
· UPnP Nat Traversal |
| · GRE |
· 动态IP地址分配 |
| · L2TP |
· DHCP(IP, IPv6) |
| · PPPoE |
· IP包过滤 |
| · IP multi-homing |
· Demand IP和IPX |
| · IPX/SPX spoofing |
· Spanning tree on Bridge Ports |
| · BAP/BACP |
· PPP multi-link |
| · Callback |
· IP/IPX和bridge filtering |
| · OSPF, BGP4, RIP v1/v2/ng |
· DVMRP, PIM-SM, PIM-DM(IP, IPv6) |
| · SNMP v1 / v2c / v3 |
· Telnet |
| · GUI web管理 |
· OSI IS-IS |
| · 负载均衡 |
· IPv6 |
| · IP, IPX和AppleTalk路由 |
· RSVP |
| · VRRP |
· IP包优先级 |
| · STAC数据压缩 |
· SMTP和HTTP 代理 |
| · SSH2.0/SSL/HTTPS |
· 802.1x |
订购信息
AT-AR450S
高性能宽带安全路由网关,2 x 10/100TX WAN/DMZ端口,5 x 10/100TX LAN端口,异步端口 x 2,内置状态检测防火墙,硬件DES/3DES/AES加密,支持IPSec和ISAKMP。(3DES需另购AT-AR-3DES License或AT-AES/3DES License,AES需另购AT-AR-AES License或AT-AES/3DES License)
加密/压缩
AT-AR-3DES---3DES许可
AT-AR-AES---AES许可
AT-AES/3DES---AES+3DES许可
内存升级选项
AT-SD128A---128MB SDRAM 内存卡
AT-SD256A---256MB SDRAM 内存卡
软件选项
AT-AR400-ADVL3UPGRD-00---高级升级软件(IPv6、BGP4、IS-IS、负载均衡) | 
guo9943808
发表于 2005-1-6 15:17:00
