Router sieciowy przedsiębiorstwa serii H3C MSR2600 z zintegrowanym bezpiecznym dostępem VPN 5G

Seria routerów MSR2600 może być wdrażana jako router wyjściowy dla małych i średnich sieci przedsiębiorstw do pracy z usługami VPN, NAT i bramkami usług IPSec. W połączeniu z innymi produktami H3C, MSR2600 może zapewnić kompleksowe rozwiązania sieciowe dla klientów z sektora rządowego, energetycznego, finansowego, podatkowego, bezpieczeństwa publicznego, kolejowego i edukacyjnego.

Seria MSR2600 obejmuje następujące modele:

• MSR2600-6-X1-GL
• MSR2600-15-X1
• MSR2630E-X1

• Filtrowanie pakietów, w tym filtrowanie stanowe, filtrowanie adresów MAC, filtrowanie adresów IP i numerów portów oraz filtrowanie zakresu czasowego.
• Analiza ruchu w czasie rzeczywistym.

• Bogate i wszechstronne technologie VPN, w tym IPSec, L2TP, GRE, MPLS VPN i mieszane wykorzystanie różnych technologii VPN.
• Ochrona bezpieczeństwa routingu, w tym protokoły routingu dynamicznego OSPF/RIP/IS-IS/BGP, szyfrowanie IPSec OSPFv3/RIPng/IS-ISv6/BGP oraz bogate funkcje kontroli polityki routingu.

• Ujednolicone uwierzytelnianie powiązania dostępu do punktów końcowych, w tym uwierzytelnianie bezpiecznego sprawdzania EAD, uwierzytelnianie 802.1X, uwierzytelnianie adresów MAC punktów końcowych, uwierzytelnianie przez portal internetowy, statyczne powiązanie dostępu do punktów końcowych oraz automatyczne uczenie się i powiązanie adresów MAC.
• Zapobieganie atakom ARP, w tym stały adres MAC źródła, ochrona przed atakami ARP, tłumienie źródła ARP, wykrywanie ARP, sprawdzanie i ochrona spójności adresu MAC źródła, ograniczanie szybkości ARP i mechanizm aktywnego potwierdzania ARP.

• Kontrola dostępu oparta na rolach, która przydziela zasoby na podstawie ról i zapewnia mapowanie użytkowników i ról.
• Ograniczenie ruchu płaszczyzny sterowania, kontrola i filtrowanie ruchu na podstawie typu protokołu, kolejki, znanego protokołu i konkretnego protokołu.
• Zdalne zarządzanie bezpieczeństwem, takie jak SNMPv3, SSH i HTTPS.
• Kontrola i audyt zachowań zarządczych, w tym centralne uwierzytelnianie serwera AAA, autoryzacja linii poleceń i raportowanie rekordów operacji w czasie rzeczywistym.

• Wykorzystuje granularne identyfikowanie i kontrolę do ograniczania szybkości i filtrowania usług warstwy aplikacji oraz zapewnia przepustowość i szczegółowe statystyki sieciowe do optymalizacji sieci.
• Wykonuje równoważenie obciążenia na podstawie przepustowości, użytkownika, grupy użytkowników, usługi lub aplikacji, wykorzystując asymetryczne łącze, równoważenie obciążenia ruchu i technologie routingu dynamicznego z wieloma topologiami.
• Obsługuje elastyczne współdzielenie przepustowości w oparciu o usługę, użytkownika, grupę użytkowników, łącze i przepustowość użytkownika.

• Kompleksowe metody zarządzania siecią — Obsługuje linię poleceń i SNMP.
• Konfiguracja bez konfiguracji — Umożliwia konfigurację bez konfiguracji i automatyczną konfigurację opartą na USB.
• Wbudowana funkcja EAA Comware — Monitoruje wewnętrzne zdarzenia i stan komponentów oprogramowania i sprzętu systemu. W przypadku wystąpienia błędu zbiera informacje diagnostyczne i próbuje dokonać automatycznych napraw, a także wysyła informacje diagnostyczne na określony adres e-mail.

• Niezależny moduł przetwarzania sprzętowego do monitorowania i programowalne komponenty obsługujące aktualizację online i automatyczne ładowanie w celu wzmocnienia niezawodności produktu.
• Technologia wykrywania błędów łącza w milisekundach Bidirectional Forwarding Detection (BFD) i Track między BFD a routingiem statycznym, routingiem dynamicznym RIP/OSPF/BGP/ISIS, VRRP lub zapasowym interfejsem.
• Network Quality Analyzer (NQA) i Track między NQA a routingiem statycznym, VRRP lub zapasowym interfejsem.
• Redundancja i równoważenie obciążenia wielu urządzeń (VRRP/VRRPE).
• Szybkie ponowne trasowanie oraz GR/NSR.