H3C MSR 800 路由器



产品概述
 
随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下
几个方面:
网络性能需求。在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络
中的体验
 
网络安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的PC 发展为多元化的智能终端、PAD、
扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络安全边界被打破,客户对于网络设备的安全
性提出了更高的要求
 
网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网
络设备进行自动化部署和管理,以提高效率和降低管理成本
 
面临这种机遇和挑战,H3C 公司依靠十多年对企业网和运营商网络的深入理解以及扎实技术的积累,开发了更具性价比优势的
MSR800 多业务路由器。MSR800 路由器主要适用于中小企业办公网络出口、政府县乡分支机构、商业连锁营业网点等应用环境。
该系列产品也可通过USB 接口连接3G/4G-Modem 实现高速稳定的无线通信,能在最小的投资范围内为企业网络提供一体化的
综合解决方案,充分地满足未来业务扩展的多元化应用需求,符合企业IT 建设的现状与趋势,同时也能适应日益增长的3G/4G 无
线通信和云网络业务发展的需要。
MSR800 系列路由器包括的产品主要有:MSR800、MSR800-W、MSR800-10 和MSR800-10-W
 
产品特点
 
超众的业务处理并发能力
采用业界先进的网络通信处理器,结合H3C 公司先进的软硬件技术,提供超众的业务并发处理能力和极佳的网络体验
转发性能: 200Kpps
防火墙性能: 800Mbps
VPN 加密性能: 40Mbps
NAT 会话数:25 万条
支持无线3G/4G 无线通信功能
可通过USB 接口连接3G/4G-Modem 的方式支持无线通信,包括CDMA2000、WCDMA、TD-SCDMA、TDD-LTE 和FDD-LTE
支持SIM/USIM卡与设备绑定的功能
支持VPDN 下的多因子绑定认证功能,实现用户名/密码/SIM卡号/设备序列号或mac 地址的绑定认证
支持基站定位功能
支持短信开局和异常告警
WLAN 无线接入与管理
支持802.11n 标准,并向下兼容802.11b/g
支持软件内置的无线AC 控制器功能,提供最具性价比的WLAN 无线覆盖与管理的方案
支持丰富的WLAN 的加密算法和安全认证方式,确保无线应用的安全
精细化业务控制
通过精细化识别和控制,实现对应用层业务的限速、带宽保障和过滤等功能,并通过精细化统计来指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担等技术,实现不同场景下网络链路的充分利用,支持基于带宽比
例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享
和基于用户的带宽限制
 
零配置部署
可实现零配置方式下的批量设备开局
可通过无线短信实现设备的零配置开局
在误配置时可自动实现设备配置的回滚
可远程对动态地址或NAT 网关后面的设备进行集中管理

内嵌WiNet 智能网管平台
 
支持设备的网络拓扑自动发现与呈现
实现本地用户接入认证及网络访问权限控制
支持设备及链路故障告警
全中文WEB 界面,友好直观,操作简单方便
丰富的业务控制能力和网络安全防范手段
多样化的防火墙功能:支持包过滤防火墙、状态防火墙等
全方位的内置防攻击手段:支持各种ARP 防攻击、单包攻击、扫描攻击和泛洪攻击等防范手段,支持流量统计辅助攻击防范
支持URL 过滤,支持黑白名单功能
完备的用户行为跟踪记录
支持基于广域网的端点准入防御功能(EAD)
精细化的业务识别和控制
应用识别和控制,支持多种应用的识别,包括citrix、dhcp、dns、exchange、ftp、sip 和http 等在内的近百种协议
网络流量监控,对网络转发流量进行统计和报表
完备的VPN 网络构建能力
支持丰富和全面的VPN 技术,包括IPsec VPN、L2TP VPN、GRE VPN、ADVPN(Auto Discovery VPN)、SSL VPN 和
GDVPN(Group Domain VPN)
 
支持多种应用场景下的VPN 组网:
IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路
由配置的复杂性问题,同时也保证了分支与总部之间业务数据的安全性
L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内
部网络
 
GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN 隧道,在保证业务数据安全的同时,
还可运行动态路由协议和动态学习网络拓扑
 
IPSec 隧道模式,支持通过IPSec 隧道直接运行动态路由协议和动态学习网络拓扑,提高网络带宽的利用效率
ADVPN,支持分支与分支、分支与总部之间的VPN 互联,VPN 隧道由中心设备统一管理,同时还增加了基于用户名
和密码的认证机制,使设备的配置和维护更加灵活、简单
 
GDVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简
化了管理
SSL VPN,支持HTTP、TCP 和IP 代理等多种方式,客户端直接使用浏览器即可安全地访问到企业内部网络资源