H3C MSR 900E无线路由器
分类: 网络路由器  发布时间: 2015-05-25 14:39 

H3C MSR 900E无线路由器
支持无线3G/4G无线通信功能
* 可通过USB接口连接3G/4G-Modem的方式支持无线通信,包括CDMA2000、WCDMA、TD-SCDMA、TDD-LTE和FDD-LTE
* 支持SIM/USIM卡与设备绑定的功能
* 支持VPDN下的多因子绑定认证功能,实现用户名/密码/SIM卡号/设备序列号或mac地址的绑定认证
* 支持基站定位功能
* 支持短信开局和异常告警

中小企事业单位出口网关

MSR900-E路由器作为中小企事业单位的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。

中小企事业单位出口网关的应用示意图

* MSR900-E设备是一个路由交换一体化的网关,内置4/10个以太网接口,可直接连接多台PC机或其它IP设备

* MSR900-E设备的无线款型还内置802.11n模式的WLAN无线接入功能,可通过无线方式连接PC机或其它IP设备


政府行业分支机构组网

MSR900-E系列路由器可作为政府行业分支部门的接入网关,如社保、街道、工商、税务、公安等部门,政府行业对于网络接入和数据传输的安全性要求较高,MSR900-E设备可提供全面的安全保障方案。

政府行业分支机构组网的应用示意图

* 分支的MSR900-E设备可与总部的汇聚路由器采用ADVPN方式进行连接以保证数据和接入的安全,ADVPN不仅可以实现分支单位与上级总部之间的通信,也可实现分支单位之间的通信,另外扩展灵活,维护更加简单和方便

* 总部通过H3C公司的BiMS对分支的MSR900-E设备实现远程集中管理,并可以对设备进行零配置部署

* 分支的MSR900-E设备通过与中心的iMC服务器配合实现端点准入防御功能(EAD),确保只有安全和符合要求的PC才能接入到网络


商业连锁企业VPN组网

对于商业连锁企业来说,MSR900-E产品是其分支及营业网点较理想的接入网关产品,整个网络可采用MSR全系列路由器进行组网,分支机构采用MSR900-E路由器作为分支接入设备,并与总部的汇聚路由器设备进行互连,不仅能实现分支与总部的实时同步办公,还能访问互联网。

商业连锁企业VPN应用示意图

* 分支和总部之间既可以采用IPSec VPN进行连接,也可以采用ADVPN进行组网,ADVPN可以实现分支之间的通信

* 总部通过H3C公司的BiMS对分支的MSR900-E设备实现远程集中管理,并可以对设备进行零配置部署

* 无线3G/4G可以满足快速部署上线(作为申请有线链路期间内的临时替代)和通信链路备份的需要,也可独立作为上行的通信链路


超众的业务处理并发能力

* 采用业界先进的网络通信处理器,结合H3C公司先进的软硬件技术,提供超众的业务并发处理能力和优质的网络体验

* 转发性能: 300Kpps

* 防火墙性能: 800Mbps

* VPN加密性能: 80Mbps

* NAT会话数:25万条

支持无线3G/4G无线通信功能

* 可通过USB接口连接3G/4G-Modem的方式支持无线通信,包括CDMA2000、WCDMA、TD-SCDMA、TDD-LTE和FDD-LTE

* 支持SIM/USIM卡与设备绑定的功能

* 支持VPDN下的多因子绑定认证功能,实现用户名/密码/SIM卡号/设备序列号或mac地址的绑定认证

* 支持基站定位功能

* 支持短信开局和异常告警

WLAN无线接入与管理

* 支持802.11n标准,并向下兼容802.11b/g

* 支持软件内置的无线AC控制器功能,提供具性价比的WLAN无线覆盖与管理的方案

* 支持丰富的WLAN的加密算法和安全认证方式,确保无线应用的安全

精细化业务控制

* 通过精细化识别和控制,实现对应用层业务的限速、带宽保障和过滤等功能,并通过精细化统计来指导网络优化

* 业务智能选路通过非对称链路负载分担、流量智能负载分担等技术,实现不同场景下网络链路的充分利用,支持基于带宽比例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担

* 支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享和基于用户的带宽限制

零配置部署

* 可实现零配置方式下的批量设备开局

* 可通过无线短信实现设备的零配置开局

* 在误配置时可自动实现设备配置的回滚

* 可远程对动态地址或NAT网关后面的设备进行集中管理

内嵌WiNet智能网管平台

* 支持设备的网络拓扑自动发现与呈现

* 实现本地用户接入认证及网络访问权限控制

* 支持设备及链路故障告警

* 全中文WEB界面,友好直观,操作简单方便

丰富的业务控制能力和网络安全防范手段

* 多样化的防火墙功能:支持包过滤防火墙、状态防火墙等

* 全方位的内置防攻击手段:支持各种ARP防攻击、单包攻击、扫描攻击和泛洪攻击等防范手段,支持流量统计辅助攻击防范

* 支持URL过滤,支持黑白名单功能

* 完备的用户行为跟踪记录

* 支持基于广域网的端点准入防御功能(EAD)

* 精细化的业务识别和控制

* 应用识别和控制,支持多种应用的识别,包括citrix、dhcp、dns、exchange、ftp、sip和http等在内的近百种协议

* 网络流量监控,对网络转发流量进行统计和报表

完备的VPN网络构建能力

* 支持丰富和全面的VPN技术,包括IPsec VPN、L2TP VPN、GRE VPN、ADVPN(Auto Discovery VPN)、SSL VPN和GDVPN(Group Domain VPN)

* 支持多种应用场景下的VPN组网:

* IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性问题,同时也保证了分支与总部之间业务数据的安全性

* L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络

* GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和动态学习网络拓扑

* IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高网络带宽的利用效率

* ADVPN,支持分支与分支、分支与总部之间的VPN互联,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活、简单

* GDVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理

* SSL VPN,支持HTTP、TCP和IP代理等多种方式,客户端直接使用浏览器即可安全地访问到企业内部网络资源

高可靠性

* 链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、动态路由(RIP/OSPF/BGP/ISIS)、VRRP和接口备份的联动

* 网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动

* 支持多设备的冗余备份和负载分担(VRRP/VRRPE)