AboCom 多路负载平衡器-Enterprise - MH2480

4WAN / 1DMZ / 1LAN Gigabit port
Internet Access High Availability

近年来，由于ISP必须面对经济持续不景气的现实以及网络架构日益复杂等因素，预测2009年的因特网骨干稳定度将降低3倍左右。若是有些企业没有替自己的网络加入备援功能，无疑将置企业重要的营运系统于险地而不顾。

单一、缺乏管理的因特网联机，正是造成许多错误范例的一点。因此，对企业来说，让企业营运永续经营的最佳ROI策略，便是建置备援用因特网联机，随着因特网联机的质量变动，动态切换使用质量最佳的线路，确保企业营运不中断。

MH2480内建4个WAN埠，可整合ADSL、Cable、E1、T1、T3等ISP线路，并提供负载平衡(Load Balance)功能，有效发挥多条线路多重寻址(NAT、Routing、Transparent)的Multi-Homing功能。每个WAN埠皆可提供容错机制(Fault Tolerance & Auto Backup)。
而AboCom“MH2480”多路宽带负载平衡器Multi-Homing Gateway，可立即协助企业建置联机负载平衡解决方案，可降低网络断线风险，将使用者流量转送到最佳路线上，动态提供效能较好的频宽。

MH2480提供Inbound及Outbound Load Balancing功能，可协助企业管理多条ISP线路的进出流量，以提供客户高度稳定的网络联机质量，并可追踪导引每一网络联机的路径，以确保联机的正确与稳定。此外，MH2480是架构在完整的VPN & Firewall防火墙网络安全基础之上的网关器，可同时兼顾网络安全性，并有效降低建置成本，且无授权使用人数的限制与烦恼。

Inbound Load Balancing

MH2480内建Inbound Load Balance 功能，可让企业的电子商务透过多条ISP线路，提供给Browsers浏览者更实时、快速与稳定不断线的因特网在线服务。Inbound负载平衡算法包括：Round Robin / Weighted Round Robin / Auto Back Up。内建DNS服务器，可以维护多个网域(zone / domain)，每个网域又可以新增多笔纪录(A / CNAME / MX)，达到Inbound Load Sharing的功能。

Outbound Load Balancing

MH2480提供4个WAN ports可作多种负载平衡算法则，企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：
     ◎ 依序Round Robin
     ◎ 比重Weighted Round Robin
     ◎ 流量比例Traffic
     ◎ 应用别Application
     ◎ 联机数量Session
     ◎ 服务别Service
     ◎ 使用者端User
     ◎ 自动分配Auto Mode

DMZ埠可与WAN及LAN埠整合使用并提供Transparent(透通)及NAT(转址)二种数据传输模式

若WAN埠不敷使用时，可透过Web UI(网页管理设定接口)将DMZ端口设定为WAN端口，随时可弹性增加一个WAN端口使用。

QoS (Bandwidth Management)

MH2480可针对不同的网络使用者与应用服务，提供最大(Max. Bandwidth)可使用之频宽及最低保证频宽(Guaranty Bandwidth)，并可设定优先级(Priority)及安排24x7全天候时程的频宽控管，以便每个Connection能得到最佳服务，控制QoS。提供频宽限量(Bandwidth Quota Control)功能，可依联机数目(Per Session)或依每日(Per day)针对某人(或群组)或某服务(或群组)做频宽分配与限量传输。提供个人化频宽管理(Personal QoS)设计。可针对个别用户做频宽分配之设限，简化在频宽分配上的规划，并确保频宽不会被他人所占用。将频宽管理搭配个人化频宽管理使用时，可将频宽管理功能所预留的频宽，再分配给内部每个使用者，可有效防止内部用户独占频宽之问题发生。

Multiple net Routing & Multiple net NAT & Transparent

提供多重路由(Multiple Subnet Routing)功能，可让不同网域(Subnet)的用户直接路由出去；并支持Transparent / Routing / NAT三种模式，并且可以同时运作。

High Network Security & Anti Hacker & Content Filtering

运用嵌入式硬件防火墙技术的MH2480，提供策略式防火墙功能，内建十多种常见的黑客攻击防范模式，可主动拦截多种网络攻击类型与自订网络存取规则，配合24x7全天候弹性时程管理与预警(Alarm)及纪录(Log)，可传送Email实时通知管理者，加强组织内部网络安全的防护。完整黑客预警功能Anti Hacker与网页内容过滤Content Filtering，更可以保护企业网络的安全性。

Hacher / Blaster Alert & Blocking

可针对特定IP / MAC / Group的瘫痪网络型病毒提供入侵侦测、防堵与警告通知，具备入侵攻击侦测(IDS)可记录入侵方式及时间和IP来源。

Content Filtering(IM & P2P & URL Blocking)

MH2480提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger......)及P2P点对点下载软件(eDonkey、BT、WinMX......)的行为模式过滤，有别于一般传统阻挡Port方式过滤，让用户再也无法透过更改Port(埠号)方式来使用IM或P2P软件。并提供特征数据库(Signature Databas)，并可透过Internet主动在线更新，不需透过韧体更新方式，直接在线下载最新的IM实时通讯或P2P点对点下载软件的特征数据库。

透过网页过滤(URL Blocking)功能：可以用万用字符(Wildcard: *, ?)，或是用关键词(Key Word)来限制使用者无法浏览不雅或色情内容的网页。一般管制(Script Blocking)功能：可以阻档网站使用 Popup、ActiveX、(Apple) Java、Cookie。( 例如：证券、期货网站... )档案上传下载管制(Download / Upload Blocking)：可以限制使用者利用 HTTP 或 FTP上传下载特定档案(例如：exe、iso、mpg......)。

VPN Gateway & VPN Trunk (VPN Load Balance & Backup)

具备VPN (IPSec / PPTP)点对点传输，及DES/3DES与256Bit AES加解密功能，至多可建立1000多个通道，并提供VPNQos、Scheduler、认证功能与网络芳邻功能，并提供VPN Trunk 多路负载平衡与备援功能。

Transparent Mode (DMZ Port)

对大部分企业而言，建置新的网络设备往往需要改变网络原有的设定，例如需花费大量时间与人力修改IP地址。为解决此问题，MH2480提供实体DMZ Port作Transparent Mode透通模式，完全无须改变原有的网络架构与配置，同时亦可解决IP地址不足的问题，以Plug & Play随插即用的方式在异质网络环境中使用，具有灵活应用的特点。

MRTG & SNMP Agent / Trap & Accounting Report(TOP N)

提供实时图形化统计分析，所有网络封包的进出流量纪录，并做网络使用监控稽核及统计记录。更提供SNMP网络管理功能及网络流量排行榜(TOP N)，方便MIS工程师统一管控网络设备系统效能，提供事件警讯 (Event Alert)及日志记录(Log)管理功能，具备设定参数组态异动汇出汇入功能。

SSL VPN (Web VPN)

为了满足行动使用者需求，让企业员工在任何有网络的地方皆可安全的存取企业内部网络，SSL VPN无疑是最便利、最经济的安全存取方式。以往针对行动工作者进行远程访问，企业必须利用PPTP、L2TP、IPSec等方式建立VPN联机。然而PPTP、L2TP即使具有隐密性，资料被窃取的机率仍然偏高；而安全性较高的IPSec VPN，除了受限于只允许安装VPN软件的计算机建立联机，又具备设定复杂、管理成本高、联机不稳定等缺陷。SSL VPN即针对行动工作者提供最佳远程安全存取解决方案。透过SSL VPN远程安全存取服务，企业仅需透过最熟悉的网络浏览器接口(Web Browser)，即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议，需要联机回公司进行数据搜寻或公文签审；业务人员在外接洽客户，必须连进公司内部系统询价或报价或联机至内部网络作业；或有上下游合作厂商欲连结企业内部ERP系统查询相关作业…等，远程行动使用者都可享有安全存取的服务。更方便的是，即使行动使用者未携带受企业管控的笔记型计算机，利用家用计算机、公用计算机、PDA等，甚至是透过无线局域网络都不影响安全联机的建立。

Authentication(上网认证)

无线网络盛行的时代，如何确认内部使用者身份并允许上网?上网认证功能提供管理者可以限制用户需做账号登入确认后方可使用 Internet 因特网，管理者可于MH2480「内部Data Base」建立用户上网认证的账号与密码，当使用者要透过MH2480上网或存取数据，必需输入账号及密码，方能授权使用外部因特网。除了内部账号外，MH2480 同时还提供利用网络现有的服务器如 POP3、LDAP及RADIUS 等已存在账号做为上网认证,免除管理人员另建账号，并提供单纯的账号管理。

AAA -- 3A Security

Authentication：
内建认证系统，并支持外部 RADIUS、POP3、LDAP 认证。
Authorization：
内含Policy管制功能，可严格控管所有进出的联机。
Accounting：
网管人员可从巨细靡遗的联机统计报告，调整企业网络政策。

Wake on Lan(远程唤醒)

管理人员可透过「Wake on Lan」此功能，透过Internet将内部网络的计算机开机(远程唤醒)。此项功能可与VNC、PC Anywhere等远程遥控软件配合运用。

HA (High Availability)

高可用性双机备援功能可将一台MH2480设为Master，另一台MH2480设为Standby。Master的MH2480会定时或实时透过网络将设定文件复制到Standby的MH2480，且Master和Standby间会不断侦测彼此的运作状况。如果Master设备故障，Standby会依照原本由Master写入之设定来保持网络正常运作，此时正在传输中的数据亦不会因此而中断。