支援 40 條 VPN‧部署防火牆為網絡把關

網絡風險愈來愈高，無論是中小企或企業都應該為網絡部署一系列的保安措施，否則公司的網絡將會暴露於風險之中。提到保安措施，最常見的便是為網絡架設防火牆，就好像以下介紹的 Qno 防火牆便最切合中小企的需要。Qno VF7308 Multi-WAN VPN Router 支援 40 條 VPN，適合中小企、分公司等多達 100 人的網絡環境使用。至於在硬件配置方面，QVF7308 配備 64bit 處理核心，面對較高流量的網絡環境都足以應付，同時它更備有 VPN、QoS、Firewall、NAT、Load Balance 等功能，而今次介紹的 Qno VF7308 更額外新增了多種功能。

1. VPN Heartbeat 監控

對於擁有分公司的企業來說，VPN 似乎是必用的技術，因此往往對於 VPN 的連線品質要求亦會較高。而今次介紹的方案便特別加入 VPN Heartbeat 連線狀態監控功能，有關功能不停檢測已建立的 VPN 連線，增強連線的穩定性。至於 VPN 功能方面，QVF7308 提供多達 40 條 VPN Tunnels，當中 IPSec (Gateway to Gateway / Client to Gateway) 可支援高達 40 條連線，SmartBit 測試下提供 97 Mbps 3DES VPN 速度，而 PPTP 則可支援 10 個用戶連線。

2. 電子白板功能

對於行政人員來說，很多時都需要向外出工作的員工發送公司訊息，此時管理員可透過電子白板功能於 QVF7308 內設定不同的廣播訊息，按指定時間或條件於瀏覽器中顯示給所有用戶或某一部門的人，可用於酒店的上網規則提示，公司的訊息公佈等。

3. PPPoE 伺服器

針對不同員工的 VPN 上網權限，很多時企業都需要額外購買方案進行管理，但現時管理員只需直接通過內置的 PPPoE 帳號管理功能，便能夠限制連線上網的使用者，設定個別用戶的使用時間，亦可隨時封鎖帳戶，通過登入動作有效控制使用者，同時解決內網 ARP 欺騙行為。

4. 獨有 SmartLink VPN 功能

對於中小企來說，由於欠缺相關技術人員的協助，很多時在設定 VPN 時都會遇到重重困難。而為了解決相關的技術難題，今次介紹的 Qno 亦提供獨有的 QVM SmartLink VPN 功能，此功能可將多部 Qno VPN router 簡易地建設高保安性的 VPN tunnel，用戶只需在 Server 端設定 IP Address、user name 及 password，作為 Client 端的 QVF7308 則可按上述 3 項資料將 2 個網絡以 VPN 連接，大幅提高設定效率，更可設定多條 QVM SmartLink VPN 用作備援之上，令 VPN 網絡運作得到更好的保障。

5. QnoKey 及 QnoSoftKey

提到 VPN，除了很大程度被應用於 Site to Site 的連線之外，很多時都會被外出工幹的員工所使用，然而這些員工根本沒有 IT 相關的知識，即使根據內部指引手動完成設定工作，亦會因為欠缺相關的概念而令到出現很多奇怪的問題。而今次介紹的方案便提供了相關的功能解決有關疑難。現時用戶可使用 QnoKey(內置的 VPN Client USB 手指)，當安裝在電腦上，便可以 VPN 快速連接公司網絡。另一個方法則可以使用 QnoSoftKey VPN 應用程式供遠端或手提電腦等安裝使用，務求簡化大部份的 VPN 設定步驟，令前線人員以安全的連線方式接通公司內網資源。

6. Dual-WAN Load Balance 功能

如果企業內本身使用多家的 ISP 提供上網服務的話，此時亦可以將兩條 ISP 的網絡線路同時接駁到 QVF7308 上，事關 Qno VF7308 完全支援負載平衝功能，因此可以合併網絡流量及線路備援功能，令不同的網絡資源獲得更好的分配，提高傳輸的速度及保障網絡運作的可靠性。WAN2 可以設定為 DMZ 連接對外的伺服器。LAN 則支援 4 個，可搭配交換機連接更多連線裝置。

7. QoS 頻寬管理

而方案亦備有一般的 QoS 功能，此功能可按照 IP address 或 Service port 來限制可以使用的頻寬或連線數，同樣可以此方式確保分派的頻寬能夠達到預設的水平。另外方案亦備有一個名為 SmartQoS 的功能，此功能可提供智能動態頻寬管理，當只有少數的電腦用戶連接，SmartQoS 不會限制用戶佔用較大的頻寬比例，當使用人數增加時，SmartQoS 機制便會啟動，重新分配每個連線的頻寬上限，令網絡資源得以平均分配及充分利用。

8. Firewall 功能 網絡應用管制

最後要介紹的是 Firewall 功能，當中包括了常見的雙向 ARP 防禦，SPI / Dos 入侵偵測，Access Control，URL / Keywords filter 等，更可記錄受攻擊的 log，從而減低網絡風險及網絡資源的濫用；而現時方案更支援 DynDNS 提供的 DDNS 服務，更提供 Qno 自家建設的免費 QnoDDNS 服務，切合中小企的網絡環境。

9. QRTG 圖像式統計

對於行政人員、老闆來說，他們並不懂得技術上的資訊，但方案提供了 QRTG，此功能可以顯示出一系列關於 VPN router 的系統及狀況資料，包括連線數目、CPU 狀態、每個 WAN 的流量。而如果行政人員希望更詳細了解每一個連線用戶的網頁瀏覽記錄，電郵通信的內容及附件，方案亦支援另外選購監控軟件 QnoSniff，將已安裝 QnoSniff 的電腦連接到 mirror port 之上，軟件便會自行記錄用戶的網上行為，方便管理人員日後翻查紀錄。

查詢 : 2541 2982