QVM100是专业宽带接入设备品牌Qno侠诺为中小型企业所推出的产品,产品软硬件的规格、功能以及特性,都是针对普通中小企业所设计,协助广大中小企业用户能够适应网络宽带接入市场的迅猛发展,与时俱进地持续发展。
据统计2005年,中小企业创造了全国GDP中的55.6%。而中小企业数量已经占到了全国企业总量的99.3%,容纳了75%的就业人口。而在市场方面,预计到2007年,网络安全硬件的市场价值将增加到6.3亿元人民币,而软件及服务的市场价值将增加到6.4亿元人民币。
虽然中小企业的市场不小,但是目前中小企业往往处于一种很无奈的状态。因为大部网络厂商首先关注的是具有强大购买能力的大型企业用户,以高端产品满足这部分用户的需求。而相对中小企业而言,高端产品的高昂价格却令人望而却步。真正适合的解决方案,并且性价比相对较高的网络产品在市场上就显得尤为珍贵。此外,对于中小企业而言,由于缺少专业的网管人才,因此在产品的选用上,往往需要简化的配置管理功能,但是同时还要适应日新月异的网络市场环境的变化发展。QVM100是专业宽带接入路由器厂商——侠诺科技推出的一款专门针对中小企业网络宽带接入的旗舰级产品,适合中小型企业、办事处、分支办公室等有宽带接入需求的单位。
针对中小企业的需要,QVM100在功能及配置上都针对中小企业的特性作出了相应修改,以切合用户的需要。此文中,我们将详细地将QVM100的主要功能、特性,以及应用方法,一一介绍给大家,供用户参考。
一、QVM100主要功能
强调网络的稳定及备援:如今,中小企业日常运作越来越离不开网络了,与供货商或客户的文件传输、信息的收集与整理、实时意见的交流与沟通,都需要通过网络进行。据相关调查统计,80%的中小企业经常担忧网络威胁导致业务损失。因此QVM100采用双WAN设计,支持负责均衡、线路备援及VPN备援等多种备援功能,同时支持防火墙功能,可协助克服线路不稳、运营商不稳或遭受攻击的问题。
防止员工对网络的滥用:中小企业员工的信息安全意识相对比较落后,对于互联网上存在的威胁往往缺乏足够的认识,员工的不当上网行为使安全情况更加恶化,滥用网络带来了恶意攻击、间谍软件偷窃企业机密数据、P2P下载导致网络带宽不足、员工工作效率大幅下降等问题。QVM100支持带宽管理功能,可有效控制流量运作,解决相关问题。
简易的管理及配置功能:由于管理手段和技术人员的缺乏,中小企业使用的网络产品的过程中所带来的危害更为严重。据相关调查统计,57%的中小企业认为企业现有资源不足以应对网络威胁,因此QVM100的全中文配置画面,即使不是网管、专家,同样也可以进行配置。此外,还特别提供了Web-based的配置方式,也可支持远方登入配置,简化技术支持的问题。
提供未来成长的弹性:中小企业的特性就是经营灵活,可以掌握市场上变化快速的商机。因此QVM100内建VPN功能,可与IPSec服务器连接。并提供与PPTP连接功能,当中小企业需要与客户的VPN网络连接时,可立刻派上用场。同时,Qno侠诺还提供了QVM产品系列的成长路线,可确保未来网络设备的投资最小化。
二、QVM100应用于宽带接入
我们分别以宽带接入及VPN联机两个应用情况,介绍QVM100应用于中小企业的情况。QVM100用于宽带接入,对于中小企业而言,有以下的配置可以使用:
多WAN端口:WAN端口向外连接到网络运营商,QVM100支持两个WAN端口,可支持不同模式,连接一个WAN、连接一个WAN及DMZ服务器、连接二个WAN作负载均衡。连接一个WAN适用于只有一个宽带接入线路时,另一个WAN可作为未来扩充之用;对于有些需要对外开放的服务器,又拥有多个IP地址时,则必须采用连接一个WAN及DMZ服务器的配置,将对外开放的服务器连接于DMZ端口;对于带宽需求较多的中小企业,则可选用两条ADSL或是光纤配合ADSL方式,作带宽的扩充。另外,QVM100也支持广域端口MAC地址克隆(clone)的功能,适用于电信运营商绑定特定硬件MAC地址时。
带宽管理:局域网的用户管理则可以有不同的方式实现。局域网的IP地址的发放,可采取动态或是固定IP发放,后者有助于进行更严格的管理。对于有些用户会自行修改IP者,则可以IP/MAC功能加以限制,完全管制用户的行为。若是网管认为固定IP发放,对客户端的设定增加工作量,也可通各种带宽管理规则,加以限定。一个简单的方法是设定每个用户上传下载最大的带宽使用量,或是最低的带宽使用量。另一个作法则是针对特定的应用,例如电影下载、BT下载、点点通,进行针对性的限制,也可解决带宽滥用的问题。有些老板对于MSN或QQ也有意见,则可通过对内网用户上网进行管制,并且阻止局域网用户存取特定内容的网页。
图一:QoS网络质量服务功能是用来作流量管制的,可以依用户IP地址、应用端口数、最小带宽、最大带宽作配置,有效阻止带宽的不当使用。
防火墙:防火墙设定功能,可以用来阻挡常见的攻击类型,包括DoS、Syn flooding、Smurf、LAND、Ping of Death、IP Spoofing,也可不响应不正常的联机要求,或是可能内含病毒的Java、ActiveX、Cookie或Multicase包。另外也可以根据需要,按用户或时间来设定存取规则,例如,可设定中午用饭时间才可以开放下载文档,以免影响工作。或是设定允许访问的网站,限定局域网用户只能观看和公司业务有关的网站内容。
图二:防火墙已经是新一代中小企业用路用户必备的功能,QVM100支持多种防火墙功能。可以用来阻挡常见的攻击类型,包括DoS、Syn flooding、Smurf、LAND、Ping of Death、 IP Spoofing,也可不响应不正常的联机要求,或是可内含病毒的Java, ActiveX, Cookie或Multicase包。
日志功能:日志功能有助于了解宽带,QVM100可提供对内流量IP地址、对外流量IP地址、对内流量IP端口、对外流量IP端口、对内流量联机数、对外流量联机数等多种信息,可协助找出占用带宽的用户。接着可使用特定IP及端口状态,再深入了解特定IP使用的应用及带宽占用情况,很快就可以针对问题找出解答了。
在许多平价的路由器中并没有提供以上功能,这也间接造成企业在运用带宽上的无效率,因此新一代的中小企业接入方向,必须更积极地提供这些功能,支持企业的正常运作。接下来我们看看QVM100的VPN应用的情况!
三、QVM100应用于VPN联机
QVM100用于VPN联机,对于中小企业而言,以下的功能配置是较常看到的:
VPN联机:QVM100支持IPSec协议,并通过国际VPN互通机构VPNC (Virtual Private Network Consortium)的测试认证,确认完全符合IPSec标准,和大厂的VPN产品可以互通。这个认证,可让中小企业在需要与其它企业VPN连接时,确定匹配性。由于支持两个WAN口,所以QVM100也可以设定经由适当的WAN口建立VPN。经验丰富的Qno侠诺工程人员指出,很多VPN联机很卡或是不稳定,往往是因为VPN联机跨不同ISP所造成的。
QVM VPN功能:Qno侠诺独有的VPN协议,与其它Qno侠诺 QVM系列产品很容易的互通,针对IPSec设定不易的困难而设计。并且,此功能得到了业内专家和媒体的极大认可,曾获得过《中国计算机报》2006年度“编辑选择奖”,以及IT168 2005年度“卓越技术奖优秀技术奖”。该VPN功能,可将原本二十多个参数的IPSec VPN配置,简化到服务器IP地址、用户名、及密码三个参数,就像一般进行QQ或MSN的配置一样,大大简化了配置的需求。不管对于中小企业用户或是系统集成商,都可简化替客户配置的工作。QVM同时也提供了VPN备援的功能,当VPN信道因为线路中断或是其它原因中断,QVM100可以从另一个WAN口自动重建VPN,不影响日常运作。
DDNS动态域名解析:由于中小企业往往使用一般的ADSL联机,所以没有固定的IP,这对于VPN的建立产生困难。而DDNS的功能,就是用来解决这个问题的,QVM100支持DyDNS及3322.ORG两个DDNS服务。而且为了解决可能发生不稳定性的情况,QVM100可同时对两家DDNS同时作动态域名解析,确保VPN的稳定性。
图三:QVM VPN为Qno侠诺特有功能,结合IPSec及SSL VPN技术,所开发的简易型VPN配置方式,只要三个参数就能取代传统IPSec的二十多个参数的配置,适用于没有网管人员的中小企业,对于系统集成商也能简化服务及配置的工作量。
由以上介绍,可以帮助用户了解对于中小企业的宽带接入的方式与技巧,不再是只要能联机即可,而是针对稳性性、扩充性、便利性等特性进行提供,真正解决中小企业主的网络连接过程中所遇到的各种困难。
四、扩充功能
除了其中特性与功能外,产品的扩充性也是很重要的。QVM100为Qno侠诺 QVM产品线中的入门机型,待企业成长后,还可采用QVM330系列或QVM1000系列带宽产品。不但在硬件上的条件更好,更可以支持带宽成长及扩充的需要。而旧的QVM100则可分配给新的外点使用,这样可充分发挥产品的价值,并可帮助企业节省不必要的费用支出。