產(chǎn)品解釋免疫墻路由器是欣向首創(chuàng)的全新路由器領(lǐng)域，是區(qū)別于傳統(tǒng)防火墻路由器的，免疫墻路由器除了具有通用的防火墻功能，更重要的是它具有免疫模塊和免疫網(wǎng)絡(luò)整體功能。免疫墻路由器是欣向?yàn)橹行∑髽I(yè)量身打造的，免疫墻路由器的特有功能將保證企業(yè)用戶在網(wǎng)絡(luò)信息化中享有普通路由沒有的特殊感受。WEB方式下的網(wǎng)絡(luò)管理設(shè)置，最完整的多WAN負(fù)載平衡機(jī)制、快速NAT保障下的線速處理能力、VPN，VOIP穿透支援、基于端口的VLAN、企業(yè)網(wǎng)免疫網(wǎng)絡(luò)方案重要組成部分。免疫網(wǎng)絡(luò)方案下的分組管理、終端定位病毒防護(hù)控制、全網(wǎng)主機(jī)在線管理控制、細(xì)分到協(xié)議的數(shù)據(jù)統(tǒng)計(jì) 免疫墻路由器處理結(jié)合終端軟件控制，打造整體分析，全面管控的企業(yè)網(wǎng)絡(luò)。免疫墻路由器作為欣向企業(yè)網(wǎng)免疫網(wǎng)絡(luò)方案的重要組成部分，NuR8262負(fù)責(zé)抵御外網(wǎng)攻擊，將路由器收到的整網(wǎng)數(shù)據(jù)進(jìn)行處理匯總并發(fā)送至企業(yè)版免疫墻的服務(wù)端，企業(yè)版免疫墻服務(wù)端根據(jù)內(nèi)網(wǎng)每個免疫墻客戶端的數(shù)據(jù)狀況和路由器反饋信息進(jìn)行對比分析，為企業(yè)網(wǎng)管提供整網(wǎng)結(jié)合的管理數(shù)據(jù)樣本，并依次進(jìn)行策略定制。 欣向多WAN路由器優(yōu)勢：1、全中國第一臺多WAN路由（8021/41）出自欣向--2002年。2、第四代多WAN技術(shù)，帶寬匯聚成倍提速。3、真實(shí)的負(fù)載均衡效果，不同于 假多WAN 。4、獨(dú)創(chuàng) 身份綁定 技術(shù)，支持網(wǎng)絡(luò)銀行、網(wǎng)上報稅、泡泡堂游戲等應(yīng)用。5、全自動 一線雙網(wǎng) ，支持2大運(yùn)營商接入，無人操作，網(wǎng)絡(luò)自動更新。6、多次權(quán)威評測全票勝出，屢獲大獎。 免疫模塊欣向免疫墻路由器：具有通用防火墻和欣向獨(dú)有的免疫墻模塊，能夠更加有效的實(shí)現(xiàn)內(nèi)網(wǎng)安全管理，保證企業(yè)信息安全。其它路由：必有可比性?！?負(fù)載平衡欣向路由：采用最領(lǐng)先的Session，weightroundrobin，traffic三種負(fù)載方式，保證真正的多線匯聚；同類對比：其它多數(shù)多WAN路由采用IP均衡的假多WAN處理方式；■ 快速NAT欣向路由：獨(dú)有的快速NAT機(jī)制保證每個非新建連接都采用路由器高速cache進(jìn)行NAT處理，提高了NAT處理效率；同類對比：其它所有路由器均采用公共NAT處理，每次重新建立NAT連接，降低了路由器處理效率；■ 協(xié)議帶寬 欣向路由：可限制不同端口訪問的帶寬比例。同時可以分組管理網(wǎng)絡(luò)帶寬。同類對比：無此功能?！?加密傳輸欣向路由：與免疫墻服務(wù)端軟件進(jìn)行數(shù)據(jù)處理和分析的信息溝通，采用私有加密協(xié)議，保證客戶機(jī)上的免疫墻和路由器之間的數(shù)據(jù)匯總分析。同類對比：其它路由器沒有配套軟件在信息安全和管理的支援。■ 分組管理欣向路由：與免疫墻軟件配合實(shí)現(xiàn)定位到終端的分組管理策略，分組管理不再是路由器從公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)的角度進(jìn)行，而是從終端PC除進(jìn)行數(shù)據(jù)管理，被禁止的數(shù)據(jù)根本不會從PC的網(wǎng)卡發(fā)出。同類對比：其它路由器收到需要管理的數(shù)據(jù)時，PC已經(jīng)將這些數(shù)據(jù)發(fā)送出來了，內(nèi)網(wǎng)已經(jīng)存在大量被組織的訪問請求甚至是病毒。■ 定位到終端的攻擊檢測欣向路由：從每個PC網(wǎng)卡的驅(qū)動部分進(jìn)行病毒和網(wǎng)絡(luò)攻擊數(shù)據(jù)的監(jiān)測分析，使得異常數(shù)據(jù)不會從網(wǎng)卡發(fā)出，免疫墻實(shí)現(xiàn)了終端處的病毒物理隔離，路由器防火墻負(fù)載大幅減輕。同類對比：路由器不斷處理來自內(nèi)網(wǎng)不斷的攻擊數(shù)據(jù)和正常上網(wǎng)數(shù)據(jù)，應(yīng)接不暇，轉(zhuǎn)發(fā)速率大幅下降，數(shù)百臺遠(yuǎn)高于路由器配置的PC必將會使這樣的路由器掛掉，最終導(dǎo)致網(wǎng)絡(luò)癱瘓。 產(chǎn)品功能 功能描述快速配置快速配置向?qū)б龑?dǎo)用戶完成路由器基礎(chǔ)設(shè)定，實(shí)現(xiàn)簡單上網(wǎng)功能系統(tǒng)狀態(tài)聯(lián)機(jī)狀態(tài)顯示每個端口聯(lián)機(jī)信息和Firmware版本信息流量監(jiān)控顯示每個WAN口流量、Session數(shù)量和詳細(xì)NAT表流量統(tǒng)計(jì)對每臺內(nèi)網(wǎng)PC流量進(jìn)行統(tǒng)計(jì)顯示。當(dāng)前路由表顯示當(dāng)前系統(tǒng)路由信息WAN配置接入方式xDSL(PPPoE)、DHCP、固定IP連線檢查PING指定IP、域名解析、SNTP網(wǎng)絡(luò)對時，三項(xiàng)檢測機(jī)制，檢測頻率可調(diào)，提供手動測試按鈕，手動測試線路狀況時間表通過時間表，具體規(guī)劃每條線的連接和斷開時間聯(lián)機(jī)模式10Mhalf、10Mfull、100Mhalf、100Mfull、AutoLAN口配置LAN口配置支持ClassA/ClassB/ClassC/ClassD，硬件端口鏡像DHCPServerDHCPServer，IP預(yù)留支持工作模式負(fù)載均衡選擇三種不同的負(fù)載均衡模式一吧雙網(wǎng)查詢自動識別狀態(tài)或手動設(shè)置一吧雙網(wǎng)指定各個ISP防火墻DoS防范IPFragments校驗(yàn)：檢查IP碎片.當(dāng)發(fā)現(xiàn)從內(nèi)網(wǎng)或外網(wǎng)發(fā)來企圖攻擊私有網(wǎng)絡(luò)的惡意的IP交疊碎片,這個功能將檢查這些數(shù)據(jù)報并將其丟棄IP地址欺騙：檢查源地址和目的地址是否是合法IP地址。如果發(fā)現(xiàn)這個地址是非法或是組播地址，此功能會將數(shù)據(jù)報丟棄關(guān)閉Ping響應(yīng)：關(guān)閉WAN口和LAN口Ping命令響應(yīng)，對所有發(fā)到WAN口和LAN口的Ping命令不與響應(yīng)，當(dāng)開啟LAN口Ping響應(yīng)后內(nèi)網(wǎng)的機(jī)器也Ping不到遠(yuǎn)程的IP地址超長Ping包：丟棄那些數(shù)據(jù)包長度超過設(shè)定值的Ping數(shù)據(jù)包，缺省值為64字節(jié)IP數(shù)據(jù)包回傳地址位過濾：丟棄那些包含回傳地址選項(xiàng)的IP數(shù)據(jù)包端口掃描：當(dāng)從Internet發(fā)出的掃描路由器IP地址的數(shù)據(jù)包超過200端口/秒(缺省值),這個功能將會丟棄所有從這個掃描地址發(fā)出的數(shù)據(jù)3分鐘（缺省值）TCPSYNFlooding：當(dāng)路由器的局域網(wǎng)/廣域網(wǎng)接口接收到超過200個/秒(缺省值)TCP同步信息數(shù)據(jù)包時,路由器將臨時關(guān)閉這個IP地址的所有數(shù)據(jù)進(jìn)入3分鐘（缺省值）ICMPFlooding：當(dāng)路由器的局域網(wǎng)/廣域網(wǎng)接口接收到超過200個/秒(缺省值)ICMP數(shù)據(jù)包時,路由器將臨時關(guān)閉這個IP地址的所有數(shù)據(jù)進(jìn)入3分鐘（缺省值）UDPFlooding：當(dāng)路由器的局域網(wǎng)/廣域網(wǎng)接口接收到超過200個/秒(缺省值)UDP數(shù)據(jù)包時,路由器將臨時關(guān)閉這個IP地址的所有數(shù)據(jù)進(jìn)入3分鐘（缺省值）內(nèi)網(wǎng)IP過濾限制某些內(nèi)網(wǎng)主機(jī)可以訪問的應(yīng)用，設(shè)置IP地址（段）和端口（段），最大支持50組外網(wǎng)IP過濾限制內(nèi)網(wǎng)主機(jī)訪問特定外網(wǎng)IP，最大支持30組IPURL過濾屏蔽內(nèi)網(wǎng)用戶訪問不受歡迎網(wǎng)站的域名，支持10組MAC-IP過濾禁止MAC-IP地址不符的主機(jī)上網(wǎng)，避免盜用合法IP上網(wǎng)的行為發(fā)生，最大支持253組連接數(shù)限制限制每臺PC最大允許建立的連接數(shù)（Session）Qos協(xié)議帶寬管理限制某種服務(wù)占用帶寬的最大比例,提高網(wǎng)絡(luò)性能LAN口IP控制對VIP用戶特別預(yù)留帶寬或單獨(dú)限制使用帶寬內(nèi)網(wǎng)IP端口綁定將某些內(nèi)網(wǎng)(段)對特定應(yīng)用的請求定向到某條接入線路，最大支持50組外網(wǎng)IP端口綁定將內(nèi)網(wǎng)主機(jī)對某些特定外網(wǎng)(段)和特定應(yīng)用的請求定向到某條接入線路，最大支持200組高級功能DMZShareIPDMZ：適用于用戶只有一個公網(wǎng)IP地址時（ADSL撥號用戶或?qū)＞€接入）Multi-DMZ：當(dāng)用戶的一條接入線路有多個IP時，可以使用其它IP來單獨(dú)作DMZ來用，可以將多條線路的不同IP映射到同一臺內(nèi)網(wǎng)DMZ主機(jī)Public-DMZ：提供內(nèi)網(wǎng)DMZ主機(jī)使用公網(wǎng)IP對外提供服務(wù)虛擬服務(wù)器雙向端口映射：提供內(nèi)/外網(wǎng)用戶對局域網(wǎng)內(nèi)部服務(wù)器無差異化訪問，支持將外網(wǎng)特定端口映射到內(nèi)網(wǎng)服務(wù)器的不同端口群組端口映射：提供將一段端口的應(yīng)用映射到內(nèi)部服務(wù)器，支持不同協(xié)議，5組規(guī)則VPN穿透支持VOIP穿透支持動態(tài)DNS支持花生殼、88IP、88Elink、DTDns等主流DNS服務(wù)提供商，支持一對多DNS解析，同一個域名可以解析到多條線路IP內(nèi)網(wǎng)DNS服務(wù)替代內(nèi)網(wǎng)DNS服務(wù)器，提供局域網(wǎng)內(nèi)DNS解析服務(wù)MAC地址克隆適用于ISP鎖定接入端網(wǎng)卡的MAC地址，可將PC的網(wǎng)卡MAC克隆到路由器任意端口Multi-NAT不同網(wǎng)段的用戶經(jīng)由不同的IP地址傳輸數(shù)據(jù)，把局域網(wǎng)分成幾個網(wǎng)段以方便管理,并且內(nèi)網(wǎng)中這些不同的網(wǎng)段之間可以通訊；從而也打破了一個網(wǎng)段最大帶機(jī)臺數(shù)的限制路由配置支持5組靜態(tài)路由器和動態(tài)路由（RIPⅠ/RIPⅡ）系統(tǒng)設(shè)定密碼設(shè)置可以設(shè)置和更改用于訪問瀏覽器設(shè)置界面的密碼，請記住所設(shè)密碼，否則只能通過恢復(fù)出廠值再次管理路由器。時間設(shè)定設(shè)置路由器的時間，有兩種方式：與PC對時或者由網(wǎng)絡(luò)獲取郵件告警設(shè)置路由器的報警條件，及時得到系統(tǒng)的運(yùn)行狀況，可將告警郵件發(fā)送到加密郵箱系統(tǒng)日志路由器會記錄下所有的事件，以供查詢遠(yuǎn)程管理可以享受專業(yè)工程師的配置指導(dǎo)，也可以自己進(jìn)行異地的設(shè)備管理恢復(fù)出廠值使路由器的各項(xiàng)數(shù)值恢復(fù)出廠值Firmware升級終身的升級權(quán)限，及時享受更多的功能體驗(yàn)