1.2 产品的内部网络管理功能和特点

1.2.1　强大的防火墙功能

　　支持包过滤技术，可根据数据包中的源/目的IP地址、协议、端口、源/目的MAC地址等信息进行过滤，还可按时间段进行过滤，特别是支持多个站点过滤、关键字过滤和URL过滤。值得注意的是，HiPER还可以根据数据包的内容的值来过滤。

　　基于上述过滤技术实现的业务管理功能，允许设置多种类型的业务策略，不仅能实现为局域网内部不同的用户设置不同的Internet访问权限，也可以控制用户在不同时段的Internet访问权限，并且，还能够保护内部网络免遭外来攻击。

　　防火墙策略可以实施到任何一个端口上。可以防止入侵，防止DoS和DDoS攻击；可判别蠕虫病毒攻击，防止端口扫描、SYNC攻击、ICMP Flooding；防止ARP欺骗等。


1.2.2　灵活的用户管理功能

　　支持IP/MAC地址绑定，实现过滤非法IP地址或MAC地址、防止IP地址盗用，是避免IP地址假冒攻击的一种方式。同时，允许设置上网黑名单和白名单，可以大大提高过滤数据包的效率，从而有效地屏蔽非法用户发送来的数据包。

　　值得一提的是，系统最多允许设置的IP/MAC绑定用户的数量远远超过同类产品，并且，该功能的启用不会影响转发能力。


1.2.3　独特的流量管理功能

　　提供基于CBQ（Class Based Queue）算法的IP QoS功能，CBQ算法的特点是首先根据IP地址、协议、端口等信息对数据流进行分类，然后针对不同类别的数据流进行带宽控制。

　　CBQ流量控制功能可实现为指定主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，特别适合语音视频和数据混合的网络。

　　提供基于CBT（Credit Based Traffic）算法的流量控制功能，CBT流量控制功能可有效提高带宽利用率和限制P2P等海量下载软件的使用：对于正常上网的内网主机，HiPER将允许它偶然突破最大限速；相反，对于长期使用P2P等软件的内网主机，HiPER将会减小它的带宽，使其对其他主机的影响降到最低。


1.2.4基于端口的VLAN功能

　　HiPER支持基于端口的虚拟局域网（VLAN）功能，VLAN的配置非常简单，通过将LAN口的各个端口设置不同的组号，相同组号的端口即构成一个VLAN。不同的VLAN之间实现物理隔离，一个VLAN内部的单播、广播和多播包都不会转发到其他VLAN中，从而有助于控制流量、简化网络管理、加强网络安全性。

　　例如，当公司使用同一条线路上网，但要求财务部门需要和其他各部门隔离时，就可以使用HiPER的VLAN功能。


1.2.5　丰富的管理功能

　　提供友好的全中文WEB界面，直观易用、功能丰富，快速向导可帮助用户在短时间内完成初始配置；同时还提供传统的CLI界面，功能更丰富，支持Console、Telnet等多种管理方式；并且，两种方式下均支持通过Internet进行简便、安全的远程管理。

　　提供标准的SNMP接口，可供远程SNMP服务器管理；并且，提供系统日志功能，可通过远程SYSLOG服务器记录。


1.2.6　实时的监控功能

　　支持上网监控功能，动态监控和管理局域网内的流量和用户，可查看单个用户和整个网络使用的带宽，便于网络管理员查找故障，特别是能够实时发现网络异常及异常主机，如感染病毒或发起攻击的主机。


　　中小型网络的特点：需要一体化设备，维护水平参差不齐，既需要功能多的设备，又要维护简单。

　　HiPER 4500针对中小型网络设计，特点：一体化，多功能，管理维护方便，提供学习的样本。

相关报道：
SP计算机产品与流通 2006年01月02日 01期（第九卷）