過去我們耳熟能詳的寬頻路由器、IP 分享器大多為家用、小型辦公室所使用的機種,一般功能大多是管理網路流量、埠口等簡易管理使用,隨著預言未來將大幅採用「雲端技術」的問世,寬頻路由器的需求也隨之而增加。因此目前在設計網路路由器設備的廠商也跟進腳步,推出多核寬頻路由器。



有鑑於一般中小企業級用戶在使用寬頻路由器的數量越來越多,對於資訊安全保密也越來越重視,過去一般單核的寬頻路由器在高負載的狀況下容易產生當機的情況,而當機往往也意謂著網路使用安全性受到威脅及影響,沒有穩定的網路寬頻路由器來管理,未來雲端技術的推行應是會因此拖慢速度。



本次在 Computex 2010 所參展的俠諾科技,展出了一系列的多核寬頻路由器,主要從入門款的多核寬頻路由器 FQR8010 到 VPN 多核寬頻路由器 QVF8310 均在現場有機體展出。



多核寬頻路由器
多核寬頻路由器系列特色標榜著支援 Smart QoS、強效防火牆、Inbound Load Balance、上網行為監控、無線網路應用及 USB 自動省電、彈性 IP 管理功能。



Smart QoS 主要為諾特有的頻寬管理技術,可讓用戶自行管理頻寬流量,也能將頻寬分配訂下時間,在有限的頻寬內,讓使用者的人數頻寬分配發揮到一個最合適的情況。同時也可以在頻寬流量門檻設下限制,Smart QoS 將會自動掃瞄分析當前頻寬使用情況,也支援黑名單封鎖 IP 功能,甚至是人性化的二次處罰機制,可省去網管人員在監控異常 IP 頻寬使用之繁瑣功夫,系統將會自動抑制異常 IP 的流量。(二次處罰的限制可自行設定)

強效防火牆的部份則較一般中小企業用戶那般,該有的都有。可阻隔一些常見的 DDos 那般的殭屍網路攻擊(當然規模太大就不一定能擋得下來啦!),具備 Fragment、ICMP、Syn、Flood、UDP 一些過濾功能。此外,寬頻路由器伺服器端也將有獨家的綁定技術,PC 端要上網連線之前,必須先執行寬頻路由器所指定的 IP 與 MAC 定址綁定,省去網管一一綁定的功夫。



另一個許多網友可能就不一定很喜歡,有時候上班打開 MSN、SKYPE 等之類的程式時,企業為了保護商業機密,往往是封鎖了這之類的對外通訊軟體,然而這些封鎖並不是件難事,因為俠諾在這系列的機種類都有內建封鎖捷徑功能,差別在於可以彈性開放不受限的 IP 供其放行,甚至設定存取規則及存取時間之規定。此外, QnoSniff 軟體將可以直接監控寬頻路由器內的資源,查看一些連外的封包存取是否有異常問題。(簡單說,應該可以查閱類似 MSN 對話記錄)

至於無線網路支援、USB 自動省電等功能之事在此不累述,直接來看彈性 IP 管理的部份,都說是多核寬頻路由器了,該有的內建 DHCP 自動配發 IP 功能自然少不了。俠諾在其產品下支援了 WAN Port 的 PPPoE 撥接、固定IP、Cable Modem DHCP 撥接、合法 IP 直接橋接式透通模式,更換內部網路的架構可輕鬆快速的更改設定,同時也支援一對一 NAT、虛擬伺服器、FTP、VoIP、郵件伺服器等功能。

上述功能可能許多寬頻路由器都可見到,但是俠諾在寬頻路由器上使用了多核心的技術,可讓原先單核 IXP 的效能增加 15 倍,也就是可以在同一時間內分散原有沉重的負載,維持封包的順序性,不至於當機導致斷線、封包資料雜亂等情況發生。

多核 VPN 安全防護路由器
俠諾也展出了為企業級用戶所設計的 VPN 路由器,上述一般基本款的多核寬頻路由器之搭載功能在 VPN 路由器這邊都有搭載,差別在於多了 SSL VPN、IPSec VPN、PPTP VPN、Smart Link 這四項特色,其餘類似 Smart QoS 等功能也都有。



SSL VPN 是安全性較高的功能,可讓網管快速無須安裝軟體設置,用戶直接就可以直接存取內部網路資源,再藉由這樣的建置方式進行上網。這主要功用對常出差在外,需要常連回公司進行資源存取的用戶來說,會是很便利的一項功能。(不過小編比較好奇的是,若是中國大陸地區封鎖嚴密,這項功能是否可穿透呢?)



IPSec VPN 支援 DES/3DES/AES 加密模式的功能,同時也有支援一般常見的檔案驗證 MD5/SHA1 之類的認證,或者也可以手動與自動去設置金鑰交換模式。目前還提供了 Gateway to Gateway 與 Client to Gateway 兩種 IPSec VPN 連線模式,可不須固定合法 IP 直接搭建 VPN 通道,並支援其它 VPN 設備,可互相搭配使用。若是要使用遠端連線,隨附的 QnoKey 用戶金鑰 USB 隨身碟,可讓使用者遠端安全、快速進行連線。



PPTP VPN 則是類似提供使用者進行撥入動作之後,可被當成 PPTP Server 作為跳板,並有控管介面讓 PPTP Server 去指派一個固定內部 IP 給使用者,或者一對一的 NAT 分配網外合法 IP 功能,也就是常出差的商務人士會用到的重要功能。遠端使用者只要用作業系統內建的撥號連線系統,就可以連回 PPTP Server 進行存取。

Smart Link 呢,這是專屬針對 IPSec VPN 所設計,主要是給予中央控管功能,網管可透過 VPN Server 監控畫面看到所有分點連線狀況,甚至可直接從遠端登入分點進行設定與管控。此外,備援功能也被設計在內,只要一部份的網路連線中斷,系統將會自動從另個 WAN 端重新建立 VPN 連線,保持連線不斷線之情況。

目前仍在台北世貿中心一館展出的俠諾科技,現場有人員在解說介紹,有興趣的網友可以去瞭解看看。