简介

卓迈B6000系列是卓迈科技又一创新技术的成果。产品是集：多线接入；路由；防火墙；PPTP VPN、IPSEC VPN，PPPOE认证，WEB认证；802.1QVLAN；PPPOE本地认证和管理，支持标准第三方Radius集中认证；QOS流量控制等于一体的运营级认证网关。

多线路接入负载均衡

B6000系列采用多链路接入。

支持类型：STATIC、DHCP、PPPOE、PPTP。

支持多链路备份；负载均衡；策略路由；静态路由等。

支持在EM1-5之间任意定义WAN口或者LAN口或者OPT口。

支持802.1QVLAN

支持VLAN，将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

高性能防火墙

访问规则

可以为每一个接口定义防火墙规则，如：LAN、WAN、PPPOE、OPT1、OPT2等，缺省情况下WAN接口将拦截所有来自私有网络的IP包。

NAT出站

在缺省情况下，转出NAT功能是自动完成的，如LAN口的主机通过我们的设备共享访问互联网。但是也可以人工指定映射规则，这里就需要启用“高级出站NAT”功能。

若启动了高级出站NAT功能，系统只使用您在下列给出的映射规则， 而不自动生成转出NAT规则。 若关闭本功能，针对每个接口子网（除了WAN）的NAT规则将自动生成。

NAT入站，端口映射

NAT入站可以把互联网IP的端口映射到LAN或者OTP网络。可以远程WEB管理和维护局域网的设备。

QOS流量控制

智能流控

可以设置WAN口的总下行速率和上行速率，根据内网PC台数自动均衡合理分配，闲时快，忙时均。

协议、端口限速

根据协议、端口的不同可以分配不同的带宽，避免滥用网络，保证应用的优先级。可以限制P2P下载。防止部分用户滥用带宽资源而造成整个网络卡或者慢，甚至掉线。

PPPOE认证接入

支持内网PPPOE认证接入，避免内网地址冲突，ARP欺骗。

支持本地认证接入和本地简单用户账号添加及管理。

同时支持第三方radius认证接入和管理，支持多点集中认证在一个radius上认证管理。

支持PPPOE服务器名称识别，可以限制内网使用路由器或者多PPPOE服务器的识别。

WEB网页认证接入

支持网页认证，上网方式更加灵活。认证成功后，可以强制跳转到系统管理员事先设置好的网站，比如事先设置的网站是贵公司的门户网站，这样就可以起到很好的宣传效果等。

本地认证接入，用户账户添加管理。

同时支持第三方radius认证接入和管理。

VPN服务

IPSEC VPN

Zhuomai IPsec VPN(公众网络中建立虚拟网络，通过加密隧道保护两端或多端之间通讯的私密性。VPN提供：数据完整性：确保数据在通过两端间的网络时没有被篡改、修改。数据完整性使用HASH算法实现。认证：确保所接收的数据是可信的，也就是说数据是来自所期望的来源，而不是来自任何一个伪装的来源。认证也是使用HASH算法实现。保密：保护数据避免在传输过程中被非法查看、拷贝。数据保密通过加密算法完成。

IPsec VPN保护两端之间的通讯、对资源的访问，使用加密、认证和密钥管理协议。通过正确配置IPsec VPN，可以保障通讯安全，避免信息受到攻击。

PPTP VPN

Zhuomai PPTP VPN支持本地认证和第三方radius集中认证和管理。

高级应用

DHCP服务

支持DHCP服务，自动绑定MAC地址，也可以自定义PC的MAC地址，给指定PC指定的IP，还可以避免非法接入网络。支持静态DHCP映射。支持DHCP中继。

DNS转发

安全起见，一般不希望内部所有的DNS服务器都直接与外界的DNS服务器建立联系，而是只让一台DNS服务器与外界建立直接联系，网络内的其他DNS服务器则通过这一台DNS服务器来与外界进行间接的联系。

动态域名

动态域名功能可以让用户有一个固定的地址访问设备或者网站，让用户使用动态互联网IP建立WEB服务器等。

网络诊断

Ping/traceroute探测

可以用来判断网络的通断情况，故障出在哪里。也可以探测到内网PC到互联网另一端的主机是走的什么路径。

系统日志

系统日志、防火墙日志、DHCP日志、入网门户日志、PPPTP VPN日志等。

DHCP租约

可以查看DHCP用户情况，有助于故障排查。

IPSEC VPN诊断

ARP列表

防火墙状态查看

系统设置

网关名称设置，远程管理端口设置，以及密码管理和修改。

远程固件升级，系统配置备份和恢复。

设备运行状态查看

硬件平台信息查看；接口运行状态查看；接口流量产看和分析；CPU的运行状态。