當企業的網路環境線路擁有1條以上時,大多都會購買網路設備整合線路頻寬。但除此之外,這類設備還能夠針對線路及伺服器進行負載平衡,並且也會具有VPN等進階的網路功能。而這次測試的友旺SG2200,就是具有多功能的廣域網路負載平衡設備。

友旺目前的廣域網路負載平衡設備共有5款,該系列設備的網路吞吐量從1.2Gbps到6Gbps都有產品,而SG2200為該系列的中階設備,它提供了2.5Gbps的吞吐量及100萬的同時最大連線數。

SG2200具有很多的網路功能,它具備RIPv2、OSPF等路由,以及DHCP及SNMP。並且還同時支援IPv6位址,管理者可在各網路功能中,同時設定IPv6位址。並且,它還是此次借測設備中,唯一取得IPv6 Ready Logo Phase-2認證的設備。

目前SG2200有2種管理介面,提供網頁控制臺及命令列模式。而在網頁控制臺方面,語系提供簡體中文、正體中文及英文3種。

而在設定線路埠口時,由於網路埠口並沒有限定哪些為LAN或WAN,所以在設定上,可以自行設定哪些為LAN、WAN或DMZ埠。

在設定WAN端時,則能設定固定IP、動態IP及PPPoE這三種線路,並且管理者可使用DNS及ICMP的方式,來偵測線路狀態。不過較可惜的是,該功能管理者需自行設定偵測IP位址外,而且僅能設定一組,在偵測上較可能出現錯誤。

能同時針對入埠與出埠方向的流量進行負載平衡

負載平衡功能上,SG2200能同時針對Inbound/Outbound的流量,進行負載平衡。在Outbound方面,它提供了自動分配、循環、依連線數判斷等7種演算法,將對外連線進行線路負載平衡;而在Intbound方面,它僅提供循環分配及備援2種方式。

除了線路的負載平衡外,SG2200也具有伺服器負載平衡功能。它提供循環、備援及依來源位址這三種方式來分配流量。但該功能較為基本,僅能進行Layer 4層級服務的負載平衡,並且也不具備伺服器健康診斷功能。

針對應用層服務,提供網站及應用程式的管制功能

SG2200上具有管制條例功能,它能夠針對LAN、WAN及DMZ端的各種流量套用政策。管理者可以套用時間排程、身分認證,或是針對網站及應用程式加以管制。

但在套用政策前,需先在管制條例選項中,將各個項目設定成政策,才能在管制條例中,設定各種不同流量時套用。這些項目除了有服務、IP位址、時間排程外,還能夠設定VPN、網站及應用程式管制。

就應用程式管制來說,SG2200可透過應用程式特徵來封鎖,而原廠會免費提供特徵定義檔的更新。在管制選項方面,除了IM、影音、P2P、通道軟體外,甚至可針對IM的檔案傳輸功能進行封鎖,這對部分開放IM軟體使用的企業來說,是非常方便的。

除了應用程式外,SG2200的網站管制功能,除了能阻擋網站的存取外,也能夠管制檔案的傳輸

以管制網站來說,管理者除了能自行定義網站的黑白名單外,也能透過網站類別資料庫來阻擋網站,不過該功能需額外付費才能使用。管理者能設定禁止參訪的網站類別,讓資料庫去比對使用者連線的網站,是否為設定的網站類別。而檔案傳輸方面,則是能夠禁止傳遞檔案或分段傳檔,讓管理者能有彈性的開放檔案傳輸。而管制的副檔名,則能夠管制EXE、MP3、MSI等36種,管理者也能夠自訂副檔名。

監控報告提供封包記錄、流量排行榜等多種資訊

在SG2200上,還具有異常流量IP功能,功用類似於防火牆。它除了偵測IP的異常流量外,也能夠阻擋DoS與病毒攻擊。

除此之外,SG2200的監控報告功能,提供了相當多種的報表類型,它能夠監控封包、連線、應用程式管制等記錄外,還能夠查詢即時與特定時間內的流量排行榜。

 

在線路的設定頁面中,管理者能設定WAN、LAN與DMZ等線路外,若要設定線路Outbound負載平衡模式,也是在此頁面設定。

 

防火牆能同時防禦封包及病毒攻擊

該功能可以阻擋病毒並偵測DoS攻擊,以DoS攻擊來說,它能夠阻擋ICMP、UDP及TCP SYN等封包的攻擊,並且能自行設定各種協定封包,每秒的最大流量。

 

伺服器負載平衡提供3種演算法

該功能能夠用於建置虛擬伺服器群組,並給予該群組一個對外IP。當外面使用者連線到該IP時,設備會將流量透過循環、依來源位置或備援這3種方式,進行負載平衡。

 

監控報告可查詢封包記錄

在監控記錄功能上,我們可以查看封包、事件、連線記錄外,也能夠查看應用程式管制等記錄資料。而封包資料的部分,除了能用來查詢來源目的位址外,還能查詢該封包的協定、埠號及流量。

 

產品資訊

友旺SG2200

建議售價:130,000 元(未稅)

原廠:友旺

電話:(02) 8912-1658

網址:www.aboway.com.tw

網路吞吐量:2.5Gbps

同時最大連線數:100萬個

處理器:Intel CPU

記憶體:2GB

網路介面:GbE埠 × 6,USB埠 × 2

特殊功能:VPN、網站管制、報表功能

備援機制:HA

電源:N/A

尺寸:1U

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


相關報導請參考「廣域網路負載平衡設備採購大特輯」


Advertisement

更多 iThome相關內容