wayos维盟FBM-220

厂商 :济南康龙汇网络系统集成有限公司

山东 济南
  • 主营产品:
  • 防火墙
  • 路由器
  • 无线AP
联系电话 :15668451263
商品详细描述

       FBM-220是维盟科技针对小企业而设计的突出管理功能的双WAN上网行为管理路由器,可以轻松解决BT、迅雷、电驴、QQ Live等P2P占用带宽问题。另外,FBM-220还集成了PPPoE/Web认证,消息通告,即插即用上网,网址黑白名单、QQ黑白名单等实用功能。


维盟 FBM-220

       FBM-220的大小只有182x128x26(mm),比半张A4纸略小,金属外壳很坚实,可随意摆放,外置电源,2WAN口,3LAN口。

       网页认证
       用什么办法才能做到让员工输入用户名和密码才能上网?这一需求看似简单,但多数路由器都没有提供相关的实现方法。它有点像网络准入控制,但又不太相同,老板希望的只是限制员工访问外网,而内网可以正常使用。


用户上网时,打开的第一个网页将是认证界面,通过认证才能上网


配置上网认证

       在创建用户时可以指定有效期限,这实际上等于实现了计费功能,还可以在到期前提醒用户注意。认证失败不仅无法上网,其他所有外网资源同样无法使用,比如QQ、邮件等。
 

       WEB认证上网虽然方便,但也存在一个问题——必须在浏览器中进行认证,但在特殊情况下,无法使用浏览器怎么办?而其他应用又需要访问外网。解决办法是设置例外IP,这些用户不需要认证就可以直接上网(再单独分配一个WAN口转发这些IP的流量,比较适合VIP使用);另外,还可以设置对可信用户不进行验证。什么是可信用户?在路由器上,绑定了MAC/IP关系的主机被认为是可信的。

       内网PPPoE服务
       很多情况下,限制用户访问外网是一种硬性要求,通过PPPoE服务确实可以做到,然而PPPoE服务的最大用处可能还是消除ARP病毒带来的麻烦。ARP问题是局域网的顽疾,避免此问题的一种低成本方式是在内网架设PPPoE服务器,从而不在内网运行ARP协议。内网工作不再依赖ARP协议,所有基于ARP的攻击自然也就失效了。


配置PPPoE服务


本机电脑的ARP缓存为空,与ARP相关的烦恼不再有

       FBM-220提供了一个选项:只允许使用PPPoE接入。启用此功能后,就可以实现前面所说的“输入用户名和密码才能上网”这一功能了。说一下要注意的地方:主DNS服务器一定要设置正确(具体地址可向宽带服务商询问),在电脑上设置PPPoE拨号与使用ADSL上网时相同,在完成PPPoE设置后,可以关闭DHCP功能,以避免用户自动获得IP地址。

       另外要注意的是,虽然内网PPPoE服务支持用户认证及ARP病毒防御,但负作用其实也相当明显,因为PPPoE是一个点对点协议,工作在以太网中会出现一些问题,比如主机间相互通信会有问题,手持类设备(如:手机)可能不支持PPPoE拨号。将内网PPPoE服务用于实现上网认证并非不可以,但仅建议在出租屋这样的环境中使用,因为此时电脑之间不需要互相通信。

       上网行为管理
       “上网行为管理”这个词对很多人来讲都非常熟悉,封BT电驴、限MSN / QQ等,现在已经不是问“这个可以封BT吗”这类问题的时代了,虽然没有所谓的行业标准限定什么才是上网行为管理设备,但常见的与工作无关的应用,目前的设备已经基本可以识别,用户在购买时完全不用纠结于“封杀”二字。


上网行为管理可识别的应用

       任何网络应用所产生的流量都有一定的特征,上网行为管理的机制正是对流量进行识别,进而套用策略对特定流量进行管理。上网行为管理功能经过多年的发展已相当成熟,根据以往的测试经验,只要路由器声称支持相应项目,就能做到成功封堵。当然,偶尔也会封堵失败,究其原因基本都是由于软件更新造成的特征库不匹配所致,此时用户不用急,待厂商更新特征库之后问题自然就能得到解决。

       IP限速/连接数限制

 
速度限制  连接数限制

       对于带宽管理,上网行为管理功能其实只是一种扩展,虽然FBM-220支持对主流P2P软件进行过滤,但带宽占用不均的问题不仅源于P2P下载,还有很多其它复杂原因。所以对于带宽分配,一个有效的管理手段是为每一名用户指定一定的带宽上限。在出租屋环境,应该保证在线视频可以流畅播放,根据经验,PPS类至少需要1Mbps带宽,而优酷类至少需要512Kbps。


       限速很好理解,但为什么还要限制连接数呢?禁止在PC上使用P2P软件是很难做到的,但我们可以通过限制每个IP的最大连接数变相达到目的。P2P类软件无一例外全部都是“连接数杀手”,比如下载BT、迅雷时,主机的连接数就会飙升。限制了主机连接数之后,如果用户再运行P2P软件,连接数就会被耗尽,这将直接导致其它网络应用失败,比如网页无法打开,影响到了正常上网,这样一个效果,相信用户对P2P软件的使用也会产生一些顾虑。


       我们做了一个简单的测试,以平时的上网习惯,打开几个网页,到处转转,看看新闻,差不多17个IE窗口,其中包括网易,新浪等门户网站的首页,这时连接数基本在60以内,而在迅雷中开两个下载任务后瞬间连接数就达到了130左右。

       多WAN负载均衡


IP地址均衡与会话数均衡,两者有何不同?

       负载均衡在一定程度上是均衡本身能达到什么精度的问题。我们都知道一个用户拥有一个IP,多名用户的多个IP被平分到不同的出口上去,这就可以说是实现了均衡,至少所有人没有都挤到一个出口上去。但是,问题也就随之出现了,基于IP地址的均衡“颗粒”足够小吗?如果有人在下BT,而有人只是在聊QQ,但在基于IP地址的负载均衡面前他们是没有分别的,实际上,这两种应用对网络带宽的占用存在着天壤之别。


       那么,怎样才能实现更真实的负载均衡呢?方法只能是“往上走”,也就是OSI模型的第四层——传输层。每个用户访问网络资源时,IP地址虽然只有一个,但传输层的会话连接却可能有许多条,将这些会话平均分配到各个出口上,就实现了更细“颗粒”的负载均衡。基于会话连接实现的负载均衡,效果会大幅优于基于IP地址的负载均衡。

       QQ黑名单

       QQ在登录时路由器是可以截获QQ号码的,基于此,区别对待不同的QQ号就成为了可能。

       信息通告
       有事情要通知所有人或一部分人,打电话给他们吗?电子公告是个不错的工具,员工上网时,公告就自动跳出,通知“命中率”很高。电子通告的应用场景比如:企业管理部门向员工传达重要信息(即时信息的通告、问题决策的传达或临时会议通知等)、酒店提醒入住客人的注意事项(如用餐时间和种类、即时交通信息等)、小区即时公共信息的通告(如公共活动信息和台风、低温等即时天气信息等)。 


用户端看到的通行信息


信息通告规则设置

       上图中的各项功能都非常好理解,这里只说一下“间隔时间”,间隔时间越短,对用户的“打扰”也就越频繁。默认设置为60分钟,每隔60分钟,用户所点击的网页,打开时显示的内容将是管理员预先设置的通知内容。

       PConline评测室总结


维盟 FBM-220

       在小企业中,路由器不仅是上网接入设备,同时还承担着主要的管理职责,比如限制上网时段、基于用户应用不同的上网策略等,简而言之,小企业的网络需求往往是关注在几个功能点上,而FBM-220在功能覆盖方面无疑做得非常好,功能全面,同时价格又很便宜。
 

       限于篇幅,一些常规功能在文中并没有进行介绍,如:防火墙、流量实时监控、用户实时监控等。


       高品质路由器维盟FBM-220,带机量达到30台,是具备双WAN口、VPN、弹性带宽管理、PPPOE、上网行为管理多重功能的新型企业级路由器设备。FBM-220采用主频为384 MHz高速网络专用CPU,32M大容量内存,配合维盟著名的WayOS软件系统,集合了目前最新、最尖端的路由技术,把速度和功能发挥得淋漓尽致,是改善网速慢、管理混乱等网络环境的利器。


维盟 FBM-220

       维盟FBM-220支持2条ADSL或光纤线路同时接入,支持线路智能负载均衡,线路备份,双线带宽叠加功能。维盟FBM-220的带宽叠加功能可以让双线路带宽倍增,达到4M+4M=8M的效果,让您体验真正的双WAN双线优势。


       维盟FBM-220最值得称道的是流量控制技术,能最大化提高带宽利用率,大幅度提高网速。FBM-220有多种限速方法:可内部单台PC限速,内部部分PC限速,内部所有PC统一限速,按时间段限速,路由自动限速等。维盟FBM-220的自动限速功能,无需手动限速,无需禁用P2P下载,只需要选择好广域网带宽,路由器就会根据网络的使用状况自动调整流量的大小,自动把每一台电脑的网速调控好,时时优化带宽资源,实现带机量大的同时, 真正实现用户玩游戏、开网页、发邮件、看视频等都不卡的全能网络。所以同样的网络环境,用了维盟FBM-220网速会快很多。


       维盟FBM-220除了网速快特点外,还具备强大的上网行为管理功能,可以帮助公司对员工的工作行为进行严格控制,将网页、电子邮件、聊天软件(如QQ、MSN等)、P2P下载软件(如:BT、迅雷)、炒股网站等进行屏蔽限制,提高工作效率。维盟FBM-220还有一个出租屋管理者非常喜欢的功能,就是PPPoE Server功能。维盟FBM-220带有30个PPPoE账号,可以给30个用户指定账号,来有效管理用户对网络访问,并可针对每个账号进行计费管理,支持账号到期提醒,自动断网功能,让小区运营更加智能化。PPPoE拨号上网,彻底杜绝内网用户修改IP地址、MAC地址等信息,有效的摆脱ARP数据包的困扰,彻底解决了网络中IP欺骗等绝大部分网络问题。除此之外,维盟FBM-220还带有智能NAT、IP/MAC绑定、即插即用、防火墙、日志管理、流量统计、端口镜像、网络监控等企业管理所需功能。

       编辑点评:维盟FBM-220几乎把现时最尖端、最流行的路由技术集合在一起,带给企业的是一个高效流畅有条理的网络环境,让企业的信息化水平上一个新的台阶。维盟FBM-220目前市场报价450元,强悍的性能及超低的价格,值得有需求的朋友考虑。

wayos维盟FBM220双wan智能qos出租屋网吧pppoe认证路由器

      FBM-220是维盟科技针对小型网吧、企业而设计的突出行为管理功能的双WAN多功能上网行为智能路由器。采用高效能多NP网络专用处理器,运算速率高达384MHZ,支持80,00个联机数,标准带机30台以内。该设备具有32M高速内存,长时间高负载运作稳定可靠。支持2个广域网络WAN端口、3个局域网LAN端口,采用WayOS动态智能带宽管理功能,只需设置好您实际带宽,就可以轻松解决BT、迅雷、 电驴、QQ直播等P2P占用带宽问题。具备强效防火墙功能,有效防止各种DDOS攻击,确保网络安全。支持PPTP/L2TP服务器功能,自带2条隧道,支持即插即用上网功能,具备网址黑白名单、QQ黑白名单功能,其优秀的行为管理功能,得到广大企业用户的好评。 
 

产品描述

产品参数
硬件参数

 

产品名称 FBM-220多功能上网行为管理路由器 
CPU 高性能网络处理器
DRAM内存 32MB
Flash闪存 4MB 
广域网WAN端口 2个10/100M自适应RJ45
局域网LAN端口 3个10/100M自适应RJ45
L (mm) 182
W (mm) 128 
H (mm) 26
输入电压范围  AC100V-240V,50/60Hz(开关电源) 
输出电压  DC 7.5V 1A
功耗  5W 
工作湿度  10% 到 95% RH无凝结 
工作温度  -20℃~60℃  
存储湿度  5%到95% RH无凝结
存储温度  40oC~70oC 
指示灯  
传输介质  五类线、超五类线、六类线

软件参数

双WAN接入  可同时接入2条ADSL、光纤或不同ISP线路 
双WAN特色  带宽叠加、线路备份、策略路由、IP分流、联机数均衡、 QQ黑白名单、行为管理
端口切换  可转换为2WAN/3LAN或1WAN/4LAN 
多子网设置  支持5条多子网 
维盟智能QoS  √ 
单机速度限制  √
带宽保证  √
时间段管理  速度限制、访问控制、应用限制
PPPoE服务器  支持30用户
Web认证  支持30用户 
PPTP/L2TP服务器  支持2条隧道
PPTP/L2TP客户端  √
DHCP服务器  √ 
DHCP高级功能  支持分配多个网段IP、分配网关、DNS 
PPPoE用户到期提醒  √  
PPPoE在线用户列表  √
通告功能  √(支持自定义内容或URL跳转)
认证主机例外  √ 
上网行为管理  √
网址分类  √  
网址黑白名单  √
QQ黑白名单  √
域名过滤  √ 
域名重定向  √ 
URL重定向  特别适用百度、搜狗等推广用户 
P2P软件限制  BT、迅雷、eMule、FTP、超级旋风、Vagaa、http多线程
IM软件管理  QQ、MSN、飞信、旺旺
在线视频管理  QQlive、PPlive、PPS、UUSee、Qvod、Flash视频、酷狗 
即插即用上网  √
ARP防御  自动防御、一键绑定、ARP欺骗日志 
ACL访问规则  √(特有的支持域名的ACL管控)
最大联机数 10,000 
 联机数管控  √
端口映射  √ 
DMZ主机  √ 
DDNS动态域名解析  √  
DDoS攻击防御  各种常见的蠕虫病毒、碎片、SYN、DoS洪水攻击
 静态路由  √ 
VPN穿透  L2TP/PPTP/IPSec穿透 
网络远程唤醒  √
系统资源状态查看  √ 
在线IP流量分析  √
WAN口接入连接类型  PPPoE/静态IP/DHCP/PPTP/L2TP
系统日志记录  访问规则日志、攻击日志、PPPoE日志、系统日志
MAC地址克隆  √ 
访问方式  WebUI/Telnet/SSH 支持远程访问与升级 
参数备份  √(可单独对PPPoE用户信息、访问控制、ARP信息备份)
 升级方式  WebUI/TFTP升级 

其它参数

默认IP地址  192.168.1.1 
初始账户/密码  root/admin 
默认DHCP服务器  开启 
默认DHCP地址池  192.168.1.100-192.168.1.200
默认WAN连接方式  DHCP 
3C  √
ROHS  √
语言支持  中文
快速操作手册  √
电子说明书  √ 
超五类网线  √
电源适配器  √ 
保修卡  √ 
质保卡  √ 
合格证  √
电子光盘  √
控制方式  Web UI/Telnet/SSH
实际带机量  网吧、小区20台/企业30台 
质保期限  三年(第一年免费维修,后两年免人工费维修)
       注一:√ 表示有支持此项功能(附件),Future 表示已规划此项功能,近期完成 
       注二:本公司保留产品规格内容的修改权利
相关产品推荐