LaneCat网关简介和主要功能 LaneCat网关简介: LaneCat网关综合了防火墙、路由、多线路负载均衡、VPN、攻击预警、网络病毒防范、访问控制、带宽控制、流量管理等功能，是高效、多功能的路由系统，可为您提供有效的网络安全管理服务。 LaneCat网关系统基于嵌入式架构，提供稳定高效的底层核心功能和应用接口。LaneCat网关底层，构建在Linux操作系统上，具有超强的系统稳定性，具备服务进程监控和故障恢复功能。LaneCat网关内嵌看门狗程序，能自动监控程序进程，在服务意外中止时能重启所中止的服务，在系统发生紊乱时还能在短时间内重启系统。LaneCat网关内嵌有专业级防火墙，具有强大的攻击防护功能，同时对WINDOWS操作系统的病毒具有免疫功能，超高的稳定性和安全性油然而生。 LaneCat网关是非常有效的网络流量管理工具。 LaneCat网关主要功能: 一、专业防火墙: l 攻击防护功能，支持内/外部攻击防范，提供扫描类、DOS类、可疑包和含有IP选项的包等攻击保护，能防御ICMP-Flood、TCP-SYN-Flood、UDP-Flood、IP 碎片(Fragment)等攻击； l 动态防火墙功能，可设定受到攻击时，自动拦截攻击源、记入防火墙日志、或鸣笛报警。可针对IP地址、端口自定义ACL规则；提供Web防火墙功能，可对指定网址或URL关键字进行过滤； l 灵活多样的端口映射功能，支持静态映射、UPNP自动映射、DMZ主机，支持端口回流(SNAT)； l IP与MAC地址绑定功能； l 支持ACL访问控制列表； l ARP攻击检测防御； l 支持URL过滤、DNS过滤、内容过滤等； 二、路由功能: l 支持多个WAN口接入，支持多线路负载均衡，可实现ADSL、光纤等方式的自由组合，具备实时线路备份功能，能实现多线路带宽负载均衡； l 支持电信与网通双线策略路由，内置电信和网通路由表，可针对电信线路或网通线路进行策略路由，实现电信线路走电信，网通线路走网通，有效地解决电信网通互联瓶颈问题； l 多条线路负载线路检测，线路之间相互备份，掉线后可自动切换； l 动态路由和静态路由功能； l DNS代理域名解析； l 电信和网通的路由表在线自动更新； l 动态域名解析功能； l 支持DHCP功能； l 支持VLAN网络环境，用于有三层交换机划分VLAN的网络； l 支持WEB代理缓存服务； l 支持端口镜像功能； 三、VPN功能:； l 支持VPN借线功能，单线路的可通过 PPTP VPN 或 IPIP/GRE 隧道方式，拨入另外一台拥有双线路的路由器上，使访问电信或网通走虚拟线路，如同拥有真实的双线路一样，通过借线可以节省高额的带宽接入费用； l PPTP VPN 服务可针对接入用户设定不同的带宽； 四、带宽管理: l 支持上传、下载分别限速，支持共享限速和单机限速，支持规则优先级、剩余带宽抢占优先级。弹性、灵活、智能的带宽管理和分配方式，内置 QOS规则，保证小包优先快速转发。 l 对P2P软件等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每个用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配；从而保证了企业正常的业务流量能够传输通畅； l 采用QOS网络服务质量技术，对流经WAN口和LAN口的数据进行优先级划分，进而保证重要服务的带宽质量； l 可针对源IP、源端口、目的IP、目的端口设定限速规则，满足各种限速需求。 五、上网行为管理: l 可以对上网权限进行合理分配，通过定义上网时间，可以控制员工在定义好的上网时间内的上网行为，如只允许员工在规定时间内连入互联网，或规定时间内不允许访问互联网； l 过滤不良网址或屏蔽不健康内容，具备网址/IP过滤、内容屏蔽等功能，用户自定义网址过滤的黑名单或白名单，净化企业网络环境。同时LaneCat网关自带恶意网址数据库（实时更新），可以自动屏蔽数据库中的恶意网址，从而可以避免员工误访问而带来的损失； l 可以对IM即时通讯软件进行管理； l 基于对象的防火墙（预定义对象/分组）； 六、PPPOE服务: l 作为PPPoE拨号服务器时，可限制同时拨入用户数； l RADIUS认证(针对PPPoE绑定MAC或限制账号同时拨入次数)； l 上网时间到期通知； 七、网络诊断: l PING工具； l 路由追踪工具； l WHOIS IP 查询； l IP归属地查询工具； l 域名查询工具； LaneCat网关突出特点: 一、 优良的性能 LaneCat网关操作系统基于 Linux 内核开发，采用嵌入式架构，模块化设计，体积精简、运行高效，具有很高的可靠性、安全性及稳定性，同时具备良好的可扩展性和硬件兼容性。 二、 易于实施与维护 LaneCat网关配置系统采用全中文WEB界面配置，同时每项配置均有帮助提示，使得操作简单易上手。系统具有多重自我保护功能，一旦核心进程（比如Web配置程序）意外终止时，系统就会自动再次启动此程序；当内核出错或系统负载过重（接近死机状态）时，路由器会自动重新启动进行恢复。 三、 支持多条外线接入 支持光纤、Cable Modem、ADSL固接/PPPoE等主流接入方式；多条ADSL取代光纤，可大大节约宽带接入费用。多WAN口线路可作负载均衡，平衡对外流量。可以将某台电脑的流量制定到某一个WAN口，以获取最佳的访问速度。如果其中一条线路断线时，流量可自动切换至另一WAN端口，实现线路备份。 四、 上网行为管理功能 可以分配员工访问网络的权限和时间，规范员工的上网行为，提高工作效率。 五、 强大的网络流量管理功能 网络流量控制可以根据不同部门或个人，对一个网段或者单机IP进行合理的分配，以保证关键部门或个人的流量需求。可以根据实际情况来合理的分配流量，还可以根据对不同的网络服务的需求，对相应的流量进行优先级分配，以保证企业的关键性业务和即时性高的业务能得到足够的带宽。