|
SRW3000
CDMA工业级移动路由器是成都中联科技全新开发的行业专用高档无线路由器产品,采用32位ARM嵌入式CPU,中文液晶显示及按键操作,采用工业级CDMA模块,工业级电源,外观可上19英寸1U机架。软件方面包含完整的TCP/IP网络协议、整体系统安全解决方案及强大的网络管理功能。
一、硬件规范:
1、CPU功能强:采用ARM
32位嵌入式CPU,具有处理能力强,功耗低等优点。
2、内存大:FLASH:8M
Bits SDRAM:64M Bits,大容量内存是软件运行快速可靠的保证。
3、LAN以太接口:具有1-4个100BaseT网络接口,能同时接入多台IP设备。
4、CDMA无线模块:采用工业级CDMA模块,在恶劣环境下能可靠工作。
5、多种硬件保护电路:具有电源监测和系统监测两级硬件看门狗设计确保无线产品在异常的情况下重新启动,自动重连,提高了设备的可靠性。
6、工业电源设计:采用220V宽电源设计,满足多种特殊行业使用环境的要求。
7、中文液晶显示:实时显示设备的运行状态,方便直观。
8、面板按键操作:可直接配置产品的运行参数。
9、19英寸机架设计:采用19英寸1U机架,美观大方,符合工业标准。
10、可选内置防雷模块:机壳内预留防雷模块位置,满足特种行业需要。
11、可选12V电源:满足地震气象等野外太阳能电源使用。
二、功能规范
| 属性 |
中联科技CDMA路由器 |
其他产品 |
| 完整TCP/IP |
完整 |
部分 |
| 具备路由功能 |
完全路由功能 |
部分路由功能 |
| NAT表项 |
250个,可支持多台设备 |
仅支持少量设备 |
| PPP IP设备端协商 |
可从客户端协商,方便管理 |
不支持 |
| PPP IP固定 |
中心强制分配,安全管理,行业必需 |
不支持 |
| PPP层压缩 |
MPPC |
不支持 |
| CONSOLE命令行 |
有,兼容CISCO,方便直观,行业常用
|
不支持 |
| WEB管理设置 |
有,方便直观 |
少数支持 |
| TELNET服务端 |
有,可本地及远程管理,行业常用 |
少数支持 |
| TELNET客户端 |
有,可深入内网管理,行业常用 |
不支持 |
| TRACEROUTE |
有,行业常用 |
不支持 |
| FTP |
有,行业常用 |
不支持 |
| 访问列表 |
有,行业常用,防火墙功能 |
少数支持 |
| 可扩展SNMP |
有,方便网管 |
不支持 |
| DHCP服务端 |
支持 |
少数支持 |
| 自动重拨功能 |
在移动网络异常情况能自动重拨号 |
支持不理想 |
| 短信告警 |
在链路故障时候可短信告警通知 |
少数支持 |
| 升级方式 |
WEB方式、FTP方式和串口三种 |
部分支持 |
| 管理功能 |
支持注册及心跳,方便中心监控功能 |
少数支持 |
| 其他功能 |
包括路由表人工配置、流量监视 |
少数支持 |
从功能上比较其中蓝色部分为中联CDMA行业路由器的优势功能,说明如下:
1、网络协议全,路由协议多,功能强。
2、具备金融行业需要的TELNET客户端、TRACEROUTE、SNMP等网管协议,在集中网络管理方面有较大优势。
3、具有PPP链路层IP地址客户端协议功能,客户端根据需要可主动向中心申请固定IP地址,主要为方便管理的需要。
4、具有PPP链路层IP地址中心端强制固定功能,一方面配合中心接入路由器的精确路由表设定避免了无线广播带来的延迟和带宽浪费;另一方面主要是为安全管理的需要,由中心强制分配每个终端的IP。配合中心的防火墙,可实现IP权限及应用分级的安全措施。特别满足金融政府等行业的需要。
5、具有PPP链路层压缩协议MPPC功能支持。该功能是直接在链路层上实现数据压缩,对行业应用而言,通过压缩屏蔽了明文数据,同时大大提高了无线链路的传输效率。目前该功能为中联科技独家拥有。
6、可通过FTP协议实现升级和管理功能,符合行业客户的习惯。
7、CDMA路由器支持RADIUS认证,和中联信通公司提供的中心产品CDMA专网认证服务器配合,能实现"IMSI、用户、密码和IP地址四绑定"功能,目前是国内惟一能同时提供中心端和CDMA路由器整体安全解决的厂商。
三、中联科技CDMA方案整体安全说明
整体系统解决方案如下:
中联公司提供的CDMA整体解决方案主要重点在于二层链路协议的身份识别的VPDN方式,通过专业开发的CDMA专网认证服务器,惟一锁定每个无线终端的UIM卡内部网号IMSI来实现身份鉴别,从而在PPP链路层实现合法用户的顺利接入,同时拒绝非法用户的接入并形成黑名单。VDPN采用认证服务器的理念来自于中国联通无线运营商的AAA服务器,成熟稳定,安全级别高,可靠性高,目前该技术只被少数公司所掌握。
四、VPDN方案和IPSEC VPN方案的详细比较
VPDN方案是通过中心的CDMA认证服务器实现整体安全的二层网络解决方案,与通常在三层IP协议上采用的IPSEC的VPN方式详细比较如下:
1、二层VPDN主要原理是链路协议上的强制身份识别,比三层VPN方式更底层,避免了三层协议可能带来的报文攻击。
2、二层VPDN方式主要利用了UIM卡的惟一号IMSI来做安全身份识别,其安全等级完全是按照电信运营商来实现,比软件证书等方式更有公信力。而IPSEC方式的密钥一般设置在产品里,其安全标准及等级都无法和UIM卡相比。
3、二层VPDN方式完整是在链路建立的时候做严格的身份认证,非法用户及时拒绝无法产生任何可能的攻击报文。如采用IPSEC三层VPN方式,至少链路层是完全通的,非法用户可以产生很多攻击报文。
4、二层VPDN方式在链路建立的时候就完全识别了合法和非法身份,所以能接入进来的所有终端完全是合法终端,它实现的安全层次更底层深入,因此在已经实现VPDN身份识别的系统上没有必要再采用三层IPSEC加密方式。
5、最主要的安全认证服务器采用软硬件一体化产品,采用WEB方式管理,安装使用方便,可靠性高,不怕病毒及其他攻击,不需要PC电脑,不需要WINDOWS或LINUX等软件系统支撑。
6、对金融企业端所有的无线授权都由金融客户自己惟一掌握,与IPSEC方式相比,联通网管能直接看到金融端的资料。
7、二层VPDN认证服务器方式传送效率高。VPDN认证服务器方式是在建立连接时作严格的身份检查,正常通信时不再增加任何包处理;而IPSEC是对每个数据包进行相应的隧道加密,所以传送效率低。
8、二层VPDN认证服务器方式总投资少,有的安全环节集中放在中心来处理,而CDMA无线终端侧完全借助UIM来作安全标识,一次投资到位。而IPSEC方式是针对每条线路都要进行相应的IPSEC VPN设备投资,数量增加,相应费用增加较高。
五、物理参数
1、体积:340×230×45mm
2、重量:1.6kg
3、电源:AC 200V (可选配DC 12V太阳能电池)
4、功耗:5W
|
