Cisco 870系列集成多业务路由器以宽带速度将思科集成多业务路由器延伸到小型机构,提供高性能安全的并发服务,这其中包括防火墙、VPN和WLAN等。 部署简便和集中治理特性使Cisco 870系列能够作为企业网络一部分,部署于小型机构或远程工作人员地点,为中小型企业客户提供安全的WAN和WLAN连接,或被电信运营商用于提供企业级宽带和WLAN服务。
产品概述
Cisco 870系列集成多业务路由器为固定配置路由器,支持用于小型机构的多种DSL技术、宽带有线连接和城域以太网连接(图1和图2)。它提供了运行防火墙、入侵防御和VPN加密等并发服务所需的性能;用于WLAN联网的802.11b/g选择;以及优化话音和视频应用所需的网络服务质量(QoS)特性。另外,思科路由器和安全设备治理器(Security Device Manager, SDM)基于Web的配置工具简化了设置和部署(图3),而集中治理功能则使网络治理员可查看和控制远程地点的网络配置。
Cisco 870系列集成多业务路由器提供:
性能出色的小型机构宽带接入
高级安全性,包括:
- 状态化检测防火墙
- IP安全协议 (IPSec) VPN (三重数据加密标准[3DES]或高级加密标准[AES])
- 入侵防御系统(IPS)
- 通过网络准入控制(NAC)和实施安全接入策略,支持防病毒功能
4端口10/100可治理交换机,具备VLAN支持
安全的WLAN 802.11b/g选项,可用多个天线
基于Web的工具和Cisco IOS软件可实现方便的设置、部署和远程治理
图1 Cisco 871集成多业务路由器
Cisco 870系列适用于需要连接到大型企业网络的小型远程机构和远程工作人员。在将公司网络扩展到多个远程地点时,需要给予用户与总部相同的应用访问能力,与此同时必须保证网络资源的安全。用户通过IP电话将公司语音分机扩展到远程机构时,这一要求同时适用于数据和话音应用。当用户需要WLAN接入时,网络安全的可视性和控制能力在远程地点显得尤为重要。Cisco 870系列只需要单一设备即可满足此需求,该设备将整合的802.11b/g功能与许多安全特性相结合,这些安全特性包括Wi-Fi保护接入(WPA),具备思科可扩展验证协议(LEAP)和受保护的EAP (PEAP)支持的IEEE 802.1X验证,以及WPA临时密钥完整性协议(TKIP)支持的加密功能等(详见无线解决方案概述和安全产品简介)。
电信运营商和增值经销商可以充分利用Cisco 870系列的优势,提供真正的企业级宽带服务。企业客户正在利用宽带接入连接互联网或连接分支机构,他们需要一个既安全,又不影响性能的平台。许多客户都通过WLAN连接自身机构中的计算机;用这种单一设备同时提供WAN和WLAN接入,从而为可治理服务提供了一种新选择。这些客户还需要更高级的支持能力,以确保网络的可用性和正常运行。为他们提供的服务必须便于设置,并且支持较高的远程治理和排障能力,以便更迅速地响应支持请求。Cisco 870系列可以充分满足小型机构和可治理服务电信运营商的需求。
图2 部署情况
应用
Cisco 870系列极其适于部署在需要连接到大型网络的小型办公机构,最常见的连接方式是安全的虚拟专用网(VPN)连接。这些机构通常有下列类型:
小型远程机构 -- 连接小型远程分支机构,如保险代理、律师事务所或销售办事处的用户。当连接到总部办公机构时,VPN加密和集成安全功能,例如防火墙和入侵防御,可以从周边保护网络。IT治理员可以集中治理远程地点,迅速诊断各种网络故障。假如需要增强可靠性,当主宽带链接故障时,客户还可以通过外部调制解调器,使用拨号备份。
集成化安全WLAN连接减少了需要治理的远程地点设备数量。
远程工作 -- Cisco 870系列适用于可选择多种宽带连接类型的公司远程工作人员。Cisco 870系列为IT治理员提供了标准的平台,以便对员工的家庭及小型办公站进行治理。Cisco 870系列中的QoS特性可将IP电话连接到路由器,使话音流量能优先于数据应用处理。Cisco 870系列中的集成WLAN支持有助于确保无线连接的安全性。(详见思科业务永续远程工作人员解决方案)。
远程呼叫中心工作站 -- 类似于远程工作应用,该解决方案将适用于电话中心呼叫的思科IP联络中心解决方案扩展到远程地点。借助Cisco 870系列高质量、安全的连接,呼叫中心工作人员可以远离呼叫中心,在家中保持安全、低成本、高质量、高效率的话音和数据接入能力(详见思科呼叫中心解决方案)。
零售VPN -- 需要处理销售点事务的零售店可以从拨号连接转移到利用Cisco 870系列来实现低成本的宽带接入,同时安全、高效地利用公共网络。然后,就可以借助更多的带宽优势为商店网络添加多台设备和多项应用,还可以通过可选的WLAN支持来实现安全的移动性和提高生产效率。
可治理设备 -- 电信运营商和增值经销商可以凭借Cisco 870系列,为中小型企业客户提供个性化的企业级安全和WLAN服务。
特性和优势
表2列举了Cisco 870系列提供的特性和优势。
图3 Cisco SDM
总结
Cisco 870系列集成多业务路由器将更高的网络性能和更强的安全特性相结合,使小型机构客户可以从其宽带连接中获得最大的效益。凭借可支持DSL、有线和城域以太网等不同宽带技术的机型, Cisco 870系列可以部署在任何小型机构场所。具有可选性的集成化802.11b/g无线功能在单一解决方案中提供了真正的企业级WAN和WLAN接入功能。借助Cisco 870系列,企业IT治理员和电信运营商可以充分享受单一解决方案的优势,它不仅能方便远程地点设置,而且还可以有效的实现集中治理,从而降低了长期运营成本。