极速豹I-202安全网关
产品概述
博达极速豹I-202安全网关，是博达通信针对国内企业网络环境的需求，面向中小型企业而设计的新一代宽带接入产品。I-202提供2个WAN口，3个LAN交换口，LAN4交换口可以作为Mirror口，WAN1口可以配置成防火墙DMZ口。
极速豹I-202安全网关采用新型网络处理芯片设计，百兆线速包转发能力，建议带机量80台。安全网关在提供高性能转发的同时，整合了安全防护，流量管理，行为管理等智能化功能，而它所拥有的独特功能是为解决企业网存在的问题而量身定做。

基于组的服务控制------网络行为控制 

灵活合理的带宽分配策略：跟据不同的用户群体，分配合理的带宽，分别从上行和下行，来保证用户的最小带宽，和限制用户的最大带宽。

多WAN口实现智能负载均衡：提供2/4个WAN口，可以接多个运营商线路，通过策略库来实现不同运营商数据报文的分流策略，而有别于传统的等价路由策略。 

灵活的P2P管理策略：基于用户组的P2P软件应用管理，可以禁止某些用户的BT、电驴、迅雷下载，而允许一部分用户可以使用P2P软件。

个性化的IM工具控制：可以实现基于不同用户的QQ、MSN等IM（即时聊天）工具的控制，禁止某些用户群的IM即时聊天工具，而允许用户能够使用工作IM工具。

保障内网安全，不可侵犯-----攻击免疫功能

全方位的防arp欺骗功能：动态arp scan及自动绑定功能，能自动扫描全网络PC的IP/MAC地址，并进行绑定，周期性发送免费arp报文以纠正被欺骗PC的错误arp信息的功能。 

强大的DDoS防御功能：集成防御TCP、UDP、ICMP等DDoS攻击的功能，保护网络主机不受攻击，提高内网安全性。

全面的VPN功能：极速豹I-202支持目前所有的VPN协议和加密算法，同时可以将L2TP、IPSEC、PPTP等单一或者组合使用，实现企业远程办公和企业虚拟专业网络办公的完整解决方案。

DMZ区域系统：通过DZM端口连接的服务器群，可以构建网络的DMZ区，有效阻止外网攻击DMZ区服务器。

无须专业知识，也能轻松搞定------简易管理

简便升级策略库：对于防攻击/病毒策略库及智能路由策略库，只要通过web界面轻轻一点，安全网关会自动连接到官方策略库服务器，进行下载更新，省时省心。

网络状况实时查看：通过web界面即可获取PC带宽使用情况，arp信息，NAT条目数，以及警示og等，查看方便直观，一目了然。

一键还原精灵：如果不小心忘记密码或者想从新配置安全网关，可以通过一键还原精灵，只需轻轻一按，就能恢复原始配置，减少很多麻烦。 

厂商工程师技术支持：在任何时候，只要联系本公司技术支持，即可获取7ⅹ24小时远程服务，我们可以通过网络及电话的方式，来为您排忧解难。

主要特性

典型案例
下图是一个企业网络典型组网案例，使用BIR 202进行组网，除了实现基本的共享上网功能外，还有如下安全及管理策略：

1. 根据不同部门划分上网带宽，其中财务部分每台PC分配250kb/s，销售部每台PC分配500Kb/s；
2. 财务部禁止QQ、MSN等IM聊天工具，禁止迅雷等P2P下载，销售部开放工作QQ、MSN，禁止迅雷等P2P下载；
3. 启动arp防御功能，可以抵御财务部PC发出的arp欺骗；
4. 将服务器接入安全网关DMZ接口，放置在DMZ区，可以有效防御外网攻击。