企业级四wan qos vpn防火墙，适用于中大型企业、学校、机关单位等需要弹性多wan宽带配置以及注重网络联机安全的机构，是一台高效能整合型新一代防火墙路由器。

    内建了2-4个10/100 base-t/tx以太网（rj45）广域网端口（wan ports）使用。此四个wan ports不仅可以支持高效能网络智能负载平衡模式（auto load balance），指定路由（specify wan binding），并且还支持策略路由（strategy routing）提供弹性灵活的网络需求设定，同时还支持dhcp、固定ip、pppoe、桥接模式、vpn透通、端口绑定、静态路由、动态路由、nat、一对一nat、pat、mac clone、支持动态域名解析。lan口方面内建了11-13个10/100 base-t/tx以太网（rj45）以及1个dmz 10/100 base-t/tx以太网（rj45）。支持虚拟主机功能、微软upnp功能、vlan、多网域（multi subnet）以及公网ip透通模式，内网使用公网ip地址运作无障碍。

    配合新一代、多样化、高安全整合性的防火墙设备需求环境，内建超高速intel ixp425 533mhz高效能四核心处理器，在频率533mhz的高速处理架构下，加上64mb（512mbit）sdram内存以及16mb（128mbit）flash闪存容量，发挥超高的网络效能。处理速度及带机量直逼中，大型企业用户专用的昂贵vpn防火墙设备；并获得企业界广泛的应用系统支持。

    除了宽带市场适用的对外联机能力外，且具备目前企业广泛应用的虚拟私有网络（vpn）硬件加速模式，提供完整ipsec vpn功能，可同时建立200个ipsec通道联机，ipsec vpn支持des、3des、aes-128加密，md5、sh1认证，ike pre-share key、或是手动设定的密钥交换。支持野蛮模式（aggressive mode），断线后自动重新联机，以及网上邻居透通。支持群组式浮动ip客户端与总部进行虚拟私有网联机。具备pptp服务器功能，pptp标准支持30条，最大支持50条，具备联机状态显示。每个wan口可同时建立多种ddns设定，可使用动态ip建立vpn联机。支持vpn备援功能，断线可从另一个wan自动建立vpn联机。

    vpn方面独有smartlink ipsec vpn设定，只需输入vpn服务器ip、用户名、密码即可自动完成ipsec vpn建置，进入qvm660路由器领先同行独家的qvm功能，可设定客户端与qvm服务器如qvm1000进行虚拟私有网联机，或是设定为qvm服务器功能接受客户端如qvm100或qvm330的虚拟私有网联机，让用户简易完成vpn配置，无需网管也能办到，让企业享有vpn的优点，而不必顾虑技术及管理上的困难。中央控制的功能，可以随时通过此功能远程登入到客户端进行中央控管，安全及保密性绝对符合ipsec精神。支持备援功能，断线可从另一个wan自动建立联机，确保vpn服务永不断线。

    qvm660内建进阶型防火墙功能，能够阻绝大多数的网络攻击行为，使用了spi封包主动侦测检验技术（stateful packet inspection），封包检验型防火墙主要运作在网络层，执行对每个连接的动态检验，也拥有应用程序的警示功能，让封包检验型防火墙可以拒绝非标准的通讯协议所使用的连结，默认自动侦测并阻挡。qvm660亦同时支持使用网络地址转换network address translation（nat）功能以及routing路由模式，使网络环境架构更为弹性，易于规划管理。

    通过网页内容管制设定，允许企业内部自定网络存取规则，管理页面内建可新增移除的过滤名单，可让用户选择应该禁止存取或记录监控哪些种类的网站，如此可对学校或企业的internet管理有明确的作用，设置过滤设定并通过完整的os管理核心进行管理。qvm660提供线上多样化的日志（syslog）纪录，支持线上管理设定工具，可清楚易懂的知道网络设定状态、并加强管理全部的网络安全存取规则、vpn、及其它服务等。

    qvm660能充分保障各种分支机构办公室及各点间通讯的安全，避免日益趋多的商业机密窃取与攻击破坏等。专属的os独立式作业平台，使用者无须具备专业级的网络知识即可安装使用。通过浏览器如：ie，netscape…来设定与管理qvm660防火墙路由器。

    具体功能可以参考8.附录一：产品规格表介绍。