DrayTek Vigor 2955

  • DrayTek Vigor 2955

DrayTek Vigor 2955

SSL VPN маршрутизатор безопасности Vigor2955 с брандмауэром это широкополосный маршрутизатор с высокой пропускной способностью, большим количеством поддерживаемых VPN туннелей и двумя WAN интерфейсами. Он обеспечивает балансировку нагрузки на основе правил, отказоустойчивость и BoD (выделение полосы пропускания по требованию), а также интегрированный QoS IP уровня, управление сессиями NAT / полосой пропускания, чтобы помочь пользователям управлять и распределять полосу пропускания сети. Со специальным VPN сопроцессором, аппаратное шифрование AES/DES/3DES и аппаратное хэширование ключа SHA-1/MD5 легко обрабатывается, тем самым обеспечивая максимальную производительность маршрутизатора. Для удаленных сотрудников и связи между офисами Vigor2955 поддерживает до 200 одновременных VPN туннелей (например, IPSec/PPTP/L2TP протоколов) и 50 сессий SSL VPN.

Позволяет пользователям получать доступ к Интернет и объединять полосы пропускания 2-х WAN портов для ускорения передачи данных через сеть. Каждый WAN порт может быть подключен к разным провайдерам, даже если провайдеры используют различные технологии для предоставления телекоммуникационных услуг (такие как DSL, кабельный модем, и т.д.). Если произошла какая-либо ошибка подключения на одном из соединений с провайдерами, весь трафик может быть направлен и переключен на другой порт для нормальной работы.


Без необходимости установки VPN-клиента на отдельных ПК, функция Secure Socket Layer (SSL) виртуальные частные сети (VPN) позволяет удаленным сотрудникам подключаться к офисной сети в любое время. SSL поддерживает стандартные веб-браузеры, такие как FireFox и IE. Для пользователей малых офисов и удаленных сотрудников, которым требуется доступ к внутренним приложениям компании, файловому серверу и для обмена файлами, маршрутизатор безопасности Vigor2955 позволяет обеспечить до 50 одновременных SSL сессий.

Vigor2955 также обеспечивает высокую безопасность брандмауэра с защитой IP-уровня и контента. Предотвращение DoS / DDoS атак и фильтр URL / Web контента укрепляет безопасность как снаружи, так и внутри сети. На уровне предприятия CSM (управление безопасностью содержимого) позволяет пользователям контролировать и управлять IM (программы мгновенного обмена сообщениями) и P2P (пирринговые программы) более эффективно. Следовательно, CSM предотвращает нежелательный контент отвлекающий сотрудников и снижающий производительность. Кроме того, CSM может сохранять офисные сети безопасными и доступными. С CSM Вы можете защитить конфиденциальные и важные данные от изменения или кражи.

1. WAN протокол

Ethernet

2. Dual WAN

Балансировка исходящей нагрузки на основе правил

3. VPN

Протоколы : PPTP, IPSec, L2TP, L2TP over IPSec
До 200 туннелей одновременно
VPN Trunking
SSL VPN
LDAP
VPN Throughput
NAT-Traversal (NAT-T)
PKI сертификат : цифровая сигнатура (X.509)
IKE аутентификация : Pre-shared key; IKE фаза 1 агрессивный/стандартный режимы & фаза 2 выбор времени жизни
Аутентификация : аппаратный MD5, SHA-1
Шифрование : MPPE и аппаратные AES/DES/3DES
RADIUS клиент
DHCP over IPSec
Dead Peer Detection (DPD)
Утилита Smart VPN
Простота внедрения
Функциональная совместимость с промышленными стандартами

4. Контент-фильтр

Блокирование URL по ключевым словам
Фильтр Web-контента
Управление по расписанию

5. Брандмауэр

SPI (Контроль целостности пакетов)
CSM (Управление безопасностью контента)
Мульти NAT
Перенаправление портов (Port Redirection)
Открытие портов (Open Ports)
DMZ
Фильтр IP пактов на основе политик
Предотвращение DoS/DDoS атак
Anti-spoofing IP адреса
Объектно-ориентированный брандмауэр
Уведомления
Привязка IP к MAC адресу
Безопасный WDS

6. USB

3.5G USB модем (USB 3.5G резервирование только для WAN1)
Совместное использование принтера

7. Система управления

Пользовательский Web-интерфейс (HTTP/HTTPS)
Мастер быстрой настройки
Администрирование пользователей
Поддержка командной строки CLI (Command Line Interface, Telnet/SSH)
DHCP Client/Relay/Server
Динамический DNS
Управление доступом для администратора
Сохранение / восстановление настроек
VLAN на основе портов
Встроенные функции диагностики
NTP клиент/управление вызовами
Обновление микропрограммы через TFTP/HTTP/FTP
Удаленное обслуживание
Wake On LAN
Логирование по средствам Syslog
Управление по SNMP

8. Управление полосой пропускания

Формирование трафика (Traffic Shaping)
Резервирование полосы пропускания
Управление размером пакета
Классификация DiffServ Codepoint
4 уровня приоритезации (Входящий/Исходящий)
Индивидуальные ограничения полосы пропускания/количества сессий
Перераспределение полосы пропускания
Определяемые пользователем правила на основе классов

9. Функции маршрутизации

Маршрутизатор
Улучшенная маршрутизация и переадресация
DNS
DHCP
NTP
Маршрутизация на основе правил
Динамическая маршрутизация
Статическая маршрутизация

10. Управление безопасностью интернет-контента (CSM)

URL фильтрации по ключевым словам — белый или черный список конкретных сайтов или ключевых слов в URL-адресах
Блокирование web-сайтов по категории (при условии подписки)
Предотвращение доступа к web-сайтам с использованием прямых IP-адресов (только для таких URL адресов)
Блокировка автоматической загрузки Java-апплетов и элементов управления Active X
Блокирование cookies с web-сайтов
Блокирование HTTP загрузок типов файлов (двоичные, сжатые, мультимедийные)
Временные расписания и исключений для включения / выключения этих ограничений
Блокирование P2P (Peer-to-Peer) программ обмена файлами (например Kazaa, WinMX и т.д.)
Блокирование программ мгновенного обмена сообщениями (например, IRC, MSN / Yahoo Messenger)

11. Поддержка

Smart Monitor (Бесплатная дополнительная утилита): сетевой анализатор, управление пользователями, управление системой, Top10 рейтинговая система, до 100 пользователей ПК
Гарантия : 2-х летняя ограниченная гарантия, техническая поддержка через e-mail и размещенные в Интернет часто задаваемые вопросы/статьи по применению
Обновление прошивки : бесплатное обновление прошивки из Интернет

12. Декларация о соответствии

Технические характеристики Vigor2955

Физические интерфейсыLAN5 портовый коммутатор 10/100/1000base-T 
WAN2 порта 10/100 base-TX Ethernet
USB1порт USB 1.1
WAN протоколыEthernetPPPoE, PPTP, DHCP клиент,статический IP, L2TP, BPA
Dual WANБалансировка исходящей нагрузки наоснове правил
  • Позволяет Вашей локальной сети для доступа к Интернет использовать несколько подключений к Интернет с высоким уровнем доступности Интернет подключения
  • Два выделенных WAN порта Ethernet (10/100 Мбит/с)
  • Отказоустойчивость WAN или балансировка нагрузки
Предоставление полосы пропускания по требованиюПравила предпочтений на основе сервисов/IP адресов или автоматическое распределение
VPNПротоколыPPTP, IPSec, L2TP, L2TP over IPSec
До 200 туннелей одновременноLAN to LAN, удаленный доступ (teleworker-to-LAN), входящие или исходящие
VPN TrunkingБалансировка VPN нагрузки и VPN резервирование
SSL VPNПозволяет пользователям использовать веб-браузер для безопасного удаленного подключения в туннельном режиме, режиме приложений, прокси-режиме и SSTP
LDAPОблегченный протокол доступа к каталогу. Предприятия используют технологии аутентификации LDAP, чтобы администратор, ИТ-персонал и пользователи  проходили проверку подлинности при попытке доступа к интранет окружение  компании.
VPN производительность50 Мбит/с
NAT-Traversal (NAT-T)VPN по маршрутам без сквозного VPN
PKI сертификатЦифровая сигнатура (X.509)
IKE аутентификацияPre-shared key; IKE фаза 1 агрессивный/стандартный режимы & фаза 2 выбор времени жизни
АутентификацияАппаратный MD5, SHA-1
ШифрованиеMPPE и аппаратные AES/DES/3DES
RADIUS клиентАутентификация для удаленного доступа по PPTP
DHCP over IPSecDrayTek добавил виртуальную сетевую карту на ПК, таким образом, при подключении к серверу через туннель IPSec, компьютер будет получать IP-адрес от удаленной стороны через DHCP протокол, который очень похож на PPTP
Dead Peer Detection (DPD)Когда есть трафик между узлам, нет необходимости для одного узла отправлять keep-alive для проверки живучести другого узла, поскольку трафик IPSec служит неявным доказательством доступности узлов
Утилита Smart VPNПредоставляется бесплатно для удобства удаленных сотрудников (Windows окружение)
Простота внедренияНе требуется никаких дополнительных клиентов или лицензирования на удаленном узле
Функциональная совместимость с промышленными стандартамиСовместимость с VPN устройствами ведущих вендеров
БрандмауэрSPI (Контроль целостности пакетов)Контроль исходящего/входящего трафика на основании информации о подключении
CSM (Управление безопасностью контента)Аппаратный шлюз безопасности и фильтрации контента
Мульти NAT
У Вас есть несколько публичных IP-адресов от Вашего провайдера.  Следовательно, они могут иметь соотношение один-к-одному между публичным IP-адресом  и внутренним / приватным IP-адресом. Это означает, что у Вас есть защита NAT (см. выше), но компьютер может быть адресован непосредственно из внешнего мира через алиас публичного IP-адреса, требуется только открытие конкретного порта к нему (например, TCP-порт 80 для HTTP / веб-сервера)
Перенаправление портов (Port Redirection)Пакет пересылается к конкретному локальному ПК, если номер порта соответствует определенному номером порта. Вы также можете перевести внешний порт на другой порт локально
Открытие портов (Open Ports)
Как перенаправления портов (выше), но позволяет определить диапазон портов
DMZDMZ полностью открывает один ПК. Все входящие пакеты будут перенаправлены на ПК с локальным IP адресом, который Вы указали. Исключение составляют  пакеты, полученные в ответ на исходящие запросы от других локальных ПК или входящие пакеты, которые соответствуют правилам двух других методов.
Существует следующее преимущество:
Port Redirection > Open Ports > DMZ
Фильтр IP пактов на основе политикИнформация заголовка пакета IP (IP или MAC адрес источника /назначения; источника / назначения портов; атрибут DiffServ;  зависимость от направления, зависимость от пропускной способности, зависимость от удаленных узлов)
Предотвращение DoS/DDoS атакДействия по защите пользователей, клиентов или других компьютеров от доступа к данным на компьютере
Anti-spoofing IP адреса
IP адрес источника проверяется на всех интерфейсах: только IP адрес,  классифицированный в пределах определенной IP сети разрешен
Объектно-ориентированный брандмауэрИспользует объектно-ориентированный подход к политикам брандмауэра
Уведомления
Уведомления по электронной почте и регистрация с помощью syslog
Привязка IP к MAC адресуГибкий DHCP с привязкой IP-MAC
USB 3.5G USB модем (USB 3.5G резервирование только для WAN1)
Совместное использование принтера
Контент-фильтрБлокирование URL по ключевым словам Белый и черный списки для блокирования Java апплетов, cookies, элементов управления active X, сжатых, выполняемых и мультимедийных файлов
Фильтр Web-контентаБаза данных динамической URL фильтрации
Управление по расписаниюУстановите правило, соответствующее времени работы Вашего офиса
Система управления Пользовательский Web-интерфейс (HTTP/HTTPS)Встроенный веб-сервер для настройки маршрутизаторов с помощью интернет-браузера с HTTP или HTTPS
Мастер быстрой настройкиПозволяет администратору настроить часовой пояс и быстро настроить Интернет (PPPoE, PPTP, статический IP, DHCP)
Администрирование пользователейRADIUS для администрирования входящих соединений пользователей  (PPP / PPTP)
Поддержка командной строки CLI (Command Line Interface, Telnet/SSH)Удаленное администрирование с  компьютеров через Telnet
DHCP Client/Relay/ServerОбеспечивает легкую настройку Вашей локальной IP сети
Динамический DNS
При широкополосном подключении к провайдеру, как правило, выделяется динамический IP адрес,. т.е. публичный IP адрес маршрутизатора меняется  при каждом подключении к провайдеру. Если Вы хотите запустить локальный сервер, то  удаленные пользователи не могут предсказать текущий IP адрес, чтобы найти Вас
Управление доступом для администратораДля аутентификации администраторов может быть использован пароль
Сохранение / восстановление настроекЕсли оборудование выходит из строя, Вы можете восстановить настройки системы в течение приемлемого времени. Через TFTP, эффективным способом является резервное копирование и восстановление конфигурации между удаленными хостами
VLAN на основе портовСоздание отдельных групп пользователей с помощью сегментации на каждом из Ethernet портов. Таким образом, они могут или не могут общаться с пользователями в других сегментах, в зависимости от настроек
Встроенные функции диагностикиТриггер исходящего соединения, таблица маршрутизации, ARP кэш таблица, таблица DHCP, таблица сессий NAT, монитор потока данных, график трафика, ping диагностика, трассировка маршрута
NTP клиент/управление вызовамиНа Vigor`е есть часы реального времени, которые могут обновляться из браузера вручную или автоматически с сервера  времени в Интернет (NTP). Это позволяет создавать на маршрутизаторе расписание для исходящих Интернет соединений  в заданное время или ограничить доступ к Интернет в определенные часы. Расписание может быть применено к профилям LAN-to-LAN (VPN или установление соединения) или некоторым настройкам фильтрации контента
Обновление микропрограммы через TFTP/HTTP/FTPИспользуя TFTP сервер и утилиту обновления прошивки, Вы можете легко перейти на последнюю версию прошивки, когда добавляются новые расширенные возможности.
Удаленное обслуживание
Через Telnet / SSL, SSH (с паролем или открытым ключем), браузер (HTTP / HTTPS). TFTP или SNMP, обновление прошивки через HTTP / HTTPS или TFTP
Wake On LANПК в локальной сети, подключенный к маршрутизатору, может "проснуться" из состояния простоя / ожидания, когда он получает специальный пакет "проснуться" на его Ethernet интерфейс
Логирование по средствам SyslogSyslog позволяет регистрировать активность маршрутизатора
Управление по SNMPSNMP управление через SNMP V2, MIB II
Управление полосой пропускания Формирование трафика (Traffic Shaping)
Динамическое управление полосой пропускания IP трафика
Резервирование полосы пропускания
Резервирование минимальной и максимальной полосы пропускания соединения в зависимости от общей ширины полосы для приема/передачи данных.
Управление размером пакетаВозможность задать размер пакета
Классификация DiffServ CodepointПриоритезация очередей пакетов на основе DiffServ
4 уровня приоритезации (Входящий/Исходящий)Приоритезация с точки зрения загрузки Интернет соединения
Индивидуальные ограничения полосы пропускания/количества сессий
Возможность задать количество сессий /ограничение полосы пропускания по IP адресам
Перераспределение полосы пропусканияУправление скоростью передачи данных с помощью планировщика пакетов
Определяемые пользователем правила на основе классовБольше гибкости
Функции маршрутизации МаршрутизаторМаршрутизация IP и NetBIOS/IP протоколов
Улучшенная маршрутизация и переадресация
Полное самостоятельное управление и настройка IP сетей в устройстве, то есть индивидуальные настройки для DHCP, DNS, брандмауэра, VLAN, маршрутизации, QoS и т.д
DNSDNS cache/proxy
DHCPDHCP client/relay/server
NTPNTP клиент с автоматической корректировкой перехода на летнее время
Маршрутизация на основе правил
На основании правил брандмауэра, некоторые типы данных, отмечаются для конкретного маршрута, например, для удаленных узлов или линий
Динамическая маршрутизация
Поддерживается протокол динамической маршрутизации RIP v2. Изучение и распространение маршрутов; раздельные настройки для WAN и LAN
Статическая маршрутизацияИнструкция изменить маршрут части трафика через другой локальный шлюз, вместо отправки его в Интернет вместе с остальным трафиком. Статический маршрут действует так же, как "знак объезда"на дороге
Управление безопасностью интернет-контента (CSM) URL фильтрации по ключевым словам - белый или черный список конкретных сайтов или ключевых слов в URL-адресах
Блокирование web-сайтов по категории (при условии подписки)
Предотвращение доступа к web-сайтам с использованием прямых IP-адресов (только для таких URL адресов)
Блокировка автоматической загрузки Java-апплетов и элементов управления Active X
Блокирование cookies с web-сайтов
Блокирование HTTP загрузок типов файлов (двоичные, сжатые, мультимедийные)
Временные расписания и исключений для включения / выключения этих ограничений
Блокирование P2P (Peer-to-Peer) программ обмена файлами (например Kazaa, WinMX и т.д.)
Блокирование программ мгновенного обмена сообщениями (например, IRC, MSN / Yahoo Messenger)
ПоддержкаSmart Monitor (Бесплатная дополнительная утилита)Сетевой анализатор, управление пользователями, управление системой, Top10 рейтинговая система, до 100 пользователей ПК
Гарантия 2-х летняя ограниченная гарантия, техническая поддержка через e-mail и размещенные в Интернет часто задаваемые вопросы/статьи по применению
Обновление прошивки Бесплатное обновление прошивки из Интернет
Декларация о соответствии 
ТемператураТехническая эксплуатация : 0°C ~ 45°C
Хранение : -25°C ~ 70°C
Влажность10% ~ 90% ( без конденсата )
Максимальное энергопотребление22 Вт
ГабаритыД273 * Ш166 * В44.6 ( мм )
ЭлектропитаниеAC 100~240 В, 50/60 Гц
Vigor2955 это VPN шлюз и центральный брандмауэр для территориально-распределенных офисов и удаленных сотрудников. Благодаря высокой пропускной способности данных 90 Мбит/с. Два WAN порта, VPN транкинг и 5 гигабитных LAN портов, устройство обеспечивает производительность универсальных бизнес-операций. Для безопасной связи между территориально-распределенными офисами устанавливаются до 200 одновременных VPN туннелей.



Рисунок 1. Передняя панель

Высокое удобство использования и эффективность Хорошо структурированный пользовательский веб-интерфейс позволяет удобно настраивать маршрутизатор. Пользовательский веб-интерфейс также предоставляет QoS (качество обслуживания) уровня IP, управление сессиями NAT / полосой пропускания, чтобы помочь пользователям управлять и распределять полосу пропускания сети. Больше возможностей расширения Со специальным VPN сопроцессором, аппаратное шифрование AES/DES/3DES и аппаратное хэширование ключа SHA-1/MD5 легко обрабатывается, тем самым обеспечивая максимальную производительность маршрутизатора. Для удаленных сотрудников и связи между офисами Vigor2955 поддерживает до 200 одновременных VPN туннелей (например, IPSec/PPTP/L2TP протоколов) и 50 сессий SSL VPN с помощью LDAP / RADIUS / SSTP аутентификации.


Рисунок 2. VPN Trunking : балансировка VPN нагрузки и отказоустойчивость



Рисунок 3. SSL VPN аутентификация приложений

Без необходимости установки VPN-клиента на отдельных ПК, функция Secure Socket Layer (SSL) виртуальные частные сети (VPN) позволяет удаленным сотрудникам подключаться к офисной сети в любое время. SSL поддерживает стандартные веб-браузеры, такие как FireFox и IE. Для пользователей малых офисов и удаленных сотрудников, которым требуется доступ к внутренним приложениям компании, файловому серверу и для обмена файлами, маршрутизатор безопасности Vigor2955 позволяет обеспечить до 50 одновременных SSL сессий.


Рисунок 4. Возможность расширенного использования

Максимальная степень надежности в работеПозволяет пользователям получать доступ к Интернет и объединять полосы пропускания 2-х WAN портов для ускорения передачи данных через сеть. Каждый WAN порт может быть подключен к разным провайдерам, даже если провайдеры используют различные технологии для предоставления телекоммуникационных услуг (такие как DSL, кабельный модем, и т.д.). Если произошла какая-либо ошибка подключения на одном из соединений с провайдерами, весь трафик может быть направлен и переключен на другой порт для нормальной работы.


Рисунок 5. Использование 2-х WAN портов

Безопасность без компромиссовVigor2955 также обеспечивает высокую безопасность брандмауэра с защитой IP-уровня и контента. Предотвращение DoS / DDoS атак и фильтр URL / Web контента укрепляет безопасность как снаружи, так и внутри сети. На уровне предприятия CSM (управление безопасностью содержимого) позволяет пользователям контролировать и управлять IM (программы мгновенного обмена сообщениями) и P2P (пирринговые программы) более эффективно. Следовательно, CSM предотвращает нежелательный контент отвлекающий сотрудников и снижающий производительность. Кроме того, CSM может сохранять офисные сети безопасными и доступными. С CSM Вы можете защитить конфиденциальные и важные данные от изменения или кражи.



Рисунок 6. Безопасность без компромиссов
По всем вопросам, касающимся сетевого оборудования DrayTek, вы можете обращаться в отдел продаж Real Communications по телефону в Москве:
+7 495 647-06-16

Обратный звонок

Ф.И.О.: 
Телефон: 

Поддержка

Необходимое программное обеспечение, драйверы и инструкции по эксплуатации DrayTek Vigor 2955 находятся в специальном разделе нашего сайта.