Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi:
dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web, blokowanie adresów MAC. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, itp.), protokołów (np. ftp, http).
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL.
Filtr treści Web - blokowanie stron internetowych w/g kategorii (np. sex, czat, haking). *Funkcja wymaga licencji.
Zarządzanie pasmemBandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
- Bandwith Limit - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki
IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPNDrayTek Vigor 2960 to
serwer/klient VPN dla połączeń typu
LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu
Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie
do 200 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP Host-LAN - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- GRE over IPSec LAN-LAN
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP
Vigor 2960 umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem:
lokalna baza danych, mOTP, RADIUS.Router obsługuje również mechanizm
VPN trunk, w którego skład wchodzi
VPN Load-balance. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN.
DrayTek Vigor 2960 umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez
VPN SSL (do 100 połączeń). VPN SSL obsługuje tryby: SSL Web Proxy oraz Aplikacje SSL (VNC, RDP).
USBMożliwość podłączenia urządzeń typu:
- modem 3G*
- pamięć przenośna*
*Funkcje dostępne w późniejszych wersjach firmware.
Funkcje dodatkowe: