Firewall
Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Gadu-Gadu, Yahoo Messenger, ICQ/AOL, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking). Funkcja wymaga licencji.
Zarządzanie pasmem
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPN
VigorPro 5300VSn to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 100 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją
NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez VPN SSL (do 30 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web Proxy.
VoIP
Zintegrowana brama VoIP obsługuje dwa jednoczesne połączenia głosowe przez Internet i 12 kont SIP u różnych dostawców VoIP. Połączenia mogą być wykonywane z dwóch aparatów telefonicznych podłączonych do routera (2xFXS). Głos może być przesyłany także przez szyfrowane tunele VPN. Funkcja Digit Map pozwala na mapowanie i obróbkę numerów wybieranych z klawiatury telefonu, a także przydzielanie interfejsu wychodzącego (1 z 12-u operatorów SIP).
WLAN
Wbudowany Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard n pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając WEP/WPA/WPA2 i VPN over WLAN. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dotatkowo wykorzystując funkcjonalność WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych paramertrów konfiguracyjnych.
Dzięki funkcji WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach: bridge lub repeater.
Funkcje dodatkowe:
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
Zarządzanie i obsługa:
- polski interfejs WUI (konfigurator WWW)
- integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN, AI/AV Top 10, Web firewall syslog)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- narzędzie VigorPro Allert Notice - wyświetlanie komunikatów w czasie rzeczywistym o podjętych działaniach przez UTM dla danego PC
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Modele pokrewne:
- DrayTek VigorPro 5300
- DrayTek VigorPro 5300n
- DrayTek VigorPro 5510
Legenda oznaczeń:
-
V - bramka VoIP
-
G - access point zgodny z 802.11b/g
-
i - port ISDN
-
e - seria ekonomiczna
-
n - acces point zgodny z 802.11b/g/n
-
S - porty ISDN (1xS0 i 1x S0/T)