Monitoring
IP
Aplikacje
internetowe
Okablowanie
strukturalne
Wyposażenie
serwerowni
Projekty
IT
Jesteś tutaj: Strona główna > Produkty

DrayTek VigorPro 5300VSn

(router/firewall UTM, 2xWAN, 4xLAN, 100xVPN, 30x SSL VPN, IP QoS, WLAN, VoIP, 2x ISDN (1xS0 i 1xS0/T), zarządzanie pasmem, w cenie licencja Anti-Virus Kaspersky)

  

Towar dostępny na zamówienie, czas oczekiwania 14-21 dni.

Routery z serii VigorPro 5300 posiadają pełną funkcjonalność uznanej serii 2930, wzbogaconą wieloma dodatkowymi narządziami wyznaczającymi nowe standardy w nowoczesnej komunikacji. Zaawansowany serwer VPN na 100 kanałów (30x SSL VPN), P2P Blocking, QoS oraz Bandwidth Management zintegrowane w jedną całość są oferowane po bardzo przystępnej cenie. Ich odbiorcami moga być zarówno wymagający użytkownicy jak i średnie i małe przedsiębiorstwa, gdzie wydajna i nieprzerwana łączność z Internetem (dzięki 2 łączom WAN) stanowi najwyższy priorytet, a najlepsza ochrona Anty-Virusowa i Anty-Hakerska pozwoli na  kontrolowany i bezpieczny dostęp do zasobów sieci globalnej.

UTM

VigorPro 5300VSn
to przede wszystkim zapora sieciowa UTM (Unified Threat Mangament) integrująca sprzętowo-programowy silnik anti-virusowy, anti-spamowy oraz innowacyjny firewall sięgający poziomu aplikacji webowych oraz system wykrywania i blokowania włamań (IDS/IDP). Za pośrednictwem tego urządzenia będziemy w stanie kontrolować sieć lokalną przed niepożądanymi zagrożeniami, intruzami płynącymi z sieci.

Anti-Virus
  • Skanowanie protokołów SMTP, POP3, HTTP, IMAP, FTP obejmuje zdefiniowanie dla każdego protokołu domyślnej akcji, która opisuje zachowanie routera podczas wykrycia wirusa. Są trzy domyślne typy akcji: przepuść, zniszcz, resetuj
  • Filtr plików obejmuje skanowanie plików na podstawie nazw lub rozszerzeń (obrazy, video, audio, java, activeX, kompresje, wykonalne)
  • Skanowanie wbudowanych tuneli VPN
  • Automatyczna aktualizacja bazy najnowszych wirusów
  • Automatyczny alert gdy baza wirusów nie jest najnowsza
  • Informowanie poprzez e-mail/syslog, gdy wirus zostanie wykryty
Anti-intrusion
  • System wykrywania i blokowania włamań z Internetu IDP/IDS
  • Wyróżniamy trzy poziomy bezpieczeństwa oferowanego przez funkcję Anti-Intrusion: wysoki, umiarkowany, niski
  • W czasie wykrywania intruzów dostępne są trzy typy akcji: przepuść, zabroń, resetuj
  • Automatyczna aktualizacja bazy najnowszych metod włamań i ataków hakerskich
  • Automatyczny alert gdy baza zagrożeń hakerskich nie jest najnowsza
  • Informowanie poprzez e-mail/syslog, gdy atak zostanie wykryty
Anti-Spam
  • Skanowanie protokołów POP3, SMTP
  • Identyfikacja SPAMU na podstawie ogólnoświatowej bazy spamerów firmy Commtouch
  • Tagowanie tytułów wiadomości e-mail sklasyfikowanych jako spam (np. ***SPAM***)
  • Tagowanie tytułów wiadomości e-mail sklasyfikowanych jako bulk (spam, ale nie pochodzący od spamerów)
  • Biała/czarna lista umożliwia przepuszczanie lub niszczenie wiadomości na podstawie nadawcy, odbiorcy, tematu
Wraz z urządzeniem w zestawie znajdują się licencje:
  • Anti-Virus (Kasperski Lab, DrayTek)
  • Anti-Intrusion (DrayTek)
  • Anti-Spam (CommTouch)
  • Web Content Filter (CommTouch)
WAN

VigorPro 5300VSn UTM , to nowy, bogaty funkcjonalnie zaawansowany i bardzo wydajny router z serii DrayTek z  dwoma portami WAN Ethernet.

Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.

LAN

Interfejs LAN stanowi wbudowany 4-portowy switch (10/100 Mbps)  z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.

VigorPro 5300VSn to przede wszystkim zapora sieciowa UTM (Unified Threat Mangament) integrująca sprzętowo-programowy silnik anti-virusowy, anti-spamowy oraz innowacyjny firewall
Źródło: Draytek.com

Firewall

Na uwagę zasługuje rozbudowany firewall  w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Gadu-Gadu, Yahoo Messenger, ICQ/AOL, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking). Funkcja wymaga licencji.
 
Zarządzanie pasmem

Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem  można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.

W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.

Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest  zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.

VPN

VigorPro 5300VSn to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 100 jednoczesnych tuneli z wykorzystaniem  protokołów:
  • IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
  • PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
  • L2TP  - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
  • L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.

Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii.

Urządzenie umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez VPN SSL (do 30 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web Proxy.

VoIP

Zintegrowana brama VoIP  obsługuje dwa jednoczesne połączenia głosowe przez Internet i 12 kont SIP u różnych dostawców VoIP. Połączenia mogą być wykonywane z dwóch aparatów telefonicznych podłączonych do routera (2xFXS). Głos może być przesyłany także przez szyfrowane tunele VPN. Funkcja Digit Map pozwala na mapowanie i obróbkę numerów wybieranych z klawiatury telefonu, a także przydzielanie interfejsu wychodzącego (1 z 12-u operatorów SIP).

WLAN

Wbudowany  Access Point pracuje w standardzie IEEE 802.11n z prędkością  do 300 Mbps. Standard n  pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g.

Zaimplementowany AP daje możliwość stworzenia do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego SSID.

Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając WEP/WPA/WPA2 i VPN over WLAN. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dotatkowo wykorzystując funkcjonalność WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych paramertrów konfiguracyjnych.

Dzięki funkcji WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach: bridge lub repeater.

 Funkcje dodatkowe:
  • NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
  • rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
  • wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
  • serwer DHCP i DNS Proxy/Caching
  • synchronizacja czasu przez Internet (klient NTP)
  • standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
  • reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
  • możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
Zarządzanie i obsługa:
  • polski interfejs WUI (konfigurator WWW)
  • integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
  • bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
  • rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN, AI/AV Top 10, Web firewall syslog)
  • darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
  • serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
  • narzędzie VigorPro Allert Notice - wyświetlanie komunikatów w czasie rzeczywistym o podjętych działaniach przez UTM dla danego PC
  • pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Modele pokrewne:
  • DrayTek VigorPro 5300
  • DrayTek VigorPro 5300n
  • DrayTek VigorPro 5510

Legenda oznaczeń:

  • V - bramka VoIP
  • G - access point zgodny z 802.11b/g
  • i - port ISDN
  • e - seria ekonomiczna
  • n - acces point zgodny z 802.11b/g/n
  • S - porty ISDN (1xS0 i 1x S0/T)

Wdrażamy rozwiązania VPN oraz VoIP w oparciu o urządzenia DrayTek.


Gwarancja: 24 m-c
Instrukcja: [pobierz]


Potrzebujesz fachowej porady w wyborze sprzętu?
zadzwoń - 801-000-759, 52-382-44-00 - pomożemy.


-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Inter-Comp.Pl www.inter-comp.pl office@inter-comp.pl tel./fax: (52) 382-44-00, (52) 511-91-44
Wszystkie znaki towarowe użyte w serwisach www należących do Inter-Comp.Pl należą do odpowiednich właścicieli.

Zobacz również




Infolinia
801 000 759
52 511 99 22
pn-pt 8:00-16:00 info@inter-comp.pl

Jak do nas trafić


Biuro handlowe
Inter-Comp.Pl
ul. Pogodna 13,
86-010 Koronowo