Vigor2960F

Dual WAN Security Firewall

Vigor2960F
200 VPN-Dual-WAN-Router mit SFP-WAN-Port

Der DrayTek Vigor 2960F bietet Dual WAN – also zwei konfigurierbare WAN Schnittstellen. Eine Wan-Schnittestelle ist dabei ein SFP-Port, das andere WAN-Interface ein GigaBit WAN-Port. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann. Der Vigor 2960F dient dabei sowohl als VPN-Gateway , wie auch als zentrale Firewall für mehrere Aussenstellen und Teleworker. Mit dem hohen Datendurchsatz von SFP und GigaBit WAN in Zusammenspiel mit 4 Gigabit Ethernet-LAN-Ports ist das Gerät bestens für aktuelle wie auch zukünfige Anforderungen in Unternehmensumgebungen gerüstet. Bis zu 200 gleichzeitige VPN-Tunnel ermöglichen dabei eine sichere Kommunikation zwischen den Aussenstellen.

Die DrayTek Vigor2960F Dual-WAN Security Firewall bietet:

  • Dual WAN Interface (1xSFP, 1xGBit RJ45) mit Load-Balancing und Failover für höchste Performance und störungsfreies Arbeiten
  • 4 x Gigabit LAN Schnittstellen
  • Erweiterte Sicherheit durch Objekt-basierte Firewall mit Usermangement (z.B. IP), Anwendungsmangement (z.B. IM & P2P) und Content Management (Web-Kategorien, Keywords und URL-Filter)
  • VPN Verbindungen für LAN-zu-LAN (Site-to-Site) und Remote Dial-In (Client-to-Site) mit dynamischen VPN-Diensten: IP Security (IPsec), VPNs (Triple Data Encryption Standard [3DES] oder Advanced Encryption Standard [AES])und SSL VPN Web Proxy)
  • VLAN Unterstützung (bis zu 20 VLAN Gruppen)
  • zwei USB 2.0 Ports für Drucker, Datenaustausch und 3.5G/4G UMTS/LTE-USB-Sticks
  • Bandbreitenmanagement mit 4-Level-Priorität für Inbound/Outbound QoS
  • IPv4/IPv6 Unterstützung
  • TR-069 Management / unterstützt VigorACS SI

Produktmerkmale

Sicherheit ohne Kompromisse

Der Vigor 2960F bietet Hochsicherheitsfirewall-Optionen sowohl mit IP-Layer als auch Inhalt-basiertem Schutz. Die DoS/DDoS Prevention und URL/Web Content Filter stärken die Sicherheit innerhalb und ausserhalb des Netzwerkes. Das Enterprise-Level CSM (Content Security Management) ermöglicht Nutzern die Kontrolle und Verwaltung von IM (Instant Messenger) und P2P (Peer to Peer) Anwendungen effizienter. Das CSM sorgt für die Sicherheit und das ungestörte Arbeiten von Angestellten. Ausserdem kann der CSM für störungsfreies Arbeiten und höhrere Verfügbarkeit des Firmennetzes sorgen. Wichtige Daten werden vor Modifizierung oder Diebstahl geschützt.

Durch die Verwendung von URL Filter Services sorgt DrayTek für den bestmöglichen Schutz innerhalb des Netzwerkes.

Sicherheit

Aktivieren Sie Echtzeitschutz vor gefährlichen Bedrohungen aus dem Web inklusive Malware, Phishing und Zombies/Bots.

Schutz beim Browsen von fragwürdigen Inhalten, wie z.B. Pornographie und Hass-Seiten.

Produktivität

Blocken oder Monitoren von Seiten für maximale Mitarbeiterproduktivität.

Bandbreitenregulierung

Identifizierung von Webseiten, die höhere Bandbreite benötigen (z.B. Videoinhalte, Musik).

Enterprise-Level VPN-Netzwerk

Mit einem dedizierten VPN-Co-Prozessor werden die Hardwareverschlüsselung mittels AES/DES/3DES und auch die Prüfsummen von SHA-1/MD5 nahtlos gehandhabt, welches maximale Routerperformance gewährleistet. Für externe Teleworker und LAN-zu-LAN-Verbindungen unterstützt der Vigor 2960F bis zu 200 simultane VPN-Tunnel (z.B IPsec/PPTP/L2TP Protokolle) und 50 SSL-VPN-Tunnel. Der Vigor 2960F bietet Web-Proxy-basierte SSL-Verschlüsselung für Teleworker und/oder Fernzugriff. Externe Mitarbeiter können sich so sicher mit dem Firmennetzwerk verbinden, ohne eine lokale Clientsoftware installieren zu müssen. SSL wird von Standard-Webbrowsern wie Firefox und Internet Explorer unterstützt. Der Vigor 2960F ermöglicht dabei bis zu 50 gleichzeitige SSL-Verbindungen. Externe Nutzer können so auf Daten oder Anwendungen in der Firmenzentrale gesichert zugreifen.

Weitere Leistungen

DrayTek hat beim Vigor 2960F bereits IPv6 implementiert, um so eine sanfte Migration des Netzwerkes zu ermöglichen. Die WAN-IPv6-Verbindung kann dabei mit Statischem IPv6, DHCPv6 und TSPC aufgebaut werden. Der Vigor 2960F hat 2 USB-Ports. Neben der Unterstützung als USB-Printer-Server können auch kompatible 3.5G/4G USB-Sticks für z.B. als WAN-Fallback genutzt werden . Auch können Speichermedien, wie USB-Sticks oder USB-Festplatten an den USB-Port angeschlossen werden. Der Upload und Download von Daten mittels FTP kann dann sowohl aus dem lokalen Netzwerk als auch aus dem Internet realisiert werden. Eine komfortable Nutzerverwaltung steuert dabei auch den Zugriff auf einzelne Ordner oder Dateien, inklusive Schreib- und Leserechten.

Unterstützung von TR-069

Der Vigor 2960F kann durch VigorACS zentral verwaltet werden. VigorACS verwaltet dabei essentielle Routerfunktionen, so wie LAN, WAN, WLAN oder VoIP, ohne dass ein teurer Servicetechniker vor Ort fahren muss. So können auch wichtige Firmwareupdates oder geänderte Konfigurationen zeitgesteuert auf mehrere Geräte gleichzeitig übertragen werden. Ein Echtzeit-Alarmsystem kann den Administrator per Email oder SMS informieren, wenn vorher definierte Umstände eintreten (z.B. Abreissen einer VPN-Verbindung). Damit sind kurze Reaktionszeiten möglich.

Fazit

Die DrayTek Vigor 2960F - Dual-WAN Security Firewall bietet modernste Sicherheit und Performance, welches kleineren und grösseren Unternehmen die optimale Nutzung aktueller und zukünfiger Hochgeschwindigkeitsnetzwerke ermöglicht. Dienstleister und Systemintegratoren können ihren Kunden so eine komplette Netzwerklösung anbieten.

Produktmerkmale

IPv4/IPv6 Betriebssystem inklusive neuer Objekt-basierter Firewall

WAN-Protokoll

  • SFP
  • DHCP Client
  • feste IP
  • PPPoE
  • PPTP
  • L2TP
  • bereit für IPv6

Dual WAN

  • ausgehendes Richtlinien-basiertes Loadbalancing
  • BoD (Bandwith on Demand)
  • Redundanz der WAN-Verbindung
  • zwei dedizierte WAN-Ports

VPN Ausstattung

  • bis zu 200 VPN Tunnel
  • Protokolle: PPTP, L2TP, IPsec, L2TP over IPsec, SSL, GRE, IKEv2, IKEv2-EAP, OpenVPN
  • Verschlüsselungsverfahren: MPPE und Hardware-basiertes AES/DES/3DES
  • Authentifizierung: Hardware-basiertes SHA1, SHA2/256, MD5
  • IKE Authentifizierung: Preshared key und Digitale Signatur (X.509)
  • LAN-zu-LAN, externe Einwahl (Teleworker)
  • VPN-Trunking: VPN-Loadbalancing und VPN-Backup
  • LDAP/Active Directory Unterstützung
  • RADIUS-Client: Authentifizierung für externe PPTP-Einwahl
  • NAT-Traversal (NAT-T): VPN über Routen ohne VPN-Passthrough
  • DHCP über IPSec
  • GRE über IPSec
  • Dead Peer Detection (DPD)
  • kostenloses Smart-VPN-Tool für Teleworker
  • SSL - VPN
  • einfache Adaption: keine Extra-Lizensierung von Clients oder Gegenstellen nötig

Firewall

  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management) für IM/P2P Anwendungen
  • Multi-NAT, DMZ Host, Portweiterleitung und Portöffnung
  • Richtlinien-basierter IP Paketfilter
  • objekt-basierte Firewall
  • DoS / DDoS Abwehr
  • IP Adressen Anti-Verschleierung
  • Binde IP an MAC Adresse
  • Nutzer-/Regel-Basis: integrierte LDAP/Active Directory Authentifizierung zur Durchsetzung von Richtlinien

Systemverwaltung

  • Webbasierte Routeroberfläche via HTTP/HTTPS
  • Schnellstart-Assistent
  • Telnet
  • SSH
  • Administrative Zugriffskontrolle
  • DHCP Client/Relay/Server
  • RADIUS-Unterstützung für externe Nutzer
  • Konfiguration speichern / laden
  • Port-basiertes VLAN
  • Integrierte Diagnose-Funktion
  • NTP Client, Unterstützung von zeitgesteuerten Funktionen
  • Firmwareupgrade via TFTP,HTTP und TR-069
  • tag-basiertes VLAN (802.1q) mit 20 VLAN-Gruppen
  • Wake-on-LAN einzelner lokaler PC´s vom Router aus
  • Log via SysLog
  • SNMP Management mit MIB-II
  • zentrale Verwaltung mittels VigorACS über TR-069 möglich
  • Unterstützung des DrayTek Smart-Monitor-Tools mit bis zu 100 Usern

Bandbreitenmanagement

  • Klassenbasierte Bandbreite wird garantiert über benutzerdefinierte Traffic-Kategorien
  • DiffServ Code Point Klassifizierung
  • 4-Level Priorisierung für jede Richtung (eingehend/ausgehend)
  • Bandbreite auslagern
  • Bandbreite/Sitzung begrenzen

Content Filter

  • URL Schlüsselwort Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
  • Web Content Filter
  • Verbindungstimer

Umfangreiches Internet Content Security Management

  • URL-Filterung per Blacklist/Whitelist
  • Blockieren einzelner Webseiten nach Kategorien(bei Nutzung des kostenpflichtigen WCF-Filters)
  • Verhindern des Zugriffes auf Webseiten durch direkte Eingabe der IP-Adresse
  • Blockieren automatischer Downloads von Java Applets und Active-X Kontrollen
  • Blockieren von Cookies
  • Blockieren einzelner HTTP-Downloads (z.B. Binaries, gepackte Dateien, Multimedia)
  • Zeitsteuerung für einzelne Restriktionen
  • Blockieren von P2P Filesharingprogrammen (z.B. Kazaa, WinMX etc.)
  • Blockieren von Instant Messenger (z.B. IRC, Yahoo Messenger, MSN)

Hardware

  • 4 x Gigabit LAN Ports
  • 1 x SFP WAN Port
  • 1 x GigaBit WAN Port (RJ-45)
  • 2 x USB2.0 Host

Support

  • 3 Jahre Garantie
  • Firmware kostenlos aktualisierbar aus dem Internet

Technische Änderungen vorbehalten