Vigor3900
Multi-WAN Security Appliance
Der Vigor3900 ist ein Multi-WAN-Router mit vier Gigabit-Ethernet-WAN-Ports und zwei Gigabit-LAN-Schnittstellen für den Anschluss von Gigabit-Switchen (z.B. VigorSwitch G2240). Durch die erhöhte Ausfallsicherheit ist das Gerät perfekt für mittelständische Unternehmen geeignet, die auf Ihre Internetverbindung angewiesen sind oder große Datenmengen übertragen müssen. Über die vier WAN-Schnittstellen ist es möglich, mehrere Provider oder sogar auch verschiedene Internet-Techniken zu kombinieren. Neben der Verteilung des Datenaufkommens auf mehrere WAN-Ports per LoadBalancing können so auch DSL-, Kabel-Internet-, Satelliten- und weitere Zugänge miteinander kombiniert werden, um die Möglichkeit eines Totalausfalls der Internetverbindung weitestgehend auszuschließen.
Gerade bei der Verwendung von bis zu vier Internetverbindungen wurde natürlich sehr viel Wert auf die Firewall gelegt. Neben dem Schutz vor DoS- und DDoS-Angriffen sorgen auch IP-Layer und inhaltsbezogene Filter für Sicherheit Ihres Netzwerkes.
Auch die Nutzer der bis zu 500 VPN-Tunnel sind mit den Verschlüsselungsstandards von MPPE für PPTP und AES, DES und 3DES für IPSec bestens geschützt. Damit gelangen vertrauliche Daten nicht in die falschen Hände.
Highlights:
- bis zu 500 gleichzeitige VPN-Verbindungen
- 2x Gigabit LAN, 4 x Gigabit WAN, 1 x SFP WAN, 1 x SFP LAN
- Hochverfügbarkeit und Failover
- robuste Firewall und Bandbreitenmanagement
- einfache Verwaltung
Technische Spezifikationen
WAN-Protokolle
- Ethernet: PPPOE, PPTP, DHCP-Client, statische IP, L2TP, IPv6
Multi WAN
- regelbasiertes Loadbalancing: Internetnutzung über multiple Verbindungen unter höchster Verfügbarkeit
- 4 dedizierte Gigabit WAN-Ports und 1 SFP-WAN-Port
- WAN Failover oder LoadBalancing
- Redundanz
- Loadbalancing nach Traffic-Aufkommen
- Loadbalancing nach Ziel-IP-Adressbereich
- Loadbalancing nach festen VPN-Verbindungen
- flexible Regelzusammenlegung
- automatische Erkennung des Leitungsstatus
- Bandbreite nach Bedarf:Service- oder IP-basierte Regeln zur automatischen Lastverteilung
VPN
- Schutz vor Replay-Angriffen
- Protokolle: PPTP, L2TP, IPsec, L2TP over IPsec, SSL, GRE, IKEv2, IKEv2-EAP, OpenVPN
- bis zu 500 gleichzeitige Verbindungen:LAN-zu-LAN, Teleworker-zu-LAN,Dial-In und Dial-Out
- VPN-Trunking:VPN-Loadbalancing und VPN-Backup
- VPN-Durchsatz:500Mbps
- NAT-Traversal(NAT-T):VPN über Routen ohne VPN-Passthrough
- PKI-Zertifikate:digitale Signatur x.509
- IKE Authentifizierung:Pre-Shared Key, IKE
- Authentifizierung:hardwarebasiertes MD5, SHA-1
- Verschlüsselung:MPPE und hardwarebasiertes AES/3DES/DES
- RADIUS-Client:Authentifizierung für PPTP Remote-Einwahl
- DHCP über IPSec:da Draytek eine virtuelle Netzwerkkarte dem PC hinzufügt, bezieht diese, während diese sich per IPSec mit dem Server verbindet, von der Remote-Seite eine IP-Adresse per DHCP, ähnlich bei PPTP
- GRE über IPSec:Erstellen einer virtuellen Punkt-zu-Punkt-Verbindung mit Geräten verschiedenster Router-Hersteller über ein IPSec-Netzwerk
- Dead Peer Detection(DPD:keine Notwendigkeit für das Senden von Keep-Alive Kommandos
- Smart-VPN-Utility:kostenlos bereitgestellt für Teleworker (Windows)
- Einfacher Einsatz:es werden keine zusätzlichen Lizenzen für Gegenstellen oder Clients benötigt
- kompatibel mit Industriestandards:kompatibel mit Geräten anderer führender Hersteller
Content-Filter
- IM/P2P Blockierung:Blockieren von Java Applet, Cookies, Active X, ausführbaren, gepackten und Multimedia-Dateien
- Web Content Filter:Dynamische URL-Filterdatenbank
- Zeitplan-Steuerung:Einstellung von Regeln für bestimmte Uhrzeiten
Firewall
- Stateful Packet Inspection(SPI):Untersuchung des ausgehenden und eingehenden Datenverkehrs basierend auf Verbindungsinformationen
- Multi-NAT:bei Vorhandensein mehrerer öffentlicher IP-Adressen können einzelne PC´s direkt adressiert werden und sind dabei trotzdem durch NAT geschützt
- Portumleitung:Umsetzung und Weiterleitung öffentlicher Ports an lokale PC´s
- DMZ Host:komplette Öffnung eines einzelnen PC´s - alle eingehenden Pakete werden an die angegebene lokale IP-Adresse weitergeleitet. Einzige Ausnahme sind Pakete, die als Antwort auf lokale Anfragen ankommen oder für die Regeln der anderen beiden Methoden greifen
- regelbasierter IP-Paket-Filter:die Headerinformationen eines IP-Paketes (IP oder MAC Quell-/Zieladressen, Quell-/Zielports, DiffServ Attribute, Richtungsabhängigkeit, Bandbreitenabhängigkeit, Gegenseitenabhängigkeit)
- DOS/DDOS Abwehr
- Anti-Spoofing von IP Adressen:Überprüfung der Quell-IP-Adresse auf allen Interfacen - lediglich IP-Adressen in zuvor festgelegten Netzwerken sind erlaubt
- Benachrichtigungen:Email-Alarm und Logging per Syslog
- IP-Adresse an MAC binden:Flexibler DHCP mit IP-MAC-Bindung
Systemverwaltung
- webbasierte Benutzeroberfläche (http):integrierter Webserver für die Konfiguration des Routers per Webbrowser über HTTP
- Schnellstartassistent:zur Schnellkonfiguration des Internetzuganges
- Benutzerverwaltung:Verwaltung der Dial-In-User (PPTP/L2TP und MOTP)
- Command Line Interface(CLI),Telnet/SSH:Remoteadministration von Computern per Telnet
- DHCP Client/Relay/Server:erleichtert die Konfiguration des lokalen Netzwerkes
- Dynamisches DNS:Unterstützung von dynamischen DNS-Diensten
- Kontrolle des Administratorzuganges:Passwortabsicherung zur Authentifizierung
- Sicherung/Wiederherstellung der Konfiguration:Wiederherstellung des Systemes innerhalb kürzester Zeit im Falle von Hardwaredefekt oder fehlerhafter Konfigurationsänderung
- umfangreiche Diagnosefunktionen:anwahlauslösendes Paket, Routingtabellen, ARP Cache Tabelle, DHCP Tabelle, NAT Sessions Tabelle, Datenflussmonitor, Ping Diagnostik, Trace Route, Lastanzeige
- NTP Client/Zeitsteuerung:Der Router hat eine Echtzeituhr, die sich mit öffentlichen Zeitservern(NTP) oder ihrem Browser abgleichen kann. Dadurch wird eine Zeitsteuerung für eine Vielzahl von Funktionen (z.B. Gültigkeit von Regeln oder Profilen) möglich.
- tagbasiertes VLAN (802.11q):durch die Nutzung von VLAN-ID´s kann eine Gruppenzugehörigkeit definiert werden
- Firmwareupdate per HTTP, TFTP und FTP:einfaches aktualisieren auf neue Firmwareversionen
- Fernwartung:per Telnet/SSH/HTTP/HTTPS/TFTP/SNMP/FTP
- Logging per Syslog:Protokollieren der Routeraktivität mittels Syslog
- SNMP Management:Unterstützung von SNMP v2 und MIB II
- Zentrale Verwaltung mit VigorACS-Si:TR-069 basiert
Zertifikatverwaltung
- Erweiterte Verschlüsselungsmethode:ein Paar von öffentlichen/privaten Keys zur Verschlüsselung/Entschlüsselung
- leistungsstarke Zertifikatauthentifizierung:Trusted CA, lokales Zertifikat, CA Server
Bandbreitenmanagement
- Traffic Shaping:dynamisches Bandbreitenmanagement mit IP Traffic Shaping
- Bandbreitenreservierung:Reservierung von min. und max. Bandbreite verbindungsabhängig oder auch abhängig von der Richtung des Datendurchsatzes
- Klassifizierung von Diffserv Codepunkten:Priorisierung von Paketen nach Diffserv Codepunkten
- Begrenzung der Bandbreite nach individueller IP oder Session
- Nutzerdefinierte, klassenbasierte Regeln für mehr Flexibilität
- QOS:Filterregeln für eingehende und ausgehende Datenpakete monitoren LAN- und WAN-Ports mit 8 Prioritätsstufen
Routingfunktionen
- Router:IP und NETBIOS/IP-Multiprotokoll-Router
- Erweitertes Routing und Weiterleitung:komplett unabhängige Verwaltung und Konfiguration von IP-Netzen im Gerät, z.B. individuelle Einstellungen für DHCP, DNS, Firewall, VLAN, Routing, QOS u.s.w
- DNS:DNS Cache / Proxy
- DHCP:DHCP Client / Relay / Server
- NTP:NTP Client, automatisches setzen von Sommer/Winterzeit
- Dynamisches Routing:Lernen von Routen durch Unterstützung von RIPv2
- Statisches Routing:Umrouten von bestimmtem Traffic an andere lokale Gateways
Hochverfügbarkeit
- CARP:Common Address Redundancy Protocol , erweiterte Sicherheit mit verschlüsselten Paketen
Hardware
- LAN:2 x 10/100/1000 MBit LAN Switch, RJ45 und 1 x SFP-LAN-Port
- WAN:4 x 10/100/1000 MBit WAN/DMZ Switch, RJ45 und 1 x SFP-WAN-Port
- Console: 1 x Console, RJ45
- Reset: 1 x Factory-Reset-Knopf
- USB: 2 x USB Host 2.0
Unterstützung
- Garantie: 3-jährige eingeschränkte Garantie
- Firmware Aktualisierung:frei herunterladbar aus dem Internet
Technische Änderungen vorbehalten