DrayTek VigorPro 5300-Serie

Unified Security Firewall

DrayTek VigorPro 5300-Serie
Dual-WAN, 100-Kanal-VPN, UTM

Die VigorPro 5300 Serie bietet ein hohes Mass an Sicherheit durch Echtzeit UTM-Firewall, effektiven Schutz gegen Viren, Intrusion-Angriffe und Spam, Dual-WAN für Load Balancing und WAN-Redundanz, bis zu 100 parallele VPN Tunnel, eine einfach zu konfigurierende Firewall mit einem Höchstmass an Sicherheit sowie eine innovative MSSI-Scan-Technologie.

Herkömmliche Firewalls schützen Ihr Netzwerk nur eingeschränkt und sind oft auf bestimmte Funktionen festgelegt. Die möglichen Verwundbarkeiten sind kategorisiert in Wertbegriffe des Netzwerkes und reichen von Internet surfen, über E-Mails schreiben und FTP Dateitransfer bis hin zu unterschiedlichsten Instant Messenger (IM) und Peer-to-Peer (P2P)-Software und stellen eine hohe Belastung für Netzwerkadministratoren dar. Der VigorPro 5300 bietet eine UTM-Vollausstattung der neuesten Generation und erfüllt die Anforderungen an ein sicheres Netzwerk.

All-in-one Unified Security Firewall

Übliche Firewalls erkennen meist nicht die heutigen Angriffe und können somit auch nicht unerwünschte E-Mails und Webinhalte erkennen. Die häufigste Vorgehensweise gegen diese unerwünschten Daten ist kostenintensiv, komplex und meist eine Ansammlung von unabhängigen Systemen, welche solche Inhalte überprüfen und erkennen, ob dies Angriffe oder Eindringungsversuche auf der Netzwerkebene sind. Der VigorPro 5300 ist imstande, eine komplette Komponente zu bieten, welche folgende Sicherheits-Dienste bietet:

  • Anti-Virus
  • Intrusion-Schutz
  • Intrusion-Erkennung
  • CSM (Content Security Management)
  • VPN
  • SPI-Firewall

Hardware-Beschleunigung, Echtzeit-Schutz

Der VigorPro 5300 bietet eine einzigartige, hardwarebeschleunigte Architektur, welche die Möglichkeit bietet, einen Echtzeit-Schutz auszuführen, ohne kritische Netzwerkanwendungen wie den Internetverkehr zu drosseln. Würde man herkömmliche, softwarebasierte Anti-Virus-Systeme verwenden, welche im Nicht-Echtzeit-Modus E-Mails scannen, so würde dies den Internetverkehr sowie die Echtzeit-Netzwerkanwendungen erheblich ausbremsen.

Netzwerk-Level Schutz

Bei herkömmlicher Anti-Viren-Programmen wird auf jedem Client in Ihrem Netzwerk ein lokales Virenschutzprogramm benötigt, um vor Viren und bösartigen Programmen zu schützen. Dies bringt durch die Installation und Verwendung der Anti-Viren-Software auf den Clients einen hohen Verwaltungs- und Kostenaufwand mit sich.

Um die Möglichkeit der Verwundbarkeit auswerten zu können, müssen Scan-Engines sowie Virus-Datenbanken permanent aktuell sein. Dies ist sehr kostenintensiv und lästig für das IT-Personal und bringt einen hohen Aufwand mit sich. Stattdessen bietet der VigorPro 5300 eine integrierte Firewall sowie ein Internet-Gateway mit und blockt so jegliche Attacken am Punkt des Netzwerk-Einganges. Über eine grafische Weboberfläche kein der Sicherheitsbeauftragte die Vorgänge auf dem Router beobachten und verwalten und hat somit den Level des Netzwerkschutzes an einer zentralen Stelle im Griff. Auf diese Weise werden alle Hosts im Netzwerk geschützt, bevor die Bedrohungen eindringen.

Inhaltsbasierte Kontrolle

Konventionelle Firewalls prüfen Paketverbindungen lediglich auf das Verhalten gegen verschiedene verbindungsorientierte Angriffe. Man beachte aber, dass sich heute inhaltsbezogene Bedrohungen wie Wurm-, Viren-, Trojaner- und andere unberechtigte Angriffe sehr schnell ausbreiten und einen großen Schaden anrichten können. Der VigorPro 5300 entfaltet DrayTeks einzigartigen Scan-Mechanismus MSSI™ (Multi-stack Stateful Inspection).

Mit MSSI™, prüft der VigorPro 5300 Paketströme, vergleicht alle suspekten Inhalte oder Störungen in Echtzeit mit einer integrierten Datenbank und bietet somit einen inhaltsbasierten Anti-Virus und Anti-Intrusion-Schutz.

Hardwareschnittstellen

  • 4 LAN Ports 4x 10/100 Base-Tx RJ45
  • 2 WAN Ports 2x 10/100 Base-Tx RJ45

Dual-WAN

  • Ausgehende policybasierte Loadbalance
  • BoD (Bandwith on Demand - automatische Bandbreitenzuweisung)
  • Ausfallsicherheit der WAN-Verbindung (automatisches Fail-Over)

WAN-Protokolle

  • DHCP Client
  • Feste IP
  • PPPoE
  • PPTP
  • BPA
  • L2TP

Anti-Virus

  • Scan von: SMTP, POP3, IMAP, HTTP, FTP, ZIP, GZIP, BZIP2, verschlüsselten VPN-Tunneln
  • Automatisches Signaturen-Update
  • Automatische E-Mail-Benachrichtigung wenn Update fehlschlägt
  • Echtzeit-E-Mail-Alarm/Log-Mitschnitt bei Virus-Erkennung

Anti-Intrusion

  • regelbasiertes Intrusion Detection
  • Intrusion Prevention wahlweise: keine Aktion, Blocken der Verbindung, Zurücksetzen der Verbindung
  • Automatisches Signaturen-Update
  • Automatische E-Mail-Benachrichtigung wenn das Update fehlschlägt
  • Echtzeit-E-Mail-Alarm/Log-Eintrag bei Angriffsversuch

Firewall

  • Multi-NAT, DMZ-Host / Portweiterleitung / Portöffnung
  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management)
  • URL Contenfilterung
  • Web Contenfilterung
  • IM/P2P-Blockierung
  • policybasierter Paketfilter
  • DoS/DDoS Abwehr
  • IP-Adressen Anti-Verschleierung
  • E-Mail Alarm und Protokollierung via SysLog
  • IP an MAC binden

Content Filter

  • URL blocken mit Schlüsselwörtern (Whitelist oder Blacklist)
  • Blocken von Java Applet, Cookies, ActiveX, ZIP, EXE und Multimedia-Dateien
  • Zeitsteuerung

VPN

  • bis zu 100 VPN Tunnel gleichzeitig
  • Protokolle: PPTP, L2TP, IPSec, L2TP über IPSec
  • Verschlüsselung: MPPE (48/128 bit) & hardwarebasiertes AES, DES und 3DES
  • Authentifizierung: Hardwarebasiertes MD5, SHA-1
  • IKE-Authentifizierung: Preshared-Key & Digitale Signatur (X.509)
  • LAN-LAN / Teleworker-LAN
  • DHCP über IPSec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-Through
  • SSL - VPN

Bandbreitenmanagement

  • Klassenbasierte Bandbreite garantiert durch benutzerdefinierte Datenaufkommen-Kategorien
  • DiffServ Code Point Klassifizierung
  • 4-Level Priorisierung je Richtung (ein- / ausgehend)
  • Geborgte Bandbreite
  • Bandbreite- / Sitzungen begrenzen

Systemverwaltung

  • Schnellstartassistent
  • Grafische Benutzeroberfläche (HTTP/HTTPS)
  • CLI (Kommandozeile, Telnet)
  • Statusübersicht: WAN, LAN
  • Firmwareupgrade: integriert, via FTP/TFTP, Fern-Upgrade
  • Geschützte Zugriffskontrolle
  • Authentifizierte Fern-Administration
  • Benutzerdefinierte Management-Ports (Telnet, HTTP, HTTPS, FTP)
  • Konfigurationsbackup erstellen / laden
  • Protokollierung via Syslog (Firwall, VPN, User Access, Call, WAN, Router/DSL Informationen)
  • SNMP Management MIB-II

Netzwerkmanagement

  • Web-basierte Benutzeroberfläche (HTTP / HTTPS)
  • Schnellstartassistent
  • CLI (Command-Line-Interface: "Telnet")
  • Zugriffskontrolle der Administration (Passwortschutz)
  • Konfiguration speichern / wiederherstellen
  • Integrierte Diagnosefuntkion
  • Firmwareupgrade via FTP / TFTP
  • Logmitschnitt via Syslog
  • SNMP Management with MIB-II

Netzwerkeigenschaften

  • DHCP-Server/Client/Relay
  • Dynamisches DNS
  • NTP Client
  • Zeitplaner
  • RADIUS Client
  • DNS Cache / Proxy
  • UPnP
  • Portbasiertes VLAN
  • Routingprotokolle: statisches Routing, RIP V2

Leistung & Temperaturen

  • Betriebstemperatur: 0°C - 45°C , Umgebungstemperatur: -25°C - 70°C
  • Luftfeuchtigkeit: 10% - 90% (Nicht-Kondensierend)
  • Leistungsaufnahme: 10 Watt
  • Spannungsversorgung: 15V DC , 1.34A

Maße

  • Breite: 240,96mm / Tiefe: 165,07mm / Höhe: 43,96mm

technische Änderungen vorbehalten