DrayTek Vigor 2960-Serie

Dual WAN Security Router

DrayTek Vigor 2960-Serie
4 x Gigabit LAN, 2 x Gigabit WAN, 2 x USB2.0, 200-Kanal-VPN-Server, SSL-VPN

Die Vigor 2960-Serie bietet Dual WAN – also zwei konfigurierbare WAN Schnittstellen. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann. Die Vigor 2960-Serie dient dabei sowohl als VPN-Gateway , wie auch als zentrale Firewall für mehrere Aussenstellen und Teleworker. Mit dem hohen Datendurchsatz von Zwei-Gigabit-Ethernet, Dual WAN, VPN-Trunking und 4 Gigabit Ethernet-LAN-Ports ist das Gerät bestens für aktuelle wie auch zukünfige Anforderungen in Unternehmensumgebungen gerüstet. Bis zu 200 gleichzeitige VPN-Tunnel ermöglichen dabei eine sichere Kommunikation zwischen den Aussenstellen.

Die DrayTek Vigor2960 Series - Dual-WAN Security Firewall bietet:

  • Gigabit Dual WAN Interface mit Load-Balancing und Failover für höchste Performance und störungsfreies Arbeiten
  • 4-Port Gigabit LAN Interface
  • Erweiterte Sicherheit durch Objekt-basierte Firewall mit Usermangement (z.B. IP), Anwendungsmangement (z.B. IM & P2P) und Content Management (Web-Kategorien, Keyworte und URL-Filter)
  • VPN Verbindungen für LAN-zu-LAN (Site-to-Site) und Remote Dial-In (Client-to-Site) mit dynamischen VPN-Diensten: IP Security (IPsec), VPNs (Triple Data Encryption Standard [3DES] oder Advanced Encryption Standard [AES])und SSL VPN Web Proxy)
  • managebarer 4-Port 10/100/1000 Gigabit Ethernet Switch mit VLAN Unterstützung (bis zu 20 VLAN Gruppen)
  • zwei USB 2.0 Ports für Drucker, Datenaustausch(*) und 3.5G/4G UMTS/LTE-USB-Sticks
  • Bandbreitenmanagement mit 8-Level-Priorität für Inbound/Outbound und QoS
  • IPv4/IPv6 Unterstützung
  • TR-069 Management / unterstützt VigorACS SI

Produktmerkmale

Sicherheit ohne Kompromisse

Die Vigor2960 Serie bietet Hochsicherheitsfirewall-Optionen sowohl mit IP-Layer als auch Inhalt-basiertem Schutz. Die DoS/DDoS Prevention und URL/Web Content Filter stärken die Sicherheit innerhalb und ausserhalb des Netzwerkes. Das Enterprise-Level CSM (Content Security Management) ermöglicht Nutzern die Kontrolle und Verwaltung von IM (Instant Messenger) und P2P (Peer to Peer) Anwendungen effizienter. Das CSM sorgt für die Sicherheit und das ungestörte Arbeiten von Angestellten. Ausserdem kann der CSM für störungsfreies Arbeiten und höhrere Verfügbarkeit des Firmennetzes sorgen. Wichtige Daten werden vor Modifizierung oder Diebstahl geschützt.

Durch die Verwendung von Commtouch's GlobalView URL Filter Services sorgt DrayTek für den bestmöglichen Schutz innerhalb des Netzwerkes.

Sicherheit

Aktivieren Sie Echtzeitschutz vor gefährlichen Bedrohungen aus dem Web inklusive Malware, Phishing und Zombies/Bots.

Schutz beim Browsen von fragwürdigen Inhalten, wie z.B. Pornographie und Hass-Seiten.

Produktivität

Blocken oder Monitoren von Seiten für maximale Mitarbeiterproduktivität.

Bandbreitenregulierung

Identifizierung von Webseiten, die höhere Bandbreite benötigen (z.B. Videoinhalte, Musik)

Enterprise-Level VPN-Netzwerk

Mit einem dedizierten VPN-Co-Prozessor werden die Hardwareverschlüsselung mittels AES/DES/3DES und auch die Prüfsummen von SHA-1/MD5 nahtlos gehandhabt, welches maximale Routerperformance gewährleistet. Für externe Teleworker und LAN-zu-LAN-Verbindungen unterstützt der Vigor2960 bis zu 200 simultane VPN-Tunnel (z.B IPsec/PPTP/L2TP Protokolle) und 100 Sessions bei SSL-VPN(*). Der Vigor2960 bietet Web-Proxy-basierte SSL-Verschlüsselung für Teleworker und/oder Fernzugriff. Externe Mitarbeiter können sich so sicher mit dem Firmennetzwerk verbinden, ohne eine lokale Clientsoftware installieren zu müssen. SSL wird von Standard-Webbrowsern wie Firefox und Internet Explorer unterstützt. Der Vigor2960 ermöglicht dabei bis zu 100 gleichzeitige SSL-Verbindungen(*). Externe Nutzer können so auf Daten oder Anwendungen in der Firmenzentrale gesichert zugreifen.

weitere Leistungen

DrayTek hat beim Vigor2960 bereits IPv6 implementiert, um so eine sanfte Migration des Netzwerkes zu ermöglichen. Die WAN-IPv6-Verbindung kann dabei mit Statischem IPv6, DHCPv6 und TSPC aufgebaut werden. Der Vigor2960 hat 2 USB-Ports. Neben der Unterstützung als USB-Printer-Server können auch kompatible 3.5G USB-Sticks für z.B. als WAN-Fallback genutzt werden . Auch können Speichermedien, wie USB-Sticks oder USB-Festplatten an den USB-Port angeschlossen werden. Der Upload und Download von Daten mittels FTP kann dann sowohl aus dem lokalen Netzwerk als auch aus dem Internet realisiert werden. Eine komfortable Nutzerverwaltung steuert dabei auch den Zugriff auf einzelne Ordner oder Dateien, inklusive Schreib- und Leserechten.

Unterstützung von TR-069

Die Vigor2960 Serie kann durch VigorACS SI zentral verwaltet werden. VigorACS SI verwaltet dabei essentielle Routerfunktionen, so wie LAN, WAN, WLAN oder VoIP, ohne dass ein teurer Servicetechniker vor Ort fahren muss. So können auch wichtige Firmwareupdates oder geänderte Konfigurationen zeitgesteuert auf mehrere Geräte gleichzeitig übertragen werden. Ein Echtzeit-Alarmsystem kann den Administrator per Email oder SMS informieren, wenn vorher definierte Umstände eintreten (z.B. Abreissen einer VPN-Verbindung). Damit sind kurze Reaktionszeiten möglich.

Fazit

Die Vigor2960 Serie - Dual-WAN Security Firewall bietet modernste Sicherheit und Performance, welches kleineren und grösseren Unternehmen die optimale Nutzung aktueller und zukünfiger Hochgeschwindigkeitsnetzwerke ermöglicht. Dienstleister und Systemintegratoren können ihren Kunden so eine komplette Netzwerklösung anbieten.

Produktmerkmale

IPv4/IPv6 Betriebssystem inklusive neuer Objekt-basierter Firewall

WAN-Protokolle

  • DHCP Client
  • feste IP
  • PPPoE
  • PPTP
  • L2TP
  • bereit für IPv6

Dual WAN

  • ausgehendes Richtlinien-basiertes Loadbalancing
  • BoD (Bandwith on Demand)
  • Redundanz der WAN-Verbindung
  • zwei dedizierte Gigabit WAN-Ports

VPN Ausstattung

  • bis zu 200 VPN Tunnel
  • Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
  • Verschlüsselungsverfahren: MPPE und Hardware-basiertes AES/DES/3DES
  • Authentifizierung: Hardware-basiertes MD5, SHA-1
  • IKE Authentifizierung: Preshared key und Digitale Signatur (X.509)
  • LAN-zu-LAN, externe Einwahl (Teleworker)
  • VPN-Trunking: VPN-Loadbalancing und VPN-Backup
  • LDAP/Active Directory Unterstützung
  • Radius-Client: Authentifizierung für externe PPTP-Einwahl
  • NAT-Traversal (NAT-T): VPN über Routen ohne VPN-Passthrough
  • DHCP über IPSec
  • GRE über IPSec
  • Dead Peer Detection (DPD)
  • kostenloses Smart-VPN-Tool für Teleworker (Windows7/Vista/XP inklusive 32/64bit)
  • SSL - VPN
  • einfache Adaption: keine Extra-Lizensierung von Clients oder Gegenstellen nötig

Firewall

  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management) für IM/P2P Anwendungen
  • Multi-NAT, DMZ Host, Portweiterleitung und Portöffnung
  • Richtlinien-basierter IP Paketfilter
  • objekt-basierte Firewall
  • DoS / DDoS Abwehr
  • IP Adressen Anti-Verschleierung
  • Binde IP an MAC Adresse
  • Nutzer-/Regel-Basis: integrierte LDAP/Active Directory Authentifizierung zur Durchsetzung von Richtlinien

Systemverwaltung

  • Webbasierte Routeroberfläche via HTTP/HTTPS
  • Schnellstart-Assistent
  • Telnet
  • SSH
  • Administrative Zugriffskontrolle
  • DHCP Client/Relay/Server
  • RADIUS-Unterstützung für externe Nutzer
  • Konfiguration speichern / laden
  • Port-basiertes VLAN
  • Integrierte Diagnose-Funktion
  • NTP Client, Unterstützung von zeitgesteuerten Funktionen
  • Firmwareupgrade via TFTP,HTTP und TR-069
  • tag-basiertes VLAN (802.1q) mit 20 VLAN-Gruppen
  • Wake-on-LAN einzelner lokaler PC´s vom Router aus
  • Log via SysLog
  • SNMP Management mit MIB-II
  • zentrale Verwaltung mittels VigorACS Si über TR-069 möglich
  • Unterstützung des DrayTek Smart-Monitor-Tools mit bis zu 100 Usern

Bandbreitenmanagement

  • Klassenbasierte Bandbreite wird garantiert über benutzerdefinierte Traffic-Kategorien
  • DiffServ Code Point Klassifizierung
  • 4-Level Priorisierung für jede Richtung (eingehend/ausgehend)
  • Bandbreite auslagern
  • Bandbreite/Sitzung begrenzen

Content Filter

  • URL Schlüsselwort Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
  • Web Content Filter
  • Verbindungstimer

umfangreiches Internet Content Security Management

  • URL-Filterung per Blacklist/Whitelist
  • Blockieren einzelner Webseiten nach Kategorien(bei Nutzung des kostenpflichtigen WCF-Filters)
  • Verhindern des Zugriffes auf Webseiten durch direkte Eingabe der IP-Adresse
  • Blockieren automatischer Downloads von Java Applets und Active-X Kontrollen
  • Blockieren von Cookies
  • Blockieren einzelner HTTP-Downloads (z.B. Binaries, gepackte Dateien, Multimedia)
  • Zeitsteuerung für einzelne Restriktionen
  • Blockieren von P2P Filesharingprogrammen (z.B. Kazaa, WinMX etc.)
  • Blockieren von Instant Messenger (z.B. IRC, Yahoo Messenger, MSN)

Hardware

  • 4 x Gigabit LAN
  • 2 x Gigabit WAN
  • 2 x USB2.0 Host

Support

  • 3 Jahre Garantie
  • Firmware kostenlos aktualisierbar aus dem Internet

(*) wird mit einer der nächsten Firmwareupdates bereitgestellt

technische Änderungen vorbehalten