DrayTek VigorPro 5510-Serie

Unified Security Firewall

DrayTek VigorPro 5510-Serie
Dual-WAN, 200-Kanal-VPN, UTM

Der VigorPro5510 dient sowohl als Firewall als auch als Internet-Gateway und blockiert jegliche Attacken direkt an dem Eingangspunkt Ihres Netzwerkes.

Über die grafische Benutzeroberfläche kann ein Netzwerkadministrator mit einem VigorPro5510 alle Clients Ihres Netzwerkes überwachen und managen, bevor die Bedrohungen in Ihr lokales Netzwerk eindringen.

Die VigorPro 5510 Serie bietet ein hohes Mass an Sicherheit durch Echtzeit UTM-Firewall, effektiven Schutz gegen Viren, Intrusion-Angriffe und Spam, Dual-WAN für Load Balancing und WAN-Redundanz, bis zu 200 parallele VPN Tunnel, eine einfach zu konfigurierende Firewall mit einem Höchstmass an Sicherheit sowie eine innovative MSSI-Scan-Technologie.

Highlights

  • bis zu 200 parallele VPN Tunnel
  • einzigartige MSSI Scan Technologie
  • Anti-Virus, Anti-Intrusion & Anti-Spam
  • hohe Performance mit Echtzeit UTM Firewall
  • WLAN mit bis zu 108 Mbit/s Transferrate (nur WLAN-Modelle)
  • Integriertes ISDN-Modem zur Fernwartung, Fernaktivierung oder Redundanz (nur ISDN-Modelle)

Herkömmliche Firewalls sind spezialisiert auf aktuelle Angriffe, und können somit nicht standartisierte E-Mail- und Webinhalte erkennen. Die am häufigsten verwendete Lösung in diesem Falle ist ein komplexes, aufwendiges und unabhängiges System, welches gezielt solche Bedrohungen bei Netzwerk-Eindringlingen und Angriffen lokalisiert.

Schutz auf Netzwerk-Ebene

Der konventionelle Weg, um sich vor Viren oder schadhaften Programmen aus dem Internet zu schützen, benötigt auf jedem Client Ihres Netzwerks eine entsprechende Software. Die Installierung dieser Software auf den Systemen erfordert einen hohen Zeitaufwand. Um die Verwundbarkeit Ihres Netzwerkes einzuschränken, benötigen sowohl die Anwendung als auch die Viren-Datenbank eine ständige Aktualisierung. Dies kann für das IT-Personal sehr aufwendig und lästig sein. Der VigorPro5510 dient sowohl als Firewall als auch als Internet-Gateway und blockiert jegliche Attacken direkt an dem Eingangspunkt Ihres Netzwerkes. Über die grafische Benutzeroberfläche kann ein Netzwerkadministrator mit einem VigorPro5510 alle Clients Ihres Netzwerkes überwachen und managen, bevor die Bedrohungen in Ihr lokales Netzwerk eindringen.

Hardware-Beschleunigung, Echtzeit-Reaktion

Eine softwarebasierte Anti-Virus-Lösung, welche zweckmäßig zum Scannen von E-Mail-Nachrichten in “Nicht”-Echtzeit fungiert, ist ungeeignet für das Scannen von Internet-Datenverkehr oder anderen Echtzeit-Netzwerkanwendungen.

Inhaltsbezogener Filter

Herkömmliche Firewalls prüfen lediglich das Verhalten von Paket-Verbindungen im Vergleich zu den Verbindungsorientierten Angriffen. Ein inhaltsbezogener Filter ist heutzutage sehr wichtig, da Viren, Würmer oder Trojaner einen wesentlich höheren Schaden anrichten können, als je zuvor. Der VigorPro5510 verwendet den patentierten Mechanismus MSSI (Multi Stack Stateful Inspection) -Mechanismus. Hierbei werden Datenströme geprüft und mit verdächtigen Inhalten verglichen sowie Störungen in der integrierten Datenbank in Echtzeit berichtet und ein interner Schutz vor Viren- und Eindringlinge verwirklicht.

Die einzigartige Multi-Stack Stateful Inspection (MSSI) überprüft den Datenverkehr mit einer hardwarebeschleunigten Scan Engine, ohne dabei die System Performance zu beeinträchtigen. Der Echtzeitsscan mit über 6000 Signaturen von Anti-Virus, Anti-Intrusion und Content-Filtering geschieht ohne Beschränkung der Dateigröße oder Transferrate. Abhängig von der anliegenden Übertragungsgeschwindigkeit sind daher echte WAN Durchsatzraten von bis zu 60 Mbit/s möglich.Eine Anti-Spam Funktion ermöglicht einen Echtzeitscan von SMTP und POP3. Es werden verdächtige Inhalte der unterschiedlichsten Formate erkannt: Grafiken, Dokumente und HTML.

Bei dem Eintreffen von SPAM werden Sie durch den Real-Time SysLog-Alarm sofort mit Eintreffen von Spam informiert. Wenn Ihre Anti-Spam-Lizenz abgelaufen ist werden Sie automatisch benachrichtigt. Der Stateful Packet Inspection (SPI) Paketfilter kann bis zu 86 dynamisch verbundene Filterregeln umfassen und hilft dem Erkennen und Verwerfen von bösartigen Datenpaketen. Das CSM (Content Security Management) erlaubt eine effiziente, individuelle Kontrolle und Verwaltung von VoIP-, IM- (Instant Messenger) und P2P- (Peer to Peer) Anwendungen. Neben NAT und PAT verstäkt die VigorPro5510-Serie die Netzwerksicherheit durch eine konfigurierbare DoD/DDoS Abwehr, Multi-VPN Pass-Through sowie konfigurierbarem Web- und URL-Filter zur elterlichen Kontrolle und zum Schutz vor dem Internetmissbrauch.

Die VigorPro5510-Serie bietet Dual-WAN - also zwei konfigurierbare WAN-Schnittstellen. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann. Der mögliche WAN-Durchsatz liegt bei bis zu 60 Mbit/s pro Schnittstelle, womit die VigorPro-5510 Serie kompatibel zu Kabel- sowie xDSL-Modems ist und damit Investitionssicherheit bietet.

Multi-VPN dient der Kopplung zweier Netzwerke (LAN-zu-LAN) oder der Verbindung eines mobilen Hosts zu einem Netzwerk (Teleworker-zu-LAN). Weitere Kosten für eine spezielle Software entfallen, da der Teleworker den VPN Tunnel mit den Boardmitteln von Windows2000/XP bzw. Mac OS X aufbauen kann. Die VigorPro5510-Serie unterstützt bis zu 200 VPN Tunnel gleichzeitig, wobei zwischen den Standardprotokollen PPTP, IPSec, L2TP und L2TP over IPsec gewählt werden kann. Die Sicherheit der Daten geschieht durch die Verschlüsselung mit AES, MPPE und hardwarebasiertem DES / 3DES und die Authentifizierung durch MD5 oder SHA-1. Die IKE-Authentifizierung bei IPSec kann wahlweise durch Pre-Shared Key (PSK) oder Zertifikate (digitale Signaturen nach X.509) durchgeführt werden. Die VPN-Performance liegt bei bis zu 40 Mbit/s. Für den Schutz beim VPN ist gesorgt, da Firewall-Regeln auch auf den VPN-Datenverkehr angewendet werden können. /p>

Das neue Bandbreitenmanagement hilft in Kombination mit weiteren implementierten Funktionen dedizierte Bandbreiten und maximale Sitzungen von jedem Host im LAN festzulegen. Damit können nicht nur P2P-Anwendungen kontrolliert, sondern auch Bandbreiten für bestimmte Hosts oder Server reserviert werden. Die Funktion Quality of Service (QoS) Funktion priorisiert benutzerdefinierte oder vorgefertigte Servicetypen bzw. Dienste für den ein- oder ausgehenden Datenverkehr.

Ein integrierter WLAN-Accesspoint ermöglicht bei der WLAN-Variante VigorPro5510Gi eine maximale Datenübertragung bis zu 108 Mbit/s. Das Gerät ist weiterhin abwärtskompatibel zum verbreiteten IEEE802.11g/b Standard (54/11 Mbit/s). Sicherheit wird Groß geschrieben - deshalb können Sie eine Verschlüsselung für Ihr drahtloses Netzwerk konfigurieren. Sichern Sie Ihr drahtloses Netzwerk und gewähren somit nur berechtigten Clients/Rechner einen drahtlosen Zugriff auf Ihr Netzwerk. Es werden die Methoden WPA (Wi-Fi Protected Access), WPA 2 und WEP (Wired-Equivalent-Privacy) unterstützt. Durch das integrierte ISDN-Modem sind besonders die Funktionen wie Fernwartung, Fernaktivierung und Redundanz interessant. Diese Euro-ISDN Schnittstelle kann an Ihren NTBA angeschlossen werden um den VigorPro5510Gi dort als Fallback-Lösung zu betreiben oder um eine externe Einwahl (z.B. zur Fernwartung) über ISDN zu ermöglichen.

Hardwareschnittstellen

  • 5 LAN Ports 10/100/1000 Base-Tx Switch, RJ-45 Anschluss
  • 2 WAN Ports 10/100 Base-Tx Switch, RJ-45 Anschluss
  • 1 ISDN Port, RJ-45 Anschluss (nur ISDN-Modell)

Dual-WAN

  • Outbound Policy-Based Load-Balance
  • BoD (Bandwith on Demand - automatische Bandbreitenzuweisung)
  • Ausfallsicherheit der WAN-Verbindung (automatisches Fail-Over)
  • IP Routing in das LAN
  • Zeitgesteuerte Einwahl

WAN-Protokolle

  • DHCP Client
  • Feste IP
  • PPPoE
  • PPTP
  • BPA

Anti-Virus

  • Scan von:- SMTP, POP3, IMAP, HTTP, FTP- ZIP, GZIP, BZIP2- verschlüsselte VPN-Tunnel
  • bei Erkennung wahlweise:- keine Aktion- zerstören- Zurücksetzung der Verbindung
  • Automatisches Signaturen-Update
  • E-Mail-Benachrichtigung wenn Update fehlschlägt
  • E-Mail/Log bei Virus Erkennung

Anti-Intrusion

  • regelbasiertes Intrusion Detection
  • Intrusion Prevention wahlweise:- keine Aktion- Blocken der Verbindung- Zurücksetzen der Verbindung
  • Automatisches Signaturen-Update
  • E-Mail-Benachrichtigung wenn Update fehlschlägt
  • E-Mial/Log bei Angriffsversuch

Anti-Spam

  • Echtzeitscan von POP3 & SMTP
  • Automatische Benachrichtigung wenn die Lizenz abgelaufen ist
  • Echtzeit SysLog-Benachrichtigung wenn Spam erkannt wurde
  • Multilanguage Erkennung
  • Erkennung unterschiedlicher Typen (Grafiken, Dokumente, HTML)
  • Single/Double Byte Kodierungs-Erkennung

Firewall

  • NAT: Multi-NAT / NAT-Traversal (NAT-T)
  • PAT: Portumleitung / Portbereiche öffnen
  • DMZ: DMZ Host / True IP
  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management) für VoIP, IM und P2P-Anwendungen
  • Callfilter & Datenfilter
  • Police-basierter Paketfilter
  • Regeln für fragmentierte Datenpakete
  • DoS/DDoS Abwehr
  • IP Anti-Spoofing
  • E-Mail Alarm und Protokollierung via SysLog
  • IP an MAC binden
  • Strikte Bindung
  • Firewall auf VPN-Tunnel anwenden

Content Filter

  • URL blocken mit Schlüsselwörtern (weiße oder schwarze Liste)
  • Blocken von Java Applet, Cookies, ActiveX, ZIP, EXE und Multimedia-Dateien
  • Individualisierte Ausnahmeregelung
  • Web Content Filter
  • Zeitsteuerung

VPN

  • bis zu 200 VPN Tunnel
  • Protokolle: PPTP, L2TP, IPSec, L2TP über IPSec
  • Verschlüsselung: MPPE (48/128 bit)
  • IPSec SA: AH, ESP mit hardwarebasiertem DES/3DES und AES
  • IKE Authentifizierung: Pre-Shared Key, X 509 Digitale Signaturen (Local/Trusted)
  • Diffie-Hellmann: Gruppe 1 (768 bit), Gruppe 2 (1024 bit)
  • Hash-Algorithmus: MD5, SHA-1
  • IPSec: Main Mode, Aggressive Mode, PFS, lokale ID
  • LAN-LAN: VPN Multi-Route, VPN Default Route, redundanter Verbindungsaufbau durch Dual WAN, zeitgesteuerter Verbindungsaufbau
  • Teleworker-LAN: benutzerdefinierter IP-Adressbereich für Teleworker, kostenlose Clientsoftware
  • DHCP over IPSec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-Through
  • Übersichtliche VPN Statusanzeige
  • SSL - VPN

USB-Port

  • integrierter Druckserver für USB-Drucker
  • 3.5G USB Modem als WAN2
  • USB-Speichermedien: FAT32/FAT16 Dateisystemunterstützung, integrierter FTP-Server für File-Sharing, Unterstützung von Samba für Windows

Wireles LAN (nur WLAN-Modelle)

  • Super G mit 108 Mbit/s sowie IEEE8021b.1/g fähig
  • WDS (Wireless Distribution System)
  • WPA/WPA2-fähig
  • WEP mit 64/128-bit Verschlüsselung

ISDN (nur ISDN-Modelle)

  • Kompatibles Euro ISDN
  • automatisches Umschalten auf ISDN (ISDN Fallback)
  • externe Einwahl über ISDN
  • Fernaktivierung

Bandbreite Management

  • Benutzerdefinierte Bandbreitenverteilung
  • Quality of Service (QoS)
  • Klassifizierung durch DiffServ Codepoint
  • Unterstützt 4 Stufen der Priorisierung in jede Richtung (eingehend/ausgehend)
  • dynamische Bandbreitenvergabe
  • Begrenzung von Bandbreite / Sitzungen

Systemverwaltung

  • Schnellstartassistent
  • Grafische Benutzeroberfläche (HTTP/HTTPS)
  • CLI (Kommandozeile, Telnet)
  • Statusübersicht: WAN, LAN
  • Firmwareupgrade: integriert, via FTP/TFTP, Fern-Upgrade
  • Geschützte Zugriffskontrolle
  • Authentifizierte Fern-Administration
  • Benutzerdefinierte Management-Ports (Telnet, HTTP, HTTPS, FTP)
  • Konfigurationsbackup erstellen / laden
  • Protokollierung via Syslog (Firwall, VPN, User Access, Call, WAN, Router/DSL Informationen)
  • SNMP Management MIB-II

Diagnose Tools

  • Dial Out Trigger
  • Routing Tabelle
  • ARP Cache Tabelle
  • NAT Sessions Tabelle
  • DHCP Tabelle
  • Datenfluss-Monitor
  • Traffic Diagramm
  • Ping
  • Trace Route

Netzwerk-Merkmale

  • Systemzeit: Browserzeit, NTP Client, Automatische Sommer/Winterzeitumstellung
  • UPnP: Verbindungskontrolle, Verbindungstatus
  • Wake on LAN: MAC-Adressen, IP-Adressen
  • Routing Protokoll: feste Adressumleitung, RIP v2
  • DHCP Client, Relay, Server
  • Dynamisches DNS (bis zu 3 DDNS Konten)
  • Zeitgesteuerter Verbindungstimer
  • RADIUS Client
  • DNS Cache, Proxy
  • Portbasiertes VLAN

max. Leistung

  • 17 Watt
  • AC 100~240V, 50/60Hz, 1A

Maße

  • Breite: 273mm / Tiefe: 166mm / Höhe: 44mm ; 1 HE inkl. Rackmount-Kit

technische Änderungen vorbehalten