DrayTek Vigor 2950-Serie

Dual WAN Security Router

DrayTek Vigor 2950-Serie
4 Port Gigabit LAN, 200-Kanal-VPN-Server, SSL-VPN

Die Vigor 2950-Serie bietet Dual WAN – also zwei konfigurierbare WAN Schnittstellen. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann. Die mögliche WAN-Bandbreite liegt bei bis zu 60 Mbit/s pro Schnittstelle, womit die Vigor 2950-Serie kompatible zu Kabel sowie xDSL Modems ist und damit Investitionssicherheit bietet.

Die Sicherheit des Netzwerks schützt die Vigor 2950-Serie durch eine flexible, objektorientierte und zeitgesteuerte Firewall. Der durch Stateful Packet Inspection (SPI) dynamische IP Paketfilter kann bis zu 86 dynamisch verbundene Filterregeln umfassen und hilft dem Erkennen und Verwerfen von bösartige Datenpaketen. CSM (Content Security Management) erlaubt effiziente die individuelle Kontrolle und Verwaltung von IM (Instant Messenger) und P2P (Peer to Peer) Anwendungen. Neben NAT und PAT verstäkt die Vigor 2950-Serie die Netzwerksicherheit durch DoD/DDoS Abwehr, Multi-VPN Pass-Through sowie konfigurierbarem Web-/URL-Filter zur elterlichen Kontrolle und zum Schutz vor dem Internet Missbrauch.

Multi-VPN dient der Kopplung zweier Netzwerke (LAN-LAN) oder der Verbindung eines mobilen Hosts zu einem Netzwerk (Teleworker-LAN). Weitere Kosten für spezielle Software entfällt, da der Teleworker den VPN Tunnel mit den Boardmitteln von Windows2000/XP bzw. Mac OS X aufbauen kann. Die Vigor 2950-Serie unterstützt bis zu 200 VPN Tunnel gleichzeitig, wobei zwischen den Standardprotokollen PPTP, IPSec, L2TP und L2TP over IPsec gewählt werden kann. Die Sicherheit der Daten geschieht durch die Verschlüsselung mit AES, MPPE und hardwarebasiertem DES / 3DES und die Authentifizierung durch MD5 oder SHA-1. Die IKE Authentifizierung bei IPSec kann wahlweise durch Pre-Shared Key (PSK) oder Zertifikate (digitale Signaturen nach X.509) durchgeführt werden. Die VPN Performance liegt bei bis zu 30 Mbit/s. Auch für den Schutz aus dem VPN ist gesorgt, da die IP Firewall Regeln auf den VPN Datenverkehr angewendet werden können.

Das neue Bandbreiten Management hilft in Kombination mit weiteren implementierten Funktionen dedizierte Bandbreiten und maximale Sitzungen von jedem Host im LAN festzulegen. Damit können nicht nur P2P Anwendungen kontrolliert, sondern auch Bandbreiten für bestimmte Hosts oder Server reserviert werden. Die Quality of Service (QoS) Funktion priorisiert benutzerdefinierte oder vorgefertigte Servicetypen/Dienste für den ein- oder ausgehenden Datenverkehr.

 

Der Vigor 2950 im Detail:

Der Vigor 2950 Dual WAN Sicherheits Firewall Router liefert als Breitbandrouter in Punkto Sicherheit und VPN die bestmögliche Lösung für Ihr Unternehmen.

Zu den Top-Features neben den 2 WAN-Ports für Loadbalancing und Redundanz der Internetverbindung, zählen 5 GIGABIT LAN-Ports - wodurch sich die Geschwindigkeit auf der LAN-Seite zu herkömmlichen Breitbandroutern verzehnfacht.

Besonders hervorzuheben ist die enorme Performance die der leistungsstarke Vigor 2950 vollbringt. Mit hohen Datendurchsatz bietet er ernorme Geschwindigkeiten - welche auch mit aktiver Firewall oder aufgebauten VPN-Verbindungen - kaum beeinträchtigt wird.

Das stabile Metallgehäuse mit integriertem Netzteil rundet die hier genannten Features ab und macht dieses Modell zum High-End-Produkt für kleine und mittelständische Unternehmen.

Produktmerkmale

Der Vigor 2950 bietet als Breitbandrouter 2 WAN-Ports mit policy-based Loadbalance, Bandwith on Demand (BoD) und Redundanz für die Internetverbindung. Unterstützt wird der Vigor2950 durch das integrierte IP Layer QoS (Quality of Service), Management von Bandbreite/NAT-Sitzungen um bestimmte Bandbreite zu kontrollieren und nach Bedarf verteilen zu können.

Zur Verbindung von Außenstellen oder externen Benutzern bietet der Vigor 2950 VPN mit bis zu 200 VPN Tunneln gleichzeitig. Ein hardwarebasierendes VPN wird durch Hardwarebeschleunigung mit den Verschlüsselungsverfahren AES/DES/3DES und den Key-Hash SHA-1/MD5 unterstützt. Somit bleibt die VPN-Performance konstant. Es werden unterschiedliche Protokolle angeboten, wie PPTP, L2TP, IPSec oder L2TP über IPSec.

Eine Unterteilung in Objekte und Gruppen ermöglich Firewall-Regeln für die SPI (Stateful Paket Inspection) Firewall mit Leichtigkeit anzulegen und zu verwalten.

CSM (Content Security Management) ermöglicht Benutzern eine noch effizientere Verwaltung und Kontrolle von IM (Instant Messenger) und P2P (Peer2Peer). Ihr Netzwerk wird von Außen sowie Intern durch DoS/DDoS Abwehr und URL / Web Content Filter abgesichert.

Dual WAN

  • ausgehende Policy-Based Loadbalance
  • BoD (Bandwith on Demand)
  • Redundanz der WAN-Verbindung

Firewall

  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management) für IM/P2P Anwendungen
  • Multi-NAT, DMZ Host, Portweiterleitung und Portöffnung
  • Policy-Based IP Paketfilter
  • DoS / DDoS Abwehr
  • IP Adressen Anti-Verschleierung
  • E-Mail-Benachrichtigung und Log via SysLog
  • Binde IP an MAC Adresse

WAN-Protokolle

  • DHCP Client
  • feste IP
  • PPPoE
  • PPTP
  • L2TP
  • BPA

Content Filter

  • URL Schlüsselwort Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
  • Web Content Filter
  • Verbindungstimer

VPN Ausstattung

  • bis zu 200 VPN Tunnel
  • Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
  • Verschlüsselungsverfahren: MPPE und hardware basiertes AES/DES/3DES
  • Authentifizierung: hardware basiertes MD5, SHA-1
  • IKE Authentifizierung: Preshared key und Digitale Signatur (X.509)
  • LAN-zu-LAN, externe Einwahl (Teleworker)
  • DHCP über IPsec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Passthrough
  • SSL - VPN

ISDN Merkmale(Vigor 2950i-Modell)

  • Integriertes ISDN Modem für Fallback
  • Einwahl über ISDN (Fernwartung)
  • Aktivierung über Remote

Netzwerkmanagement

  • Webbasierte Routeroberfläche via HTTP/HTTPS
  • Schnellstart-Assistent
  • Telnet
  • SSH
  • Administrative Zugriffskontrolle
  • Konfiguration speichern / laden
  • Integrierte Diagnose-Funktion
  • Firmwareupgrade via TFTP
  • Log via SysLog
  • SNMP Management mit MIB-II

Netzwerkeigenschaften

  • DHCP Client/Server/Relay
  • Dynamisches DNS
  • NTP Client
  • Verbindungstimer
  • RADIUS Client
  • DNS Cache / Proxy
  • UPnP
  • Portbasiertes VLAN
  • Konfigurierbarer WAN 2 Port
  • Routing Protokolle: statische Route/RIP v2

Bandbreitenmanagement

  • Klassenbasierte Bandbreite wird garantiert über benutzerdefinierte Traffik-Kategorien
  • DiffServ Code Point Klassifizierung
  • 4-Level Priorisierung für jede Richtung (eingehend/ausgehend)
  • Bandbreite auslagern
  • Bandbreite/Sitzung begrenzen

technische Änderungen vorbehalten