Vigor3220-Serie

Multi-WAN-Router

Vigor3220-Serie
200 VPN-Multi-WAN-Router mit 4x GigaBit-WAN

Die Funktionen der DrayTek Vigor3220 Serie Multi-Subnetz Sicherheitsrouter erfüllen die Netzwerkanforderungen von kleinen und mittelständischen Unternehmen . Schnittstellen für mehrere Subnetze mit Multi-VLAN-Unterstützung ermöglichen es dem Anwender, auf einfache Art und Weise sein Netzwerk in unterschiedliche Segmente aufzuteilen, ganz nach individuellen Anforderungen, so z.B. für VoIP, Web- oder FTP Server oder nach Benutzergruppen, wie zum Beispiel Vertrieb, technischen Support oder Buchhaltung. Jeder Nutzer, Anwendung oder Benutzergruppe kann eine dedizierte Bandbreite erhalten und der Administrator hat die volle Sicherheitskontrolle zwischen den Benutzergruppen, um vor möglichen Datenlecks zu schützen. Die Vigor 3220 Serie ist ausgerüstet mit 4 Gigabit Ethernet WAN Ports, 1 Gigabit Ethernet LAN Port, 1 DMZ Port, 2 USB Ports, 1 Console Port und IEEE802.11n WLAN beim Vigor 3220n Modell. Der Console Port ermöglicht einem dedizierten Computer die Konfiguration des Routers. Die Vigor3220 und Vigor3220n sind für kleinere und mittlere Unternehmen designed worden , die mehrere schnelle Breitbandverbindungen haben. Standortvernetzung per VPN und Lastverteilung stehen dabei im Fokus.

Multi-WAN mit Bandbreitenmanagement

Alle 4 GigaBit WAN Ports unterstützen aktuelle xDSL/Kabel/Satelliten Breitbandverbindungen und die USB Ports erlauben Verbindungen mit dem mobilen 3.5G/4G LTE Netz bei Verwendung von USB-Dongles. Die WAN Ports können konfiguriert werden, um den Datendurchsatz zu erhöhen, als Ausfallsicherheit untereinander (Failover Modus), oder den Datenverkehr per Lastverteilung aufzuteilen (Load Balance). Wenn Sie eigene Web Server, FTP Server oder Mail Server betreiben, bieten ihnen die 4 WAN Ports zusätzliche Bandbreite für ihre Kunden. Dazu ist der eine GigaBit LAN Port kompatibel mit PoE Switchen (z.B. VigorSwitch P2261) sowie GigaBit Switchen (z.B. VigorSwitch G2260). Er kann große Datenübertragungen unterstützen und sich mit vielen Client Geräten (PC/Server) in kleinen und mittleren LAN Netzen verbinden. Die Vigor3220 Serie kommt mit Tag-basierten Multi-Subnetz Funktionen und kann die Investition in Ihre zur Verfügung stehende Bandbreite maximieren. Zum Beispiel können Sie Ihre 100MBit/s Breitbandverbindungen auf Zeit-kritische Anwendungen wie VoIP, Web oder FTP Server und wichtige Firmenabteilungen, wie Vertrieb und Technischen Support aufteilen. Zusätzliche kostengünstige DSL- oder Kabel-Leitungen können vom Mail Server oder anderen Firmenabteilungen genutzt werden, die keine so schnellen Datenverbindungen im täglichen Geschäftsbetrieb benötigen. Der Einsatz der Vigor3220 Serie ist höchst kosteneffektiv und sorgt für ein gesichertes Netzwerk.

USB Ports für 4G/LTE oder FTP/Drucker Server

Die Möglichkeit der USB Ports (einer ist USB 2.0, der andere ist USB 3.0) mobile 4G/LTE USB Dongles anschließen zu können , eröffnet einen Betrieb des Routers überall, wo es eine 3.5G/4G Netzabdeckung gibt. Ob in Fahrzeugen, auf temporären Veranstaltungen oder gar dem Büro, in dem kein herkömmlicher DSL- oder Kabelanschluss möglich ist. Neben der Unterstützung von USB Druckern , können an die USB Ports auch USB Datenspeicher oder USB-Festplatten zum Datentransfer per FTP über das Internet oder vom lokalen Netzwerk als zentralem Speicherort angeschlossen werden . Der Netzwerkadministrator kann Benutzername/Passwort und Zugriffsrechte auf Ordner und Dateien für individuelle Nutzer festlegen.

DMZ Port bietet Extra-Schutz für Server

Der DMZ Port der Vigor3220 Serie kann zusätzlichen Schutz für Server bieten, wie z.B. für Web Server, welche Ressourcen von nicht vertrauenswürdigen Netzen abtrennen : z.B. Internet aber auch kompromisslose LAN Sicherheitsanforderungen. Durch die benutzerfreundliche Weboberfläche der Vigor3220 Serie, kann der Admin die DMZ im NAT oder physikalischen Modus auf den gewählten Server aktivieren . Das führt dazu, dass externe Angriffe lediglich Zugriff auf die externe Seite der DMZ haben, nicht auf das gesamte LAN. Es wird also eine zusätzliche Schutzschicht in das Firmennetzwerk implementiert.

Kombination von VLAN, Tagging und QoS

Mit all diesen Verbindungsmöglichkeiten vergrößert sich die Komplexität ihres LAN und WAN. Umfangreiche VLAN und QoS Einstellungen ermöglichen eine effiziente Bandbreitennutzung auf LAN und WAN Seite. 802.1q. VLAN wird auf den LAN- und WAN-Ports unterstützt. Bei der Verwendung von 802.1q VLAN-tagging werden die markierten Pakete zusammen transportiert und später weiter wie angefordert innerhalb der Struktur des Netzes verteilt /ignoriert , falls sie nicht den VLAN Einstellungen eines Gerätes entsprechen. Quality of Service (QoS) ermöglicht unterschiedliche spezifische Datentransfertypen oder verschiedene Prioritätsstufen für Clients, so dass bei einem stattfindenden Datentransfer die benötigte Bandbreite für wichtige Daten reserviert bleibt. VLAN Gruppen und QoS (802.1p & TOS/DSCP Methoden) können mit QoS Regeln für Übertragungen ins Internet kombiniert werden. Nachdem Sie VLAN Gruppen für Ihr Firmennetz festgelegt haben, können Sie Firewallregeln zusammen mit VLAN Gruppen kombinieren, um entfernte VPN Links nur auf spezifische LAN-Ports zugreifen zu lassen. Die Vigor3220 Serie bietet 4 LAN Subnetze, was sehr nützlich für die Segmentierung des LAN nach einzelnen Abteilungen oder auch nach Anwendungen ist. Die VLAN Einstellungen können auf die 4 LAN Subnetze angewendet werden, um eine isolierte Verbindung zu schaffen. So können Sie zum Beispiel einen öffentlichen Webserver in Ihrem Netz betrieben. Die VLAN Segmentierung mit verschiedenen Subnetzen bietet eine total isolierte Verbindung zum genannten öffentlichen Webserver.

Firewall und Sicherheit

Die Vigor3220 Serie bietet Ihnen robuste Firewalloptionen mit sowohl IP-Layer als auch content-basiertem Schutz. Die DoS/DDoS Abwehr und URL/Web Content Filter stärken die Sicherheit innerhalb und außerhalb des Netzwerkes. Das Enterprise-Level CSM (Content Security Management) ermöglicht es dem Benutzer IM (Instant Messenger) und P2P (Peer-to-Peer) Anwendungen effizienter zu kontrollieren und zu verwalten. Das CSM verhindert z.B. durch unerwünschte Inhalte Mitarbeiter abzulenken und so die Produktivität zu beeinflussen. Hinzu wird die Erreichbarkeit des Firmennetzwerkes gewährleistet. Die in die Firmware des Routers integrierte "Benutzerverwaltung" erlaubt Ihnen, jeglichen Zugang eines Computers auf das Internet nur nach vorheriger Eingabe von Benutzername/Passwort zu ermöglichen. Sie können auch eine zeitliche Limitierung des Internetzuganges von einzelnen Mitarbeitern festlegen.

Leistungsstarkes VPN

Simultane hardwarebasierte VPN Tunnel werden zur Verfügung gestellt, welche einen Durchsatz von bis zu 40Mbps bieten. Jeder dieser Tunnel kann konfiguriert werden, um jedes der folgenden gebräuchlichen VPN Protokolle zu verwenden: PPTP, IPsec, L2TP, L2TP over IPsec, u.s.w., mit jeder der aktuellsten Verschlüsselungen (MPPE, AES/DES/3DES), Authentifizierungen (MD5, SHA-1), Pre-shared Key, Digitale Signatur (X.509). Diese Tunnel können sowohl für LAN-zu-LAN als auch für externe Benutzer verwendet werden. Die Vigor3220 Serie unterstützt gleichzeitige VPN Tunnel für LAN-zu-LAN und Fernzugriff. Es gibt gleichzeitige Tunnel des SSL Web Proxy und der SSL Anwendungen der Vigor3220 Serie für externe Benutzer . Mehrere WAN Ports ermöglichen außerdem VPN Trunking (VPN Loadbalancing und VPN Backup) . Das Zentrale VPN Management ermöglicht der Zentrale die VPN Konfiguration mit den Routern der Außenstellen.

Unterstützt Smart Monitor Traffic Analyzer und zentrale Verwaltung per VigorACS SI

Der Vigor3220 unterstützt 200 Nodes. DrayTek´s Smart Monitor Traffic Analyzer, welcher es Ihnen ermöglicht, Ihren Internetdatenverkehr in großer Tiefe zu analysieren, ist eine professionelle Hilfe bei der Erkennung potentieller Probleme. Für IT managed Service Provider kann das selbst- oder cloudgehostete TR-069-fähige VigorACS SI bei der Ausrollung und Verwaltung der Vigor3220 Serie behilflich sein. Multinationale Unternehmen können auch Vigor Router für Außenstellen per VigorACS SI zentral verwalten.

Leichte Netzwerkverwaltung

Die Konfiguration des Vigor3220 Routers ist einfach über die Web-basierten Konfigurationsseiten, zusätzlich per CLI/Telnet/SSH möglich. Nützliche Tools erlauben dem Netzwerkadministrator die Verwaltung und Wartung des Netzwerkes, inklusive:

  • Diagnosetabellen, die den Netzwerkverbindungsstatus zeigen
  • SNMP für das Überwachen des Netzwerkdatentransfers
  • Zwei Level der Zugriffskontrolle zum Schutz vor unerlaubtem Zugriff auf den Router
  • TR-069 für Serviceprovider zur entfernten Verwaltung der Geräte

Active Directory / LDAP zur Authentifizierung

DrayTek s einfache Authentifizierung beim Fernzugriff über VPN der Vigor3220 Serie Der Netzwerkadministrator muss keine neuen Profile für externe Nutzer zur Authentifizierung festlegen. Statt dessen kann eine Verwendung existierender Benutzerkonten eines externen Servers (z.B. Active Directory/LDAP) vorgenommen werden. Diese Erweiterung schafft eine signifikante Zeitersparnis der IT- Abteilung beim Herstellen sicherer Netzwerkzugriffe für externe Nutzer.

Hardwareschnittstellen

  • 4x 10/100/1000Base-Tx WAN Port, RJ-45
  • 1x 10/100/1000Base-Tx LAN Port, RJ-45
  • 1x 10/100/1000Base-Tx DMZ Port, RJ-45
  • 1x Factory Reset-Knopf
  • 1x USB 2.0
  • 1x USB 3.0

Multi-WAN (Ethernet/3.5G/4G)

  • Richtlinienbasierte Lastverteilung
  • Ausfallsicherheit

WAN-Protokolle

  • DHCP Client
  • Static IP
  • PPPoE
  • PPTP
  • L2TP

VPN-Merkmale

  • Bis zu 200 VPN Tunnel
  • MAC-Adressenfilter
  • Protokoll : PPTP, IPsec IKEv1/IKEv2, IPsec IKEv2 EAP, IPsec XAuth, L2TP, L2TP über IPsec
  • MAC-Adressenfilter
  • Verschlüsselung : MPPE und Hardware-basiert AES/DES/3DES
  • MAC-Adressenfilter
  • Authentifizierung : MD5, SHA-1
  • MAC-Adressenfilter
  • IKE Authentifizierung : Pre-shared Key und Digitale Signatur (X.509)
  • MAC-Adressenfilter
  • LAN-zu-LAN, Teleworker-zu-LAN
  • MAC-Adressenfilter
  • DHCP über IPsec
  • MAC-Adressenfilter
  • IPsec NAT-traversal (NAT-T)
  • MAC-Adressenfilter
  • Dead Peer Detection (DPD)
  • MAC-Adressenfilter
  • VPN Pass-Through
  • VPN Assistent
  • mOTP
  • Unterstützt 50 SSL VPN Tunnel
  • VPN Trunk: VPN Backup und Load Balancen

Firewall

  • Multi-NAT, DMZ Host, Port-Umleitung und Offene Ports
  • Objektbasierte Firewall, Objekt IPv6, Gruppe IPv6
  • MAC-Adressenfilter
  • SPI (Stateful Packet Inspection)
  • DoS- und DDoS-Schutz
  • IP Adress Anti-Spoofing
  • E-Mail-Alarm und Logmitschnitt via SysLog
  • IP an MAC-Adresse binden
  • Zeitsteuerung
  • Content Sicherheit ( IM/P2P, URL, Keywords, Cookies,...)

USB

  • 3.5G/4G USB-Modem
  • Druckerunterstützung
  • Dateisystemunterstützung: FAT16/32-Dateisysteme
  • Unterstützung von FTP

Bandbreitenmanagement

  • Garantierte Bandbreite für VoIP
  • Klassenbasierte Bandbreite garantiert für benutzerdefinierte Traffic-Kategorien
  • DiffServ Code Point Klassifizierung
  • 4-Wege Priorisierung für jede Richtung (eingehend/ausgehend)
  • geborgte Bandbreite
  • Bandbreiten/Sitzungen limitieren
  • Layer 2 (802.1p) und Layer 3 (TOS/DSCP) QoS Mapping

Systemmanagement

  • HTTP/HTTPS mit 2-Level Management (Admin/User)
  • Loggen via Syslog
  • SNMP Management MIB-II (v2/v3)
  • CLI (Command Line Interface, Telnet/SSH)
  • Administrationszugriffkontrolle
  • Web-basierte Diagnosefunktionen
  • Firmware Upgrade via TFTP/FTP/HTTP/TR-069
  • CWMP Support (TR-069/TR-104)
  • LAN Port Überwachung
  • Bandbreitenverwaltung per Session/Bandbreite
  • Benutzerverwaltung per Zeit/Datenkontingent
  • LAN DNS und DNS Proxy/Cache
  • Dynamisches DNS
  • IGMP Snooping/Proxy v2 und v3
  • QoS (DSCP/klassenbasiert/4-Level Priorität)
  • garantierte Bandbreite für VoIP
  • unterstützt Smart Monitor (bis zu 200 Nodes)
  • zentrales AP Management
  • zentrales VPN Management
  • Switch Management

Content Security Management

  • IM/P2P Anwendungen (APP Enforcement)
  • Schlüsselwort-Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, gepackte, ausführbare, Multimedia-Dateien
  • Ausnahme von Subnetzen
  • Verbindungstimer
  • Web Content Filter (lizenzpflichtig)

WLAN (n Modell)

  • 802.11n mit 2.4GHz
  • Multiple SSID
  • Verschlüsselung (64/128-bit WEP,WPA/WPA2,802.1x)
  • versteckte SSID
  • WLAN Ratenkontrolle per SSID
  • WLAN VLAN
  • WLAN Isolierung
  • MAC Adress Zugangskontrolle
  • AP Discovery
  • WLAN Clientliste
  • WDS (Wireless Distribution System)
  • WMM (Wi-Fi Multimedia)

Maße

  • 17,2 cm (Länge) x 16,5 cm (Tiefe) x 4,8 cm (Höhe)

technische Änderungen vorbehalten