schließen
Login

Bezugsquellen

draytekkarte_bearbeitet

Referenzen

VigorPro 5500-Serie

Unified Security Firewall

5500_CC
sicheres Netzwerk durch Echtzeit UTM Firewall
einzigartige MSSI Scan Technologie für SMTP, POP3, IMAP, HTTP und FTP
Anti-Spam Echtzeitschutz von SMTP und POP3
unlimitierter E-Mail Schutz vor bösartigen ZIP- und Makroanhängen
bis zu 200 VPN-Tunnel gleichzeitig

Produktbeschreibung


Das Unternehmensnetzwerk ist immer neuen Bedrohungen ausgesetzt. Eine einfache Firewall am Gateway reicht seit langem nicht mehr aus. Die VigorPro 5500-Serie unterstützt daher neben der SPI Firewall auch Anti-Virus sowie Intrusion Detection und Prevention (IDP).

Die einzigartige Multi-Stack Stateful Inspection (MSSI) überprüft den Datenverkehr mit einer hardwarebeschleunigten Scan Engine, ohne dabei die System Performance zu beeinträchtigen. Der Echtzeitsscan mit über 6000 Signaturen von Anti-Virus und Anti-Intrusion geschieht ohne Beschränkung der Dateigröße oder Transferrate.

Eine Anti-Spam Funktion ermöglicht einen Echtzeitscan von SMTP und POP3. Es werden verdächtige Inhalte von unterschiedlichsten Formate erkannt: Grafiken, Dokumente und HTML. Hierbei werden Sie durch den Real-Time SysLog-Alarm sofort mit Eintreffen von Spam informiert. Wenn Ihre Anti-Spam-Lizenz abgelaufen ist werden Sie automatisch benachrichtigt.

Der Stateful Packet Inspection (SPI) Paketfilter kann bis zu 86 dynamisch verbundene Filterregeln umfassen und hilft dem Erkennen und Verwerfen von bösartigen Datenpaketen. CSM (Content Security Management) erlaubt effizient die individuelle Kontrolle und Verwaltung von VoIP, IM (Instant Messenger) und P2P (Peer to Peer) Anwendungen. Neben NAT und PAT verstäkt die VigorPro5500-Serie die Netzwerksicherheit durch konfigurierbare DoD/DDoS Abwehr, Multi-VPN Pass-Through.

Die VigorPro5500-Serie bietet Dual WAN – also zwei konfigurierbare WAN Schnittstellen. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann.

Multi-VPN dient der Kopplung zweier Netzwerke (LAN-LAN) oder der Verbindung eines mobilen Hosts zu einem Netzwerk (Teleworker-LAN). Weitere Kosten für spezielle Software entfällt, da der Teleworker den VPN Tunnel mit den Boardmitteln von Windows2000/XP bzw. Mac OS X aufbauen kann. Die VigorPro5500-Serie unterstützt bis zu 200 VPN Tunnel gleichzeitig, wobei zwischen den Standardprotokollen PPTP, IPSec, L2TP und L2TP over IPsec gewählt werden kann. Die Sicherheit der Daten geschieht durch die Verschlüsselung mit AES, MPPE und hardwarebasiertem DES / 3DES und die Authentifizierung durch MD5 oder SHA-1. Die IKE Authentifizierung bei IPSec kann wahlweise durch Pre-Shared Key (PSK) oder Zertifikate (digitale Signaturen nach X.509) durchgeführt werden. Auch für den Schutz aus dem VPN ist gesorgt, da die Firewall Regeln auf den VPN Datenverkehr angewendet werden können.

Das neue Bandbreiten Management hilft in Kombination mit weiteren implementierten Funktionen dedizierte Bandbreiten und maximale Sitzungen von jedem Host im LAN festzulegen. Damit können nicht nur P2P Anwendungen kontrolliert, sondern auch Bandbreiten für bestimmte Hosts oder Server reserviert werden. Die Quality of Service (QoS) Funktion priorisiert benutzerdefinierte oder vorgefertigte Servicetypen/Dienste für den ein- oder ausgehenden Datenverkehr.

Ein integrierter WLAN-Accesspoint (VigorPro5500Gi-Modell) ermöglicht eine maximale Datenübertragung bis zu 108 Mbit/s. Das Gerät ist weiterhin abwärtskompatibel zum verbreiteten IEEE802.11g/b Standard (54/11 Mbit/s). Sicherheit wird Groß geschrieben - deshalb können Sie eine Verschlüsselung für Ihr drahtloses Netzwerk konfigurieren. Sichern Sie Ihr drahtloses Netzwerk und gewähren somit nur berechtigten Clients/Rechner einen drahtlosen Zugriff auf Ihr Netzwerk. Es werden die Methoden WPA (Wi-Fi Protected Access), WPA 2 und WEP (Wired-Equivalent-Privacy) unterstützt.

Durch das integrierte ISDN-Modem (VigorPro5500Gi-Modell)  sind besonders die Funktionen wie Fernwartung, Fernaktivierung und Redundanz interessant. Diese Euro-ISDN Schnittstelle kann an Ihren NTBA angeschlossen werden um den VigorPro5500Gi dort als Fallback-Lösung zu betreiben oder um eine externe Einwahl (z.B. zur Fernwartung) über ISDN zu ermöglichen.

Datenblatt


Hardwareschnittstellen
  • 5 LAN Ports 10/100/1000 Base-Tx Switch, RJ-45 Anschluss
  • 2 WAN Ports 10/100 Base-Tx Switch, RJ-45 Anschluss
  • 1 ISDN Port, RJ-45 Anschluss (Vigor5500Gi-Modell)
Dual-WAN
  • Outbound Policy-Based Load-Balance
  • BoD (Bandwith on Demand - automatische Bandbreitenzuweisung)
  • Ausfallsicherheit der WAN-Verbindung (automatisches Fail-Over)
  • IP Routing in das LAN
  • Zeitgesteuerte Einwahl
WAN-Protokolle
  • DHCP Client
  • Feste IP
  • PPPoE
  • PPTP
  • BPA
Anti-Virus
  • Scan von:
    - SMTP, POP3, IMAP, HTTP, FTP
    - ZIP, GZIP, BZIP2
    - verschlüsselte VPN-Tunnel
  • bei Erkennung wahlweise:
    - keine Aktion
    - zerstören
    - Zurücksetzung der Verbindung
  • Automatisches Signaturen-Update
  • E-Mail-Benachrichtigung wenn Update fehlschlägt
  • E-Mail/Log bei Virus Erkennung
Anti-Intrusion
  • regelbasiertes Intrusion Detection
  • Intrusion Prevention wahlweise:
    - keine Aktion
    - Blocken der Verbindung
    - Zurücksetzen der Verbindung
  • Automatisches Signaturen-Update
  • E-Mail-Benachrichtigung wenn Update fehlschlägt
  • E-Mial/Log bei Angriffsversuch
Anti-Spam
  • Echtzeitscan von POP3 & SMTP
  • Automatische Benachrichtigung wenn die Lizenz abgelaufen ist
  • Echtzeit SysLog-Benachrichtigung wenn Spam erkannt wurde
  • Multilanguage Erkennung
  • Erkennung unterschiedlicher Typen (Grafiken, Dokumente, HTML)
  • Single/Double Byte Kodierungs-Erkennung
Firewall
  • NAT: Multi-NAT / NAT-Traversal (NAT-T)
  • PAT: Portumleitung / Portbereiche öffnen
  • DMZ: DMZ Host / True IP
  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management) für VoIP, IM und P2P-Anwendungen
  • Callfilter & Datenfilter
  • Police-basierter Paketfilter
  • Regeln für fragmentierte Datenpakete
  • DoS/DDoS Abwehr
  • IP Anti-Spoofing
  • E-Mail Alarm und Protokollierung via SysLog
  • IP an MAC binden
  • Strikte Bindung
  • Firewall auf VPN-Tunnel anwenden
Content Filter
  • URL blocken mit Schlüsselwörtern (weiße oder schwarze Liste)
  • Blocken von Java Applet, Cookies, ActiveX, ZIP, EXE und Multimedia-Dateien
  • Individualisierte Ausnahmeregelung
  • Zeitsteuerung
VPN
  • bis zu 200 VPN Tunnel
  • Protokolle: PPTP, L2TP, IPSec, L2TP über IPSec
  • Verschlüsselung: MPPE (48/128 bit)
  • IPSec SA: AH, ESP mit hardwarebasiertem DES/3DES und AES
  • IKE Authentifizierung: Pre-Shared Key, X 509 Digitale Signaturen (Local/Trusted)
  • Diffie-Hellmann: Gruppe 1 (768 bit), Gruppe 2 (1024 bit)
  • Hash-Algorithmus: MD5, SHA-1
  • IPSec: Main Mode, Aggressive Mode, PFS, lokale ID
  • LAN-LAN: VPN Multi-Route, VPN Default Route, redundanter Verbindungsaufbau durch Dual WAN, zeitgesteuerter Verbindungsaufbau
  • Teleworker-LAN: benutzerdefinierter IP-Adressbereich für Teleworker, kostenlose Clientsoftware
  • DHCP over IPSec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-Through
  • Übersichtliche VPN Statusanzeige
Wireles LAN
 (nur G-Modelle)
  • Super G mit 108 Mbit/s sowie IEEE8021b.1/g fähig
  • WDS (Wireless Distribution System)
  • WPA/WPA2-fähig
  • WEP mit 64/128-bit Verschlüsselung
ISDN
 (nur i-Modelle)
  • Kompatibles Euro ISDN
  • automatisches Umschalten auf ISDN (ISDN Fallback)
  • externe Einwahl über ISDN
  • Fernaktivierung
Bandbreite Management
  • Benutzerdefinierte Bandbreitenverteilung
  • Quality of Service (QoS)
  • Klassifizierung durch DiffServ Codepoint
  • Unterstützt 4 Stufen der Priorisierung in jede Richtung (eingehend/ausgehend)
  • dynamische Bandbreitenvergabe
  • Begrenzung von Bandbreite / Sitzungen
Systemverwaltung
  • Schnellstartassistent
  • Grafische Benutzeroberfläche (HTTP/HTTPS)
  • CLI (Kommandozeile, Telnet)
  • Statusübersicht: WAN, LAN
  • Firmwareupgrade: integriert, via FTP/TFTP, Fern-Upgrade
  • Geschützte Zugriffskontrolle
  • Authentifizierte Fern-Administration
  • Benutzerdefinierte Management-Ports (Telnet, HTTP, HTTPS, FTP)
  • Konfigurationsbackup erstellen / laden
  • Protokollierung via Syslog (Firwall, VPN, User Access, Call, WAN, Router/DSL Informationen)
  • SNMP Management MIB-II
Diagnose Tools
  • Dial Out Trigger
  • Routing Tabelle
  • ARP Cache Tabelle
  • NAT Sessions Tabelle
  • DHCP Tabelle
  • Datenfluss-Monitor
  • Traffic Diagramm
  • Ping
  • Trace Route
Netzwerk-Merkmale
  • Systemzeit: Browserzeit, NTP Client, Automatische Sommer/Winterzeitumstellung
  • UPnP: Verbindungskontrolle, Verbindungstatus
  • Wake on LAN: MAC-Adressen, IP-Adressen
  • Routing Protokoll: feste Adressumleitung, RIP v2
  • DHCP Client, Relay, Server
  • Dynamisches DNS (bis zu 3 DDNS Konten)
  • Zeitgesteuerter Verbindungstimer
  • RADIUS Client
  • DNS Cache, Proxy
  • Portbasiertes VLAN
max. Leistung
  • 17 Watt
  • AC 100~240V, 50/60Hz, 1A
Maße
  • Breite: 273mm / Tiefe: 166mm / Höhe: 44mm ; 1 HE inkl. Rackmount-Kit


                                                                                           Irrtümer und Änderungen vorbehalten

Downloads


Firmware:
VigorPro 5500-Serie Firmware  V3.3.5
Release: 05.10.2010   Dateigröße: 9.09 MB   Sprache: Englisch
Unterstützte Modelle: VigorPro 5500, VigorPro 5500Gi

VigorPro 5500-Serie Release Notes  V3.3.5
Release: 05.10.2010   Dateigröße: 34.4 KB   Sprache: Englisch


Dokumente:
VigorPro 5500-Serie Erste Schritte 
Release: 23.01.2007   Dateigröße: 295.71 KB   Sprache: Englisch

VigorPro 5500-Serie Schnellstartanleitung 
Release: 23.01.2007   Dateigröße: 1.21 MB   Sprache: Englisch

VigorPro 5500-Serie Handbuch 
Release: 23.01.2007   Dateigröße: 7.7 MB   Sprache: Deutsch

VigorPro 5500-Serie Konformitätserklärung 
Release: 23.01.2007   Dateigröße: 1.47 MB   Sprache: Englisch


Garantie


Garantiezeitraum Vorabaustausch kostenfreier E-Mail Support
 Telefonsupport zu Festnetzpreisen