Produktbeschreibung
Die VigorPro-Serie vereint eine Firewall mit dem allumfassenden Schutz von UTM (Unified Threat Management), wodurch alle Arten von Bedrohung aus dem Internet am Eindringen in Ihr lokales Netzwerk gehindert werden. In Kombination mit Ihren eigenen Richtlinien garantiert die VigorPro-Serie eine weitaus höhere Absicherung und Erkennung als dies mit einfachen Firewalls möglich ist.
Sind Anti-Virus und Anti-Intrusion aktiviert, prüft die VigorPro-Serie alle ein- und ausgehenden Datenverbindungen auf Viren, Trojaner, usw. Wird ein Virus entdeckt, kann der VigorPro diesen sofort am Gateway zerstören oder die Verbindung zurücksetzen - egal ob der Virus über einen Download (FTP/HTTP) in das Netzwerk einzudringen versucht oder in einem E-Mail-Anhang (IMAP/POP3/SMTP) versteckt wurde. Bei Letzterem wird der E-Mail-Anhang durch eine harmlose Virus-Benachrichtigung ersetzt. Generell kann jede Aktion mit dem Syslog aufgezeichnet werden. Die VigorPro-Serie speichert eine umfassende Bibliothek mit aktuellen bekannten Bedrohungen. Diese wird durch den VigorPro stetig automatisch aktualisiert. Der VigorPro beinhaltet auch eine Lizenz für Anti-Virus und Anti-Intrusion, wobei der Service von DrayTeks eigenem D-SWAT Team für 12 Monate angeboten wird. Alternativ kann der Anti-Virus-/Anti-Intrusion-Service auch mit einer Bibliothek von Kaspersky Lab installiert werden.
Spam und ungebetene elektronische Massenwerbung (Bulk) ist eine ernsthafte Bedrohung für die Produktivität des Mediums E-Mail, verwendet kostbare Bandbreite und ist darüber hinaus äußerst zeitraubend und lästig.
Die VigorPro-Serie verwendet die Ressourcenschonende Anti-Spam-Methode RPD (Recurrent Pattern Detection) zum Identifizieren von Spam. Das Verfahren garantiert das zuverlässige Aussortieren von Spam-Mails und erkennt neue Spam-Mails bereits vom ersten Tag an, noch bevor eine weltweite Ausbreitung stattgefunden hat. Zusätzlich findet eine Kategorisierung zwischen Spam und Bulk statt. Hat der VigorPro eine Spam-Mail identifiziert, so kann die Betreffzeile automatisch mit einer Zeichenfolge erweitert werden, auf deren Basis der Mail-Client oder Mail-Server Filterregeln zum Löschen oder Verschieben anwenden kann.
Ausgestattet mit umfangreichen VPN-Funktionen ist die VigorPro-Serie auch ideal, um lokale IT-Ressourcen geschützt von überall auf der Welt zu erreichen. VPNs (Virtual Private Networks) erlauben Ihnen physikalisch entfernte PCs oder Netzwerke sicher über das Internet zu verbinden. Dazu wird ein Tunnel zwischen den Gegenstellen aufgebaut, über den die privaten Daten verschlüsselt transportiert werden. DrayTek bietet bereits viele Jahre sehr einfach zu konfigurierende VPN-Tunnel auf der Basis der Protokolle PPTP, L2TP und IPSec an. Neu in der VigorPro 5510-Serie ist SSL-VPN, welches eine neue und komfortable Art der sicheren Verbindung beispielsweise zwischen Tele-/Heimarbeitsplätzen und dem Firmennetzwerk darstellt. Aufgrund seiner Einfachheit kann SSL-VPN in Umgebungen eingesetzt werden, wo andere VPN-Tunnel bisher versagt haben und ist dabei sogar sicherer als etablierte VPN-Protokolle.
Der zusätzliche WAN-Port ermöglicht Dual-WAN-Anwendungen wie Load Balancing bzw. Bandbreitenverteilung über zwei separate breitbandige Internetanschlüsse oder die Redundanz einer Internetverbindung durch eine zweite Leitung, welche beim Abbruch einer Verbindung die Erreichbarkeit des Netzwerks weiterhin gewährleistet. Gesteigert wird dies durch den im VigorPro 5510 integrierten USB-Port, an welchem neben einem Drucker auch ein 3G-Modem angeschlossen werden kann. Das USB-3G-Modem erlaubt dem lokalen Netzwerk sich über das verbreitete GSM-, UMTS- oder HSDPA-Netz mit dem Internet zu verbinden.
Zusammengefasst bietet die VigorPro-Serie eine höhere Sicherheit, Leistungsfähigkeit und Zugänglichkeit für Ihr lokales Netzwerk.
Neben dem Basismodell existiert noch der VigorPro 5510Gi, welcher durch die zusätzliche Implementierung von Wireless LAN und ISDN noch mehr Funktionen bietet. Bequem und kabellos können Daten mit bis zu 108 Mbit/s Transferrate in das Gigabit LAN übertragen werden, wobei auch hier für die nötige Sicherheit gesorgt wird. Die Verschlüsselung mit WEP, WPA oder WPA2 (IEEE802.11i) sowie weitere Sicherheitsfunktionen wie die Vergabe von Zugangsberechtigungen und das Verbergen der SSID sorgen für den perfekten Rundum-Schutz. Der implementierte multifunktionale ISDN-Port mit integriertem Modem dient der Einwahl ins Internet als dedizierte Internetverbindung oder Redundanz der bestehenden WAN-Verbindung, aber auch der Fernaktivierung und der entfernten Einwahl in das lokale LAN und zu Wartungszwecken.
Herkömmliche Firewalls sind spezialisiert auf aktuelle Angriffe, und können somit nicht standartisierte E-Mail- und Webinhalte erkennen. Die am häufigsten verwendete Lösung in diesem Falle ist ein komplexes, aufwendiges und unabhängiges System, welches gezielt solche Bedrohungen bei Netzwerk-Eindringlingen und Angriffen lokalisiert.
Vorderansicht
Schutz auf Netzwerk-Ebene
Der konventionelle Weg, um sich vor Viren oder schadhaften Programmen aus dem Internet zu schützen, benötigt auf jedem Client Ihres Netzwerks eine entsprechende Software. Die Installierung dieser Software auf den Systemen erfordert einen hohen Zeitaufwand. Um die Verwundbarkeit Ihres Netzwerkes einzuschränken, benötigen sowohl die Anwendung als auch die Viren-Datenbank eine ständige Aktualisierung. Dies kann für das IT-Personal sehr aufwendig und lästig sein.
Der VigorPro5510 dient sowohl als Firewall als auch als Internet-Gateway und blockiert jegliche Attacken direkt an dem Eingangspunkt Ihres Netzwerkes. Über die grafische Benutzeroberfläche kann ein Netzwerkadministrator mit einem VigorPro5510 alle Clients Ihres Netzwerkes überwachen und managen, bevor die Bedrohungen in Ihr lokales Netzwerk eindringen.
Hardware-Beschleunigung, Echtzeit-Reaktion
Hier erfolgt ein Scannen von Internet-Datenverkehr oder anderen Echtzeit-Netzwerkanwendungen.
Inhaltsbezogener Filter
Herkömmliche Firewalls prüfen lediglich das Verhalten von Paket-Verbindungen im Vergleich zu den Verbindungsorientierten Angriffen. Ein inhaltsbezogener Filter ist heutzutage sehr wichtig, da Viren, Würmer oder Trojaner einen wesentlich höheren Schaden anrichten können, als je zuvor. Der VigorPro5510 verwendet den patentierten Mechanismus MSSI (Multi Stack Stateful Inspection) -Mechanismus. Hierbei werden Datenströme geprüft und mit verdächtigen Inhalten verglichen sowie Störungen in der integrierten Datenbank in Echtzeit berichtet und ein interner Schutz vor Viren- und Eindringlinge verwirklicht.
Die einzigartige Multi-Stack Stateful Inspection (MSSI) überprüft den Datenverkehr mit einer hardwarebeschleunigten Scan Engine, ohne dabei die System Performance zu beeinträchtigen. Der Echtzeitsscan bietet über 6000 Signaturen von Anti-Virus, Anti-Intrusion und Content-Filtering.
Eine Anti-Spam Funktion ermöglicht einen Echtzeitscan von SMTP und POP3. Es werden verdächtige Inhalte der unterschiedlichsten Formate erkannt: Grafiken, Dokumente und HTML. Bei dem Eintreffen von SPAM werden Sie durch den Real-Time SysLog-Alarm sofort mit Eintreffen von Spam informiert. Wenn Ihre Anti-Spam-Lizenz abgelaufen ist werden Sie automatisch benachrichtigt.
Der Stateful Packet Inspection (SPI) Paketfilter kann bis zu 86 dynamisch verbundene Filterregeln umfassen und hilft dem Erkennen und Verwerfen von bösartigen Datenpaketen. Das CSM (Content Security Management) erlaubt eine effiziente, individuelle Kontrolle und Verwaltung von VoIP-, IM- (Instant Messenger) und P2P- (Peer to Peer) Anwendungen. Neben NAT und PAT verstäkt die VigorPro5510-Serie die Netzwerksicherheit durch eine konfigurierbare DoD/DDoS Abwehr, Multi-VPN Pass-Through sowie konfigurierbarem Web- und URL-Filter zur elterlichen Kontrolle und zum Schutz vor dem Internetmissbrauch.
Die VigorPro5510-Serie bietet Dual-WAN – also zwei konfigurierbare WAN-Schnittstellen. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann.
Multi-VPN dient der Kopplung zweier Netzwerke (LAN-zu-LAN) oder der Verbindung eines mobilen Hosts zu einem Netzwerk (Teleworker-zu-LAN). Weitere Kosten für eine spezielle Software entfallen, da der Teleworker den VPN Tunnel mit den Boardmitteln von Windows2000/XP bzw. Mac OS X aufbauen kann. Die VigorPro5510-Serie unterstützt bis zu 200 VPN Tunnel gleichzeitig, wobei zwischen den Standardprotokollen PPTP, IPSec, L2TP und L2TP over IPsec gewählt werden kann. Die Sicherheit der Daten geschieht durch die Verschlüsselung mit AES, MPPE und hardwarebasiertem DES / 3DES und die Authentifizierung durch MD5 oder SHA-1. Die IKE-Authentifizierung bei IPSec kann wahlweise durch Pre-Shared Key (PSK) oder Zertifikate (digitale Signaturen nach X.509) durchgeführt werden. Die VPN-Performance liegt bei bis zu 40 Mbit/s. Für den Schutz beim VPN ist gesorgt, da Firewall-Regeln auch auf den VPN-Datenverkehr angewendet werden können.
Das neue Bandbreitenmanagement hilft in Kombination mit weiteren implementierten Funktionen dedizierte Bandbreiten und maximale Sitzungen von jedem Host im LAN festzulegen. Damit können nicht nur P2P-Anwendungen kontrolliert, sondern auch Bandbreiten für bestimmte Hosts oder Server reserviert werden. Die Funktion Quality of Service (QoS) Funktion priorisiert benutzerdefinierte oder vorgefertigte Servicetypen bzw. Dienste für den ein- oder ausgehenden Datenverkehr.
Modelle
| Routermodell |
VoIP |
Wireless LAN |
ISDN |
| VigorPro5510Gi |
|
 |
|
| VigorPro5510 |
|
|
|
Datenblatt
| Hardwareschnittstellen |
- 5 LAN Ports 10/100/1000 Base-Tx Switch, RJ-45 Anschluss
- 2 WAN Ports 10/100 Base-Tx Switch, RJ-45 Anschluss
- 1 ISDN Port, RJ-45 Anschluss (Vigor5510Gi-Modell)
- 1 x USB-2.0-Schnittstelle
|
| Dual-WAN |
- Outbound Policy-Based Load-Balance
- BoD (Bandwith on Demand - automatische Bandbreitenzuweisung)
- Ausfallsicherheit der WAN-Verbindung (automatisches Fail-Over)
- IP Routing in das LAN
- Zeitgesteuerte Einwahl
|
WAN-Protokolle
|
- DHCP Client
- Feste IP
- PPPoE
- PPTP
- BPA
|
Wireless Access Point
(nur VigorPro5510Gi)
|
- IEEE802.11 b/g
Super GTM bietet wireless Bandbreite bis zu 108 Mbit/s
- Sicherheit
- 64/128bit WEP
- WPA / WPA2 (IEEE802.11i)
- 802.1X
- Auflistung aller Wireless Clients
- Erkennung anderer Accesspoints
- SSID verbergen
- WDS (Wireless Distribution System)
- Isolation des Wireless LAN vom LAN (Hotspot)
- Bandbreitenregelung der Wireless Clients
- Zugriffskontrolle anhand von MAC-Adressen
- Wireless VLAN
|
ISDN
(nur VigorPro5510Gi) |
- Euro-ISDN kompatibel
- Automatisches ISDN-Backup (als Redundanz für ADSL)
- 64/128 kbit/s durch Multilink-PPP / Dynamische Bandbreite
- Host-LAN oder LAN-LAN-Kopplung
- Fernaktivierung
- Virtueller TA
|
| Anti-Virus |
- Scan von:
- SMTP, POP3, IMAP, HTTP, FTP
- ZIP, GZIP, BZIP2
- verschlüsselte VPN-Tunnel
- bei Erkennung wahlweise:
- keine Aktion
- zerstören
- Zurücksetzung der Verbindung
- Automatisches Signaturen-Update
- E-Mail-Benachrichtigung wenn Update fehlschlägt
- E-Mail/Log bei Virus Erkennung
|
| Anti-Intrusion |
- regelbasiertes Intrusion Detection
- Intrusion Prevention wahlweise:
- keine Aktion
- Blocken der Verbindung
- Zurücksetzen der Verbindung
- Automatisches Signaturen-Update
- E-Mail-Benachrichtigung wenn Update fehlschlägt
- E-Mial/Log bei Angriffsversuch
|
Anti-Spam
|
- Echtzeitscan von POP3 & SMTP
- Automatische Benachrichtigung wenn die Lizenz abgelaufen ist
- Echtzeit SysLog-Benachrichtigung wenn Spam erkannt wurde
- Multilanguage Erkennung
- Erkennung unterschiedlicher Typen (Grafiken, Dokumente, HTML)
- Single/Double Byte Kodierungs-Erkennung
|
Firewall
|
- NAT: Multi-NAT / NAT-Traversal (NAT-T)
- PAT: Portumleitung / Portbereiche öffnen
- DMZ: DMZ Host / True IP
- SPI (Stateful Packet Inspection)
- CSM (Content Security Management) für VoIP, IM und P2P-Anwendungen
- Callfilter & Datenfilter
- Police-basierter Paketfilter
- Regeln für fragmentierte Datenpakete
- DoS/DDoS Abwehr
- IP Anti-Spoofing
- E-Mail Alarm und Protokollierung via SysLog
- IP an MAC binden
- Strikte Bindung
- Firewall auf VPN-Tunnel anwenden
|
| Content Filter |
- URL blocken mit Schlüsselwörtern (weiße oder schwarze Liste)
- Blocken von Java Applet, Cookies, ActiveX, ZIP, EXE und Multimedia-Dateien
- Individualisierte Ausnahmeregelung
- Web Content Filter (lizenzpflichtig)
- Zeitsteuerung
|
| VPN |
- bis zu 200 VPN Tunnel
- Protokolle: PPTP, L2TP, IPSec, L2TP über IPSec
- Verschlüsselung: MPPE (48/128 bit)
- IPSec SA: AH, ESP mit hardwarebasiertem DES/3DES und AES
- IKE Authentifizierung: Pre-Shared Key, X 509 Digitale Signaturen (Local/Trusted)
- Diffie-Hellmann: Gruppe 1 (768 bit), Gruppe 2 (1024 bit)
- Hash-Algorithmus: MD5, SHA-1
- IPSec: Main Mode, Aggressive Mode, PFS, lokale ID
- LAN-LAN: VPN Multi-Route, VPN Default Route, redundanter Verbindungsaufbau durch Dual WAN, zeitgesteuerter Verbindungsaufbau
- Teleworker-LAN: benutzerdefinierter IP-Adressbereich für Teleworker, kostenlose Clientsoftware
- DHCP over IPSec
- NAT-Traversal (NAT-T)
- Dead Peer Detection (DPD)
- VPN Pass-Through
- Übersichtliche VPN Statusanzeige
- SSL-VPN (Tunnel Modus / Web-Proxy-Modus)
- Übersichtliche SSL-VPN-Statusanzeige
|
| Bandbreitenmanagement |
- Benutzerdefinierte Bandbreitenverteilung
- Quality of Service (QoS)
- Klassifizierung durch DiffServ Codepoint
- Unterstützt 4 Stufen der Priorisierung in jede Richtung (eingehend/ausgehend)
- dynamische Bandbreitenvergabe
- Begrenzung von Bandbreite / Sitzungen
|
| Systemverwaltung |
- Schnellstartassistent
- Grafische Benutzeroberfläche (HTTP/HTTPS)
- CLI (Kommandozeile, Telnet)
- Statusübersicht: WAN, LAN
- Firmwareupgrade: integriert, via FTP/TFTP, Fern-Upgrade
- Geschützte Zugriffskontrolle
- Authentifizierte Fern-Administration
- Benutzerdefinierte Management-Ports (Telnet, HTTP, HTTPS, FTP)
- Konfigurationsbackup erstellen / laden
- Protokollierung via Syslog (Firwall, VPN, User Access, Call, WAN, Router/DSL Informationen)
- SNMP Management MIB-II
|
| Diagnose Tools |
- Dial Out Trigger
- Routing Tabelle
- ARP Cache Tabelle
- NAT Sessions Tabelle
- DHCP Tabelle
- Datenfluss-Monitor
- Traffic Diagramm
- Ping
- Trace Route
|
| Netzwerk-Merkmale |
- Systemzeit: Browserzeit, NTP Client, Automatische Sommer/Winterzeitumstellung
- UPnP: Verbindungskontrolle, Verbindungstatus
- Wake on LAN: MAC-Adressen, IP-Adressen
- Routing Protokoll: feste Adressumleitung, RIP v2
- DHCP Client, Relay, Server
- Dynamisches DNS (bis zu 3 DDNS Konten)
- Zeitgesteuerter Verbindungstimer
- RADIUS Client
- DNS Cache, Proxy
- Portbasiertes VLAN
|
| Temperatur |
- Im Betrieb: 0~45°C
- Lagernd: -25~70°C
- Luftfeuchtigkeit:10%~90% (nicht kondensierend)
|
| max. Leistung |
- 15 Watt
- AC 100~240V, 50/60Hz
|
| Maße |
- Breite: 273mm / Tiefe: 166mm / Höhe: 44,6mm ; 1 HE inkl. Rackmount-Kit
|
*nach Firmwareupgrade
Irrtümer und Änderungen vorbehalten
|
Produkte 
