VigorPro 5510 gateway anti-virus / anti-intrusion / anti-spam
 |
|
De VigorPro 5510 is een krachtig model en biedt naast een uitgebreide firewall eveneens Anti-Virus en Anti-Intrusion detectie en preventie. Door de VigorPro als internet gateway in te zetten worden virussen en aanvallen geblokkeerd alvorens deze het interne netwerk bereiken. Tevens is er een Anti-Spam licentie beschikbaar. Daarnaast beschikt de router over een 5 poorts Gigabit ethernet switch met monitoring mogelijkheden, 2 WAN poorten voor loadbalancing, VPN server voor 200 simultane verbindingen en een zeer uitgebreide object oriented firewall.
| Beschikbaar model: |
|
| Hardware Interface | WAN | 2x 10/100 Base-Tx RJ-45 ports | |
| LAN | 5x 10/100/1000 Base-T RJ-45 ports | ||
| USB |
1x USB HUB 1.1 for connecting to USB printer or 3.5G USB Modem (3.5G only can act as WAN2) |
||
| Anti-Virus | File Filter | ||
| Defense Viruses, Worms and Trojan | |||
| Scan SMTP | |||
| Scan POP3 | |||
| Scan HTTP | |||
| Scan IMAP | |||
| Scan FTP | |||
| Scan ZIP / GZIP / BZIP2 | |||
| Scan Ownself VPN Tunnels | |||
| Automatic update latest virus signature to device | |||
| Automatic alert for signature update service expiry | |||
| Real-time Syslog / Mail Alert for the virus detection | |||
| Anti-Intrusion | Rule-based Detection List | ||
| Pass / Disallow / Reset while Intrusion is Detected | |||
| Automatic update latest intrusion signature to device | |||
| Automatic alert when signature update service expired | |||
| Real-time Syslog / Mail Alert when attacked | |||
| Anti-Spam | Real-time scan SMTP, POP3 | ||
| Automatic alert when license expired | |||
| Real-time syslog alert when spam is detected | |||
| Multi Language Detection | |||
| Multi Type (graphic, document, HTML) Detection | |||
| Single / Double byte Coding Detection | |||
| No User Limitation | |||
| Black / White List | |||
| Dual-WAN | Outbound Policy-based Load-balance | ||
| Bandwidth on Demand (BoD) | |||
| WAN Connection Fail-over | |||
| SSL VPN | Up to 50 SSL VPN Tunnels | ||
| SSL Web Proxy | |||
| Web Application (10 URLs) | |||
| VPN | Up to 200 VPN Tunnels | ||
| LAN-to-LAN, Teleworker-to-LAN | |||
| DHCP over IPSec | |||
| NAT-Traversal (NAT-T) | |||
| Dead Peer Detection (DPD) | |||
| VPN Pass-through | |||
| Protocol | PPTP | ||
| IPSec | |||
| L2TP | |||
| L2TP over IPSec | |||
| Encryption | MPPE | ||
| Hardware-based AES / DES / 3DES | |||
| Authentication | Hardware-based MD5 | ||
| SHA-1 | |||
| IKE authentication | Pre-shared Key | ||
| Digital Signature (X.509) | |||
| Firewall | Transparent Mode | ||
| Multi-NAT, DMZ Host, Port-redirection and Open Port | |||
| Policy-based Firewall | |||
| SPI (Stateful Packet Inspection) | |||
| DoS / DDoS Prevention | |||
| IP Address Anti-spoofing | |||
| E-Mail Alert and Logging via Syslog | |||
| Bind IP to MAC Address | |||
| Time Schedule Control | |||
| CSM | IM / P2P Applications Blocking | ||
| URL Keyword Filter (Whitelist and Blacklist) | |||
| GlobalView Web Content Filter ( Powered by Commtouch ) | |||
| Network Features | DHCP Client / Relay / Server | ||
| Dynamic DNS | |||
| NTP Client | |||
| Call Scheduling | |||
| RADIUS Client | |||
| DNS Cache / Proxy | |||
| UPnP | |||
| Routing Protocol | Static Routing | ||
| RIP V2 | |||
| IGMPv2 Proxy | |||
| Network Management | Web-based User Interface (HTTP / HTTPS) | ||
| Quick Start Wizard | |||
| Command Line Interface (CLI, Telnet / SSH *) | |||
| Administration Access Control | |||
| Configuration Backup / Restore | |||
| Built-in Diagnostic Function | |||
| Firmware Upgrade via TFTP / FTP | |||
| Logging via Syslog | |||
| SNMP Management with MIB-II | |||
| Bandwidth Management | Class-based Bandwidth Guarantee by User-defined Traffic Categories | ||
| DiffServ Code Point Classifying | |||
| 4-level Priority for Each Direction (Inbound / Outbound) | |||
| Bandwidth Borrowed | |||
| Bandwidth / Session Limitation | |||
| Support Smart Monitor | Up to 150 PCs | ||
| Temperature | Operating : 0°C ~ 45°C | ||
| Storage : -25°C ~ 70°C | |||
| Humidity | 10% ~ 90% (non-condensing) | ||
| Max. Power | 15 Watt | ||
| Dimension | L273 * W166 * H44.6 (mm) | ||
| Power | AC 100~240V, 50/60Hz | ||
Management
De geïntegreerde grafische web user interface in de router maakt het mogelijk om op efficiënte wijze management toe te passen op het netwerk. De web user interface is uiteraard bereikbaar vanuit het lokale netwerk, maar door de ingebouwde management access control is ook eenvoudig aan te geven hoe de router vanaf het internet gemanaged kan worden. Toegang van het management via internet kan middels FTP, HTTP, HTTPS, Telnet en SSH, waarbij uiteraard kan worden aangeven vanaf welk IP adres dit mogelijk is en welke poort hiervoor dient te worden gebruikt. De implementatie van het TR.069 protocol in de router maakt management via het centraal management systeem VigorACS mogelijk.
Dual WAN
De routers uit deze serie beschikken over twee ethernet WAN poorten. Als er gebruik gemaakt wordt van meerdere WAN poorten kan load-balancing en fail-over worden toegepast. Door gebruik te maken van beide WAN poorten worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd.
Load-balancing
Als er gebruik gemaakt wordt van beide WAN poorten kan load-balancing worden toegepast. Voor elke datastroom kan gedefinieerd worden over welke WAN poort het verkeer naar buiten gaat.
Onderstaand enkele voorbeelden van toe te passen load-balancing regels.
• Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
• VoIP verkeer dient te verlopen over WAN poort 2.
Er kunnen 20 load-balancing regels aangemaakt worden.
Met de functie “auto weight” bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN interface automatisch ingeschakeld wordt. Zo is het mogelijk om bijvoorbeeld regulier internetverkeer en uitgaande email afkomstig van de mailserver te laten verlopen over WAN poort 1. VoIP verkeer dient dan te verlopen over WAN poort 2. Ook kan QoS toegepast worden op beide WAN poorten.
Fail-over
Op beide WAN poorten kan “fail-over/backup” worden toegepast. Als één van de twee WAN poorten uitvalt, neemt de andere WAN poort de taken over. Op deze manier is er dus altijd een werkende internetverbinding. Als de weggevallen verbinding hersteld is, wordt automatisch overgeschakeld naar de herstelde verbinding. De gebruikers merken nagenoeg niets van deze overschakeling.
LAN
Standaard beschikt de router over een DHCP server die de IP adressen uitdeelt aan de LAN zijde. Indien gebruik wordt gemaakt van een andere DHCP server kan deze uiteraard ook worden uitgeschakeld. Daarnaast kunnen statische routeringen worden aangemaakt voor LAN en WAN.
Firewall / NAT
Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall.
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van IP adres, poort nummer en protocol worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast.
Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.
DoS / DDoS defense
De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.
Object oriented firewall
Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en Peer 2 Peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.
De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.
UTM
VigorPro producten, Unified Security Firewall genoemd, beschikken over Anti-Virus en Anti-Intrusion mogelijkheden. Gebaseerd op beide technologieën, kan de VigorPro content-based aanvallen detecteren. E-mail, web, FTP of ander verkeer wordt gescand op virussen, wormen en intrusions. Gedetecteerde virussen, wormen en intrusions worden verwijderd. Doordat de VigorPro serie scant op virussen en aanvallen in de router zelf, wordt met 1 licentie het gehele achterliggende netwerk beschermd tegen virussen en intrusions. Het maakt nu dus niet uit hoeveel computers er achter deze router staan, ze worden allemaal beschermd door de VigorPro.
Content Security Management
Middels de CSM (Content Security Management) functionaliteit heeft DrayTek 3 verschillende mechanismen ingebouwd om misbruik van internettoegang tegen te gaan. Via APP enforcement kunnen Instant Messaging / Peer 2 Peer worden geblokkeerd. Via de URL content filtering kunnen bepaalde websites op URL worden afgeschermd en via de web content filtering kan met behulp van een web content filter licentie bepaalde categorieën worden geblokkeerd.
VPN
De modellen uit deze serie beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP.
Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.
Bandwidth Management
Met bandwidth management kan de internetverbinding optimaal worden gebruikt. Deze functie bestaat uit 3 onderdelen:
1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.
Online statistics
Met behulp van de online statistics kan de bandbreedte per service weergegeven worden. Hiermee is in één oogopslag te zien hoeveel bandbreedte door een bepaalde service gebruikt wordt.
Traffic graph
Traffic graph geeft in een grafiek een overzicht van de totale bandbreedte die de laatste 24 tot 48 uur verbruikt is.
Data flow monitor
Geeft aan hoeveel bandbreedte momenteel verbruikt wordt. In dit menu is het tevens mogelijk gebruikers te blokkeren voor een periode van 5 minuten.
Quality of Service
De QoS-functie in deze router zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.
Quality of Service (QoS) zorgt bij de VoIP modellen eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS in de V-modellen garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek. Voor de toepassing van QoS voor VoIP is geen configuratie nodig.
USB toepassingen
De modellen uit deze serie beschikken over een multifunctionele USB poort die kan worden ingezet voor 3,5G internettoegang, USB storage of een USB printer.
Applicaties
In de router zijn verschillende applicaties geïmplementeerd waardoor toepassingen nog eenvoudiger worden, zo beschikken de modellen uit deze serie over Dynamic DNS, Radius, een uitgebreide scheduler, Wake on LAN, UPnP en IGMP.
Firmware
- 3.3.5
Product-specifieke downloads
VigorPro 5510Anti-Virus / Anti-Intrusion
De VigorPro 5510 beschikt over Anti-Virus en Anti-Intrusion mogelijkheden. Gebaseerd op beide technologieën, kan dit model content-based aanvallen detecteren. E-mail, web, FTP of ander verkeer wordt gescand op virussen, wormen en intrusions. Gedetecteerde virussen, wormen en intrusions worden verwijderd. De AV/AI licentie wordt gratis bij het product geleverd.
Lees meer200 IPSec VPN verbindingen
De DrayTek VigorPro 5510 biedt ondermeer ondersteuning voor 200 simultane IPSec VPN tunnels. Hierdoor kan een VPN tunnel naar uw netwerk gemaakt worden, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk.
