Productpresentatie

De DrayTek Vigor 2960 dual WAN Security FireWall combineert high speed internet toegang en een uitgebreide beveiliging. De geavanceerde en zeer robuuste Firewall- en VPN-mogelijkheden maken deze router uitermate geschikt voor zakelijke toepassingen. Functionaliteiten zoals VPN, object oriented firewall en Gigabit LAN zorgen voor een optimale integratie en beveiliging van uw netwerk. De dual WAN optie met load balancing en fail over zorgt voor een hogere betrouwbaarheid van de internetverbinding. Dit product wordt geleverd in een metalen behuizing en kan eenvoudig in een 19" patchkast worden gemonteerd.

• 2 x Gigabit WAN poorten, beide met doorvoersnelheid van 1 Gb/s!
• 4 x Virtual WAN
• 4 x Gigabit LAN
• Multiple subnet - tot 20 subnets
• Tag based VLAN
• tot 200 (!) x IPSec VPN en 100x SSL VPN
• zeer snelle 40Mb/s site-to-site VPN throughput (IPsec)
• VLAN bridging
• voorzien van IPv6 - klaar voor het nieuwe netwerken!
• 19 inch rackmountable (brackets meegeleverd)
• geschikt voor Draytek VigorACS SI monitoring tool
• Smart Monitor Traffic Analyzer (voor max. 100 nodes)
• Content Management Security, Web Content Access Control, Parental Control
• geavanceerde Bandwitdh Management voor optimale capaciteitsverdeling
• Port based VLAN / Wireless VLAN
• Rate control
• Instant Messaging Blocking
• P2P Blocking
• WAN doorvoersnelheid: 900 Mbit/s*

*Firmware upgradeable

Ultieme betrouwbaarheid: Dual WAN - 2 WAN-poorten voor extra zekerheid!

De DrayTek Vigor 2960-productserie beschikt over een tweetal krachtige WAN-poorten, ofwel Dual WAN, met hoge doorvoersnelheid. Door gebruik te maken van de twee WAN-poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding in belangrijke mate verbeterd.

Load-balancing: meer rendement van uw internetverbinding

Door gebruik te maken van beide WAN-poorten kan load-balancing worden toegepast. Deze load-balancing-functionaliteit zorgt voor een hoger rendement van uw internetverbinding. Door regels aan te maken voor uitgaand dataverkeer kunt u tevens bepalen over welke WAN-interface de gegevens verzonden worden. Zo kunt u bijvoorbeeld instellen:

• Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver loopt via WAN poort 1
• VoIP-verkeer loopt via WAN poort 2

Er kunnen 20 load-balancing regels aangemaakt worden. Met de functie “auto weight” bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN interface automatisch ingeschakeld wordt.

Fail-over: extra veiligheid voor bedrijfskritieke processen

Meerdere WAN-verbindingen zorgen voor een hogere zekerheid van internettoegang. De 'fail-over'-functionaliteit zorgt ervoor dat bij het wegvallen van een WAN-verbinding de overgebleven WAN-verbinding de taken overneemt. Zo blijft uw netwerk on-line en heeft u een veel grotere zekerheid van bedrijfskritieke processen. Stel bijvoorbeeld dat u uw telefonie via internet laat verlopen (VoIP), en uw internetverbinding valt weg. Middels deze fail-over-constructie blijft u aldus in de lucht.

Krachtige firewall - nu met Object-based firewall (firewallregels op basis van gebruikers, groepen en/of applicaties)

Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall. De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van source en destination, poort nummer en interface worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast. Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

QoS defense

De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.

Object oriented firewall

Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen. Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en peer 2 peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.

De groepen kunnen bijvoorbeeld als volgt ingedeeld worden: er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet. Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

Bandwidth management / QoS

Met bandwidth management kan de internetverbinding optimaal worden gebruikt. De QoS-functie in deze router zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP adres de bandbreedte aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.

Bind IP to MAC: koppel een IP-adres aan een MAC-adres

Met de functie “Bind IP to MAC” wordt een IP-adres gekoppeld aan het MAC adres van een netwerkapparaat. Deze functie komt bij uitstek van pas indien alle computers in het netwerk een automatisch IP-adres krijgen, maar dit IP adres niet mag veranderen. Het is lastig om firewall-regels toe te passen op IP adressen die continu veranderen. Wanneer de computer automatisch een IP-adres krijgt toegewezen van de router dan is dit een willekeurig adres. Doordat het IP-adres verandert is het dus niet mogelijk firewall regels of port forwarding toe te passen. De functie Bind IP-to-MAC zorgt ervoor dat de computer altijd hetzelfde IP-adres krijgt toegewezen. Dit gebeurt op basis van het MAC adres van de netwerkaart in de computer. Doordat de computer altijd hetzelfde IP-adres krijgt, worden automatisch alle firewall regels correct toegepast. Er kunnen 300 IP-adressen gekoppeld worden. De functie “strict bind” voegt extra beveiliging toe aan het netwerk. Als deze functie ingeschakeld wordt, dan krijgen alleen de MAC-adressen die zijn gedefinieerd in de Bind IP-to-MAC lijst toegang tot het internet.

Zeer krachtige VPN-mogelijkheden incl. VPN-server

De modellen uit deze serie beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP. Met deze routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN op basis van PPTP en IPSEC. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.

Overzichtelijk Web-based Management

De geïntegreerde grafische web user interface in de router maakt het mogelijk om op efficiënte wijze management toe te passen op het netwerk. De web user interface is uiteraard bereikbaar vanuit het lokale netwerk, maar door de ingebouwde management access control is ook eenvoudig aan te geven hoe de router vanaf het internet gemanaged kan worden. Toegang van het management via internet kan middels FTP, HTTP, HTTPS, Telnet en SSH, waarbij uiteraard kan worden aangeven vanaf welk IP adres dit mogelijk is en welke poort hiervoor dient te worden gebruikt. De implementatie van het TR-069 protocol in de router maakt management via het centraal management systeem VigorACS mogelijk.

IPv6

Een IPv4 adres is een reeks van 32 bits. Het maximale aantal adressen dat op deze manier gemaakt kan worden is in theorie 2^32, ongeveer 4,3 miljard. Om dit tekort aan IP adressen op te vangen, is een nieuwe versie van het Internet Protocol bedacht: IP versie 6. Een IPv6 adres is een reeks van 128 bits. Het maximum aantal adressen in deze versie is 2^128 (34 met 37 nullen). Het aantal adressen is hierdoor bijna oneindig. De modellen uit deze serie ondersteunen zowel het IPv4 als IPv6 protocol (dual stack). Internet Protocol versie 6 (IPv6) is het internet protocol dat IPv4 opvolgt. Doordat het aantal IP adressen met IPv4 beperkt is, zullen internet providers op korte termijn overgaan op het nieuwe IPv6. Deze overgang betekent dat ook de netwerkapparatuur IPv6 moet gaan ondersteunen. IPv4 en IPv6 kunnen simultaan naast elkaar gebruikt worden, waardoor IPv4 en IPv6 netwerkapparatuur in hetzelfde netwerk actief kunnen zijn.

Handige links: 

• Klik hier voor gedetailleerde informatie over dit product.

• Klik hier voor een lijst van demo-omgevingen van de DrayTek producten