Vigor3200

http://www.facebook.com/farichtech     Google+     
Vigor3200

Vigor3200多WAN口安全防火牆路由器可以滿足中小型企業的網路需求,其多重子網介面與多重VLAN功能讓使用者可以基於應用層面,輕鬆的區分網路成為不同的網段,像是VoIP、FTP伺服器或是使用者群組如業務部門、技術支援部門等等。每個用途或是使用群組都可以取得指定的頻寬,管理者也能在群組之間做好安全控制以防止資料流失。

具頻寬管理之多重WAN口

四個WAN口支援目前常見的xDSL/Cable/Satellite寬頻,同時USB埠口也可以用來連接3.5G行動寬頻網卡。WAN口可以設定來增加資料處理量、彼此互相備援、或是分享流量(負載平衡)。如果您有自己的網路伺服器、FTP伺服器與郵件伺服器,這四個WAN口可以提供額外的頻寬給予用戶。此外,與PoE交換器(例如VigorSwitch P2260)和Gigabit交換器(如VigorSwitch G2240)可以完全相容的LAN界面,在中小型的區域網路上,可以支援大量的資料傳輸並可連接多個用戶端設備(像是電腦/伺服器)。

Vigor3200系列的內建標籤式多重子網功能,可以讓您取得的頻寬達到最大的應用,例如您可以將100Mbp寬頻連線分派給予有時間限制的應用像是VoIP、網頁或FTP伺服器與商業部門如業務部或技術支援部門,另外每月費用較低廉的DSL或是纜線等連線可以給予郵件伺服器或人資單位所使用,這些單位不須每日操作快速資料/聲音傳送等服務,如果採用Vigor3200系列,一般中小企業就能獲得較高階、具成本效益又安全的網路環境。

連接3.5G 或 FTP/印表機伺服器的USB埠口

USB埠口可以連接3.5G行動寬頻網卡,路由器可以在3.5G 涵蓋範圍的任何地方,如移動中的車輛、辦公室等一般xDSL或纜線無法使用之處都能使用網路。

除了支援印表機服務以外,USB埠口也能連接USB磁碟或硬碟,透過網際網路或區域網路傳送FTP檔案,網路管理者可以針對個別用戶,設定使用者名稱/密碼以及目錄/檔案存取權限。

DMZ 埠可提供伺服器額外的防護

Vigor3200系列的 DMZ埠可提供給需將資源曝露在非信任網路(如網際網路)上,但在區域網路卻有安全要求之伺服器例如網頁伺服器等等,一層額外的保護。

利用Vigor3200系列的友善的網頁設定介面,管理者可以利用NAT或是利用實體模式連上選定的伺服器來啟動DMZ功能,外部的攻擊僅能到達DMZ的外部設備,卻無法進入整個區域網路,如此可對中小企業網路提供一層額外的保護。

安全防護防火牆

Vigor3200系列可提供您以IP層級與內容為主強而有利的防火牆防護措施, DoS/DDoS攻擊防禦設定與URL/網頁內容過濾器強化網路內外的安全性。企業層級的數位內容安全管理(CSM)讓用戶能更有效率地控制、管理即時通訊軟體(IM)與點對點(P2P)應用。數位內容安全管理(CSM)可避免員工受到不適宜的網頁內容干擾而分心,甚且阻礙生產力,此外,數位內容安全管理(CSM)還能讓辦公室網路免受攻擊並處於隨時可用的狀態。

包羅萬象的 VPN

高達64條VPN通道提供的網路流量可達40Mbps,每條通道都可分別設定使用常見的VPN協定: PPTP、IPSec、L2TP、L2TP Over IPSec,並搭配最先進的加密方式如MPPE, AES/DES/3DES、驗證方法MD5, SHA-1、共享密鑰PSK、數位簽章X.509等等。這些通道還可以套用在遠端撥入或LAN-to-LAN上。


簡易網路管理

Vigor3200路由器可以透過網頁設定介面加上CLI/Telnet/SSH方法來輕鬆設定,這些工具讓網路管理者得以管理並維護網路的安全,包括:

•    自我檢測表格顯示網路連線狀態

•    提供網路流量監控SNMP功能

•    雙層存取控制,避免未授權者進入路由器設定頁面

•    提供服務供應商TR-069 與 TR-104 功能,方便其自遠端管理使用者裝置

其他支援商業網路操作的功能尚有撥號排程、RADIUS伺服器、UPnP、VLAN、QoS、封包轉送加速等等。
機架模組選購

    • 支援IPv6與IPv4網路
    • 具備四個 Gigabit WAN 口,有負載平衡的功能,確保商業資訊交換無誤
    • USB 埠口可以用來連接 3.5 行動 WAN 介面或是 FTP / 印表機伺服器
    • WAN / USB 3.5G 提供負載平衡策略
    • 1個 Gigabit LAN 埠口交換功能讓公司與遠端站點達成整合通訊
    • SPI 防火牆的 IP 過濾器、Dos / DDoS 防禦設定以及物件式策略,讓使用者能輕鬆設定所需的防火牆設定
    • CSM採用 公司提供的網頁內容過濾器服務(WCF)
    • 64條硬體式VPN通道,IPsec 處理量最高達到40Mbps
    • 支援 VPN 備援與負載平衡(VPN Trunking) WAN1與WAN2埠
    • 支援10 條同時運作 SSL VPN 通道
    • VPN 遠端撥入 AD / LDAP 群組認證管理
    • 網路管理功能包括 CLI / Telnet / SSH、自我檢測表格、SNMP、雙層式存取控制、TR-069、TR-104管理等等
    • 網路特色包含排程設定、支援RADIUS、UPnP、VLAN、QoS、封包轉送加速功能等等
    • 支援 Smart Monitor 側錄功能(可達100台PC)

功能列表
1. 多重WAN口
  • 上傳策略式負載平衡

  • WAN介面斷線備援

2. WAN 協定
  • DHCP用戶端

  • 固定 IP

  • PPPoE

  • PPTP

  • BPA

  • L2TP

3. VPN
  • 可達64 條 VPN 通道

  • 可用協定包含: PPTP, IPSec, L2TP, L2TP over IPSec

  • 加密方式: MPPE以及硬體式加密模式AES/DES/3DES

  • 驗證方式: 硬體式驗證模式 MD5, SHA-1

  • IKE 驗證: 預先共用金鑰 (PSK)與數位簽章 (X.509)

  • LAN-to-LAN, Teleworker-to-LAN

  • DHCP over IPSec連線

  • IPSec NAT-穿透 (NAT-T)功能

  • Dead Peer Detection (DPD)檢測

  • VPN 穿透

  • VPN 設定精靈

  • SSL VPN

4. 防火牆
  • 多重-NAT、DMZ 主機、埠號重導向與開放通訊埠

  • 物件式防火牆

  • MAC位址過濾器

  • 狀態封包檢測(SPI,Stateful Packet Inspection) (流向軌跡)

  • DoS/DdoS攻擊防禦

  • 反詐騙IP位址

  • 透過Syslog登入與傳送警告郵件

  • 綁定IP至MAC位址

  • 時間排程控制

5. USB介面
  • 3.5G USB 數據機視為第5個WAN

  • 列印分享

  • 檔案系統 :

    • 支援 FAT32/FAT16檔案系統

    • 支援 FTP 功能以便分享檔案

6. 頻寬管理
  • QoS :

    • VoIP頻寬保證

    • 使用者自定流量類型之頻寬保證

    • DiffServ Code Point Classifying

    • 每個方向(Inbound/Outbound)提供4級優先權選擇方式

    • 頻寬借調

  • 頻寬/連線數限制

  • 第二層 (802.1p) 與第三層 (TOS/DSCP) QoS 對應*

7. 網路管理
  • 網頁式使用者介面(HTTP/HTTPS)

  • 快速設定精靈

  • 命令列管理(CLI,Command Line Interface, Telnet/SSH)

  • 管理存取控制

  • 備份/還原設定

  • 內建自我診斷功能

  • 透過TFTP/HTTP/TR-069進行韌體更新

  • 透過Syslog登入網頁

  • SNMP管理MIB-II

  • 連線數逾時管理

  • 二層式管理(管理者模式與使用者模式)

  • TR-069 管理

  • TR-104 管理

8. 數位內容安全管理設定檔(CSM,Content Security Management)
  • IM/P2P 應用 V3 (應用程式管控)

  • URL內容過濾器

    • URL關鍵字封鎖 (白名單與黑名單)

    • 封鎖Java Applet, Cookies, Active X, 壓縮檔、執行檔以及多媒體檔案

    • 除外子網

    • 時間排程控制

  • GlobalView網頁內容過濾器 (由提供) *

9. 網路功能
  • 封包轉送加速(Packet Forwarding Acceleration)

  • DHCP 用戶端/中繼/伺服器

  • DHCP 選項

  • IGMP V2

  • 動態DNS

  • NTP 用戶端

  • 撥號排程

  • RADIUS用戶端

  • DNS伺服器

  • UPnP 30個連線數

  • 路由協定

    • 靜態路由

    • RIP V2

  • 多重子網LAN

  • 廣域網路上VLAN 標籤 (802.1q)

  • 區域網路上VLAN 標籤 (802.1q)

*需韌體升級

註:以上規格皆屬理論值,實際數據以客戶實際測試為主