Produktbeschreibung
Herkömmliche Firewalls schützen Ihr Netzwerk nur eingeschränkt und sind oft auf bestimmte Funktionen festgelegt. Die möglichen Verwundbarkeiten sind kategorisiert in Wertbegriffe des Netzwerkes und reichen von Internet surfen über E-Mails schreiben und FTP-Dateitransfer bis hin zu unterschiedlichster Instant Messenger (IM) und Peer-to-Peer (P2P)-Software und stellen eine hohe Belastung für Netzwerkadministratoren dar.
Der VigorPro 5300 bietet eine UTM-Vollausstattung der neuesten Generation und erfüllt die Anforderungen an ein sicheres Netzwerk.
All-in-one Unified Security Firewall
Übliche Firewalls erkennen meist nicht die heutigen Angriffe und können somit auch nicht unerwünschte E-Mails und Webinhalte erkennen. Die häufigste Vorgehensweise gegen diese unerwünschten Daten ist kostenintensiv, komplex und meist eine Ansammlung von unabhängigen Systemen, welche solche Inhalte überprüfen und erkennen, ob dies Angriffe oder unerlaubte Zugriffsversuche auf der Netzwerkebene sind. Der VigorPro 5300 ist imstande, eine komplette Komponente zu bieten, welche folgende Sicherheitsdienste bietet:
· Anti-Virus
· Intrusion-Schutz
· Intrusion-Erkennung
· CSM (Content Security Management)
· VPN
· SPI-Firewall
Hardware-Beschleunigung, Echtzeit-Schutz
Der VigorPro 5300 hat eine einzigartige, hardwarebeschleunigte Architektur, welche die Möglichkeit bietet, einen Echtzeit-Schutz auszuführen, ohne kritische Netzwerkanwendungen wie den Internetverkehr zu drosseln.
Würde man herkömmliche, softwarebasierte Anti-Virus-Systeme verwenden, welche E-Mails auf konventionelle Weise scannen, so würde dies den Internetverkehr sowie die Echtzeit-Netzwerkanwendungen erheblich ausbremsen.
Netzwerk-Level Schutz
Bei herkömmlichen Anti-Viren-Programmen wird auf jedem Client in Ihrem Netzwerk ein lokales Virenschutzprogramm benötigt, um vor Viren und bösartigen Programmen zu schützen. Dies bringt durch die Installation und Verwendung der Anti-Viren-Software auf den Clients einen hohen Verwaltungs- und Kostenaufwand mit sich.
Um die Möglichkeit der Verwundbarkeit auswerten zu können, müssen Scan-Engines sowie Virus-Datenbanken permanent aktuell sein. Dies ist sehr kostenintensiv und lästig für das IT-Personal und bringt einen hohen Aufwand mit sich. Stattdessen bietet der VigorPro 5300 eine integrierte Firewall sowie ein Internet-Gateway mit und blockiert so jegliche Attacken am Punkt des Netzwerk-Einganges. Über eine grafische Weboberfläche kann der Sicherheitsbeauftragte die Vorgänge auf dem Router beobachten und verwalten und hat somit den Level des Netzwerkschutzes an einer zentralen Stelle im Griff. Auf diese Weise werden alle Hosts im Netzwerk geschützt, bevor die Bedrohungen eindringen.
Inhaltsbasierte Kontrolle
Konventionelle Firewalls prüfen Paketverbindungen lediglich auf das Verhalten gegen verschiedene verbindungsorientierte Angriffe. Man beachte aber, dass sich heute inhaltsbezogene Bedrohungen wie Wurm-, Viren-, Trojaner- und andere unberechtigte Angriffe sehr schnell ausbreiten und einen großen Schaden anrichten können. Der VigorPro 5300 entfaltet DrayTeks einzigartigen Scan-Mechanismus MSSI™ (Multi-stack Stateful Inspection).
Mit MSSI™, prüft der VigorPro 5300 Paketströme, vergleicht alle suspekten Inhalte oder Störungen in Echtzeit mit einer integrierten Datenbank und bietet somit einen inhaltsbasierten Anti-Virus und Anti-Intrusion-Schutz.
|
Datenblatt
| Hardwareschnittstellen |
- 4 LAN Ports 4x 10/100 Base-Tx RJ45
- 2 WAN Ports 2x 10/100 Base-Tx RJ45
|
| Dual-WAN |
- Ausgehende policybasierte Loadbalance
- BoD (Bandwith on Demand - automatische Bandbreitenzuweisung)
- Ausfallsicherheit der WAN-Verbindung (automatisches Fail-Over)
|
WAN-Protokolle
|
- DHCP Client
- Feste IP
- PPPoE
- PPTP
- BPA
- L2TP
|
| Anti-Virus |
- Scan von:
- SMTP, POP3, IMAP, HTTP, FTP
- ZIP, GZIP, BZIP2
- verschlüsselte VPN-Tunnel
- Automatisches Signaturen-Update
- Automatische E-Mail-Benachrichtigung wenn Update fehlschlägt
- Echtzeit-E-Mail-Alarm/Log-Mitschnitt bei Virus-Erkennung
|
| Anti-Intrusion |
- regelbasiertes Intrusion Detection
- Intrusion Prevention wahlweise:
- keine Aktion
- Blocken der Verbindung
- Zurücksetzen der Verbindung
- Automatisches Signaturen-Update
- Automatische E-Mail-Benachrichtigung wenn das Update fehlschlägt
- Echtzeit-E-Mail-Alarm/Log-Eintrag bei Angriffsversuch
|
Firewall
|
- Multi-NAT, DMZ-Host / Portweiterleitung / Portöffnung
- SPI (Stateful Packet Inspection)
- CSM (Content Security Management)
- URL Contenfilterung
- Web Contenfilterung
- IM/P2P-Blockierung
- policybasierter Paketfilter
- DoS/DDoS Abwehr
- IP-Adressen Anti-Verschleierung
- E-Mail Alarm und Protokollierung via SysLog
- IP an MAC binden
|
| Content Filter |
- URL blocken mit Schlüsselwörtern (weiße oder schwarze Liste)
- Blocken von Java Applet, Cookies, ActiveX, ZIP, EXE und Multimedia-Dateien
- Zeitsteuerung
|
| VPN |
- bis zu 100 VPN Tunnel gleichzeitig
- Protokolle: PPTP, L2TP, IPSec, L2TP über IPSec
- Verschlüsselung: MPPE (48/128 bit) & hardwarebasiertes AES, DES und 3DES
- Authentifizierung: Hardwarebasiertes MD5, SHA-1
- IKE-Authentifizierung: Preshared-Key & Digitale Signatur (X.509)
- LAN-LAN / Teleworker-LAN
- DHCP über IPSec
- NAT-Traversal (NAT-T)
- Dead Peer Detection (DPD)
- VPN Pass-Through
- Unterstützung von SSL-VPN
|
| Bandbreiten Management |
- Klassenbasierte Bandbreite garantiert durch benutzerdefinierte Datenaufkommen-Kategorien
- DiffServ Code Point Klassifizierung
- 4-Level Priorisierung je Richtung (ein- / ausgehend)
- Geborgte Bandbreite
- Bandbreite- / Sitzungen begrenzen
|
| Systemverwaltung |
- Schnellstartassistent
- Grafische Benutzeroberfläche (HTTP/HTTPS)
- CLI (Kommandozeile, Telnet)
- Statusübersicht: WAN, LAN
- Firmwareupgrade: integriert, via FTP/TFTP, Fern-Upgrade
- Geschützte Zugriffskontrolle
- Authentifizierte Fern-Administration
- Benutzerdefinierte Management-Ports (Telnet, HTTP, HTTPS, FTP)
- Konfigurationsbackup erstellen / laden
- Protokollierung via Syslog (Firwall, VPN, User Access, Call, WAN, Router/DSL Informationen)
- SNMP Management MIB-II
|
| Netzwerk-Management |
- Web-basierte Benutzeroberfläche (HTTP / HTTPS)
- Schnellstartassistent
- CLI (Command-Line-Interface: "Telnet")
- Zugriffskontrolle der Administration (Passwortschutz)
- Konfiguration speichern / wiederherstellen
- Integrierte Diagnosefuntkion
- Firmwareupgrade via FTP / TFTP
- Logmitschnitt via Syslog
- SNMP Management with MIB-II
|
| Netzwerk-Merkmale |
- DHCP-Server/Client/Relay
- Dynamisches DNS
- NTP Client
- Zeitplaner
- RADIUS Client
- DNS Cache / Proxy
- UPnP
- Portbasiertes VLAN
- Routingprotokolle: statisches Routing, RIP V2
|
| Leistung & Temperaturen |
- Betriebstemperatur: 0°C - 45°C , Umgebungstemperatur: -25°C - 70°C
- Luftfeuchtigkeit: 10% - 90% (Nicht-Kondensierend)
- Leistungsaufnahme: 10 Watt
- Spannungsversorgung: 15V DC , 1.34A
|
| Maße |
- Breite: 240,96mm / Tiefe: 165,07mm / Höhe: 43,96mm
|
*nach Firmwareupgrade
Irrtümer und Änderungen vorbehalten
Garantie
| Garantiezeitraum |
Leihstellung |
kostenfreier E-Mail Support
|
Telefonsupport zu Festnetzpreisen
|
| 3 Jahre |
nach RMA-Bestimmungen |
 |
|
|
Produkte 
