Polecamy! 
Towar dostępny (24-48h) 
Zapytaj o ten artykułVigorPro 5510 to bogaty funkcjonalnie router, oraz najnowszej generacji zapora brzegowa typu UTM (Unified Threat Management) integrująca sprzętowo-programowy silnik antywirusowy, innowacyjny firewall sięgający poziomu aplikacji webowych, antyspam, system wykrywania i blokowania włamań (IDS/IDP) - wspierany dodatkowym dedykowanym koprocesorem, serwer VPN (do 200 tuneli jednocześnie - szyfrowanie sprzętowe), ponadto filtr zawartości URL oraz ochronę rodzicielską stron www.
Rewolucjonizuje to podejście do zagadnień bezpieczeństwa, gdyż pozwala zrezygnować z kosztownych aplikacji antywirusowych instalowanych indywidualnie na każdym komputerze w sieci LAN. Dzieje się tak dlatego, iż VigorPro funkcjonując jako router brzegowy (brama domyślna) blokuje wszelkie ataki hakerskie, wirusy, robaki czy trojany od razu na wejściu sieci poddając analizie wiele aspektów zagrożeń takich jak zawartość złośliwego kodu, sposób wtargnięcia czy metoda infekcji. VigorPro jest stanie każdego dnia aktualizować sygnatury najnowszych wirusów, korzystając z baz na serwerach renomowanego antywirusa Kasperskiego czy DrayTeka.
VigorPro 5510 bazuje na unikalnym mechanizmie MSSI™ (Multi-stack Stateful Inspection), dzięki któremu w czasie rzeczywistym dokonuje inspekcji strumieni pakietów, porównując każdą podejrzaną zawartość pakietu z wbudowaną i cyklicznie aktualizowaną bazą wirusów. Wszystko odbywa się transparentnie, bez większego uszczerbku na wydajności routera, co powoduje, że użytkownicy nie odczuwają opóźnień czy spowolnień wynikających z filtrowania ruchu.
Dzięki routerowi VigorPro będziemy również w stanie:
- podłączyć jedno lub nawet dwa osobne łącza internetowe (np.2xDSL)
- port USB umożliwia podłączenie modemu 3G GSM UMTS HSDPA (jako backup dla łącza WAN lub łącze główne) lub drukarki
- zagregować pasma obu tych łącz albo wykorzystać drugie łącze wyłacznie jako backup pierwszego (można też uaktywniać drugie łącze tylko wtedy, gdy transfer na pierwszym przekroczy ustawiony przez nas poziom krytyczny, np. download>500kb)
- utworzyć czytelne reguły ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety HTTP tylko jednym łączem WAN1 a pozostałe (np. UDP, FTP, SMTP) drugim WAN2, (szybkie przeglądanie stron www będzie możliwe nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P)
- efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management możemy zdefiniować użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu
- tworzyć tunele VPN (aż do 200!) uwierzytelniane już za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej)
- tworzyć profile CSM (np. wybrane aplikacje P2P), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM.
Do powyższych funkcji nowoczesnej serii VigorPro dochodzi cała lista funkcji uznanej serii 2910:
- IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1 : 20% pasma, SMTP i POP3 - klasa 2 : 30%, 192.168.1.0 OUT - klasa 3 : 15 %, id.)
- NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera
- Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall)
- obsługa dynamicznego DNS (DDNS) i DNS Proxy
- synchronizacja zegara poprzez Internet (NTP)
- obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych)
- harmonogram czasowy dla niektórych funkcji komunikacyjnych.
Na przyjazne zarządzanie i obsługę wpływ mają:
- możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL)
- narzędzie SysLog - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila)
- rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.)
- pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę
- przyjazny interfejs użytkownika.
Opis funkcji sprzętowej ochrony i licencji:
- DrayTek VigorPro - Licencje AV-AI i AS
- DrayTek VigorPro - Anti-Virus opis
- DrayTek VigorPro - Anti-Intrusion opis
- DrayTek VigorPro - Any-Spam opis
Licencje aktualizacje baz zagrożeń
- Anti-Virus 1 rok Kaspersky + 3 lata DrayTek
- Anti-Virus 2 lata Kaspersky + 3 lata DrayTek
- Anti-Spam 1 rok Commtouch (antyspam)
Opis szczegółowy:
Anti-Virus
- Scan SMTP, POP3, HTTP, IMAP, FTP
- Scan ZIP / GZIP / BZIP2
- Scan encrypted VPN tunnels
- Automatic virus signature update
- Automatic alert when signature update service expired
- Real-time e-mail/syslog alert when virus is detected
Anti-Intrusion
- Rule-based detection list
- Pass/block/reset when intrusion is detected
- Automatic intrusion signature update
- Automatic alert when signature update service expired
- Real-time e-mail/syslog alert when under attack
Anti-Spam
- Real-time scan SMTP, POP3
- Automatic alert when license expired
- Real-time syslog alert when spam is detected
- Multi-language detection
- Mult- type ( graphic, document, HTML ) detection
- Single / Double byte coding detection
- No user limitation
Dual-WAN
- Outbound Policy-Based Load-Balance
- BoD ( Bandwidth on Demand )
- WAN Connection Fail-over
WAN Protocol
- DHCP Client
- Static IP
- PPPoE
- PPTP
- L2TP *
- BPA
USB
* 3G USB Modem
* USB Printer
VPN
- Up to 200 VPN Tunnels
- Protocol: PPTP, IPSec, L2TP, L2TP over IPSec
- SSL VPN
- Encryption : MPPE and Hardware-Based AES / DES / 3DES
- Authentication : Hardware-Based MD5, SHA-1
- IKE Authentication : Pre-Shared Key and Digital Signature ( X.509 )
- LAN-to-LAN, Teleworker-to-LAN
- DHCP over IPSec
- NAT-Traversal ( NAT-T )
- Dead Peer Detection ( DPD )
- VPN Pass-Through
Firewall Facilities
- SPI ( Stateful Packet Inspection )
- CSM ( Content Security Management ) for IM/P2P Application
- Multi-NAT, DMZ Host, Port Redirection and Open Port
- Policy-Based IP Packet Filter
- DoS / DDoS Prevention
- IP Address Anti-Spoofig
- E-Mail Alert and Logging via Syslog
- Bind IP to MAC Address
Network Features
- DHCP Client / Relay / Server
- Dynamic DNS
- NTP Client
- Call Scheduling
- RADIUS Client
- DNS Cache/Proxy
- UPnP
- Port-ased VLAN
- Routing Protocol : Static Routing , RIP V2
Network Management
- Web-Based User Interface ( HTTP/ HTTPS )
- Quick Start Wizard
- CLI ( Command Line Interface, Telnet / SSH * )
- Administration Access Control
- Configuration Backup / Restore
- Built-in Diagnostic Function
- Firmware Upgrade via TFTP/FTP
- Logging via Syslog
- SNMP Management with MIB-II
Content Filter
- URL Keyword Blocking ( White List and Black List )
- Java Applet, Cookies, Active X, Compressed, Executable, Multimedia File Blocking
- Web Content Filter ( SurfControl )
- Time Schedule Control
Bandwidth Management
- Class-based Bandwidth Guarantee by User-Defined Traffic categories
- DiffServ Code Point Classifying
- 4-level Priority for Each Direction ( Inbound / Outbound )
- Bandwidth Borrowed
- Bandwidth / Session Limitation
Ponieważ ew. błędy w opisach nie mogą być podstawą do roszczeń, w przypadku wątpliwości prosimy o kontakt przed zamówieniem.
