Towar dostępny (24-48h) 
Zapytaj o ten artykułWAN:
Vigor 2955 wyposażono w interfejsy:
- WAN1: Fast Ethernet
- WAN2: Fast Ethernet lub USB (dostep 3G , HSPA poprzez zewnętrzny modem)
WAN IP Alias umożliwia przypisanie do 32 adresów IP do interfejsu WAN.
Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.
LAN:
Interfejs LAN stanowi wbudowany 5-portowy switch (10/100/1000 Mbps) z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.
Port P5 (LAN/Monitor) jest domyślnie skonfigurowany jako mirror/monitor w celu podłączenia serwera SMART MONITOR.
FIREWALL:
Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Gadu-Gadu, Yahoo Messenger, GoogleChat iChat, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji.
ZARZĄDZANIE PASMEM:
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPN:
Vigor 2955 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 200 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
- GRE over IPSec LAN-LAN
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP, SSL Vigor umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza danych, mOTP, RADIUS, LDAP.
Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez VPN SSL (do 50 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web Proxy oraz Aplikacje SSL (VNC, RDP, Samba).
USB:
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- drukarki (Drukarki kompatybilne z routerami Vigor)
- modemu 3G (Modemy i Telefony kompatybilne z routermi Vigor)
Istnieje mozliwość podłączenia urządzeń jednocześnie za pomocą aktywnego hub-a USB.
INNE:
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- mapowanie adresów dla ruchu wychodzącego
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy dołączonych uchwytów
DIAGNOSTYKA I ZARZĄDZANIE:
- polski interfejs WUI (konfigurator WWW)
- integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Technical Specifications of Vigor2955 | |||||
| Hardware Interface | LAN | 5-port 10/100/1000 base-TX switch | |||
| WAN | 2-port 10/100 base-TX Ethernet | ||||
| USB | 1-port USB 1.1 | ||||
| WAN Protocol | Ethernet | PPPoE, PPTP, DHCP client, static IP, L2TP, BPA | |||
| Dual WAN | Outbound Policy Based Load Balance |
| |||
| Bandwidth on Demand | service/IP based preference rules or auto-weight | ||||
| VPN | Protocols | PPTP, IPSec, L2TP, L2TP over IPSec | |||
| Up to 200 sessions simultaneously | LAN to LAN, remote access (teleworker-to-LAN), dial-in or dial-out | ||||
| VPN Trunking | VPN load-balancing and VPN backup | ||||
| SSL VPN | Allow users to use a web browser for secure remote user login tunnel mode, application mode, proxy mode and SSTP | ||||
| LDAP | Lightweight directory access protocol. The enterprises use LDAP authentication technology to allow administrator, IT personnel and users to be authenticated when trying to access company's intranet environment. | ||||
| VPN Throughput | 50Mbps | ||||
| NAT-Traversal (NAT-T) | VPN over routes without VPN pass-through | ||||
| PKI certificate | Digital signature (X.509) | ||||
| IKE Authentication | Pre-shared key; IKE phase 1 aggressive/standard modes & phase 2 selectable lifetimes | ||||
| Authentication | Hardware-based MD5, SHA-1 | ||||
| Encryption | MPPE and hardware-based AES/DES/3DES | ||||
| RADIUS Client | Authentication for PPTP remote dial-in | ||||
| DHCP over IPSec | Because DrayTek add a virtual NIC on the PC, thus, while connecting to the server via IPSec tunnel, PC will obtain an IP address from the remote side through DHCP protocol, which is quite similar with PPTP | ||||
| Dead Peer Detection (DPD) | When there is traffic between the peers, it is not necessary for one peer to send a keep-alive to check for liveness of the peer because the IPSec traffic serves as implicit proof of the availability of the peer | ||||
| Smart VPN software Utility | Provided free of charge for teleworker convenience ( Windows environment) | ||||
| Easy of Adoption | No additional client or remote site licensing required | ||||
| Industrial-standard Interoperability | Compatible with other leading 3rd party vendor VPN devices | ||||
| Firewall | Stateful Packet Inspection (SPI) | Outgoing/Incoming traffic inspection based on connection information | |||
| Content Security Management (CSM) | Appliance-based gateway security and content filtering | ||||
| Multi-NAT | You have been allocated multiple public IP address by your ISP. You hence can have a one-to-one relationship between a public IP address and an internal/private IP address. This means that you have the protection of NAT(see earlier) but the PC can be addressed directly from the outside world by its aliased public IP address, but still by only opening specific ports to it (for example TCP port 80 for an http/web server) | ||||
| Port Redirection | The packet is forwarded to a specific local PC if the port number matches with the defined port number. You can also translate the external port to another port locally | ||||
| Open Ports | As port redirection (above) but allows you to define a range of ports | ||||
| DMZ Host | This opens up a single PC completely. All incoming packets will be forwarded onto the PC with the local IP address you set. The only exceptions are packets received in response to outgoing requests from other local PC or incoming packets which match rules in the other two methods. The precedence is as follows : Port Redirection > Open Ports > DMZ | ||||
| Policy-based IP Packet Filter | The header information of an IP packet (IP or MAC source/destination addresses; source/destination ports; DiffServ attribute; direction dependent, bandwidth dependent, remote-site dependent | ||||
| DoS/DDoS Prevention | Act of preventing customers, users, clients or other computers from accessing data on a computer | ||||
| IP Address Anti-spoofing | Source IP address check on all interface: only IP address classified within the defined IP networks are allowed | ||||
| Object-based Firewall | Utilizes object-oriented approach to firewall policy | ||||
| Notification | E-mail alert and logging via syslog | ||||
| Bind IP to MAC Address | Flexible DHCP with 'IP-MAC binding | ||||
| USB | 3.5G USB Modem (USB 3.5G backup only for WAN1) | ||||
| Printer Sharing | |||||
| Content Filter | URL Keyword Blocking | Whitelist and Blacklist, Java applet, cookies, active X, compressed, executable, multimedia file blocking | |||
| Web Content Filter | Dynamic URL filtering database | ||||
| Time Schedule Control | Set rule according to your specific office hours | ||||
| System Management | Web-based User Interface ( HTTP/HTTPS) | Integrated web server for the configuration of routers via Internet browsers with HTTP or HTTPS | |||
| Draytek's Quick Start Wizard | Let administrator adjust time zone and promptly set up the Internet (PPPoE, PPTP, Static IP, DHCP) | ||||
| User Administration | RADIUS user administration for dial-in access (PPP/PPTP) | ||||
| CLI (Command Line Interface, Telnet/SSH) | Remotely administer computers via the telnet | ||||
| DHCP Client/Relay/Server | Provides an easy-to configure function for your local IP network | ||||
| Dynamic DNS | When you connect to your ISP, by broadband you are normally allocated an dynamic IP address. i.e. the public IP address your router is allocated changes each time you connect to the ISP. If you want to run a local server, remoter users cannot predict your current IP address to find you | ||||
| Administration Access Control | The password can be applied to authentication of administrators | ||||
| Configuration Backup/Restore | If the hardware breaks down, you can recover the failed system within an acceptable time. Through TFTP, the effective way is to backup and restore configuration between remote hosts | ||||
| Port-based VLAN | Create separate groups of users via segmenting each of the Ethernet ports. Hence, they can or can't communicate with users in other segments as required | ||||
| Built-in Diagnostic Function | Dial-out trigger, routing table, ARP cache table, DHCP table, NAT sessions table, data flow monitor, traffic graph, ping diagnosis, trace route | ||||
| NTP Client/Call Scheduling | The Vigor has a real time clock which can update itself from your browser manually or more conveniently automatically from an Internet time server (NTP). This enables you to schedule the router to dial-out to the Internet at a preset time, or restrict INternet access to certain hours. A schedule can also be applied to LAN-to-LAN profiles (VPN or direct dial) or some of the content filtering options | ||||
| Firmware Upgrade via TFTP/HTTP/FTP | Using the TFTP server and the firmware upgrade utility software, you may easily upgrade to the latest firmware whenever enhanced features are added | ||||
| Remote Maintenance | With Telnet/SSL, SSH (with password or public key), browser (HTTP/HTTPS). TFTP or SNMP, firmware upgrade via HTTP/HTTPS or TFTP | ||||
| Wake On LAN | A PC on LAN can be woken up from an idle/stand by state by the router it connects when it receives a special 'wake up' packet on its Ethernet interface | ||||
| Logging via Syslog | Syslog is a method of logging router activity | ||||
| SNMP Management | SNMP management via SNMP V2, MIB II | ||||
| Bandwidth Management | Traffic Shaping | Dynamic bandwidth management with IP traffic shaping | |||
| Bandwidth Reservation | Reserve minimum and maximum bandwidths by connection based or total data through send/receive directions | ||||
| Packet Size Control | Specify size of data packet | ||||
| DiffServ Codepoint Classifying | Priority queuing of packets based on DiffServ | ||||
| 4 Priority Levels (Inbound/Outbound) | Prioritization in terms of Internet usage | ||||
| Individual IP Bandwidth/Session Limitation | Define session/bandwidth limitation based on IP address | ||||
| Bandwidth Borrowing | Transmission rates control of data services through packet scheduler | ||||
| User-defined Class-based Rules | More flexibility | ||||
| Routing Functions | Router | IP and NetBIOS/IP-multi-protocol router | |||
| Advanced Routing and Forwarding | Complete independent management and configuration of IP networks in the device, i.e. individual settings for DHCP, DNS, firewall, VLAN, routing, QoS etc | ||||
| DNS | DNS cache/proxy | ||||
| DHCP | DHCP client/relay/server | ||||
| NTP | NTP client, automatic adjustment for daylight-saving time | ||||
| Policy-based Routing | Based on firewall rules, certain data types are marked for specific routing, e.g. to particular remote sites or lines | ||||
| Dynamic Routing | It is with routing protocol of RIP v2. Learning and propagating routes; separate settings for WAN and LAN | ||||
| Static Routing | An instruction to re-route particular traffic through to another local gateway, instead of sending it onto the Internet with the rest of the traffic. A static route is just like a 'diversion sign' on a road | ||||
| Content Security Management Featuring | URL keyword filtering - whitelist or blacklist specific sites or keyword in URLs | ||||
| Block web sites by category (subject to subscription) | |||||
| Prevent accessing of web sites by using their direct IP address (thus URLs only) | |||||
| Blocking automatic download of Java applets and Active X controls | |||||
| Blocking of web site cookies | |||||
| Block http downloads of file types (binary, compressed, multimedia) | |||||
| Time schedules & exclusions for enabling/disabling these restrictions | |||||
| Block P2P (Peer-to-Peer) file sharing programs (e.g. Kazaa, WinMX etc.) | |||||
| Block Instant messaging programs (e.g. IRC, MSN/Yahoo Messenger) | |||||
| Support | Smart Monitor (Free & Optional Utility ) | Network service analyze, User Management, System Management, System Management, Top10 ranking system, Up to 100 PC Users | |||
| Warranty | 2-year limited warranty, technical support through e-mail and Internet FAQ/Application Notes | ||||
| Firmware Upgrade | Free Firmware upgrade form Internet | ||||
| Declaration of Conformity |  | ||||
 | |||||
| Temperature | Operating : 0°C ~ 45°C | ||||
| Storage : -25°C ~ 70°C | |||||
| Humidity | 10% ~ 90% ( non-condensing ) | ||||
| Max. Power | 22 Watt | ||||
| Dimension | L273 * W166 * H44.6 ( mm ) | ||||
| Power | AC 100~240V, 50/60H | ||||
Ponieważ ew. błędy w opisach nie mogą być podstawą do roszczeń, w przypadku wątpliwości prosimy o kontakt przed zamówieniem.
