Product categorie├źn

Product zoeken

Duiverman Automatisering
Reuzenreigerstraat 27
2496 ME Den Haag

DrayTek VigorPro 5300 Dual Wan 100 VPN (V5300)

Prijs: € 542,75
€ 448,55 ex. btw

VigorPro 5300 Dual Wan 100 VPN  (V5300)

Artikelnummer: v5300

De VigorPro 5300 serie is ontworpen voor het midden en klein bedrijf. Door de ingebouwde uitgebreide firewall, VPN mogelijkheden en 2 WAN poorten is het een multifunctionele router die het bedrijfsnetwerk compleet maakt. De VigorPro 5300 biedt Anti-Virus en Anti-Intrusion detectie en preventie. Er is tevens een Anti-Spam licentie beschikbaar. Door de VigorPro als internet gateway in te zetten, worden virussen, aanvallen en spam geblokkeerd alvorens deze het interne netwerk bereiken. De VigorPro 5300 is rack mountable. Er zijn rackmount plates leverbaar, zodat de router eenvoudig in een 19" patchkast gemonteerd kan worden.

Dual WAN

Door gebruik te maken van twee WAN poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd.

Load-balancing Als er gebruik gemaakt wordt van beide WAN poorten kan load-balancing worden toegepast. Voor elke datastroom kan gedefinieerd worden over welke WAN poort het verkeer naar buiten gaat.

Onderstaand enkele voorbeelden van toe te passen load-balancing regels.
• Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
• VoIP verkeer dient te verlopen over WAN poort 2.

Er kunnen 20 load-balancing regels aangemaakt worden.
Met de functie “auto weight” bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN interface automatisch ingeschakeld wordt. Zo is het mogelijk om bijvoorbeeld regulier internetverkeer en uitgaande email afkomstig van de mailserver te laten verlopen over WAN poort 1. VoIP verkeer dient dan te verlopen over WAN poort 2.
Ook kan QoS toegepast worden op beide WAN poorten.

Fail-overOp beide WAN poorten kan “fail-over/backup” worden toegepast. Als één van de twee WAN poorten uitvalt, neemt de andere WAN poort de taken over. Op deze manier is er dus altijd een werkende internetverbinding. Als de weggevallen verbinding hersteld is, wordt automatisch overgeschakeld naar de herstelde verbinding. De gebruikers merken nagenoeg niets van deze overschakeling.



UTM (Unified Threat Management)

Producten die in de UTM categorie vallen, moeten beschikken over de volgende functionaliteiten:

- De mogelijkheid om het netwerk te voorzien van firewall
- Gateway Anti-Intrusion (Network Intrusion Detection and Prevention)
- Gateway Anti-Virus

Overige beveiligingseigenschappen, zoals bijvoorbeeld VPN, mogen wel in de router aanwezig zijn, maar vallen niet onder de categorie UTM.


Concept VigorPro
DrayTek introduceert met de VigorPro modellen professionele routers die voor een constante beveiliging van het netwerk zorgen. VigorPro producten, Unified Security Firewall genoemd, beschikken niet alleen over de gebruikelijke functies die u van de DrayTek gewend bent (VPN, firewall, etc.), maar beschikken ook over Anti-Virus en Anti-Intrusion mogelijkheden. Gebaseerd op beide technologieën, kan de VigorPro content-based aanvallen detecteren. E-mail, web, FTP of ander verkeer wordt gescand op virussen, wormen en intrusions. Gedetecteerde virussen, wormen en intrusions worden verwijderd.


De VigorPro scant het dataverkeer direct bij binnenkomst in de router op virussen, wormen, intrusions etc. Door gebruik te maken van dit DrayTek VigorPro concept is er direct voordeel te behalen voor netwerkbeheerders.

In traditionele netwerken wordt op iedere afzonderlijke computer anti-virus software geïnstalleerd. Bij iedere nieuwe computer in het netwerk moet wederom een nieuwe licentie worden aangeschaft en een installatie op deze computer worden gedaan.

Doordat de VigorPro serie scant op virussen en aanvallen in de router zelf, wordt met 1 licentie het gehele achterliggende netwerk beschermd tegen virussen en intrusions. Het maakt nu dus niet uit hoeveel computers er achter deze router staan, ze worden allemaal beschermd door de VigorPro.


VigorPro.com

Met de komst van de nieuwe VigorPro serie lanceert DrayTek de website www.VigorPro.com. Op deze website hebben de klanten de beschikking over de meest recente updates en is er een overzicht van de laatste virus informatie.



Op welk dataverkeer wordt gescand
De DrayTek VigorPro scant inkomend en uitgaand dataverkeer op de aanwezigheid van virussen. De router heeft de mogelijkheid om virussen te detecteren in onderstaaande protocollen:

- SMTP
- POP3
- IMAP
- HTTP
- FTP


Firewall
Middels het instellen van firewall regel(s) kan worden bepaald op welke datastromen Anti-Virus en/of Anti-Intrusion wordt toegepast. Het is dus mogelijk om bepaalde computers of protocollen deels of gedeeltelijk uit te sluiten van Anti-Virus en Anti Intrusion scanning.

Multi-Stack Stateful Inspection (MSSI)
De VigorPro modellen beschikken over de gepatenteerde technologie Multi-Stack Stateful Inspection (MSSI). Gebaseerd op deze technologie wordt het virus, zonder beperking op de bestandsgrootte, gescand. In tegenstelling tot andere technologieën gaat het scannen van het dataverkeer middels MSSI niet via een proxy. Tijdens het downloaden van de data wordt de data direct gescand op virussen. De VigorPro kan zowel netwerk- als content-level aanvallen monitoren zonder dat dit impact heeft op de performance.

Network level protection
De VigorPro routers beveiligen het netwerk vanaf layer 4 van het OSI model.

Inline scanning
Doordat deze techniek gebruik maakt van inline scanning, IPS genaamd, is het mogelijk om aanvallen (intrusion) en virussen te detecteren terwijl de data de router passeert. Opslag van bestanden is niet nodig om virussen te kunnen detecteren.


Cross Packet Inspection

Virussen of aanvallen die in deelpakketjes worden verstuurd, kunnen door Cross Packet Inspection alsnog worden gedetecteerd en verwijderd. Op die manier wordt ook deze vorm van verspreiding tegengegaan.

E-mail alert
Zodra de router vanaf het Internet wordt aangevallen, wordt er een e-mail aan de beheerder gestuurd.

Multi layer decompression
De VigorPro kan tot 6 lagen diep in een ZIP-bestand scannen.

D-SWAT
D-SWAT staat voor DrayTek Security Warning and Anti-attack Team. Het D-SWAT team van DrayTek zorgt voor het up-to-date houden van de VigorPro routers, met een lage response tijd. Het netwerk blijft hierdoor optimaal beveiligd tegen de meest recente virussen en aanvallen.


LAN

Bind IP to MACMet de functie 'Bind IP to MAC' wordt een IP adres gekoppeld aan het MAC adres van een netwerkapparaat.

Het is lastig om firewall regels toe te passen op IP adressen die continu veranderen. Wanneer de PC automatisch een IP adres krijgt toegewezen van de router dan is dit een willekeurig adres. Doordat het IP adres verandert, is het dus niet mogelijk firewall regels of port forwarding toe te passen. De functie Bind IP to MAC zorgt ervoor dat de PC altijd hetzelfde IP adres krijgt toegewezen. Dit gebeurt op basis van het MAC adres van de netwerkaart in de PC. Doordat de PC altijd hetzelfde IP adres krijgt, worden automatisch alle firewall regels correct toegepast. Er kunnen 300 IP adressen gekoppeld worden.

De functie “strict bind” voegt extra beveiliging toe aan het netwerk. Als deze functie ingeschakeld wordt, dan krijgen alleen de MAC adressen die zijn gedefinieerd in de Bind IP to MAC lijst toegang tot het internet.


Wake on LANWake on LAN is een functie om de PC op afstand aan te zetten. De meeste netwerkkaarten ondersteunen dit. Bij Wake on LAN stuurt de router een “Magic Packet” naar het MAC adres van de PC terwijl deze uitstaat. De netwerkkaart herkent het signaal en zal de computer opstarten. Deze functie kan gebruikt worden als bijvoorbeeld thuis via een beveiligde VPN tunnel de PC op het werk aangezet moet worden. Vervolgens kan de PC gebruikt worden.


VLAN
Met de VLAN functionaliteit kunt u van alle vier de ethernet aansluitingen een apart netwerk maken. Dit kan betekenen dat niemand op een ander netwerk kan of alleen op een vooraf geselecteerd netwerk. Zo kan het zijn dat twee bedrijven van dezelfde breedbandverbinding gebruik maken, maar niet bij elkaar op het netwerk kunnen.



Bandwidth management

Met bandwidth management kan optimaal gebruik gemaakt worden van de internet verbinding. Deze functie bestaat uit 3 onderdelen:


1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.


Online statisticsMet behulp van de online statistics kan de bandbreedte per service weergegeven worden. Hier is in één oogopslag te zien hoeveel bandbreedte door een bepaalde service gebruikt wordt.


Traffic graphTraffic graph geeft in een grafiek een overzicht van de totaal gebruikte bandbreedte die de laatste 24 tot 48 uur verbruikt is.


Data flow monitorGeeft aan hoeveel bandbreedte er momenteel verbruikt wordt. In dit menu is het tevens mogelijk gebruikers te blokkeren voor een periode van 5 minuten.
VPN

De DrayTek producten beschikken over een geïntegreerde VPN server. Dit model ondersteunt tot 100 IPSec LAN-to-LAN VPN tunnels. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk.

Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie die continu veranderd. L2TP is, in combinatie met IPSec, de meest veilige vorm van VPN. Helaas is dit ook de reden dat het protocol moeilijk in gebruik is. Momenteel is IPSec de meest gebruikte vorm van VPN.

Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is, zoals de naam wellicht doet vermoeden, een 3-voudige DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie. Helaas ondersteunen vooral de oudere producten deze standaard niet.

Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.
Firewall
Voor betere beveiliging van het netwerk kan gebruik gemaakt worden van de ingebouwde firewall.

Wat doet de firewall?De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De router is in staat om firewall toe te passen op basis van IP adres, poort nummer en protocol. Alle firewall regels kunnen ook voor inkomende VPN verbindingen worden toegepast.

Stateful Packet Inspection (SPI)Doordat de firewall is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op “connection state”. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.


DoS / DDoS defenseDe DrayTek router is in staat uw netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.


Object-based firewall
Met een object-based firewall is het mogelijk in de firewall groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.

Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en Peer 2 Peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.

De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.

Instant Messaging blocking
Met Instant Messaging blocking kunt u eenvoudig Instant Messaging programma's zoals MSN Messenger en Yahoo Messenger blokkeren. Door een vinkje te zetten voor een service is eenvoudig de toegang tot deze service te blokkeren. Door middel van Time Schedule is het ook mogelijk deze toepassingen op bepaalde tijden wel toe te staan.



P2P blocking
Naast Instant Messaging blocking is ook P2P (Peer-to-Peer) blocking een nieuwe toepassing in de firewall. Door P2P blocking in te schakelen kunnen eenvoudig de meest gebruikte P2P programma's geblokkeerd of juist toegelaten worden. Ook is het mogelijk om bij gebruik van enkele P2P programma's het uploaden tegen te gaan. Voor het blokkeren van de verschillende P2P programma's hoeft enkel 'Disallow' aangevinkt te worden achter de applicatie.



DoS defense
Door DOS defense te activeren wordt het netwerk beschermd tegen bijvoorbeeld UDP of SYN flood. Eveneens kunnen trace route, fraggle attack of ping of death worden geblokkeerd.


Content filtering
Met content filtering kan misbruik van de internettoegang tegen worden gegaan. Door middel van keywords kunnen websites geblokkeerd worden. Tevens kan de router zo ingesteld worden dat deze alleen een vooraf ingestelde website of alle websites, met uitzondering van ingestelde websites, kan laten zien. Ook JAVA / Active X applet downloads, Cookies, HTML of specifieke bestandstypen (ZIP, EXE, etc.) kunnen worden geblokkeerd. Om verder misbruik van de internetverbinding tegen te gaan of gebruikers te beschermen tegen ongewenste inhoud, kunnen nu ook peer-to-peer applicaties alsmede instant messaging geblokkeerd worden. Ook kan een tijdschema op worden gesteld waarin het gebruik van dit soort programma's is toegestaan.





URL content filtering
URL content filtering geeft de mogelijkheid om een white- en blacklist op te stellen met URL's (Uniform Resource Locator) die wel of niet bezocht mogen worden. Een URL is bijvoorbeeld http://www.hotmail.com

In de blacklist kunnen woorden worden vermeld die niet in de URL mogen voorkomen zoals bijvoorbeeld het woord 'mail'.

Bij Enable Restrict Web Features kunnen bepaalde bestanden zoals ActiveX of Multimediafiles worden geblokkeerd.

Aan deze URL content filtering kan vervolgens een tijdschema worden gekoppeld wanneer wel en wanneer geen toegang tot de URL's mag plaatsvinden.



SurfControl
DrayTek heeft de dienst van SurfControl geïntegreerd in deze router. In de web user interface kan worden aangegeven, dat het netwerk gebruik dient te maken van de dienst van SurfControl. Hierdoor is het nog eenvoudiger om bepaalde websites te blokkeren. Voor een klein bedrag per jaar kunt u zich abonneren op deze service.



QoS

De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.
Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS in de V-modellen garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek. Voor de toepassing van QoS voor VoIP is geen configuratie nodig.



*model afhankelijkheid

Specificaties

Interfaces LAN
    Maximaal 4 poorts switch 10/100 Base TX
WAN
    Maximaal 2 poorten 10/100 Base TX

Dual WAN Outbound Policy-Based Load-Balance
BoD (Bandwidth on Demand)
WAN Connection Fail-over

Anti-Virus Inline Anti-Virus scanning
Scan protocollen
    SMTP
    POP3
    HTTP
    IMAP
    FTP
Automatische virus signature upgrade
Real time syslog en mail alert bij virus detectie
Multi-Layer decompression (6 layers zip/gzip/bzip2)
Anti-Virus inspectie in VPN verbindingen
Firewall based Anti-Virus
Geen beperking in bestandsgrootte

Anti-Intrusion Rule based Anti-Intrusion detection
Pass/block/reset mechanisme voor gedetecteerde intrusions
Automatische intrusion signature upgrade
Real time syslog en mail alert bij intrusion detectie

Anti-Spam Real-time scan SMTP, POP3
Automatische melding bij verlopen licentie
Real-time syslog melding als spam wordt gedetecteerd
Multi-language detectie
Multi-type (graphic, document, HTML) detectie
Enkel/dubbel byte codering detectie
Geen gebruikers beperking

Firewall Features

CSM (Content Security Management) for IM / P2P Applications

URL & Web Content Filtering
Multi-NAT , DMZ Host , Port-Redirection and Open Port
Policy-Based IP Packet Filter
MAC Address Filter
SPI (Stateful Packet Inspection)
DoS / DDoS Protection
IP Address Anti-spoofing
E-Mail Alert and Logging via Syslog
Bind IP to MAC Address

VPN 100 VPN tunnels
Supported protocols:
    PPTP
    IPSec
    L2TP
    L2TP over IPSec
DHCP over IPSec
Encryption methods:
    MPPE
    hardware-based AES / DES / 3DES
Hardware based authentication methods
    SHA-1
    MD5
IKE authentication
    pre-shared key
    digital signature ( X.509 )
LAN-to-LAN
Teleworker-to-LAN
NAT-Traversal (NAT-T)
Dead Peer Detection (DPD)
VPN pass-through

Routing Support RIPv2
Static Route

Network Features DHCP Server / client / relay
Dynamic DNS
NTP client
Call scheduling
RADIUS client
DNS cache / proxy
UPnP
Multi-NAT
DMZ host
Port-redirection
Open ports
Bandwidth Management
    QoS
      Class-based Bandwidth Guarantee by User-defined Traffic Categories
      DiffServ Code Point classifying
      4-level Priority for each Direction (Inbound / Outbound)
      Bandwidth Borrowed
    Bandwidth / Session Limitation
Wake on LAN
Web based Ping Diagnostics
Data Flow monitor
Web based Trace Route
Bind IP to MAC
IGMP Proxy / Snooping
Port-based VLAN

URL Filtering URL key word blocking
Java applet, cookies, Active X, compresseed, executable, multimedia file blocking
Time schedule control
SurfControl web content filter

Management Web-based user interface ( HTTP / HTTPS )
Quick Start Wizard
CLI ( Command line Interface, Telnet )
Administration access control
Configuration backup / restore
Built-in diagnostic function
Firmware upgrade via TFTP / FTP
Logging via Syslog
SNMP management MIB-II

Power DC 15V 1,34A
Max. Power 10 Watt

Verwante producten

Vigor 5300 serie Anti-Spam license key 12 maanden DrayTek/Commtouch (DT/CH) (V5300S12)

DrayTek Vigor 5300 serie Anti-Spam license key 12 maanden DrayTek/Commtouch (DT/CH) (V5300S12)

Vigor 5300 serie Anti-Spam license key

€ 128,25
Vigor 5300 serie Anti-Virus / Anti-Intrusion 12 maanden Kaspersky license (KL)

DrayTek Vigor 5300 serie Anti-Virus / Anti-Intrusion 12 maanden Kaspersky license (KL)

Vigor 5300 serie Anti-Virus / Anti-Intrusion 12 maanden Kaspersky license (KL)

€ 146,25
Duiverman Automatisering
Over Wim