居易产品中心 - VigorPro 5500

产品型号：VigorPro 5500

--------------------------------------------------------------------------------------------------------------------------

■ UTM的一体化设计，既便于管理，又节省费用

■ 高容量病毒/入侵特征码库，提升防毒防入侵可靠性

■ 基于对象的超简化防火墙设定，一改IP规则设定的繁琐，给您最大的方便

■ IXP2 CPU＋DDR内存，超强的硬件平台最大化网络性能

■ 操作界面友好，设置简单方便

■ 双线路接入，可实现负载均衡

■ 全新的MSSI专利技术，使得病毒扫描文件无大小限制，且没有延迟

■ 硬件加速的内容处理器，提高病毒扫描速度

■ 全球知名厂商——卡巴斯基（Kaspersky），提供强大的病毒防治服务

■ 居易科技公司自己的入侵检测与防御研究团队D-SWAT（Digital SWAT）

■ 免费提供长达12个月的防病毒/防入侵服务

■ 与世界著名反垃圾邮件－Commtouch®合作

■ 采用Recurrent Patterns Detection (RPD)专利技术

■ 可屏蔽QQ、MSN等聊天工具以及P2P网络协议

■ 完备的网络管控功能，可对内网的带宽、会话使用作出限制，并进行监控

■ IP-MAC绑定，严格控制公司员工的上网行为，避免网络中的“不速之客”

--------------------------------------------------------------------------------------------------------------------------

产品相关下载常见问题解答

--------------------------------------------------------------------------------------------------------------------------

VigorPro 5500 是建立在居易科技股份有限公司成熟的防火墙路由器基础上推出的一款UTM产品，集双线路接入、防病毒/防入侵（AV/AI）、反垃圾邮件、VPN网关、传统封包过滤器于一体，适合SOHO用户、中小型企业以及网吧的使用。
VigorPro 5500针对电子邮件、FTP及Web浏览的实时数据流，提供了对病毒、蠕虫以及恶意程序的防治。基于规则的网页内容过滤功能还可以灵活地阻挡那些不当的连接。再辅以DrayTek最新第三代DrayOS™核心系统，VigorPro 5500可以提供强大且稳定的VPN、防火墙以及路由功能。

1. 强大的防毒/防入侵（AV/AI）功能

内建MSSI（Multi-Stack Stateful Inspection）专利技术与硬件加速的内容处理器
基于这种核心技术，VigorPro 5500不仅可以通过防入侵检测出蠕虫攻击，还能够检测出压缩文件或是MIME电子邮件中的病毒，而且不受文件大小限制。
传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同，MSSI则是内嵌到ISO网络结构的第四层中（传输层），所以VigorPro 5500在作内部处理的时候不会有延迟，性能将比传统的基于代理的技术要好的多。
此外，VigorPro小组还将一个硬件加速的内容处理器集成在路由器中，以提高字串匹配的速度。
因此，作为一款入线式安全设备，VigorPro 5500才在实时地保护整个网络不受病毒、入侵或是恶意软件的伤害的同时，还能保证良好的传输性能。
最棒的病毒/入侵防护支援后盾
作为一款安全网络产品，VigorPro 5500的防病毒/防入侵能力是无庸质疑的。而我们有如此信心，则是来源于强大的后援支持：
I) Kaspersky（卡巴斯基）——来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术，目前很多其他的防病毒厂商所采用的技术，都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务。
II) D-SWAT（Digital SWAT）——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT，D-SWAT致力于终结虚拟世界中的“恶势力”，为您的网络带来安全。（目前免费）
便捷的特征库自动更新服务
VigorPro 5500的推送升级功能，使得路由器可以按您的需要，每周、每天、甚至每隔数小时就自动更新特征库，保证在第一时间给您最新的病毒/入侵防护，而您也省去了时常留意更新信息的麻烦。。

2. 反垃圾邮件(Anti-Spam)功能

与世界知名反垃圾邮件公司Commtouch®合作。
采用最新 Recurrent Patterns Detection(RPD)专利技术。

3. 双线路接入，负载均衡

双线路绑定，同时接入。大大提高了网络出口带宽，提供您高速的上网体验。
智能化的负载均衡可以让网络的访问最优化，实现最快速的网络应用

4. 完备的网络管控功能

基于IP对象/IP组的全新网络管理方式，最大程度简化您的网络管理

对于企业用户，员工在上班时间做非工作相关的事情会大大的影响工作效率，譬如工作时聊天，更甚者，使用P2P、迅雷等下载工具进行下载。一直以来，这些是所有企业主管均感头疼的问题。
针对于此，除却传统的IP过滤器、网址关键字过滤等功能，VigorPro又新提供了更加丰富的网络监管措施，包括：
■ 对MSN、ICQ、Yahoo messenger等即时聊天软件进行屏蔽，尤其是大陆地区常用的QQ软件
■ 对BT、eMule等P2P软件进行屏蔽
■ 象讯雷、FlashGet等多线程下载工具，由于其使用的是正常的HTTP或FTP协议，完全封锁并不现实。更何况，下载工具技术的日新月异，路由器很难做到完全的屏蔽。不过不要紧，VigorPro提供有新推的带宽限制与会话限制功能，做到了从源头“节流”，避免了企业的网络资源被占用。
■ IP绑定MAC地址，防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的，这种方式对于大规模布网是非常不合适的，工作量会非常大。针对于此，我们提供了通过ARP表来添加绑定，尽可能的方便了用户的设置
■ Web Access Log可以记录下网络内部用户所浏览的网页地址。这样，即使不开启任何网址过滤功能，您依然可以掌控整个员工的网络使用状况。

1. 防毒

扫描SMTP, POP3, HTTP, IMAP, FTP
自动更新病毒特征库
特征码服务过期自动警示
实时的email/syslog病毒报警

2. 防入侵

基于规则的检测列表
通过/封锁/重置发现的入侵攻击
自动更新入侵特征库
特征码服务过期自动警示
实时的email/syslog入侵报警

3. 虚拟私人网络（VPN）

可拨打200条VPN隧道
支持协议：PPTP，IPSec，L2TP，应用IPSec策略的L2TP
加密方式：MPPE，基于硬件的AES，DES/3DES
验证：MD5. SHA-1
IKE验证：预共享密钥以及数字签名（X.509）
LAN-to-LAN，远程拨入用户

4. 防火墙

屏蔽即时聊天软件/P2P软件
多NAT， DMZ主机，端口重定向/开放端口
基于对象的便捷网络规则设定
SPI （状态封包检测）
DoS/DDoS 保护
防止IP地址欺骗
E-mail警示以及syslog记录系统日志

5. 灵活的Web过滤

通过用户自定义的关键字屏蔽URL（Web网站）
通过IP地址直接组织Web浏览
屏蔽Java程序以及ActiveX控件
屏蔽Web网站的cookie以及proxy
屏蔽某些文件类型的下载：可执行/压缩/多媒体
支持计划任务以控制防火墙以及Internet接入的作用时间
Web内容过滤（SurfControl）

6. LAN

4 x 以太网交换口，10/100/1000Mbps
1×monitor口，可做镜像
DHCP服务器，可分配IP地址（共253个用户）
DNS缓存/代理
NAT （网络地址转换）
虚拟服务器（端口重定向/开放端口）
支持VLAN

7. 带宽管理

限制带宽	为LAN内所有PC设定带宽限制为指定IP段设置例外带宽限制保障LAN内不会有PC超速下载，影响其它用户
限制会话	为LAN内所有PC设定最大会话数为指定IP段设置例外会话数限制杜绝P2P大连占用会话的现象
QoS	用户自定义的基于分类的带宽保障共有4组优先级支持DiffServ Codepoint分类基于端口的速率控制

8. 路由器管理

用户Web界面（HTTP / HTTPS）
快速开始向导
CLI（命令行界面， Telnet）
管理员接入控制
设置备份/还原
内建诊断功能
通过TFTP/FTP升级固件
系统日志
SNMP管理 MIB-II

VigorPro 5500 技术参数
硬件架构	Intel IXP 455 533MHz CPU 128M bits Flash Rom(16MB) 1024M bits DDR Ram(128MB)
硬件接口	WAN 2 x WAN 口，RJ-45，10/100Mbps DMZ 2 x DMZ 口，RJ-45，10/100/1000Mbps LAN 最多 5 x LAN 口，与DMZ/监控端口共享，RJ-45， 10/100/1000Mbps 自适应交换机 1 x 监控端口，RJ-45，10/100/1000Mbps 所有的千兆端口可以配置为100或1000M，全双工或半双工 1 x Reset（重置）按钮
双WAN	负载平衡按需连线 Internet 连接备援 ACT (绿色) 不亮：系统未就绪或失败闪动：系统已就绪，工作正常 VPN (绿色) 不亮：VPN通道未建立亮灯：VPN通道已建立 QoS (绿色) 不亮：QoS处于关闭状态 Light on: QoS is turned on DMZ (绿色) 不亮：DMZ 处于关闭状态亮灯：DMZ 已经打开 Monitor (绿色) 不亮：监控处于关闭状态亮灯: 监控功能已经打开 WLAN (绿色) (G 型号) 不亮：无线 AP处于关闭状态亮灯：无线 LAN 已打开闪动：有流量通过 ISDN (绿色) (i 型号) 不亮：ISDN 连接断开亮灯: ISDN 已经连接闪动：有流量通过 WAN1/2 (接口) 10(绿色/左灯) 不亮：端口连接断开亮灯: 端口以10Mbps连接闪动：有流量通过 100 (绿色/右灯) 不亮：端口连接断开亮灯: 端口以100Mbps连接闪动: 有流量通过 DMZ1/2(接口) 1000(绿色/右灯) 不亮：端口连接断开亮灯: 端口以1000Mbps连接闪动: 有流量通过 100(绿色/左灯) 不亮：: 端口连接断开亮灯: 端口以100Mbps连接闪动: 有流量通过 LAN1/2(连接) 1000(绿色/右灯) 不亮：: 端口连接断开亮灯: 端口以1000Mbps连接闪动: 有流量通过 100(绿色/左灯) 不亮：: 端口连接断开亮灯: 端口以100Mbps连接闪动: 有流量通过 Monitor (connector) 1000(绿色/右灯) 不亮：: 端口连接断开亮灯: 端口连接 at 1000Mbps 闪动: 有流量通过 100(绿色/左灯) 不亮：: 端口连接断开亮灯: 端口连接 at 100Mbps
防病毒	扫描SMTP, POP3, HTTP, IMAP, FTP
	自动更新病毒特征库
	特征码服务过期自动警示
	实时的email/syslog病毒报警
防入侵	基于规则的检测列表
	通过/封锁/重置发现的入侵攻击
	自动更新入侵特征库
	特征码服务过期自动警示
	实时的email/syslog病毒报警
QoS	用户自定义的基于分类的带宽保障
	共有4组优先级
	支持DiffServ Codepoint分类
	基于端口的速率控制
VPN	可拨打200条VPN隧道
	LAN-to-LAN，远程拨入用户
	协议	PPTP
		IPSec
		L2TP
		应用IPSec策略的L2TP
	加密	MPPE
		基于硬件的AES
		DES / 3DES
	验证	MD5
		SHA-1
	IKE验证	预共享密钥
		数字签名（X.509）
防火墙功能	屏蔽即时聊天软件/P2P软件
	多NAT， DMZ主机，端口重定向/开放端口
	基于对象的便捷防火墙设定
	SPI （状态封包检测）
	DoS/DDoS 保护
	防止IP地址欺骗
	E-mail警示以及syslog记录系统日志
LAN	4 x 以太网交换口，10/100/1000Mbps
	DNS缓存/代理
	NAT （网络地址转换）
	虚拟服务器（端口重定向/开放端口）
	支持VLAN
灵活的Web过滤	通过IP地址直接组织Web浏览
	通过IP地址直接阻止Web浏览
	屏蔽Java程序以及ActiveX控件
	屏蔽Web网站的cookie以及proxy
	屏蔽某些文件类型的下载：可执行/压缩/多媒体
	支持计划任务以控制防火墙以及Internet接入的作用时间
	Web内容过滤（SurfControl）
管理	用户Web界面（HTTP / HTTPS）
	快速开始向导
	CLI（命令行界面， Telnet）
	管理员接入控制
	设置备份/还原
	内建诊断功能
	通过TFTP/FTP升级固件
	系统日志
	SNMP管理 MIB-II
最大功率	15瓦
尺寸	长273 * 宽166 * 高44.6 ( mm )
电源	AC 100~240V, 50/60Hz