| |
VigorPro 5300 是建立在居易科技股份有限公司成熟的防火墙路由器基础上推出的一款新的UTM产品,集双线路接入、防病毒/防入侵(AV/AI)、反垃圾邮件、内容安全管理、VPN网关、传统封包过滤器于一体,适合SOHO用户、中小型企业的使用。
VigorPro 5300针对电子邮件、FTP及Web浏览的实时数据流,提供了对病毒、蠕虫以及恶意程序的防治。基于规则的网页内容过滤功能还可 以灵活地阻挡那些不当的连接。再辅以DrayTek最新第三代DrayOS™核心系统,VigorPro 5300可以提供强大且稳定的VPN、防火墙以及路由功 能。
1. 强大的防毒/防入侵(AV/AI)功能
- 内建MSSI(Multi-Stack Stateful Inspection)专利技术与硬件加速的内容处理器
基于这种核心技术,VigorPro 5500不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。
传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro 5500在作内部处理的时候不会有延迟,性能将比传统的基于代理的技术要好的多。
此外,VigorPro小组还将一个硬件加速的内容处理器集成在路由器中,以提高字串匹配的速度。
因此,作为一款入线式安全设备,VigorPro 5500才在实时地保护整个网络不受病毒、入侵或是恶意软件的伤害的同时,还能保证良好的传输性能。
- 最棒的病毒/入侵防护支援后盾
作为一款安全网络产品,VigorPro 5500的防病毒/防入侵能力是无庸质疑的。而我们有如此信心,则是来源于强大的后援支持:
I) Kaspersky(卡巴斯基)——来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务。
II) D-SWAT(Digital SWAT)——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,为您的网络带来安全。(目前免费)
- 便捷的特征库自动更新服务
VigorPro 5500的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。。
2. 反垃圾邮件(Anti-Spam)功能
- 与世界知名反垃圾邮件公司Commtouch®合作。
- 采用最新 Recurrent Patterns Detection(RPD)专利技术。
3. 双线路接入,负载均衡
- 双线路绑定,同时接入。大大提高了网络出口带宽,提供您高速的上网体验。
- 智能化的负载均衡可以让网络的访问最优化,实现最快速的网络应用
4. 完备的网络管控功能
基于IP对象/IP组的全新网络管理方式,最大程度简化您的网络管理
对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。
针对于此,除却传统的IP过滤器、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括:
■ 对MSN、ICQ、Yahoo messenger等即时聊天软件进行屏蔽,尤其是大陆地区常用的QQ软件
■ 对BT、eMule等P2P软件进行屏蔽
■ 象讯雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实。更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了从源头“节流”,避免了企业的网络资源被占用。
■ IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置
■ Web Access Log可以记录下网络内部用户所浏览的网页地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况。
|
VigorPro 5300 技术参数
|
| 硬件架构 |
Intel IXP422 266MHz CPU
64M bits Flash Rom(8MB)
1024M bits Ram(128MB)
|
| 硬件接口 |
WAN |
2 x WAN,10/100兆,以太网交换口 |
| LAN |
4 x LAN,10/100兆,以太网交换口 |
| 防病毒 |
可扫描 SMTP, POP3, HTTP, IMAP, FTP |
| 可扫描 ZIP / GZIP / BZIP2 |
| 可扫描 VPN 加密隧道 |
| 病毒特征库自动升级 |
| 特征库更新服务过期自动警告 |
| 发现病毒后,实时邮件/系统日志警告 |
| 防入侵 |
基于规则的检测列表 |
| 对入侵允许 通过 / 禁止 / 重置 等动作 |
| 入侵特征库自动升级 |
| 特征库更新服务过期自动警告 |
| 发现入侵后,实时邮件/系统日志警告 |
| 双WAN |
基于策略的负载平衡 |
| BoD (按需拨接) |
| WAN 连接失效备份 |
| VPN |
支持多达 100 条VPN隧道 |
| 支持 站到站、远程拨入用户 |
| 支持协议:PPTP / IPSec / L2TP / L2TP over IPSec / SSL |
| 支持加密: MPPE 以及基于硬件的 AES / DES / 3DES |
| 支持验证: 基于硬件的 MD5 , SHA-1 |
| 基于IPSec的DHCP |
| IKE验证 |
预共享密钥 |
| 数字签名 ( X.509 ) |
| NAT 穿越 ( NAT-T) |
| 断点侦测 ( DPD ) |
| VPN 穿越 |
| 防火墙功能 |
SPI ( 状态封包检测) |
| 内容安全管理 |
URL 内容过滤 |
| Web 内容过滤 |
| IM / P2P 屏蔽 |
| 多 NAT、DMZ 主机、端口映射以及开放端口 |
| 基于策略的 IP 封包过滤器 |
| DoS / DDoS 保护 |
| IP 地址防嗅探 |
| E-mail 警示以及 Syslog记录日志 |
| 绑定 IP/MAC 地址 |
| 带宽管理 |
用户自定义分类的带宽分级保障 |
| DiffServ Code分类 |
| 每个方向(上行/下行)包含4个级别优先级 |
| 借用空闲带宽 |
| 带宽/会话 限制 |
| 网络功能 |
DHCP 客户端/中继/服务器 |
| 动态DNS |
| NTP客户端 |
| 拨号计划任务 |
| RADIUS客户端 |
| DNS 缓存 / 代理 |
| UPnP |
| 基于端口的 VLAN |
| 路由协议: 静态路由, RIP V2 |
| 内容过滤 |
URL关键字屏蔽 ( 白名单和黑名单) |
| Java Applet、Cookies、Active X、压缩、可执行、多媒体文件屏蔽 |
| 计划任务控制 |
| 网络管理 |
基于Web的用户界面 ( HTTP / HTTPS ) |
| 快速开始向导 |
| CLI ( 命令行界面, Telnet ) |
| 管理员接入控制 |
| 设定档备份/导入 |
| 内建诊断功能 |
| 经由 TFTP / FTP 升级固件 |
| 经由 Syslog 记录系统日志 |
| SNMP 管理 MIB-II |
| 适应温度 |
运行:0°C ~ 45°C |
| 储存:-25°C ~ 70°C |
| 适应适度 |
10% ~ 90% (非凝结) |
| 最大功耗 |
10瓦 |
| 尺寸 |
长240.96 * 宽165.07 * 高43.96 ( 毫米) |
| 电源 |
DC 15V / 1.34A |
|
|
.jpg)