产品中心 >> Vigor 2962
- 1个2.5G以太网口(可用于LAN/WAN)
- 1个千兆SFP/以太网混合口
- 双USB口,支持4G WAN
- 2.2Gbps NAT 处理能力
- 高可用性和热备
- 1Gbps IPsec 加密处理能力(AES256)
- 200并发高性能IPSec VPN(IKEv1,IKEv2)
- 50条并发高性能 SSL VPN
- 支持OpenVPN, Wireguard
- VPN中心管理 (CVM)
- VPN Trunk(备份和负载平衡)
- 上网行为管理和带宽限制
- 易于管理
- 断线,VPN断开时使用短信,邮件通知
- USB端口支持USB温度计
- 产品描述
- 产品规格
- 相关下载
Vigor 2962 是一款企业级的VPN中心路由器产品,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。Vigor 2962不仅仅提供了200条兼容多种协议的VPN隧道(比如 PPTP/L2TP/IPSec/L2TP over IPSec)以满足LAN to LAN和远程安全通讯的需求,还通过SSL VPN,OpenVPN,Wireguard等各种拨入协议来更好的帮助远程用户访问公司资源。
企业级的VPN网关管理中心
企业通过VPN得以在公共网络上构建访问公司内网的安全通道,这样既减少了在专网建设上的花销,同时依然提供了远程办公员工,在任何时间任何地点,都能够安全,无缝而又顺畅的访问公司内部资源。
Vigor2962 支持NAT和AES硬件加速,从而让路由器能够发挥其最大性能。Vigor 2962共支持200条VPN隧道(比如 IPSec/PPTP/L2TP协议)同时拨入,可用于远程站点连接或者移动办公连接,最大的LAN to LAN连接传输速度可以达到1000兆(IPSec)。而远程办公用户还可以使用基于SSL VPN,OpenVPN,IPsec IKEv1,IKEv2,Wireguard等接入公司内部。更多的协议支持使得您在各种网络状态下都能实现内网接入。
Vigor 2962 的SSL VPN拨入共支持50个并发隧道。
Vigor 2962支持VPN Trunk功能,它包含VPN备份和VPN负载平衡两个部分,VPN备份可以建立两台VPN作为备份,当一条出现故障时,另外一条立即补上,确保数据的安全传输。VPN负载平衡则不仅可以保障数据的稳定传输,还可以使用两条线路的带宽,用户可以根据需要选择经济的网络线路来叠加
对于远程电脑拨入用户来说,密码安全也是一个需要考虑的问题,当密码泄露后,黑客可以随时访问公司内部资源,而很多公司在很久后可能才会发现。为了防止密码被窃取,我们提供了mOTP(一次性密码)功能,用户只需记住PIN码,每次拨号时用PIN码生成本次的连接密码,即可安全的连接VPN。
Vigor 2962具备高效的统一管理功能
Vigor 2962支持Vigor 设备的统一管理功能,无论是AP,还是交换机,路由器设备,都可以直接在Vigor 2962的Web界面中进行统一的图形化管理。设备的发现,设置的下发,状态的监控,以及固件升级,配置备份还原等维护操作,我们尽力整合了客户可能遇到的各种场景。
2.5G接口和光纤接口的高速性能
2.5G网口的加持,使得企业在组网时有了更多的可能性。如果有大于千兆的带宽,2.5G可以作为WAN口使用。而如果带宽不足千兆,2.5G则可以用于连接NAS等文件服务器设备,提供内网高速网络传输。最多同时在线两条外线,不仅提供了更高的带宽,而且通过WAN口的负载均衡、VPN失效备份等策略,则大大改善了企业商务运作的效能和可靠性。Vigor 2962 还可以通过USB口连接两条4G线路构成两个额外的WAN口作为备援,用户可以非常自由的选择线路。
IPv6支持和扩展性
从技术更新换代的角度来说,Vigor 2962也是个非常保值的选择。Vigor 2962不仅支持IPv4网络,而且也可以兼容IPv6网络。从服务的角度来看,当网速不断上升,越来越多的企业开始转向虚拟化和云服务以减少开销和提高效率。
Vigor 2962支持高达20个子网(支持802.1q VLAN),随着公司规模扩大,管理员可以为新增人员,部门规划更多的子网,无缝的加入到公司网络
可靠的稳定性
Vigor 2962 通过通用地址冗余协议(CARP)来避免单点失效,从而提供了高可用性。网络管理员可以配置另外一台Vigor 2962 作为备份设备,以避免主线路的 Vigor 2962发生任何故障。此外,如果有多台运行中的 Vigor 2962,管理员还可以启用包括负载均衡和用户自定义备份策略在内的相互备份功能。
Vigor 2962的负载均衡和故障转移功能可以在局域网与多条互联网连接中寻找最佳的均衡策略。简单易用的用户界面可以让管理员配置起来更加轻松便捷,这样能更方便的优化带宽使用跟建立稳定的网络。通过一系列的策略,LAN端数据可以来共享WAN口连接来访问外部网络。Vigor 2962通过你提供的IP地址可以监测每个WAN连接,如果 Vigor 2962失效,那么故障转移即刻生效,所有的流量就会分流到其他的连接下面。需要特别要说一下统筹设定池的概念,管理员可以选择想要的WAN口作为负载均衡池并设定相应的流量权重,又或者选择想要的WAN口作为故障转移池并设定相应的策略,然后再配置每个WAN口的详细网络信息,这样管理员就可以构建一个强壮的网络来保障公司日常运作的通用、稳定和可靠。
安全和高效的企业应用管理
Vigor 2962的证书管理功能内建一套泛用的综合性证书授权(CA)系统,其包括了根证书、受信CA以及本地证书等功能。Vigor 2962 加强了高级加密算法,通过一对公钥与私钥而非预共享密钥作为服务器与客户端之间的证书交换,从而防止了黑客在双方交互的过程中侦听和窃取密钥,有力的保障了安全。Vigor 2962还提供了灵活的证书授权方式,以便受信的申请人可将证书用于VPN连接。而另一方面,Vigor 2962 的管理员可以选择直接使用用户已有的CA证书,又或者在用户没有CA证书的情况下,通过内建的根证书CA自行签发一个CA正式给客户端的VPN连接使用。总之,Vigor 2962 的证书管理功能为企业商务运作提供了安全和灵活的保障。
DoS/DDoS防护以及URL/网页分类过滤进一步加强了网络出入的安全性。它们主要是基于路由器内建的面向对象的防火墙,在引入基于DNS解析的防火墙策略后,可以很好的屏蔽HTTPS网页。而企业级APP enforcement(应用安全管理)功能则可以帮助用户更加有效得管控IM(即时聊天软件)以及P2P(点对点)应用。其主要目的是通过屏蔽一些不适内容来防止员工被工作以外的事务分散精力,以致于降低工作效率。进一步说,它实际是保证了公司网络不受安全威胁且更加畅通。
Vigor 2962服务质量保障(QoS)功能内含的入口与出口过滤器规则可以很好的监测路由器LAN/WAN端的流入与流出数据包。这些规则能否阻止不收欢迎的数据包由外部进入,同时还能防止公司数据流向未经确认的目标站点。正因如此,申请到的带宽就不会浪费在交互无用的数据包上面,同时还可以有效的减少公司机密信息泄露的威胁。管理员可以先针对公司的主要业务定义不同的工作组,并通过带宽限制功能从宏观角度进行带宽分配。而从微观的角度,管理员则可以利用线程限制功能,通过IP地址来对每个工作组中的员工进行细化管理。举个例子,公司的整个销售部门为了能更好的服务客户需要较多的带宽,但是销售助理并不是直接面对客户,所以可以为其设定较少的线程限制。
易用的管理功能
Vigor 2962方便易用的用户界面大大缩短了管理人员在掌握公司上百条VPN隧道网络部署上的学习曲线。公司也不必要安排一个非常资深的技术人员来管理网络,可以另雇新人以节省时间和成本。此外,Vigor 2962支持TR-069协议,可以与 VigorACS SI中心管理系统交互,这样您还可以选择将IT管理和设备管理/诊断的工作外包给提供您互联网服务的系统集成商,节省力气将精力放在公司本身的商务运作上。