Vigor 2962
1个2.5G以太网口(可用于LAN/WAN)
1个千兆SFP/以太网混合口
产品概览
Vigor 2962 是一款企业级的VPN中心路由器产品,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。Vigor 2962不仅仅提供了200条兼容多种协议的VPN隧道(比如 PPTP/L2TP/IPSec/L2TP over IPSec)以满足LAN to LAN和远程安全通讯的需求,还通过SSL VPN,OpenVPN,Wireguard等各种拨入协议来更好的帮助远程用户访问公司资源。
企业级的VPN网关管理中心
1个2.5G以太网口(可用于LAN/WAN)
1个千兆SFP/以太网混合口
双USB口
支持4G WAN
2.2Gbps NAT 处理能力
高可用性和热备
1Gbps IPsec 加密处理能力(AES256)
产品描述
Vigor 2962 是一款企业级的VPN中心路由器产品,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。Vigor 2962不仅仅提供了200条兼容多种协议的VPN隧道(比如 PPTP/L2TP/IPSec/L2TP over IPSec)以满足LAN to LAN和远程安全通讯的需求,还通过SSL VPN,OpenVPN,Wireguard等各种拨入协议来更好的帮助远程用户访问公司资源。
企业级的VPN网关管理中心
企业通过VPN得以在公共网络上构建访问公司内网的安全通道,这样既减少了在专网建设上的花销,同时依然提供了远程办公员工,在任何时间任何地点,都能够安全,无缝而又顺畅的访问公司内部资源。
Vigor2962 支持NAT和AES硬件加速,从而让路由器能够发挥其最大性能。Vigor 2962共支持200条VPN隧道(比如 IPSec/PPTP/L2TP协议)同时拨入,可用于远程站点连接或者移动办公连接,最大的LAN to LAN连接传输速度可以达到1000兆(IPSec)。而远程办公用户还可以使用基于SSL VPN,OpenVPN,IPsec IKEv1,IKEv2,Wireguard等接入公司内部。更多的协议支持使得您在各种网络状态下都能实现内网接入。
Vigor 2962 的SSL VPN拨入共支持50个并发隧道。
Vigor 2962支持VPN Trunk功能,它包含VPN备份和VPN负载平衡两个部分,VPN备份可以建立两台VPN作为备份,当一条出现故障时,另外一条立即补上,确保数据的安全传输。VPN负载平衡则不仅可以保障数据的稳定传输,还可以使用两条线路的带宽,用户可以根据需要选择经济的网络线路来叠加
对于远程电脑拨入用户来说,密码安全也是一个需要考虑的问题,当密码泄露后,黑客可以随时访问公司内部资源,而很多公司在很久后可能才会发现。为了防止密码被窃取,我们提供了mOTP(一次性密码)功能,用户只需记住PIN码,每次拨号时用PIN码生成本次的连接密码,即可安全的连接VPN。
Vigor 2962具备高效的统一管理功能
Vigor 2962支持Vigor 设备的统一管理功能,无论是AP,还是交换机,路由器设备,都可以直接在Vigor 2962的Web界面中进行统一的图形化管理。设备的发现,设置的下发,状态的监控,以及固件升级,配置备份还原等维护操作,我们尽力整合了客户可能遇到的各种场景。
2.5G接口和光纤接口的高速性能
2.5G网口的加持,使得企业在组网时有了更多的可能性。如果有大于千兆的带宽,2.5G可以作为WAN口使用。而如果带宽不足千兆,2.5G则可以用于连接NAS等文件服务器设备,提供内网高速网络传输。最多同时在线两条外线,不仅提供了更高的带宽,而且通过WAN口的负载均衡、VPN失效备份等策略,则大大改善了企业商务运作的效能和可靠性。Vigor 2962 还可以通过USB口连接两条4G线路构成两个额外的WAN口作为备援,用户可以非常自由的选择线路。
IPv6支持和扩展性
从技术更新换代的角度来说,Vigor 2962也是个非常保值的选择。Vigor 2962不仅支持IPv4网络,而且也可以兼容IPv6网络。从服务的角度来看,当网速不断上升,越来越多的企业开始转向虚拟化和云服务以减少开销和提高效率。
Vigor 2962支持高达20个子网(支持802.1q VLAN),随着公司规模扩大,管理员可以为新增人员,部门规划更多的子网,无缝的加入到公司网络
可靠的稳定性
Vigor 2962 通过通用地址冗余协议(CARP)来避免单点失效,从而提供了高可用性。网络管理员可以配置另外一台Vigor 2962 作为备份设备,以避免主线路的 Vigor 2962发生任何故障。此外,如果有多台运行中的 Vigor 2962,管理员还可以启用包括负载均衡和用户自定义备份策略在内的相互备份功能。
Vigor 2962的负载均衡和故障转移功能可以在局域网与多条互联网连接中寻找最佳的均衡策略。简单易用的用户界面可以让管理员配置起来更加轻松便捷,这样能更方便的优化带宽使用跟建立稳定的网络。通过一系列的策略,LAN端数据可以来共享WAN口连接来访问外部网络。Vigor 2962通过你提供的IP地址可以监测每个WAN连接,如果 Vigor 2962失效,那么故障转移即刻生效,所有的流量就会分流到其他的连接下面。需要特别要说一下统筹设定池的概念,管理员可以选择想要的WAN口作为负载均衡池并设定相应的流量权重,又或者选择想要的WAN口作为故障转移池并设定相应的策略,然后再配置每个WAN口的详细网络信息,这样管理员就可以构建一个强壮的网络来保障公司日常运作的通用、稳定和可靠。
安全和高效的企业应用管理
Vigor 2962的证书管理功能内建一套泛用的综合性证书授权(CA)系统,其包括了根证书、受信CA以及本地证书等功能。Vigor 2962 加强了高级加密算法,通过一对公钥与私钥而非预共享密钥作为服务器与客户端之间的证书交换,从而防止了黑客在双方交互的过程中侦听和窃取密钥,有力的保障了安全。Vigor 2962还提供了灵活的证书授权方式,以便受信的申请人可将证书用于VPN连接。而另一方面,Vigor 2962 的管理员可以选择直接使用用户已有的CA证书,又或者在用户没有CA证书的情况下,通过内建的根证书CA自行签发一个CA正式给客户端的VPN连接使用。总之,Vigor 2962 的证书管理功能为企业商务运作提供了安全和灵活的保障。
DoS/DDoS防护以及URL/网页分类过滤进一步加强了网络出入的安全性。它们主要是基于路由器内建的面向对象的防火墙,在引入基于DNS解析的防火墙策略后,可以很好的屏蔽HTTPS网页。而企业级APP enforcement(应用安全管理)功能则可以帮助用户更加有效得管控IM(即时聊天软件)以及P2P(点对点)应用。其主要目的是通过屏蔽一些不适内容来防止员工被工作以外的事务分散精力,以致于降低工作效率。进一步说,它实际是保证了公司网络不受安全威胁且更加畅通。
Vigor 2962服务质量保障(QoS)功能内含的入口与出口过滤器规则可以很好的监测路由器LAN/WAN端的流入与流出数据包。这些规则能否阻止不收欢迎的数据包由外部进入,同时还能防止公司数据流向未经确认的目标站点。正因如此,申请到的带宽就不会浪费在交互无用的数据包上面,同时还可以有效的减少公司机密信息泄露的威胁。管理员可以先针对公司的主要业务定义不同的工作组,并通过带宽限制功能从宏观角度进行带宽分配。而从微观的角度,管理员则可以利用线程限制功能,通过IP地址来对每个工作组中的员工进行细化管理。举个例子,公司的整个销售部门为了能更好的服务客户需要较多的带宽,但是销售助理并不是直接面对客户,所以可以为其设定较少的线程限制。
易用的管理功能
Vigor 2962方便易用的用户界面大大缩短了管理人员在掌握公司上百条VPN隧道网络部署上的学习曲线。公司也不必要安排一个非常资深的技术人员来管理网络,可以另雇新人以节省时间和成本。此外,Vigor 2962支持TR-069协议,可以与 VigorACS SI中心管理系统交互,这样您还可以选择将IT管理和设备管理/诊断的工作外包给提供您互联网服务的系统集成商,节省力气将精力放在公司本身的商务运作上。
产品规格
接口 | |
| WAN/LAN 交换端口 | 1x 2.5G 以太网, RJ-45 1x GbE/SFP 混合口 2x GbE, RJ-45 *同时在线最多为双WANs |
| 固定LAN端口 | 2x Gbps 以太网口 |
| USB 口 | 1x USB 2.0 + 1x USB 3.0 存储 (固件 v3.9.6 后) 和USB温度计 (固件v4.3.1后) |
性能 | |
| NAT吞吐量硬件加速 | 2.2 Gbps |
| IPsec VPN 吞吐量 | 1 Gbps (AES 256 bits) |
| SSL VPN 吞吐量 | 800 Mbps |
| NAT 会话 | 300,000(固件v3.9.6后, v3.9.3.1 之前固件为150000) |
| 最大并发VPN通道 | 200 |
| 最大并发OpenVPN + SSL VPN | 50 |
PoE (Vigor 2962P型号专用) | |
| PoE 供电口 | 4 (P1/P4/P5/P6) |
| PoE 标准 | PoE/PoE+ (802.3af/802.3at) |
| 供电功率 | 65 watts |
| PD 设备检查 | |
Internet 连接 | |
| IPv4 | PPPoE, DHCP, 固定 IP |
| IPv6 | PPP, DHCPv6, 固定 IPv6, TSPC, AICCU, 6rd, 6in4 静态隧道 |
| 802.1p/q 多VLAN标记 | |
| Multi-VLAN/PVC | |
| 负载平衡 | 基于IP,基于会话 |
| WAN按需上线条件 | 连接断开,流量超限 |
| 连接检测 | ARP, Ping, 严格 ARP |
| WAN 流量预算 | (固件 v3.9.6后) |
| 动态域名 | |
LAN 管理 | |
| VLAN | 802.1q 基于标签,基于端口 |
| 最大VLAN | 20 |
| 最大LAN子网 | 20 |
| DHCP 服务器 | 多IP子网,自定义DHCP选项,IP MAC绑定 |
| LAN IP 别名 | |
| 有线802.1x认证 | |
| 端口镜像 | |
| 本地DNS服务器 | |
| 条件DNS转发 | |
| 热点Web入口 | |
| 热点认证 | 点击通过, 社交登录, 短信码, RADIUS, 外部入口服务器 |
网络 | |
| 路由 | IPv4静态路由, IPv6 静态路由, 多子网互通路由, RIP, OSPF, BGP |
| 策略路由 | 协议, IP地址, 端口, 域名, 国家 |
| 高可用性 | |
| DNS安全(DNSSEC) | |
| IGMP | IGMP v2/v3, IGMP 代理, IGMP Snooping & 快速离开 |
| Local RADIUS server | |
VPN | |
| LAN-to-LAN(站到站) | |
| 远端用户拨入 | |
| 协议 | PPTP, L2TP, IPsec, L2TP over IPsec, SSL, GRE, IKEv2, IKEv2-EAP, IPsec-XAuth, OpenVPN(用户拨入), Wireguard |
| 用户认证 | 本地, RADIUS, LDAP, TACACS+, mOTP |
| IKE 认证 | 预共享密钥, X.509 |
| IPsec 认证 | SHA-1, SHA-256, MD5 |
| 加密 | MPPE, DES, 3DES, AES |
| VPN Trunk (冗余) | 负载平衡,备援 |
| 单臂VPN | |
| NAT穿透 (NAT-T) | |
| DrayTek云匹配VPN | |
防火墙 & 内容过滤 | |
| NAT | 虚拟服务器, 开放端口, 端口触发, DMZ主机 |
| ALG (应用层网关) | SIP, RTSP, FTP, H.323 |
| VPN 穿透 | PPTP, L2TP, IPsec |
| 基于IP的防火墙策略 | |
| 内容过滤 | 应用, URL, DNS关键字, Web功能, Web 分类* (*: 收费订阅制) |
| DoS攻击防御 | |
| Spoofing 防御 | |
带宽管理 | |
| 基于IP的带宽限制 | |
| 基于IP的会话限制 | |
| QoS (服务质量保障) | TOS, DSCP, 802.1p, IP地址, 服务类型 |
| VoIP 优先 | |
管理 | |
| 本地服务 | HTTP, HTTPS, Telnet, SSH v2, FTP, TR-069 |
| 配置文件导出 & 导入 | |
| 固件升级 | TFTP, HTTP, TR-069 |
| 2层管理员权限 | |
| 接入控制 | 允许接入列表,暴力破解保护 |
| 通知告警 | SMS, E-mail |
| SNMP | v1, v2c, v3 |
| Syslog系统日志 | |
| VigorACS中心管理 | |
| AP统一管理 | 50 VigorAP |
| 交换机统一管理 | 30 VigorSwitch |
物理参数 | |
| 挂架 | 已包含 |
| 电源 | AC 100-240V @ 1A |
| 最大功率 | 100 瓦 (Vigor 2962P型号) |
| 尺寸 | 273 mm x 171 mm x 45 mm |
| 重量 | 1.53 kg (Vigor 2962P型号) |
| 工作温度 | 0 to 45°C |
| 存放温度 | -25 to 70°C |
| 工作湿度 (非凝结) | 10 to 90% |
| 证书 |   |