| |
VigorPro 100 是建立在居易科技股份有限公司成熟的防火墙路由器基础上推出的一款UTM产品,集防病毒/防入侵(AV/AI)、VPN网关、传统封包过滤器于一体,适合SOHO用户以及中小型企业的使用。
VigorPro100针对电子邮件、FTP及Web浏览的实时数据流,提供了对病毒、蠕虫以及恶意程序的防治。基于规则的网页内容过滤功能还可以灵活地阻挡那些不当的连接。再辅以DrayTek自己的DrayOS™核心系统,VigorPro100可以提供强大且稳定的VPN、防火墙以及路由功能。
1. 强大的防毒/防入侵(AV/AI)功能
- 内建MSSI(Multi-Stack Stateful Inspection)专利技术与硬件加速的内容处理器
基于这种核心技术,VigorPro100不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。
传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro100在作内部处理的时候不会有延迟,性能将比传统的基于代理的技术要好的多。
此外,VigorPro小组还将一个硬件加速的内容处理器集成在路由器中,以提高字串匹配的速度。
因此,作为一款入线式安全设备,VigorPro100才在实时地保护整个网络不受病毒、入侵或是恶意软件的伤害的同时,还能保证良好的传输性能。
- 最棒的病毒/入侵防护支援后盾
作为一款安全网络产品,VigorPro100的防病毒/防入侵能力是无庸质疑的。而我们有如此信心,则是来源于强大的后援支持:
I) Kaspersky(卡巴斯基)——来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务。
II) D-SWAT(Digital SWAT)——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,为您的网络带来安全。(目前免费)
- 便捷的特征库自动更新服务
VigorPro100的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。。
2. 完备的网络管控功能
对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。
针对于此,除却传统的IP过滤器、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括:
■ 对MSN、ICQ、Yahoo messenger等即时聊天软件进行屏蔽,尤其是大陆地区常用的QQ软件
■ 对BT、eMule等P2P软件进行屏蔽
■ 象讯雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实。更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了从源头“节流”,避免了企业的网络资源被占用。
■ IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置
■ Web Access Log可以记录下网络内部用户所浏览的网页地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况。
1. 防毒
- 扫描SMTP, POP3, HTTP, IMAP, FTP
- 自动更新病毒特征库
- 特征码服务过期自动警示
- 实时的email/syslog病毒报警
|
2. 防入侵
- 基于规则的检测列表
- 通过/封锁/重置发现的入侵攻击
- 自动更新入侵特征库
- 特征码服务过期自动警示
- 实时的email/syslog入侵报警
|
3. 虚拟私人网络(VPN)
- 可拨打32条VPN隧道
- 支持协议:PPTP,IPSec,L2TP,应用IPSec策略的L2TP
- 加密方式:MPPE,基于硬件的AES,DES/3DES
- 验证:MD5. SHA-1
- IKE验证:预共享密钥以及数字签名(X.509)
- LAN-to-LAN,远程拨入用户
|
4. 防火墙
- 屏蔽即时聊天软件/P2P软件
- 多NAT, DMZ主机,端口重定向/开放端口
- 基于规则的封包过滤
- SPI (状态封包检测)
- DoS/DDoS 保护
- 防止IP地址欺骗
- E-mail警示以及syslog记录系统日志
|
5. 灵活的Web过滤
- 通过用户自定义的关键字屏蔽URL(Web网站)
- 通过IP地址直接组织Web浏览
- 屏蔽Java程序以及ActiveX控件
- 屏蔽Web网站的cookie以及proxy
- 屏蔽某些文件类型的下载:可执行/压缩/多媒体
- 支持计划任务以控制防火墙以及Internet接入的作用时间
- Web内容过滤(SurfControl)
|
6. LAN
- 4 x 以太网交换口,10/100Mbps
- DHCP服务器,可分配IP地址(共253个用户)
- DNS缓存/代理
- NAT (网络地址转换)
- 虚拟服务器(端口重定向/开放端口)
- 支持VLAN
|
7. 带宽管理
|
限制带宽
|
- 为LAN内所有PC设定带宽限制
- 为指定IP段设置例外带宽限制
- 保障LAN内不会有PC超速下载,影响其它用户
|
| 限制会话 |
- 为LAN内所有PC设定最大会话数
- 为指定IP段设置例外会话数限制
- 杜绝P2P大连占用会话的现象
|
| QoS |
- 用户自定义的基于分类的带宽保障
- 共有4组优先级
- 支持DiffServ Codepoint分类
- 基于端口的速率控制
|
8. 路由器管理
- 用户Web界面(HTTP / HTTPS)
- 快速开始向导
- CLI(命令行界面, Telnet)
- 管理员接入控制
- 设置备份/还原
- 内建诊断功能
- 通过TFTP/FTP升级固件
- 系统日志
- SNMP管理 MIB-II
|
|
|
|
|
VigorPro100 技术参数
|
| 硬件接口 |
WAN |
2 x WAN 口,RJ-45,10/100Mbps |
| LAN |
4 x LAN 口,RJ-45,10/100Mbps |
| Printer |
1 x USB打印接口 |
| 防病毒 |
扫描SMTP, POP3, HTTP, IMAP, FTP |
| 自动更新病毒特征库 |
| 特征码服务过期自动警示 |
| 实时的email/syslog病毒报警 |
| 防入侵 |
基于规则的检测列表 |
| 通过/封锁/重置发现的入侵攻击 |
| 自动更新入侵特征库 |
| 特征码服务过期自动警示 |
| 实时的email/syslog病毒报警 |
| QoS |
用户自定义的基于分类的带宽保障 |
|
共有4组优先级
|
| 支持DiffServ Codepoint分类 |
|
基于端口的速率控制
|
| VPN |
可拨打32条VPN隧道 |
|
LAN-to-LAN,远程拨入用户
|
| 协议 |
PPTP |
| IPSec |
| L2TP |
| 应用IPSec策略的L2TP |
| 加密 |
MPPE |
| 基于硬件的AES |
| DES / 3DES |
| 验证 |
MD5 |
| SHA-1 |
| IKE验证 |
预共享密钥 |
| 数字签名(X.509) |
| 防火墙功能 |
屏蔽即时聊天软件/P2P软件 |
|
多NAT, DMZ主机,端口重定向/开放端口
|
|
基于规则的封包过滤
|
| SPI (状态封包检测) |
| DoS/DDoS 保护 |
| 防止IP地址欺骗 |
| E-mail警示以及syslog记录系统日志 |
| LAN |
4 x 以太网交换口,10/100Mbps |
| DNS缓存/代理 |
|
NAT (网络地址转换)
|
| 虚拟服务器(端口重定向/开放端口) |
| 支持VLAN |
| 灵活的Web过滤 |
通过IP地址直接组织Web浏览
|
|
通过IP地址直接组织Web浏览
|
| 屏蔽Java程序以及ActiveX控件 |
|
屏蔽Web网站的cookie以及proxy
|
| 屏蔽某些文件类型的下载:可执行/压缩/多媒体 |
| 支持计划任务以控制防火墙以及Internet接入的作用时间 |
| Web内容过滤(SurfControl) |
| 管理 |
用户Web界面(HTTP / HTTPS)
|
| 快速开始向导 |
| CLI(命令行界面, Telnet) |
|
管理员接入控制
|
|
设置备份/还原
|
| 内建诊断功能 |
| 通过TFTP/FTP升级固件 |
| 系统日志 |
| SNMP管理 MIB-II |
| 最大功率 |
15瓦 |
| 尺寸 |
长273 * 宽166 * 高44.6 ( mm ) |
| 电源 |
AC 100~240V, 50/60Hz |
|
|
|
| |
|
|
