Vigor 3900
全千兆以太网LAN/WAN接口,光纤接口,支持负载平衡
支持入站负载平衡
产品概览
Vigor 3900 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。Vigor 3900不仅仅提供了数百条兼容多种协议的VPN隧道(比如 PPTP/L2TP/IPSec/L2TP over IPSec)以满足LAN to LAN和远程安全通讯的需求,还通过SSL VPN来更好的帮助远程用户访问公司资源。此外,有了千兆以太网卡和光纤接口的加持,Vigor 3900能够为你的关键业务提供前所未有的速度体验,而通过WAN口的负载均衡、VPN失效备份等策略,则大大改善了企业商务运作的效能和可靠性。
企业级的VPN网关管理中心
全千兆以太网LAN/WAN接口
光纤接口,支持负载平衡
支持入站负载平衡
高可用性和热备
支持PPPoE使用量限制和MAC地址过滤
500并发高性能 IPSec VPN
100并发高性能 SSL VPN
产品描述
Vigor 3900 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。Vigor 3900不仅仅提供了数百条兼容多种协议的VPN隧道(比如 PPTP/L2TP/IPSec/L2TP over IPSec)以满足LAN to LAN和远程安全通讯的需求,还通过SSL VPN来更好的帮助远程用户访问公司资源。此外,有了千兆以太网卡和光纤接口的加持,Vigor 3900能够为你的关键业务提供前所未有的速度体验,而通过WAN口的负载均衡、VPN失效备份等策略,则大大改善了企业商务运作的效能和可靠性。
企业级的VPN网关管理中心
企业通过VPN得以在公共网络上构建访问公司内网的安全通道,这样即减少了可观的通讯花费,同时依然提供了远程办公员工,在任何时间任何地点,都能够安全,无缝而又顺畅的访问公司内部资源。
Vigor 3900内置一颗独立VPN芯片处理器,可以顺畅而高速地处理 AES/DES/3DES 的硬件加速以及 SHA-1/MD5 密钥的硬件哈希计算,从而让路由器能够发挥其最大性能。Vigor 3900共支持500条VPN隧道(比如 IPSec/PPTP/L2TP协议)同时拨入,可用于远程站点连接或者移动办公连接,最大的LAN to LAN连接传输速度可以达到800兆(IPSec)。而远程办公用户还可以使用基于X.509证书验证的SSL VPN隧道。
对于那些需要访问公司内网获取资料或者传输文件的远程办公员工,SSL VPN功能可以让他们无需安装任何VPN客户端程序,而仅通过标准的网页浏览器,比如IE和Firefox,就能接入公司内网。
Vigor 3900的SSL VPN拨入应用共支持100个并发隧道。
Vigor 3900支持VPN Trunk功能,它包含VPN备份和VPN负载平衡两个部分,VPN备份可以建立两台VPN作为备份,当一条出现故障时,另外一条立即补上,确保数据的安全传输。VPN负载平衡则不仅可以保障数据的稳定传输,还可以使用两条线路的带宽,用户可以根据需要选择经济的网络线路来叠加
对于远程电脑拨入用户来说,密码安全也是一个需要考虑的问题,为了防止密码被窃取,居易科技推出了mOTP(一次性密码)功能,用户只需记住PIN码,每次拨号时用PIN码生成本次的连接密码,即可安全的连接VPN。
VPN中心管理
自 1.0.7 版本固件之后,Vigor 3900新增了VPN管理中心(CVM)功能,让网络管理员能够同时管控16台远端路由器以及它们的与中心端(Vigor 3900)建立的VPN隧道。
简单说,Vigor 3900为分布式多分支机构的商业运作模式提供了一个高度安全而又十分灵活的网络方案,而且可以由总部来进行统一管理的系统。
千兆网卡和光纤接口的高速性能
Vigor 3900共有有四个千兆以太网口和一个SFP活动光纤接口作为WAN口,也就是说最多可以同时使用5条线路的联网服务。这5个接口之间可以相互做负载均衡以提高带宽利用率,也可以相互做失效备份以避免服务中断。此外,Vigor 3900还有两个千兆以太网口和一个SFP活动光纤接口作为LAN口,能够确保公司内网的大数据量和业务交互。Vigor 3900 还支持OSPF算法,能够计算出最优路径(支持到第二版)。
IPv6支持
从技术更新换代的角度来说,Vigor 3900也是个非常保值的选择。Vigor 3900不仅支持IPv4网络,而且也可以兼容移植到未来的IPv6网络。从服务的角度来看,当网速不断上升,越来越多的企业开始转向虚拟化和云服务以减少开销和提高效率。
可靠的稳定性
Vigor 3900通过通用地址冗余协议(CARP)来避免单点失效,从而提供了高可用性。网络管理员可以配置另外一台Vigor 3900作为备份设备,以避免主线路的Vigor 3900发生任何故障。此外,如果有多台运行中的Vigor 3900,管理员还可以启用包括负载均衡和用户自定义备份策略在内的相互备份功能。
Vigor 3900的负载均衡和故障转移功能可以在局域网与多条互联网连接中寻找最佳的均衡策略。简单易用的用户界面可以让管理员配置起来更加轻松便捷,这样能更方便的优化带宽使用跟建立稳定的网络。通过一系列的策略,LAN端数据可以来共享WAN口连接来访问外部网络。Vigor 3900通过你提供的IP地址可以监测每个WAN连接,如果Vigor 3900失效,那么故障转移即刻生效,所有的流量就会分流到其他的连接下面。需要特别要说一下统筹设定池的概念,管理员可以选择想要的WAN口作为负载均衡池并设定相应的流量权重,又或者选择想要的WAN口作为故障转移池并设定相应的策略,然后再配置每个WAN口的详细网络信息,这样管理员就可以构建一个强壮的网络来保障公司日常运作的通用、稳定和可靠。
安全和高效的企业应用管理
Vigor 3900的证书管理功能内建一套泛用的综合性证书授权(CA)机构,其包括了根证书、受信CA以及本地证书等功能。Vigor 3900 加强了高级加密算法,通过一对公钥与私钥而非预共享密钥作为服务器与客户端之间的证书交换,从而防止了骇客在双方交互的过程中侦听和窃取密钥,有力的保障了安全。Vigor 3900还提供了灵活的证书授权方式,以便受信的申请人可将证书用于VPN连接。而另一方面,Vigor 3900的管理员可以选择直接使用用户已有的CA证书,又或者在用户没有CA证书的情况下,通过内建的根证书CA自行签发一个CA正式给客户端的VPN连接使用。总之,Vigor 3900的证书管理功能为企业商务运作提供了安全和灵活的保障。
DoS/DDoS防护以及URL/网页分类过滤进一步加强了网络出入的安全性。它们主要是基于路由器内建的面向对象的防火墙,因此可以很好的屏蔽HTTPS网页。而企业级CSM(内容安全管理)功能则可以帮助用户更加有效得管控IM(即时聊天软件)以及P2P(点对点)应用。其主要目的是通过屏蔽一些不适内容来防止员工被工作以外的事务分散精力,以致于降低工作效率。进一步说,它实际是保证了公司网络不受安全威胁且更加畅通。Vigor 3900另外还支持透过内建的PPPoE服务器,提供本地局域网用户验证上网服务。这样就省却了大量配置IP-MAC绑定的精力,从而更有效的管理网络。
Vigor 3900服务质量(QoS)功能内含的入口与出口过滤器规则可以很好的监测路由器LAN/WAN端的流入与流出数据包。这些规则能否阻止不收欢迎的数据包由外部进入,同时还能防止公司数据流向未经确认的目标站点。正因如此,申请到的带宽就不会浪费在交互无用的数据包上面,同时还可以有效的减少公司机密信息泄露的威胁。而且除此之外,Vigor 3900有八个优先级级别可以让管理员对带宽进行更细化的分级处理。管理员可以先针对公司的主要业务定义不同的工作组,并通过带宽限制功能从宏观角度进行带宽分配。而从微观的角度,管理员则可以利用线程限制功能,通过IP地址来对每个工作组中的员工进行细化管理。举个例子,公司的整个销售部门为了能更好的服务客户需要较多的带宽,但是销售助理并不是直接面对客户,所以可以为其设定较少的线程限制。
易用的管理功能
Vigor 3900方便易用的用户界面大大缩短了管理人员在掌握公司上百条VPN隧道网络部署上的学习曲线。公司也不必要安排一个非常资深的技术人员来管理网络,可以另雇新人以节省时间和成本。此外,Vigor 3900支持TR-069协议,可以与 VigorACS SI中心管理系统交互,这样您还可以选择将IT管理和设备管理/诊断的工作外包给提供您互联网服务的系统集成商,节省力气将精力放在公司本身的商务运作上。
硬件规格
|
Vigor 3900硬件接口
|
|||
| 硬件接口 | LAN | 2 x 10/100/1000M Base-TX LAN 交换口, RJ-45 | |
| 1 x 光口(SFP) | |||
| WAN | 4 x 10/100/1000M WAN口, RJ-45 | ||
| 1 x 光口(SFP) | |||
| Console | 1 x console, RJ-45 | ||
| Reset | 1 x 重置出厂值按钮 | ||
| USB | 2 x USB2.0口 | ||
|
符合性声明
|
CE | ||
| FCC | |||
|
温度
|
操作温度:0°C ~ 45°C | ||
| 存放温度: -25°C ~ 70°C | |||
| 湿度 | 10% ~ 90% ( 非凝结 ) | ||
| 最大功率 | 20 瓦 | ||
| 尺寸 | L 443 * W 280 * H 44 ( mm ) | ||
| 电源 | 100V-240V | ||
功能列表
| WAN协议 | |
| 以太网 | PPPoE, PPTP, DHCP client, static IP, L2TP*, Ipv6 |
| 多WAN口 | |
| 基于出栈策略的负载平衡 | 允许使用多WAN口上网 |
| 4 独立的 以太网WAN 口(10/100/1000Mbps)和1个光口(SFP)。 | |
| WAN备份和负载平衡 | |
| 冗余 | |
| 根据WAN接口流量. | |
| 根据目标地址范围 | |
| 根据固定VPN连接 | |
| 灵活的池规则设定 | |
| 自动检测链路状态 | |
| 基于IP/服务的优先规则或自动平衡 | |
| 按需带宽 | 基于IP/服务的优先规则或自动平衡 |
| VPN | |
| 防御重放攻击 | |
| 协议 | PPTP, IPsec, L2TP, L2TP over IPsec. |
| 最高支持 500 并发连接 | LAN to LAN, 远端拨入,拨入或拨出 |
| VPN trunking | VPN负载平衡和备份 |
| VPN性能 | 高达800Mbps(LAN to LAN IPSec) |
| NAT穿透(NAT-T) | 基于路由的VPN |
| PKI证书 | 数字签名(X.509) |
| IKE验证 | 预共享密钥; IKE. |
| 验证 | 基于硬件加速的MD5,SHA-1 |
| 加密 | MPPE和基于硬件加速的AES/DES/3DES |
| RADIUS客户端 | PPTP远端拨入认证 |
| DHCP over IPsec* | 由于Draytek客户端添加了一个虚拟网卡到PC,当使用IPSec拨入到远端服务器时,PC会和PPTP类似,通过DHCP获取一个远端子网的IP |
| GRE over IPsec | 在不同品牌路由器之间创建一个虚拟的基于IP网络的点到点连接。 |
| 断点检测 | 当两点间有数据传输时,端点没有必要发送保持连接的数据包来检查对端情况,因为IPSec数据来往说明对端在线 |
| Smart VPN软件 | 免费提供给单机拨入用户使用(Windows版) |
| 易于导入 | 没有客户端费用或者额外协议费用 |
| 符合工业标准 | 和第三方VPN设备完全兼容 |
| CVM | CVM, VPN中心管理, 简单的管理VPN隧道 |
| 内容过滤 | |
| IM/P2P屏蔽 | Java applet, cookies, active X, 压缩,可执行文件,多媒体文件过滤 Web内容过滤 |
| Web内容过滤 | 动态URL过滤数据库 |
| 计划任务控制 | 根据上班时间设定规则 |
| 防火墙 | |
| 状态封包检测(SPI) | 基于连接信息进行进/出流量检测 |
| 多NAT | 对于运营商分配了多IP的情况,可以进行多NAT配置,例如将一个IP指定给一台指定的内网PC。 |
| 端口映射 | 对PC的特定端口进行映射,可用来开内网服务器 |
| DMZ主机 | 完全打开一台PC到Internet,所有的不被其他PC请求的封包将被主动转发到相应的PC。 |
| 基于策略的IP封包过滤 | 可以针对用户的IP封包各项字段设置规则,进行过滤 |
| DoS/DDoS防御 | 防止DoS和DDoS影响用户上网 |
| IP地址欺骗防御 | 源地址检查,只有允许的IP网段可以通过 |
| 通知 | E-mail警告* 以及用syslog记录 |
| IP MAC地址绑定 | 基于IP MAC绑定的DHCP |
| 系统管理 | |
| 基于web的用户管理界面 | 管理员可以通过HTTP/HTTPS协议用浏览器方便的管理路由器 快速开始向导 |
| 快速开始向导 | 指引管理员快速设置路由器 (PPPoE, PPTP, 固定IP, DHCP). |
| 用户管理 | 远程拨入管理 (PPTP/L2TP and 一次性密码机制) . |
| CLI(命令行界面,Telnet/SSH)通过Telnet进行远程管理 | 通过Telnet进行远程管理 |
| DHCP客户端/中继/服务器 | 动态获取IP |
| 动态DNS | 当您使用动态IP连入Internet时,可以通过动态DNS服务来确保远端用户可以连到您的路由器 |
| 管理员接入控制 | 使用IP列表和密码等限制接入的管理员 |
| 配置档备份还原 | 通过配置档恢复,您可以使路由器回到之前正常的状态 |
| 内建诊断功能 | 拨出触发,路由表,ARP缓存表,DHCP表,NAT会话表,流量监控,流量图,ping诊断,traceroute诊断等。 |
| NTP客户端/计划任务 | Vigor路由器带有实时的时钟功能,它可以通过您的浏览器手动更新到实时时间,也可以通过Internet上的时间服务器来更新时间(NTP),获取正确的时间之后,计划任务功能可以帮助您安排路由器定时启动VPN,连线,防火墙等功能 |
| 基于标签的VLAN (802.1Q) | 使用VLAN ID,基于标签的VLAN可以识别不同VLAN组的数据,进行正确的处理和转发。 |
| 使用TFTP/HTTP进行固件升级 | 使用TFTP或者固件升级工具,您可以非常简单的升级固件到最新版本 |
| 远程维护 | 支持TELNET, SSH, 浏览器(HTTP/HTTPS),SNMP的管理,TFTP/FTP/HTTPS/HTTP的固件升级 |
| Syslog记录 | Syslog是记录路由器活动的一种方法 |
| SNMP管理 | 通过SNMP v1/v2,MIB II管理 |
| VigorACS SI中心管理 | 基于TR-069 |
| 证书管理 | |
| 高级加密方法 | 公钥/私钥加解密 |
| 证书验证 | 受信CA / 本地证书 / CA服务器 |
| 带宽管理 | |
| 带宽管理 | 动态带宽管理 |
| 带宽预留 | 根据连接/发送接收总数据量来预留最小和最大带宽 |
| DiffServ分类 | 根据DiffServ标记对数据包根据优先级排队 |
| 独立IP带宽/会话限制 | 基于IP地址定义会话/带宽显示 |
| 用户自定义分类规则 | 更多灵活性 |
| QoS | 对LAN/WAN封包检测 / 8级优先级设定 |
| 路由功能 | |
| Router | IP,Netbios,多协议路由器 |
| 高级路由和转发 | 完全独立的管理和配置IP网络设定。例如,DHCP,DNS,防火墙,VLAN,路由,QoS等 |
| DNS | DNS缓存/代理 |
| DHCP | DHCP客户端/中继/服务器. |
| NTP | NTP客户端,自动调整夏令时 |
| 动态路由 |
RIP v2/OSPFv2/V3* 支持BGP路由协议 |
| 静态路由 | 一种将特定封包重新路由到其他的本地网关,而非和其他数据一起发送的Internet的指令。一种类似于岔路口标志的静态路由。 |
| 高可用性 | |
| CARP | 通用地址冗余协议 |
| 加强安全和加密封包 | |
| 硬件 | |
| LAN | 2 x 10/100/1000M Base-TX LAN 交换口, RJ-45 |
| 1 x 光口(SFP) | |
| WAN | 4 x 10/100/1000M WAN口, RJ-45 |
| 1 x 光口(SFP) | |
| Console | 1 x console, RJ-45 |
| Reset | 1 x 重置出厂值按钮 |
| USB | 2 x USB2.0口 |
| 技术支持 | |
| 质保 | 免费的1年质保 |
| 固件升级 | 免费的固件升级 |
| 协议支持 | |
| CE FCC | |
相关下载
| 版本号 | 更新日期 | 类型 | 下载 |
|---|---|---|---|
| 1.5.1.2 | 2020/02/27 | 多国语言版 | 下载 |
| 1.4.1 | 2018/12/25 | 多国语言版 | 下载 |
| 1.3.3.2 | 2018/05/09 | 多国语言版 | 下载 |
| 1.3.1 | 2017/08/30 | 多国语言版 | 下载 |
| 1.2.2 | 2016/11/24 | 多国语言版 | 下载 |
| 1.2.1 | 2016/11/01 | 多国语言版 | 下载 |
| 1.1.0.1 | 2015/10/10 | 多国语言版 | 下载 |
| 1.1.0 | 2015/08/14 | 多国语言版 | 下载 |
| 1.0.9.1 | 2015/05/14 | 多国语言版 | 下载 |
| 1.0.8.2 | 2014/12/15 | 多国语言版 | 下载 |
| 1.0.7 | 2013/09/03 | 多国语言版 | 下载 |