Vigor2950

Les routeurs Vigor2950 fonctionnent comme passerelle VPN et pare-feu pour les sociétés multi-sites et leur télétravailleurs distants. Sa connectique double WAN, sa fonction VPN et ses 5 ports LAN Gigabit, font de ce routeur, un matériel facilitant la productivité des opérations commerciales. Afin de sécuriser les communications entre les différents sites, le Vigor2950 accepte jusqu'à 200 tunnels VPN dont 50 tunnels VPN SSL.

Caractéristiques

1. Dual WAN
    * Équilibrage de charge
    * Largeur de la bande passante à la demande
    * Auto-failover (redondance physique) de connexion WAN
2. SSL VPN
    * Jusqu'à 50 tunnels VPN SSL
    * SSL Web Proxy
3. Fonctionnalités de Pare-feu
    * Gestion optimisée de la sécurité du contenu pour les applications IM/P2P
    * Multi-NAT, hôte DMZ, redirection et ouverture de ports
    * Filtrage des paquets en fonction de règles
    * Protection DoS/DDoS
    * Protection contre l'usurpation d'adresse IP
    * Alerte e-mail et surveillance syslog
    * Association d'adresses IP à des adresses MAC
4. Fonctionnalités de réseau privé virtuel (VPN)
    * Jusqu'à 200 tunnels VPN simultanés
    * Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
    * Cryptages : AES, MPPE et DES/3DES matériel
    * Authentification : MD5, SHA-1
    * Authentification : clé prépartagée et signature numérique (X.509)
    * LAN à LAN, télétravailleur vers LAN
    * DHCP sur IPSec
    * NAT-Traversal
    * Détection de l'absence de site distant (DPD)
5. Protocole WAN
    * Client DHCP
    * IP Statique
    * PPPoE
    * PPTP/L2TP
    * BPA
6. Gestion de bande passante
    * Garantie de la bande passante pour la VoIP
    * Garantie de la bande passante par classes avec catégories de trafic définies par l'utilisateur
    * Classification DiffServ CodePoint
    * 4 niveaux de priorité pour chaque direction (entrant/sortant)
    * Disponibilité de la bande passante
    * Limitation et réservation de la bande passante
7. Filtrage de Contenu (CSM)
    * Filtrage de contenu URL (blacklist, whitelist)
    * Blocage des applets Java, des cookies, d'ActiveX, de types de fichiers spécifiques (comprimés, exécutables, multimédias...)
    * Filtrage de contenu Web
    * Plages horaires
8. Fonctionnalités Réseau
    * Client, relais, serveur DHCP
    * DNS dynamique (DynDNS)
    * Client NTP
    * Plages horaires
    * Client RADIUS
    * Cache et proxy DNS
    * UPnP
    * VLAN par port
    * WAN2 configurable
    * Protocoles de routage :
          o Routage statique
          o RIP V2
9. Paramétrage et Management
    * Interface utilisateur via le navigateur web (HTTP/HTTPS)
    * Assistant de démarrage rapide pour l'accès à l'internet
    * Interface en ligne de commande (CLI, Telnet)
    * Contrôle d'accès à l'administration
    * Sauvegarde et restauration de la configuration
    * Fonction de diagnostic intégré
    * Mise à jour du firmware via TFTP/FTP
    * Surveillance syslog
    * Agent SNMP avec MIB-II

Spécifications

Spécifications Techniques du Vigor2950
Interface matériel	LAN	Switch 5 ports 10/100/1000
	WAN	2 ports 10/100
Dual WAN	Équilibrage de charge
	Largeur de la bande passante à la demande
	Auto-failover (redondance physique) de connexion WAN
SSL VPN	Jusqu'à 50 tunnels VPN SSL
	SSL Web Proxy
Fonctionnalités de Pare-feu (Firewall)	Gestion optimisée de la sécurité du contenu pour les applications IM/P2P
	Multi-NAT, hôte DMZ, redirection et ouverture de ports
	Filtrage des paquets en fonction de règles
	Protection DoS/DDoS
	Protection contre l'usurpation d'adresse IP
	Alerte e-mail et surveillance syslog
	Association d'adresses IP à des adresses MAC
Fonctionnalités de Réseau Privé Virtuel (VPN)	Jusqu'à 200 tunnels VPN simultanés
	Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
	Cryptage		MPPE
			AES
			DES/3DES matériel
	Authentification : MD5, SHA-1
	Authentification IKE : clé prépartagée et signature numérique (X.509)
	LAN à LAN, télétravailleur vers LAN
	DHCP sur IPSec
	NAT-Traversal
	Détection de l'absence de site distant (DPD)
Protocoles WAN	Client DHCP
	IP Statique
	PPPoE
	PPTP
	BPA
	L2TP
Gestion de la Bande Passante	Garantie de la bande passante pour la VoIP
	Garantie de la bande passante par classes avec catégories définies par l'utilisateur
	Classification DiffServ CodePoint
	4 niveaux de priorité pour chaque direction (entrant/sortant)
	Disponibilité de la bande passante
	Réservation et limitation de la bande passante
Filtrage de contenu (CSM)	Filtrage de contenu URL (blacklist, whitelist)
	Blocage des applets Java, des cookies, d'ActiveX, et de types de fichiers spécifiques (comprimés, exécutables, multimédias...)
	Filtrage de contenu Web
	Plages horaires
Fonctionnalités Réseau	Client, relai, serveur DHCP
	DNS dynamique (DynDNS)
	Client NTP
	Plages horaires
	Client RADIUS
	Cache/Proxy DNS
	UPnP
	VLAN par port
	WAN2 configurable
	Protocoles de routage : routage statique, RIP V2
Paramétrage et Management	Interface utilisateur via le navigateur web (HTTP/HTTPS)
	Assistant de démarrage rapide pour l'accès à l'internet
	Interface ligne de commande ( CLI, Telnet)
	Contrôle d'accès à l'administration
	Sauvegarde et restauration de la configuration
	Fonction de diagnostic intégré
	Mise à jour du firmware via TFTP/FTP
	Surveillance syslog
	Agent SNMP avec MIB-II
Température	Fonctionnement : 0°C ~ 45°C
	Stockage : -25°C ~ 70°C
Humidité	10% ~ 90% (sans condensation)
Charge Maximum	10 Watts
Dimension	L220 * P160 * H36 (mm)
Alimentation	DC 12V ~ 15V

Schéma d'application

Schéma 1.Interface Matériel

Extension du Réseau

Avec son processeur VPN dédié, le cyptage matériel AES/DES/3DES et l'authentification SHA-1/MD5, cela maintiendra les performances du routeur Vigor2950 à son maximum. Pour les télétravailleurs éloignés et les liens inter-sites, le Vigor2950 supporte jusqu'à 200 tunnels VPN simultanés avec des protocoles d'IPSec/PPTP/L2TP et 50 sessions VPN SSL en utilisant l'authentification LDAP/RADIUS/SSTP. Schéma 2. Trunk VPN : Équilibrage de charge & Fail-Over VPN Schéma 3. VPN SSL avec authentification LDAP/RADIUS/SSTP Sans nécessité d'installer le client VPN sur le PC, la mise en place de réseau privé virtuel (VPN) SSL (Secure Socket Layer) permet à vos travailleurs distants de se connecter au réseau d'entreprise n'importe quand. Le SSL est supporté par des navigateurs web standards tels que FireFox et Internet Explorer. Pour les utilisateurs de petits bureaux et les télétravailleurs qui doivent accéder aux applications internes, au serveur de fichiers et au partage de fichiers des entreprises, la série de routeurs Vigor2950 permet jusqu'à 50 sessions simultanées de SSL.

Figure 4. Extension du Réseau

Fonction Dual WAN

Cela vous permet d'accéder à l'Internet et de combiner la largeur de bande pour accélérer la transmission de données par le réseau. Chaque port WAN peut se connecter à différents FAI, même si ceux-ci emploient une technologie différente pour fournir les services de télécommunications. Dans le cas échéant où un problème de connexion se produit sur une des connexions de vos FAI, tout le trafic sera guidé et commuté sur le second port WAN encore fonctionnel.

Schéma 5. Fonction Dual WAN

La Sécurité sans Compromis

La série Vigor2950 fournit également des options de firewall hautement sécurisé avec, à la fois la couche IP et la protection basée sur le filtrage de contenu. La protection DOS/DDoS et le filtrage de contenu URL/Web renforcent la sécurité en dehors et à l'intérieur de votre réseau. La gestion de la protection du contenu (CSM) permet aux administrateurs réseaux de votre société de contrôler et gérer des applications telles que les messageries instantanées (IM) et le peer to peer (P2P) plus efficacement. Par conséquent, le CSM empêche le contenu inapproprié de distraire des employés et d'éviter une certaine perte de productivité. En outre, le CSM peut maintenir des réseaux d'entreprise sains et disponibles. Vous pouvez aussi avec le CSM, protéger des données confidentielles et essentielles contre la modification ou le vol. Schéma 6. Filtrage de Contenu (CSM)

Interface Web

Testez l'interface Web du produit en ligne

Fiche technique

Télécharger la fiche technique au format pdf