VigorPro 5300VS

Caractéristiques

1. Anti-Virus
    •    Analyse SMTP, POP3, HTTP, IMAP, FTP
    •    Analyse ZIP / GZIP / BZIP2
    •    Analyse les tunnels VPN intégrés
    •    Mise à jour automatique de la base de signature de virus
    •    Alerte automatique lorsque le service de mise à jour arrive à expiration
    •    Syslog en temps réel, alerte e-mail lors d'une détection de virus
    •    Bloque les e-mails fragmentés
    •    Bloque le téléchargement de sessions multiples
2. Anti-Intrusion
    •    Liste de détection basée sur des règles
    •    Passer, rejeter ou remettre à zéro lors d'une détection d'intrusion
    •    Mise à jour automatique de la base de signature d'intrusion
    •    Alerte automatique lorsque le service de mise à jour arrive à expiration
    •    Syslog en temps réel, alerte e-mail lors d'un attaque
3. Anti-Spam
    •    Analyse en temps réel des SMTP, POP3
    •    Détection multi-langues
    •    Détection de différents formats (graphique, document ou HTML)
    •    Blacklist / Whitelist
    •    Alerte automatique lorsque la licence arrive à expiration
    •    Alerte e-mail et syslog en temps réel quand un spam est détécté
4. Dual-WAN
    •    Équilibrage de charge
    •    Gestion de la bande passante à la demande (BoD)
    •    Auto fail-over (redondance physique) de connexion WAN
5. VoIP
    •    Protocoles : SIP, RTP/RTCP
    •    Jusqu'à 12 comptes SIP
    •    Services supplémentaires :
         ◦    Prise d'appel
         ◦    Mise en attente
         ◦    Mise en attente avec l'identifiant de l'appelant
         ◦    Transfert d'appel
         ◦    Renvoi d'appel (toujours, occupé et sans réponse)
         ◦    Barrière d'appel (entrant et sortant)
         ◦    Ne pas dérangé (NPD)
         ◦    Témoin de message en attente (MWI) (RFC-3842)
         ◦    Hotline
6. RNIS
    •    Un port RNIS fixe pour téléphone RNIS et un port RNIS configurable pour téléphone RNIS ou Line
    •    Secours automatique RNIS
    •    SDébit supporté : 64/128 Kbps (Multilink-PPP) / Bande passante à la demande (BoD)
    •    Dial-In à distance et inter-connexion de LAN
    •    Activation à distance
7. Protocole WAN
    •    Client DHCP
    •    IP statique
    •    PPPoE
    •    PPTP
    •    BPA
    •    L2TP *
8. Fonctionnalités VPN
    •    Jusqu'à 100 tunnels VPN
    •    Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
    •    Encryptage : MPPE et matériel AES/DES/3DES
    •    Authentification : MD5, SHA-1
    •    Authentification IKE : clé pré-partagée et signature numérique (X.509)
    •    LAN à LAN, télé-travailleur vers LAN
    •    DHCP sur IPSec
    •    IPSec NAT-Traversal (NAT-T)
    •    Détection de l'absence de site distant (DPD)
    •    VPN Pass-through
9. SSL VPN
    •    Jusqu'à 30 tunnels VPN SSL
    •    SSL Web Proxy
10. Fonctionnalités de Pare-Feu
    •    CSM (Gestion de la sécurité du contenu)
         ◦    Filtrage de contenu URL
         ◦    Filtrage de contenu Web
         ◦    Gestion optimisée de la sécurité du contenu des applications IM et P2P
    •    Multi-NAT, Hôte DMZ, ouverture et redirection de ports
    •    Pare-Feu en mode objet
    •    SPI (Stateful Packet Inspection)
    •    Protection DoS/DDoS
    •    Protection contre l'usurpation d'adresse IP
    •    Alerte e-mail et surveillance syslog
    •    Association d'adresse Mac à des adresses IP
    •    Mode transparent
11. Gestion de la bande passante
    •    Qualité de Service (QoS)
         ◦    Garantie de la bande passante pour la VoIP
         ◦    Garantie de la bande passante par classes avec catégories définies par l'utilisateur
         ◦    Classification "DiffServ Code Point"
         ◦    4 niveaux de priorité pour chaque direction (entrant et sortant)
         ◦    Disponibilité de la bande passante
    •    Réservation et limitation de la bande passante
12. Fonctionnalités Réseau
    •    Client, relai, serveur DHCP
    •    Proxy/Snooping IGMP
    •    DNS dynamique
    •    Client NTP
    •    Client RADIUS
    •    Cache/Proxy DNS
    •    UPnP
    •    VLAN par port
    •    Protocoles de routage : routage statique, RIP V2
13. Paramétrage et Management
    •    Interface utilisateur via l'interface Web ( HTTP/ HTTPS )
    •    Assistant de démarrage rapide pour l'accès à Internet
    •    Interface en ligne de commande (CLI, Telnet/SSH *)
    •    Contrôle d'accès à l'administrateur
    •    Sauvegarde et restauration de la configuration
    •    Fonction de diagnostic intégré
    •    Mise à niveau du firmware via TFTP/FTP/Web UI
    •    Surveillance syslog
    •    Agent SNMP avec MIB-II


* Firmware évolutif

Spécifications

Schéma d'application

Schéma 1. Interface matériel Schéma 2. Fonctionnement VigorPro 5300VS

VPN SSL

Sans nécessité d'installer un client VPN sur chaque PC individuel, l'installation de réseau privé virtuel (VPN) en SSL permet aux travailleurs distants de se connecter au réseau d'entreprise n'importe quand. Le SSL est supporté par des navigateurs Web standards tels que FireFox et Internet Explorer. Pour les utilisateurs de petits bureaux et les télétravailleurs qui doivent accéder aux applications internes de l'entreprise ainsi qu'au serveur de fichiers et pratiquer du partage de fichiers, la gamme VigorPro5300 UTM permet de mettre en place jusqu'à 30 sessions simultanées en SSL.

Figure 3. VPN SSL

Pare-Feu et Sécurité Tout-en-Un

La gamme VigorPro 5300 est une solution de sécurité complète avec anti-viurs, anti-intrusion et anti-spam pour les entreprises. La gamme VigorPro 5300 fournit une protection du réseau en temps réel contre des virus, des vers et des programmes malveillants pouvant s'introduire par l'intermédiaire des email, du ftp et du navigateur web. La gamme VigorPro 5300 fournit en plus un VPN robuste et stable, un pare-feu complet ainsi que des fonctionnalités de routage poussées. Schéma 4. Pare-Feu complet

Accélération Matériel, Réponse en Temps Réel

La gamme VigorPro 5300, de par son architecture matériel unique, permet d'avoir une sécurité en temps réel sans ralentir les applications principales présentes sur le réseau, telles que le trafic web. Les solutions logicielles antivirales n'ont pas été conçues pour analyser les messages électroniques en temps réel, et sont trop lentes pour scanner le trafic web ou d'autres applications réseau en temps réel. Schéma 5. Accélération matériel, réponse en temps réel

Niveaux de Protection du Réseau

La manière conventionnelle de se protéger contre les virus ou programmes malveillants est d'installer sur chaque poste et ceci peut être un processus particulièrement long en fonction du nombre de machines présentes sur le parc. Afin d'évaluer les vulnérabilités, il faut analyser les machines et la base de données de virus a besoin de mise à niveau constante. Cela peut s'avérer très coûteux et prenant pour le personnel informatique avec une maintenance constante et élevée. La gamme VigorPro 5300 fonctionne aussi bien comme pare-feu que comme passerelle Internet. Le VigorPro 5300 bloquera toutes les attaques au point d'entrée dans le réseau. Par l'interface utilisateur, l'administrateur peut demander au VigorPro 5300 de surveiller le trafic réseau avant que les menaces ne s'y introduisent. Schéma 6. Niveaux de protection du réseau

Technique MSSI

Aujourd'hui, les pare-feux conventionnels examinent seulement l'en-tête de paquets pour empêcher n'importe quelle attaque par connexion. Le contenu vierge n'est pas traité comme n'importe quelle menace de virus, de vers, de trojans ou contenus interdits. Pourtant sa diffusion est rapide et cause de graves dommages. Les pare-feux conventionnels sautent largement cette menace de contenu par diffusion et exposent le réseau interne au monde extérieur. La gamme VigorPro 5300 déploie un mécanisme unique appelé MSSI (Multi Sampler Stateful Inspection) breveté par DrayTek. Grâce à ce mécanisme MSSI, la gamme VigorPro 5300 examine des flots de paquets, compare n'importe quel contenu ou comportement suspect avec une base de données élaborée en temps réel et fournit un anti-virus intégré et une protection anti-intrusion. Schéma 7. Technique MSSI

Interface Web

Fiche technique