VigorPro 5510Gi

Caractéristiques

1. Anti-Virus
    •    Filtrage de fichiers
    •    Défense contre les virus, vers, cheval de troie
    •    Analyse SMTP
    •    Analyse POP3
    •    Analyse HTTP
    •    Analyse IMAP
    •    Analyse FTP
    •    Analyse ZIP/GZIP/BZIP2
    •    Analyse les tunnels VPN intégrés
    •    Mise à jour automatique de la base de signatures de virus
    •    Alerte automatique lorsque le service de mise à jour arrive à expiration
    •    Syslog en temps réel, alerte e-mail lors d'une détection de virus
2. Anti-Intrusion
    •    Liste de détection basée sur des règles
    •    Passer, rejeter, ou remettre à zéro lors d'une détection d'intrusion
    •    Mise à jour automatique de la base des signatures d'intrusion
    •    Alerte automatique lorsque le service de mise à jour arrive à expiration
    •    Syslog en temps réel, alerte e-mail lors d'une attaque
3. Anti-Spam
    •    Analyse en temps réel des SMTP, POP3
    •    Alerte automatique lorsque la licence arrive à expiration
    •    Alerte syslog en temps réel quand un spam est détécté
    •    Détection multi langues
    •    Détection de différents formats (graphique, document, HTML...)
    •    Aucune limite d'utilisation
    •    Blacklist/Whitelist
4. Point d'accès sans fil
    •    Super G™ 108 Mbps
    •    IEEE802.11b/g
    •    Liste des stations sans fil
    •    Découverte des points d'accès
    •    Système de distribution sans fil (WDS)
    •    Isolation de LAN sans fil
    •    Contrôle du débit sans fil
    •    64/128-bit WEP
    •    Authentification 802.1x avec client RADIUS
    •    Masquage SSID
    •    Contrôle d'accès par adresses MAC
    •    VLAN sans fil
5. RNIS
    •    Euro RNIS compatible
    •    Secours RNIS automatique
    •    Débit supporté : 64/128Kbps (Multilink-PPP), bande passante à la demande
    •    Dial-in à distance, interconnexion de LAN
    •    Activation à distance
    •    TA virtuel
6. Dual-WAN
    •    Équilibrage de charge
    •    Bande passante à la demande
    •    Auto Fail-Over (redondance physique) de connexion WAN
7. Fonctionnalités VPN
    •    Jusqu'à 200 tunnels VPN
    •    Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
    •    Cryptages : MPPE et AES/DES/3DES matériel
    •    Authentification : MD5, SHA-1
    •    Authentification IKE : clé prépartagée et signature numérique (X.509)
    •    LAN à LAN, télétravailleur vers LAN
    •    DHCP sur IPSec
    •    NAT-Traversal (NAT-T)
    •    Détection de l'absence de site distant (DPD)
    •    VPN Pass-through
8. VPN SSL
    •    Jusqu'à 50 tunnels VPN SSL
    •    SSL Web Proxy
9. Fonctionnalités de Pare-feu (Firewall)
    •    Mode transparent
    •    Gestion de la sécurité du contenu (CSM)
         ◦    Filtrage de contenu URL (blacklist, whitelist)
         ◦    Blocage des applets Java, des cookies, d'active X, et de fichiers spécifiques (compressés, exécutables, multimédia...)
         ◦    Filtrage de contenu Web
         ◦    Gestion optimisée de la sécurité du contenu des applications IM/P2P
         ◦    Contrôle par plage horaire
    •    Multi-NAT, hôte DMZ, ouverture et redirection de ports étendues
    •    Firewall en mode objet
    •    SPI (Stateful Packet Inspection)
    •    Protection DoS/DDoS
    •    Protection contre l'usurpation d'adresse IP
    •    Alerte e-mail et surveillance syslog
    •    Association d'adresses IP à des adresses MAC
    •    Contrôle par plages horaires
10. Port USB
    •    Modem 3G externe 
    •    Partage d'imprimante
11. Fonctionnalités Réseau
    •    Client, relai, serveur DHCP
    •    DNS dynamique (DynDNS)
    •    Client NTP
    •    Plages horaires
    •    Client RADIUS
    •    Cache/Proxy DNS
    •    UPnP
    •    Protocoles de routage : routage statique, RIP V2
    •    Proxy IGMPv2
12. Paramétrage et Management
    •    Interface utilisateur via le navigateur internet (HTTP/HTTPS)
    •    Assistant de démarrage rapide pour l'accès à Internet
    •    Interface en ligne de commande (CLI, Telnet/SSH)
    •    Contrôle d'accès à l'administrateur
    •    Sauvegarde et restauration de la configuration
    •    Fonction de diagnostic intégré
    •    Mise à niveau du firmware via TFTP/FTP
    •    Surveillance syslog
    •    Agent SNMP avec MIB-II
13. Gestion de la Bande Passante
    •    Garantie de la bande passante par classes avec catégories définies par l'utilisateur
    •    Classification DiffServ CodePoint
    •    4 niveaux de priorité pour chaque direction (entrant/sortant)
    •    Disponibilité de la bande passante
    •    Limitation et réservation de la bande passante


* Firmware évolutif

Spécifications

Schéma d'application

Schéma 1. Interface Matériel

Niveaux de Protection du Réseau

La voie conventionnelle pour se protéger contre les virus ou les programmes malveillants, exige d'installer un logiciel sur chaque poste. Pour installer le logiciel sur un grand nombre de poste est un processus long. Pour évaluer les vulnérabilités, analyser les machines et maitenir la base de données de virus à niveau, cela nécessite des mises à jour constantes. Cette solution est très coûteuse tant en terme financier qu'en terme de personnel. Le VigorPro5510 fonctionnent autant comme pare-feu que comme passerelle réseau, il bloquera toutes les attaques au point d'entrée dans le réseau. Par l'interface utilisateur web, l'administrateur peut demander au VigorPro5510 de surveiller le trafic réseau avant que les menaces ne s'y introduisent. Schéma 2. Protection du réseau

Accélération matériel, Réponse en temps réel

La gamme VigorPro5510 de par son architecture matériel unique permet d'avoir une sécurité en temps réel sans ralentir les applications principales présentes sur le réseau, telles que le trafic web. Les solutions logicielles antivirales n'ont pas été conçues pour analyser les messages électroniques en temps réel ; et sont trop lentes pour scanner le trafic web ou d'autres applications réseau en temps réel. Schéma 3. Accélération matériel et réponse en temps réel

Technique MSSI

Aujourd'hui, les pare-feux conventionnels examinent seulement l'en-tête de paquets pour empêcher n'importe quelle attaque par connexion. Le contenu vierge n'est pas traité comme n'importe quelle menace de virus, de vers, de trojans ou contenus interdits. Pourtant sa diffusion est rapide et cause de graves dommages. Les pare-feux conventionnels sautent largement cette menace de contenu par diffusion et exposent le réseau interne au monde extérieur. La gamme VigorPro 5300 déploie un mécanisme unique appelé MSSI (Multi Sampler Stateful Inspection) breveté par DrayTek. Grâce à ce mécanisme MSSI, la gamme VigorPro 5300 examine des flots de paquets, compare n'importe quel contenu ou comportement suspect avec une base de données élaborée en temps réel et fournit un anti-virus intégré et une protection anti-intrusion. Schéma 4.Technique MSSI

Application 3G

DRAYTEK répond à la demande croissante des utilisateurs de mobiles en matière de communication 3G afin de faciliter l'accès à Internet. La gamme VigorPro 5510 permet d'apporter la fonction de de connexion au réseau 3G en connectant une clé USB 3G au port USB du VigorPro 5510. La gamme peut supporter les protocoles suivants : HSDPA/UMTS/EDGE/GPRS/GSM... Le VigorPro 5510 couplé à la clé USB 3G vous permet de recevoir les signaux 3G de n'importe quel endroit : de votre voiture ou de certains emplacements publics et de pouvoir partager votre accès internet avec plusieurs personnes. Schéma 5. Application 3G

Interface Web

Testez l'interface Web du produit en ligne

Fiche technique