Vigor3900

Le Vigor3900 est une passerelle VPN pour site centrale. Il permet de centraliser les VPN de l’entreprise et d’apporter des niveaux de sécurités très avancées pour un niveau de coûts abordables. Robuste, fiable, de haute performance LAN-to-LAN et solutions d'accès à distance Le Vigor3900 permet non seulement de monter plus d’une centaine de tunnels VPN compatibles avec les protocoles VPN multiples, tels que PPTP/L2TP/IPsec/L2TP pour des besoins de communications sécurisées, mais aussi de fournir une connectivité VPN SSL, afin de faciliter les connexions des utilisateurs distants pour accéder à la base de données de l'entreprise. Avec des interfaces Gigabit Ethernet fibre LAN / WAN, le Vigor3900 offre des vitesses de transmission de données sans précédent, pour les applications critiques, faire de l'équilibrage de charges WAN et VPN pour améliorer la performance, la redondance de liens pour une continuité de services et sécuriser le fonctionnement des entreprises.

Réseau Privé Virtuel (VPN)
Avec un coprocesseur dédié pour le VPN, un cryptage matériel de type AES/DES/3DES et d’authentifications MD5 ou SHA avec clé partagée et signature numérique traitées de façon transparente, le Vigor3900 offre des performances maximales du routeur sans le surcharger. C’est la passerelle idéale pour l’interconnexion vers les distants et les liens inter-bureaux.

Le Vigor3900 supporte jusqu'à 500 tunnels VPN simultanés (IPsec/PPTP/L2TP et 100 SSL VPN à l'aide de certificats basés sur l’authentification X.509.

Le Secure Socket Layer (SSL) permet à un télétravailleur d’établir une connexion distante sans la nécessitée d'installer le client VPN sur PC individuel. Le VPN SSL est pris en charge par les navigateurs Web standard, tels que Firefox, IE, opéra, Chrome etc, idéal pour les utilisateurs et les télétravailleurs qui ont besoin d'accéder aux applications internes aux entreprises, serveur de fichiers et le partage de fichiers.

Hautes performances gigabit et interfaces fibre
Avec quatre ports Gigabit Ethernet et un port SFP fibre, les interfaces WAN du Vigor3900 permettent des connexions à Internet via cinq FAI différents. Ces cinq interfaces WAN permettent l'équilibrage de charge pour faciliter l'utilisation de bande passante et améliorer le temps de disponibilité et secours de lien lors d'une coupure ou interruption temporaire d’accès Internet. Le Vigor3900 est équipé de deux ports Gigabit Ethernet et d’un port SFP fibre active qui facilite le transfert de données volumineux et autres applications d'entreprise.

IPv4/IPv6
Le Vigor3900 supporte non seulement les réseaux en IPv4 actuelle, mais également en conformité avec la migration à venir des réseaux en IPv6.

Haute disponibilité
Le Vigor3900 permet une haute disponibilité matériels par le Common Address Redundancy Protocol ou CARP, cette technologie permet à un groupe d'hôtes sur un même segment réseau de partager une adresse IP. Le CARP est une alternative sécurisée et libre aux protocoles Virtual Router Redundancy Protocol (VRRP), Hot Standby Router Protocol (HSRP) et Foundry Standby Router Protocol (FSRP) qui permet une redondance et répartition charge matériel par un système de groupe d'hôtes maître et esclave. Il permet à un administrateur réseau de configurer un autre Vigor3900 de sauvegarde en attente passive, en cas de panne de Vigor3900 principale. De plus, l'administrateur réseau peut activer la fonctionnalité de sauvegarde réciproque de Vigor3900 actifs multiples.

Equilibrage de charge
L'équilibrage de charge et les fonctionnalités de basculements avancées du Vigor3900 permettent d’équilibrer le trafic de votre réseau local et Internet multiples. L'interface web de configuration facile permet à l'administrateur de configurer les paramètres réseau complets en quelques minutes, d'optimiser la bande passante et de constituer un réseau fiable basé sur les besoins réels de fonctionnement, ce qui permet de gérer les trafics du réseau local le partageant à travers les réseaux WAN disponibles. Les outils du Vigor3900 permettent de surveiller chaque connexion WAN, en utilisant une adresse IP fournit, avec en cas d’échec du monitoring, basculement prendra le relais, et redirigera tout le trafic vers d’autres connexions. Le concept de mise en commun de configuration permet à l'administrateur de sélectionner les ports WAN désirés et de modifier la politique de configuration des ports WAN à volonté, offrant ainsi polyvalence, évolutivité et fiabilité.

Balance de charge IP ou Session
En proposant 2 modes de balance de charge, l'un basé sur l'IP l'autre sur les sessions. DrayTek permet de garantir, d’augmenter et sécuriser vos accès Internet, en agrégeant les accès Internet (agrégation WAN) en mode session, ou répartissant la charge entre plusieurs accès en mode IP, ainsi qu'en basculant automatiquement d'un lien à un autre (failover) et liens de secours en cas de coupure ou perte d'accès Internet (Backup)

Haute Sécurité
Le Vigor3900 est certifié Root CA, Trusted CA et Local CA qui sont des autorités complètes de certification de serveur. Pour assurer la confidentialité des échanges, le Vigor3900 applique des mécanismes avancés cryptés de clés publiques et privées des échanges au lieu d'utiliser des clés pré-partagées qui pourraient être volées par des pirates au cours de l'échange de flux. Le Vigor3900 offre des méthodes flexibles d’accords de certificats qui peuvent être utilisés pour la connexion VPN, permettant à l’administrateur de choisir d'accepter / signer le certificat client CA ou de générer un certificat signé CA en renforçant la fonction de certification pour la connexion du client VPN dans le cas où certains clients n'auraient pas de certificat CA. En conséquence, la gestion des certificats par le Vigor3900 offre des moyens sûrs et flexibles pour le processus de certification de l'entreprise.

Le Vigor3900 intègre les fonctions de filtre de contenu Web qui permettent de renforcer la sécurité à l'extérieur comme à l'intérieur du réseau. Avec un niveau de gestion sécurisée de contenu (CSM) de l'entreprise qui permet de contrôler et de gérer plus efficacement les droits des applications tels que IM (Instant Messenger), P2P (Peer-to-Peer) etc, mais aussi d’empêcher les contenus inappropriés de distraire les employés pour une meilleur productivité. Les fonctions DoS / DDoS contre les attaques, SPI, Multi-NAT, hôte DMZ, Port-redirection, ouverture de ports, le filtrage des adresses MAC pour renforcer la sécurité à l'extérieur et l'intérieur du réseau et une possibilité de filtrage de contenu Web, blocage URL (Whitelist/Balcklist) avec Commtouch Global View.

Internet et Qualité de service
Le Vigor3900 offre de la Qualité de service (QoS) irréprochable avec une mise en œuvre et un suivi de règles de filtrage LAN / WAN entrant et sortant des paquets de données. Ces règles peuvent empêcher que des paquets de données viennent de l'extérieur pour accéder au réseau de l'entreprise, ou de distribuer des données de l'entreprise pour des destinataires non-reconnus, ce qui permet de ne pas solliciter la bande passante par des activités inutiles d'échanges de données, de réduire les risques et dommages dans l’entreprises, ou fuite d'informations confidentielles.

Avec ses huit classes de paramètres de niveau de priorité, le Vigor3900 permet à l’administrateur de mieux hiérarchiser l'utilisation de la bande passante et son importance en détail. L'administrateur peut accorder des limitations de la largeur de bande passante selon différents critères, l’accorder ou l’allouer à certains groupes. L’administrateur peut définir différentes limitations de sessions par l’adresse IP d’un périphérique d’un utilisateur ou chaque groupe de travail, comme par exemple pour un service technique ou commercial qui pourrait avoir besoin de plus de bande passante que les autres pour mieux servir les clients, ou accorder moins de bande passante ou un minimum, car ayant moins de besoin d’interaction avec les clients directement.

Facilité de configuration et gestion centralisée
Le Vigor3900 intègre un guide de configuration facile, qui permet à l'utilisateur administrateur un d'apprentissage rapide et d'adopter ses mécanismes de gestion, de contrôler le réseau et mettre en place des centaines de connexions VPN pour des sites distants. Par cette interface d’accompagnement de configuration facile, l’entreprise n'a plus besoin d'allouer de technicien très expérimenté en tant qu'administrateur et permet d'économiser des coûts de formation. Le Vigor3900 est compatible avec le protocole TR-069 et il peut donc être géré par le VigorACS SI de DrayTek, qui est le système de gestion centralisée maison. Il permet la gestion des périphériques, la mise à jour des modems, routeurs etc, de diagnostiquer et d’analyser les périphéries réseaux.

Protocole WAN
Ethernet PPPoE, PPTP, DHCP client, IP statique, L2TP*, Ipv6
Multi WAN
Politique basé sur l'équilibrage de charge Permet au réseau local d'accéder à internet en utilisant plusieurs connexions internet, pour une plus grande vitesse de navigation.
4 ports WAN Ethernet dédiés (10/100/1000Mbps) et 1 port de Fibre Active (SFP)
Fail-over ou équilibrage de lien WAN.
Redondance.
Traffic de volume important par WAN.
Ordonner destinations pas adresse IP.
Connexion par VPN fixe.
Gestion des règles d'union flexible
Détection automatique du statut de ligne.
Service/IP basé sur des règles de préférence ou d'auto-régulation
Bande passante à la demande Service/IP basé sur des règles de préférence ou d'auto-régulation
VPN
Previent des attaques répétées
Protocols PPTP, IPsec, L2TP, L2TP over IPsec.
Plus de 500 connections simultanées LAN to LAN, accès à distance (teleworker-to-LAN), dial-in or dial-out.
VPN trunking Equilibrage de charge VPN et VPN backup.
VPN throughput Plus de 800 Mbps (LAN-to-LAN IPsec).
NAT-traversal (NAT-T) VPN sur parcours VPN pass-through.
Certificat PKI Signature digital  (X.509).
IKE authentification Clé pré-partagée; IKE.
Authentification Interface basée MD5, SHA-1.
Encryptage MPPE et interface basée AES/DES/3DES.
RADIUS client Authentification pour PPTP à distance.
GRE sur IPsec La création d'un lien virtuel point-par-point gérable à distance sur le réseau internet pour différentes marques de routeur.
Dead Peer Detection (DPD)

Lors du traffic entre paires, il n'est pas nécessaire pour une paire d'envoyer un keep-alive pour vérifier la validité de la paire car le traffic IPSec sert de preuve implicite de la disponibilité de la paire.

Logiciel VPN

Fournit gratuitement pour le confort des télétravailleurs

SSL VPN
Permettez aux utilisateurs d'utiliser un navigateur internet pour des utilisations sécurisées à distance gràce au mode de chargement tunnel, le mode application, et le mode proxy
200 tunnels SSL*
Filtrage de contenu
Blockage IM/P2P Cookies, compressé, executable, blockage dossier multimédia.
Web content filter
Web content filter URL dynamique filtrant la base de données
Contrôle de calendrier  Règles d'ensemble spécifiques selon vos horaires de bureau
Pare Feu
Stateful Packet Inspection (SPI) Inspection du traffic entrant et sortant basée sur la connexion d'information
Redirection de port

Le paquet est envoyé à un PC local spécifique si le numéro de port correspond avec le numéro de port définit. Vous pouvez aussi transférer le port extérireur vers un autre port locallement.

Hote DMZ

Ceci ouvre complètement un PC. Tous les paquet entrant pourront être envoyés sur le PC avec l'adresse IP local que vous mettrez. Les seules exeptions sont les paquets que vous recevez de requêtes extérieures depuis d' autres PC locaux ou les paquets entrant qui suivent d'autres règles.

Politique basée filtre des paquets IP

L'information d'en-tête d'un paquet IP (source IP ou Mac/ adresses de destination; source/ports de destination; attributs DiffServ; chargé de direction,

Prévention DoS/DDoS Prévention des clients, utilisateur, ou tout autre utilisateur pouvant accédes aux données de l'ordinateur.
Adresse IP anti-spoofing

Adresse IP de la source vérifiée sur toutes les interfaces, seule les adresses IP confidentielles sont permises dans les réseaux définis.

Bind IP to MAC address Flexible DHCP with 'IP-MAC binding'.
Gestion certificat
Méthode de cryptage avancée I)Une paire de clé publique/privée pour cryptage/décryptage.
Comprehensive Certificate Authentication (CCA) Trusted CA / Local Certificate / serveur CA.
Gestion bande passante
Gestion bande passante Gestion de la bande passante dynamique avec formation de traffic IP.
Reservation bande passante

Reserve minimum et maximum de la bande passante par connection basée ou envoi total de données.

Classification DiffServ Priorité de queue de paquets basée sur DiffServ
Bande passante IP individuelle/limitation de session Definition de session /limitation bande passante basée sur l'adresse IP.
QoS

8 niveaux de priorité

Fonction de routage
Routeur Routeur IP et NetBIOS/IP-multi-protocol.
Advanced routing and forwarding

Gestion indépendante complète et configuration du réseau internet du matériel, mise en place individuelle pour DHCP, DNS, pare feu, VLAN, r QoS etc

DNS DNS cache/proxy.
DHCP DHCP client/relay/server.
NTP Client NTP , ajustement automatique pour heure d'été.
Routage dynamique

C'est un protocol de routage de RIP v2. Etude et parcours de prpagation.

Routage Statique

Instruction dévier le traffic particulier vers une autre passerelle locale, à la place de l'envoyer sur Internet avec le reste du traffic. Un parcours statique est comme un "panneau de déviation" sur la route.

Hardware
LAN 2 x 10/100/1000M Base-TX LAN switch, RJ-45
1 x port fibre active (SFP)
WAN 4 x 10/100/1000M Base-TX WAN switch, RJ-45
1 x port fibre active (SFP)
Console 1 x console, RJ-45
Reset 1 x boutton reset
USB 2 x ports USB 2.0
Support
Garantie

Limite de garantie 2 ans, support technique par e-mail et FAQ disponible sur le site internet Draytek.fr

Mise à jour Firmware Mises à jour Firmware gratuit sur le site Draytek.fr

V3900multi-wan

Schéma 1. Multi-WAN Répartition de charge

V3900HA

 

Schéma 2. Haute Disponibilité

V3900motp

Schéma 3. OTP Mobile

V3900UM

Schéma 4. Gestion des Utilisateurs

Vigor3900 CVM

Schéma 5. Gestion Centralisée des CPEs

Catalogue

No images found.

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.