Vigor2950-Serie
Dual WAN Security Router 
|
 |
Dual WAN bietet Load Balance und Ausfallsicherheit |
|
robuste und objektorientierte Firewall |
|
hardwarebasiertes Multi-VPN für beste Performance |
|
Unterstützung von SSL-VPN |
|
ISDN-Port für Redundanz (Vigor2950i) |
|
schnelles Gigabit-Ethernet an 5x Ports |
|
Live-Web-Demo  |
|
Produktbeschreibung
Die Vigor2950-Serie bietet Dual WAN – also zwei konfigurierbare WAN Schnittstellen. Hierüber kann die Einwahl ins Internet durch zwei ISP (Internet Service Provider) erfolgen, wodurch die Internetverbindung redundant wird oder für Load Balancing verwendet werden kann. Die mögliche WAN-Bandbreite liegt bei bis zu 60 Mbit/s pro Schnittstelle, womit die Vigor2950-Serie kompatible zu Kabel sowie xDSL Modems ist und damit Investitionssicherheit bietet.
Die Sicherheit des Netzwerks schützt die Vigor2950-Serie durch eine flexible, objektorientierte und zeitgesteuerte Firewall. Der durch Stateful Packet Inspection (SPI) dynamische IP Paketfilter kann bis zu 86 dynamisch verbundene Filterregeln umfassen und hilft dem Erkennen und Verwerfen von bösartige Datenpaketen. CSM (Content Security Management) erlaubt effiziente die individuelle Kontrolle und Verwaltung von IM (Instant Messenger) und P2P (Peer to Peer) Anwendungen. Neben NAT und PAT verstäkt die Vigor2950-Serie die Netzwerksicherheit durch DoD/DDoS Abwehr, Multi-VPN Pass-Through sowie konfigurierbarem Web-/URL-Filter zur elterlichen Kontrolle und zum Schutz vor dem Internet Missbrauch.
Multi-VPN dient der Kopplung zweier Netzwerke (LAN-LAN) oder der Verbindung eines mobilen Hosts zu einem Netzwerk (Teleworker-LAN). Weitere Kosten für spezielle Software entfällt, da der Teleworker den VPN Tunnel mit den Boardmitteln von Windows2000/XP bzw. Mac OS X aufbauen kann. Die Vigor2950-Serie unterstützt bis zu 200 VPN Tunnel gleichzeitig, wobei zwischen den Standardprotokollen PPTP, IPSec, L2TP und L2TP over IPsec gewählt werden kann. Die Sicherheit der Daten geschieht durch die Verschlüsselung mit AES, MPPE und hardwarebasiertem DES / 3DES und die Authentifizierung durch MD5 oder SHA-1. Die IKE Authentifizierung bei IPSec kann wahlweise durch Pre-Shared Key (PSK) oder Zertifikate (digitale Signaturen nach X.509) durchgeführt werden. Die VPN Performance liegt bei bis zu 30 Mbit/s. Auch für den Schutz aus dem VPN ist gesorgt, da die IP Firewall Regeln auf den VPN Datenverkehr angewendet werden können.
Das neue Bandbreiten Management hilft in Kombination mit weiteren implementierten Funktionen dedizierte Bandbreiten und maximale Sitzungen von jedem Host im LAN festzulegen. Damit können nicht nur P2P Anwendungen kontrolliert, sondern auch Bandbreiten für bestimmte Hosts oder Server reserviert werden. Die Quality of Service (QoS) Funktion priorisiert benutzerdefinierte oder vorgefertigte Servicetypen/Dienste für den ein- oder ausgehenden Datenverkehr.
|
|
Der Vigor2950 im Detail:
Der Vigor2950 Dual WAN Sicherheits Firewall Router liefert als Breitbandrouter in Punkto Sicherheit und VPN die bestmögliche Lösung für Ihr Unternehmen.
Zu den Top-Features neben den 2 WAN-Ports für Loadbalancing und Redundanz der Internetverbindung, zählen 5 GIGABIT LAN-Ports - wodurch sich die Geschwindigkeit auf der LAN-Seite zu herkömmlichen Breitbandroutern verzehnfacht.
Besonders hervorzuheben ist die enorme Performance die der leistungsstarke Vigor2950 vollbringt. Mit hohen Datendurchsatz bietet er ernorme Geschwindigkeiten - welche auch mit aktiver Firewall oder aufgebauten VPN-Verbindungen - kaum beeinträchtigt wird.
Das stabile Metallgehäuse *2, mit integriertem Netzteil *3 bieten somit mit den hier genannten Features das High-End-Produkt für kleine und mittelständische Unternehmen.
*1 Vorraussetzung sind die entsprechenden Endgeräte
*2 Rackmount-Kit mit Einbauwinkeln für den Einbau in 19" Serverschränke - 1 HE (im Lieferumfang enthalten)
*3 internes Netzteil - der Anschluss erfolgt über ein gewöhnliches Kaltgerätekabel
|
|
Produktmerkmale
Der Vigor2950 bietet als Breitbandrouter 2 WAN-Ports mit policy-based Loadbalance, Bandwith on Demand (BoD) und Redundanz für die Internetverbindung. Unterstützt wird der Vigor2950 durch das integrierte IP Layer QoS (Quality of Service), Management von Bandbreite/NAT-Sitzungen um bestimmte Bandbreite zu kontrollieren und nach Bedarf verteilen zu können.
Zur Verbindung von Außenstellen oder externen Benutzern bietet der Vigor2950 VPN mit bis zu 200 VPN Tunneln gleichzeitig. Ein hardwarebasierendes VPN wird durch Hardwarebeschleunigung mit den Verschlüsselungsverfahren AES/DES/3DES und den Key-Hash SHA-1/MD5 unterstützt. Somit bleibt die VPN-Performance konstant. Es werden unterschiedliche Protokolle angeboten, wie PPTP, L2TP, IPSec oder L2TP über IPSec.
Eine Unterteilung in Objekte und Gruppen ermöglich Firewall-Regeln für die SPI (Stateful Paket Inspection) Firewall mit Leichtigkeit anzulegen und zu verwalten.
CSM (Content Security Management) ermöglicht Benutzern eine noch effizientere Verwaltung und Kontrolle von IM (Instant Messenger) und P2P (Peer2Peer).
Ihr Netzwerk wird von Außen sowie Intern durch DoS/DDoS Abwehr und URL / Web Content Filter* abgesichert.
* lizenzpflichtig
Dual WAN
Firewall
-
SPI (Stateful Packet Inspection)
-
CSM (Content Security Management) für IM/P2P Anwendungen
-
Multi-NAT, DMZ Host, Portweiterleitung und Portöffnung
-
Policy-Based IP Paketfilter
-
DoS / DDoS Abwehr
-
IP Adressen Anti-Verschleierung
-
E-Mail-Benachrichtigung und Log via SysLog
-
Binde IP an MAC Adresse
WAN-Protokolle
Content Filter
-
URL Schlüsselwort Blockierung (Whitelist / Blacklist)
-
Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
-
Web Content Filter (Surf ControlTM) - lizenzpflichtig
-
Verbindungstimer
VPN Ausstattung
-
bis zu 200 VPN Tunnel
-
Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
-
Verschlüsselungsverfahren: MPPE und hardware basiertes AES/DES/3DES
-
Authentisierung: hardware basiertes MD5, SHA-1
-
IKE Authentisierung: Preshared key und Digitale Signatur (X.509)
-
LAN-zu-LAN, externe Einwahl (Teleworker)
-
DHCP über IPsec
-
NAT-Traversal (NAT-T)
-
Dead Peer Detection (DPD)
-
VPN Passthrough
ISDN Merkmale (Vigor2950i-Modell)
Netzwerkmanagement
-
Webbasierte Routeroberfläche via HTTP/HTTPS
-
Schnellstart-Assistent
-
Telnet
-
SSH (Feature ist über ein Firmwareupgrade erreichbar)
-
Administrative Zugriffskontrolle
-
Konfiguration speichern / laden
-
Integrierte Diagnose-Funktion
-
Firmwareupgrade via TFTP
-
Log via SysLog
-
SNMP Management mit MIB-II
Netzwerkeigenschaften
Bandbreite Management
-
Klassenbasierte Bandbreite wird garantiert über benutzerdefinierte Traffik-Kategorien
-
DiffServ Code Point Klassifizierung
-
4-Level Priorisierung für jede Richtung (eingehend/ausgehend)
-
Bandbreite auslagern
-
Bandbreite/Sitzung begrenzen
|
Modelle
| Routermodell |
VoIP |
Wireless LAN |
ISDN |
| Vigor2950i |
|
|
 |
| Vigor2950 |
|
|
|
Datenblatt
|
|
| Hardware Schnittstellen |
- LAN (bis zu 5 Ports 10/100/1000 Base-TX RJ-45 Switch)
- WAN (2 Ports 10/100 Base-TX Ethernet)
- ISDN (1x Euro ISDN Port)
|
Dual WAN
|
- Ausgehend policy-basierte Loadbalance
- BoD (Bandwith on Demand)
- Redundanz der Internetverbindung
|
WAN Protokolle
|
- DHCP Client
- feste IP
- PPPoE
- PPTP
- BPA
|
| ISDN Merkmale |
- kompatibles Euro ISDN
- automatische Umschaltung auf ISDN (ISDN Fallback)
- externe Einwahl/LAN-zu-LAN Verbindungen (VPN)
- Aktivierung über Remote
|
| Firewall |
- SPI (Stateful Packet Inspection)
- CSM (Content Security Management) für IM/P2P Anwendungen
- Multi-NAT, DMZ Host, Portweiterleitung / Portöffnung
- Policy-basierte IP Paket Filter
- DoS/DDoS Abwehr
- IP Adressen Antiverschleierung
- E-Mail-Alarm und Log via SysLog
- Binde IP an MAC Adresse
|
| VPN |
- bis zu 200 VPN Tunnel
- Unterstützte Protokolle: PPTP, IPSec, L2TP und L2TP über IPSec
- DHCP über IPSec
- Verschlüsselung: MPPE und hardware basierendes AES/DES/3DES
- Authentisierung: MD5, SHA-1
- IKE Authentisierung: PreShared Key und Digitale Signatur (X.509)
- NAT-Traversal (NAT-T)
- Dead Peer Detection (DPD)
- VPN Passthrough
- Einwahlmöglichkeiten: LAN-zu-LAN, Teleworker
- SSL-VPN
|
| Firewall |
- IM / P2P Blockierung
- Multi-NAT , DMZ Host , Portumleitung / Open Port
- regelbasierter Paket Filter
- SPI (Stateful Packet Inspection)
- DoS / DDoS Abwehr
- IP-Adressen Anti-Spoofing
- E-Mail Benachrichtigung und Logfiles via SysLog
- VPN Pass-Through
|
| Bandbreite Management |
- Klassenbasierte Bandbreite über benutzerdefinierte Traffik-Kategorien
- DiffServ Code Point Klassifizierung
- 4-Level Priorisierung je Richtung (eingehend/ausgehend)
- Bandbreite auslagern
- Bandbreite/Sitzung begrenzen
|
| Netzwerk Eigenschaften |
- DHCP Server / Client / Relay
- Dynamisches DNS
- NTP Client
- Verbindungstimer
- RADIUS Client
- DNS Cache / Proxy
- UPnP
- Port basiertes VLAN
|
| Routing Unterstützung |
|
| Routerzugriff |
- Webbasierendes Benutzerinterface über http / https
- Schnellstart-Assistent
- CLI (Command Line Interface: Telnet)
- Zugriffskontrolle für Administratoren
- Konfiguration Speichern / Einlesen
- Eingebaute Diagnosefuntkionen
- Firmwareupgrade über FTP / TFTP
- SysLog
- SNMP Management MIB-II
|
| Spannungsversorgung |
- max. 22 Watt AC 240V, 50/60Hz
|
| Maße |
- 27,3 cm (Länge) x 16,6 cm (Tiefe) x 4,46 cm (Höhe)
|
*nach Firmwareupgrade
Irrtümer und Änderungen vorbehalten
|
|
|
|
|
