1、VigorProC产品介绍 作者: 日期:2 个人收集整理 勿做商业用途VigorPro5510C 系列UTM防火墙路由器 居易通信技术(上海)有限公司1. VigorPro5510C的特色VigorPro5510C是一款统一威胁管理安全防火墙,为中小型企业网络的关键业务提供了包括防病毒/蠕虫、防入侵等安全应用。 l 一体化的威胁管理安全器件将入线防病毒/防入侵功能、VPN、防火墙、Web过滤、带宽管理等多种功能整合在一起,实现了多重保护、多重降低了采购、安装及操作成本,简化了管理.在同价位的安全产品中,VigorPro5510C 无疑是功能最丰富的,它拥有强大的安全防护能力的同时,又提供了各
2、种灵活的配置和管理方案.l 简单好用易上手友好的Web管理页面、Outlook式的界面风格,再加上便利的快速开始向导,使得任何人,无需具备具备高深的网络知识或者资深的网络技术背景,都可以轻易获得VigorPro强大的功能。l 强劲的硬件配置作为VigorPro5500的后续产品,VigorPro5510C继承了前辈的强大硬件配置-IXP第二代的网络处理器、128Mbit Flash、1024Mbit的DDR内存,使得VigorPro5510C支持高达100Mbps的WAN口吞吐量以及多大200条VPN并行通道.l MSSI(MultiStack Stateful Inspection)专利技术
3、基于MSSI核心技术,VigorPro5510C不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro5510C在作内部处理的时候不会有很大延迟,性能将比传统的基于代理的技术要好的多。l 硬件加速的内容处理器VigorPro将一个硬件加速的内容处理器集成在设备中,以提高检测过程中字串匹配的速度。因此,作为一款入线式安全设备,VigorPro5510C才在保证良好的传输性能的同时
4、,实时地保护整个网络不受病毒、入侵或是恶意软件的伤害。l 最棒的病毒/入侵防护支援后盾作为一款安全网络产品,VigorPro5510C的防病毒/防入侵能力是无庸质疑的.而我们有如此信心,则是来源于强大的后援支持:1Kaspersky(卡巴斯基)-来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务.2DSWAT(Digital SWAT)居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,
5、为您的网络带来安全.l 长达12个月的免费更新服务我们为所有新设备都随机赠送12个月的免费更新服务。在此期间,您可以免费获得Kaspersky和D-SWAT的更新服务.l 便捷自动更新服务VigorPro5510C的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。l 强大的网络管控功能对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。针对于此,除却传统的IP过滤器
6、、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括:1 居易与著名的安全厂商SurfControl(美讯智)携手为您带来网页分类过滤功能。较之传统的网址关键字过滤,不但其分类更加完善,减少了遗漏,而且设置也更加简单。2 对MSN、QQ、ICQ、Yahoo messenger等即时聊天软件进行屏蔽3 对BT、eMule等P2P软件进行屏蔽4 象迅雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实.更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了
7、从源头“节流”,避免了企业的网络资源被占用。5 IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置6 Web Access Log将记录网络内部的Web浏览地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况.l Super G无线局域网(仅内含于G系列型号)VigorPro5510C采用Super G技术,使得无线传输性能可以提高到108Mbps,让您体验与有线无差别的上网体验.l ISDN备援线
8、路(仅内含于i系列型号)VigorPro5510Ci系列型号还提供有一个ISDN接口,可作为您的以太网连接失效时的备份线路,有备无患.另外,这个功能提供远程激活功能,让外部移动用户随时可以获取网络内部的资源.2. 应用情景3. 系统规格3.1 主系统项目规格硬件接口l WAN 双WAN口、10/100Mbps交换口、RJ-45接口l DMZ 可配置、双DMZ口Configurable, 10/100/1000Mbps交换口、RJ45接口l LAN 5个LAN口、与DMZ/Monitor端口共享、10/100/1000Mbps交换口、RJ-45接口 可配置、1个Monitor端口、10/100/
9、1000Mbps交换口、RJ-45接口l 所有的千兆端口可配置为百兆或千兆,全双工或半双工l 1个ISDN口、RJ-45接口(仅内含于VigorPro5510Ci型号)l 1根天线(仅内含于VigorPro5510CG型号)l 1个Reset按键无线接入点(仅内含于VigorPro G型号)l 兼容IEEE802.11b/gl 支持Super G,可达108Mbps传输速度l 无线客户端列表l 无线接入点扫描l WDS(无线分布式系统)l 无线局域网隔离l 无线速率控制 *l 64/128位WEP加密l WPA/WPA2加密(IEEE802.11i)l 可与RADIUS客户端做802.1x 验
10、证l 隐藏SSIDl MAC地址接入控制l 无线VLAN 系统性能l 防火墙吞吐量(Mbps):90Mbpsl 168位3DES吞吐量(Mbps):60Mbpsl 并发线程:20000LANl 可配置的DMZ端口l 可配置的Monitor端口内容过滤l 屏蔽URL(黑名单、白名单)l 屏蔽Java、Cookies、ActiveX控件l 屏蔽关键字l 屏蔽指定文件类型:压缩、可执行、多媒体l 计划任务控制l 网页内容过滤(SurfControl)防火墙l 屏蔽P2P/IM聊天软件l 多NAT、DMZ主机、端口映射/虚拟主机l Mac地址过滤l IP-MAC绑定l 状态封包检测l DoS/DDoS
11、保护l 用户可配置的封包过滤VPNl PPTP、IPSec、L2TP、应用IPSec策略的L2TPl DHCP over IPSecl 同时可建隧道:200条l 加密:AES、MPPE以及DES/3DESl 验证:MD5、SHA-1l 密钥管理:IKE管理l IKE验证:预共享密钥和X.509l CA管理 l 拨入/拨出、LANto-LAN、远程拨入用户l IPSec pass throughl NAT-T(NAT穿越)l DPD(Dead Peer Detection)双WAN l 向外的基于策略的负载平衡l 按需带宽分配l Internet连接失效切换备份连接 LED指示灯l ACT(绿色
12、) 暗:系统未就绪或失效 闪烁:系统已就绪并正常工作l Virus(黄色) 暗:防病毒功能已关闭 亮:防病毒功能已开启l IDP (黄色) 暗:防入侵功能已关闭 亮:防入侵功能已开启l VPN (绿色) 暗:VPN隧道未建立 亮:VPN隧道已建立l QoS (绿色) 暗:QoS功能已关闭 亮:QoS功能已开启l DMZ (绿色) 暗:DMZ功能已关闭 亮:DMZ功能已开启l Monitor (绿色) 暗:Monitor端口已关闭 亮:Monitor端口已开启l WAN1/2(接口) 10 (绿色/左)u 暗:接口已断开连接u 亮:接口以10Mbps速度连接u 闪烁:接口有数据流通过 100 (
13、绿色/右)u 暗:接口已断开连接u 亮:接口以100Mbps速度连接u 闪烁:接口有数据流通过l LAN1/2 (接口) 1000(绿色/右)u 暗:接口已断开连接u 亮:接口以1000Mbps速度连接u 闪烁:接口有数据流通过 100 (绿色/左)u 暗:接口已断开连接u 亮:接口以100Mbps速度连接u 闪烁:接口有数据流通过l Monitor(接口) 1000(绿色/右)u 暗:接口已断开连接u 亮:接口以1000Mbps速度连接u 闪烁:接口有数据流通过 100 (绿色/左)u 暗:接口已断开连接u 亮:接口以100Mbps速度连接u 闪烁:接口有数据流通过附属型号的LED指示灯l
14、WLAN(绿色)(G型号) 暗:无线局域网已关闭 亮:无线局域网已就绪 闪烁:有数据流通过无线局域网l ISDN (绿色)(i型号) 暗:ISDN已断开 亮:ISDN已连接 闪烁:B通道数量有不同的指示QoSl 基于策略的带宽/会话限制l 提供传输带宽控制l 支持4个优先级级别 l DiffServ Code Point与优先级队列映射l 802。1Q/802。1p防病毒l 防治超过1800种病毒、蠕虫以及木马l 扫描SMTPl 扫描POP3l 扫描HTTPl 扫描IMAPl 扫描FTPl 扫描ZIP/GZIP/BZIP2l 并行扫描OLE2会话:15l 并行扫描BZIP2会话:15l 扫描加
15、密的VPN隧道l 自动下载最新的病毒特征库l 特征库更新服务过期自动警示l 发现病毒时,实时邮件/系统日志警示防入侵l 阻止超过1000种入侵攻击l 基于规则的检测列表l 检测到入侵厚,可以采取通过/屏蔽/重置l 自动下载最新的入侵特征库l 特征库更新服务过期自动警示l 发现攻击时,实时邮件/系统日志警示网络功能l DHCP服务器/中继l 动态DNSl SNTP客户端l 拨号/防火墙计划任务l RADIUS客户端l IGMP代理/snoopingl 路由协议: 静态路由 RIP V2l WAN协议 PPPoE PPTP L2TP 静态IP DHCP客户端网络管理l Web用户界面l HTTPSl CLI (telnet)l SSHl 管理员接入控制列表l 设置备份/还原l 内建诊断功能l 通过FTP远程升级固件l 快速开始向导l 系统日志l SNMP管理 MIBIIl VigorView温度l 运行: 0 45l 存储: -25 70湿度l 10 90 (非凝结态)电源l 100240V交流电,内置电源l ON/OFF开关尺寸l 273毫米(长)x 166毫米(宽)x 44毫米(高)l 1U, 19” 机架部署 未来固件将会支持9居易通信技术(上海)有限公司