资源描述
VigorProC产品介绍
———————————————————————————————— 作者:
———————————————————————————————— 日期:
2
个人收集整理 勿做商业用途
VigorPro5510C 系列
UTM防火墙路由器
居易通信技术(上海)有限公司
1. VigorPro5510C的特色
VigorPro5510C是一款统一威胁管理安全防火墙,为中小型企业网络的关键业务提供了包括防病毒/蠕虫、防入侵等安全应用。
l 一体化的威胁管理安全器件
将入线防病毒/防入侵功能、VPN、防火墙、Web过滤、带宽管理等多种功能整合在一起,实现了多重保护、多重降低了采购、安装及操作成本,简化了管理.在同价位的安全产品中,VigorPro5510C 无疑是功能最丰富的,它拥有强大的安全防护能力的同时,又提供了各种灵活的配置和管理方案.
l 简单好用易上手
友好的Web管理页面、Outlook式的界面风格,再加上便利的快速开始向导,使得任何人,无需具备具备高深的网络知识或者资深的网络技术背景,都可以轻易获得VigorPro强大的功能。
l 强劲的硬件配置
作为VigorPro5500的后续产品,VigorPro5510C继承了前辈的强大硬件配置-—IXP第二代的网络处理器、128Mbit Flash、1024Mbit的DDR内存,使得VigorPro5510C支持高达100Mbps的WAN口吞吐量以及多大200条VPN并行通道.
l MSSI(Multi—Stack Stateful Inspection)专利技术
基于MSSI核心技术,VigorPro5510C不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。
传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro5510C在作内部处理的时候不会有很大延迟,性能将比传统的基于代理的技术要好的多。
l 硬件加速的内容处理器
VigorPro将一个硬件加速的内容处理器集成在设备中,以提高检测过程中字串匹配的速度。因此,作为一款入线式安全设备,VigorPro5510C才在保证良好的传输性能的同时,实时地保护整个网络不受病毒、入侵或是恶意软件的伤害。
l 最棒的病毒/入侵防护支援后盾
作为一款安全网络产品,VigorPro5510C的防病毒/防入侵能力是无庸质疑的.而我们有如此信心,则是来源于强大的后援支持:
1. Kaspersky(卡巴斯基)—-来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务.
2.D—SWAT(Digital SWAT)——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,为您的网络带来安全.
l 长达12个月的免费更新服务
我们为所有新设备都随机赠送12个月的免费更新服务。在此期间,您可以免费获得Kaspersky和D-SWAT的更新服务.
l 便捷自动更新服务
VigorPro5510C的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。
l 强大的网络管控功能
对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。
针对于此,除却传统的IP过滤器、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括:
1. 居易与著名的安全厂商SurfControl(美讯智)携手为您带来网页分类过滤功能。较之传统的网址关键字过滤,不但其分类更加完善,减少了遗漏,而且设置也更加简单。
2. 对MSN、QQ、ICQ、Yahoo messenger等即时聊天软件进行屏蔽
3. 对BT、eMule等P2P软件进行屏蔽
4. 象迅雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实.更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了从源头“节流”,避免了企业的网络资源被占用。
5. IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置
6. Web Access Log将记录网络内部的Web浏览地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况.
l Super G无线局域网(仅内含于G系列型号)
VigorPro5510C采用Super G技术,使得无线传输性能可以提高到108Mbps,让您体验与有线无差别的上网体验.
l ISDN备援线路(仅内含于i系列型号)
VigorPro5510Ci系列型号还提供有一个ISDN接口,可作为您的以太网连接失效时的备份线路,有备无患.另外,这个功能提供远程激活功能,让外部移动用户随时可以获取网络内部的资源.
2. 应用情景
3. 系统规格
3.1 主系统
项目
规格
硬件接口
l WAN
Ø 双WAN口、10/100Mbps交换口、RJ-45接口
l DMZ
Ø 可配置、双DMZ口Configurable, 10/100/1000Mbps交换口、RJ—45接口*
l LAN
Ø 5个LAN口、与DMZ/Monitor端口共享、10/100/1000Mbps交换口、RJ-45接口
Ø 可配置、1个Monitor端口、10/100/1000Mbps交换口、RJ-45接口
l 所有的千兆端口可配置为百兆或千兆,全双工或半双工
l 1个ISDN口、RJ-45接口(仅内含于VigorPro5510Ci型号)
l 1根天线(仅内含于VigorPro5510CG型号)
l 1个Reset按键
无线接入点
(仅内含于VigorPro G型号)
l 兼容IEEE802.11b/g
l 支持Super G,可达108Mbps传输速度
l 无线客户端列表
l 无线接入点扫描
l WDS(无线分布式系统)
l 无线局域网隔离
l 无线速率控制 *
l 64/128位WEP加密
l WPA/WPA2加密(IEEE802.11i)
l 可与RADIUS客户端做802.1x 验证
l 隐藏SSID
l MAC地址接入控制
l 无线VLAN *
系统性能
l 防火墙吞吐量(Mbps):90Mbps
l 168位3DES吞吐量(Mbps):60Mbps
l 并发线程:20000
LAN
l 可配置的DMZ端口
l 可配置的Monitor端口
内容过滤
l 屏蔽URL(黑名单、白名单)
l 屏蔽Java、Cookies、ActiveX控件
l 屏蔽关键字
l 屏蔽指定文件类型:压缩、可执行、多媒体
l 计划任务控制
l 网页内容过滤(SurfControl)
防火墙
l 屏蔽P2P/IM聊天软件
l 多NAT、DMZ主机、端口映射/虚拟主机
l Mac地址过滤
l IP-MAC绑定
l 状态封包检测
l DoS/DDoS保护
l 用户可配置的封包过滤
VPN
l PPTP、IPSec、L2TP、应用IPSec策略的L2TP
l DHCP over IPSec
l 同时可建隧道:200条
l 加密:AES、MPPE以及DES/3DES
l 验证:MD5、SHA-1
l 密钥管理:IKE管理
l IKE验证:预共享密钥和X.509
l CA管理 **
l 拨入/拨出、LAN—to-LAN、远程拨入用户
l IPSec pass through
l NAT-T(NAT穿越)
l DPD(Dead Peer Detection)
双WAN
l 向外的基于策略的负载平衡
l 按需带宽分配
l Internet连接失效切换备份连接
LED指示灯
l ACT(绿色)
ü 暗:系统未就绪或失效
ü 闪烁:系统已就绪并正常工作
l Virus(黄色)
ü 暗:防病毒功能已关闭
ü 亮:防病毒功能已开启
l IDP (黄色)
ü 暗:防入侵功能已关闭
ü 亮:防入侵功能已开启
l VPN (绿色)
ü 暗:VPN隧道未建立
ü 亮:VPN隧道已建立
l QoS (绿色)
ü 暗:QoS功能已关闭
ü 亮:QoS功能已开启
l DMZ (绿色)
ü 暗:DMZ功能已关闭
ü 亮:DMZ功能已开启
l Monitor (绿色)
ü 暗:Monitor端口已关闭
ü 亮:Monitor端口已开启
l WAN1/2(接口)
ü 10 (绿色/左)
u 暗:接口已断开连接
u 亮:接口以10Mbps速度连接
u 闪烁:接口有数据流通过
ü 100 (绿色/右)
u 暗:接口已断开连接
u 亮:接口以100Mbps速度连接
u 闪烁:接口有数据流通过
l LAN1/2 (接口)
ü 1000(绿色/右)
u 暗:接口已断开连接
u 亮:接口以1000Mbps速度连接
u 闪烁:接口有数据流通过
ü 100 (绿色/左)
u 暗:接口已断开连接
u 亮:接口以100Mbps速度连接
u 闪烁:接口有数据流通过
l Monitor(接口)
ü 1000(绿色/右)
u 暗:接口已断开连接
u 亮:接口以1000Mbps速度连接
u 闪烁:接口有数据流通过
ü 100 (绿色/左)
u 暗:接口已断开连接
u 亮:接口以100Mbps速度连接
u 闪烁:接口有数据流通过
附属型号的LED指示灯
l WLAN(绿色)(G型号)
ü 暗:无线局域网已关闭
ü 亮:无线局域网已就绪
ü 闪烁:有数据流通过无线局域网
l ISDN (绿色)(i型号)
ü 暗:ISDN已断开
ü 亮:ISDN已连接
ü 闪烁:B通道数量有不同的指示
QoS
l 基于策略的带宽/会话限制
l 提供传输带宽控制
l 支持4个优先级级别
l DiffServ Code Point与优先级队列映射
l 802。1Q/802。1p
防病毒
l 防治超过1800种病毒、蠕虫以及木马
l 扫描SMTP
l 扫描POP3
l 扫描HTTP
l 扫描IMAP
l 扫描FTP
l 扫描ZIP/GZIP/BZIP2
l 并行扫描OLE2会话:15
l 并行扫描BZIP2会话:15
l 扫描加密的VPN隧道
l 自动下载最新的病毒特征库
l 特征库更新服务过期自动警示
l 发现病毒时,实时邮件/系统日志警示
防入侵
l 阻止超过1000种入侵攻击
l 基于规则的检测列表
l 检测到入侵厚,可以采取通过/屏蔽/重置
l 自动下载最新的入侵特征库
l 特征库更新服务过期自动警示
l 发现攻击时,实时邮件/系统日志警示
网络功能
l DHCP服务器/中继
l 动态DNS
l SNTP客户端
l 拨号/防火墙计划任务
l RADIUS客户端
l IGMP代理/snooping
l 路由协议:
ü 静态路由
ü RIP V2
l WAN协议
ü PPPoE
ü PPTP
ü L2TP
ü 静态IP
ü DHCP客户端
网络管理
l Web用户界面
l HTTPS
l CLI (telnet)
l SSH
l 管理员接入控制列表
l 设置备份/还原
l 内建诊断功能
l 通过FTP远程升级固件
l 快速开始向导
l 系统日志
l SNMP管理 MIBII
l VigorView
温度
l 运行: 0 ~ 45℃
l 存储: -25 ~ 70℃
湿度
l 10 ~ 90% (非凝结态)
电源
l 100~240V交流电,内置电源
l ON/OFF开关
尺寸
l 273毫米(长)x 166毫米(宽)x 44毫米(高)
l 1U, 19” 机架部署
* 未来固件将会支持
9 居易通信技术(上海)有限公司
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
