VigorProC产品介绍.doc

1、VigorProC产品介绍 作者： 日期：2 个人收集整理 勿做商业用途VigorPro5510C 系列UTM防火墙路由器 居易通信技术（上海）有限公司1. VigorPro5510C的特色VigorPro5510C是一款统一威胁管理安全防火墙，为中小型企业网络的关键业务提供了包括防病毒/蠕虫、防入侵等安全应用。 l 一体化的威胁管理安全器件将入线防病毒/防入侵功能、VPN、防火墙、Web过滤、带宽管理等多种功能整合在一起，实现了多重保护、多重降低了采购、安装及操作成本，简化了管理.在同价位的安全产品中，VigorPro5510C 无疑是功能最丰富的，它拥有强大的安全防护能力的同时,又提供了各

2、种灵活的配置和管理方案.l 简单好用易上手友好的Web管理页面、Outlook式的界面风格，再加上便利的快速开始向导，使得任何人，无需具备具备高深的网络知识或者资深的网络技术背景，都可以轻易获得VigorPro强大的功能。l 强劲的硬件配置作为VigorPro5500的后续产品，VigorPro5510C继承了前辈的强大硬件配置-IXP第二代的网络处理器、128Mbit Flash、1024Mbit的DDR内存，使得VigorPro5510C支持高达100Mbps的WAN口吞吐量以及多大200条VPN并行通道.l MSSI（MultiStack Stateful Inspection）专利技术

3、基于MSSI核心技术，VigorPro5510C不仅可以通过防入侵检测出蠕虫攻击，还能够检测出压缩文件或是MIME电子邮件中的病毒，而且不受文件大小限制。传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中（传输层）,所以VigorPro5510C在作内部处理的时候不会有很大延迟，性能将比传统的基于代理的技术要好的多。l 硬件加速的内容处理器VigorPro将一个硬件加速的内容处理器集成在设备中,以提高检测过程中字串匹配的速度。因此，作为一款入线式安全设备,VigorPro5510C才在保证良好的传输性能的同时

4、,实时地保护整个网络不受病毒、入侵或是恶意软件的伤害。l 最棒的病毒/入侵防护支援后盾作为一款安全网络产品，VigorPro5510C的防病毒/防入侵能力是无庸质疑的.而我们有如此信心，则是来源于强大的后援支持：1Kaspersky（卡巴斯基）-来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术，目前很多其他的防病毒厂商所采用的技术，都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务.2DSWAT（Digital SWAT）居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT，D-SWAT致力于终结虚拟世界中的“恶势力”，

5、为您的网络带来安全.l 长达12个月的免费更新服务我们为所有新设备都随机赠送12个月的免费更新服务。在此期间，您可以免费获得Kaspersky和D-SWAT的更新服务.l 便捷自动更新服务VigorPro5510C的推送升级功能，使得路由器可以按您的需要，每周、每天、甚至每隔数小时就自动更新特征库，保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。l 强大的网络管控功能对于企业用户，员工在上班时间做非工作相关的事情会大大的影响工作效率，譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来，这些是所有企业主管均感头疼的问题。针对于此，除却传统的IP过滤器

6、、网址关键字过滤等功能，VigorPro又新提供了更加丰富的网络监管措施,包括：1 居易与著名的安全厂商SurfControl（美讯智）携手为您带来网页分类过滤功能。较之传统的网址关键字过滤,不但其分类更加完善，减少了遗漏，而且设置也更加简单。2 对MSN、QQ、ICQ、Yahoo messenger等即时聊天软件进行屏蔽3 对BT、eMule等P2P软件进行屏蔽4 象迅雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议，完全封锁并不现实.更何况,下载工具技术的日新月异，路由器很难做到完全的屏蔽。不过不要紧，VigorPro提供有新推的带宽限制与会话限制功能,做到了

7、从源头“节流”，避免了企业的网络资源被占用。5 IP绑定MAC地址，防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的，工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定，尽可能的方便了用户的设置6 Web Access Log将记录网络内部的Web浏览地址。这样，即使不开启任何网址过滤功能，您依然可以掌控整个员工的网络使用状况.l Super G无线局域网（仅内含于G系列型号）VigorPro5510C采用Super G技术，使得无线传输性能可以提高到108Mbps，让您体验与有线无差别的上网体验.l ISDN备援线

8、路（仅内含于i系列型号)VigorPro5510Ci系列型号还提供有一个ISDN接口,可作为您的以太网连接失效时的备份线路，有备无患.另外，这个功能提供远程激活功能，让外部移动用户随时可以获取网络内部的资源.2. 应用情景3. 系统规格3.1 主系统项目规格硬件接口l WAN 双WAN口、10/100Mbps交换口、RJ-45接口l DMZ 可配置、双DMZ口Configurable， 10/100/1000Mbps交换口、RJ45接口l LAN 5个LAN口、与DMZ/Monitor端口共享、10/100/1000Mbps交换口、RJ-45接口 可配置、1个Monitor端口、10/100/

9、1000Mbps交换口、RJ-45接口l 所有的千兆端口可配置为百兆或千兆，全双工或半双工l 1个ISDN口、RJ-45接口（仅内含于VigorPro5510Ci型号）l 1根天线（仅内含于VigorPro5510CG型号）l 1个Reset按键无线接入点（仅内含于VigorPro G型号）l 兼容IEEE802.11b/gl 支持Super G,可达108Mbps传输速度l 无线客户端列表l 无线接入点扫描l WDS（无线分布式系统）l 无线局域网隔离l 无线速率控制 *l 64/128位WEP加密l WPA/WPA2加密（IEEE802.11i）l 可与RADIUS客户端做802.1x 验

10、证l 隐藏SSIDl MAC地址接入控制l 无线VLAN 系统性能l 防火墙吞吐量（Mbps)：90Mbpsl 168位3DES吞吐量（Mbps）：60Mbpsl 并发线程：20000LANl 可配置的DMZ端口l 可配置的Monitor端口内容过滤l 屏蔽URL（黑名单、白名单）l 屏蔽Java、Cookies、ActiveX控件l 屏蔽关键字l 屏蔽指定文件类型:压缩、可执行、多媒体l 计划任务控制l 网页内容过滤(SurfControl）防火墙l 屏蔽P2P/IM聊天软件l 多NAT、DMZ主机、端口映射/虚拟主机l Mac地址过滤l IP-MAC绑定l 状态封包检测l DoS/DDoS

11、保护l 用户可配置的封包过滤VPNl PPTP、IPSec、L2TP、应用IPSec策略的L2TPl DHCP over IPSecl 同时可建隧道：200条l 加密:AES、MPPE以及DES/3DESl 验证：MD5、SHA-1l 密钥管理：IKE管理l IKE验证：预共享密钥和X.509l CA管理 l 拨入/拨出、LANto-LAN、远程拨入用户l IPSec pass throughl NAT-T（NAT穿越）l DPD（Dead Peer Detection)双WAN l 向外的基于策略的负载平衡l 按需带宽分配l Internet连接失效切换备份连接 LED指示灯l ACT（绿色

12、) 暗：系统未就绪或失效 闪烁：系统已就绪并正常工作l Virus（黄色） 暗：防病毒功能已关闭 亮:防病毒功能已开启l IDP （黄色） 暗:防入侵功能已关闭 亮：防入侵功能已开启l VPN (绿色） 暗:VPN隧道未建立 亮:VPN隧道已建立l QoS (绿色） 暗:QoS功能已关闭 亮：QoS功能已开启l DMZ （绿色） 暗：DMZ功能已关闭 亮:DMZ功能已开启l Monitor （绿色） 暗：Monitor端口已关闭 亮:Monitor端口已开启l WAN1/2（接口） 10 (绿色/左）u 暗：接口已断开连接u 亮:接口以10Mbps速度连接u 闪烁：接口有数据流通过 100 (

13、绿色/右）u 暗：接口已断开连接u 亮：接口以100Mbps速度连接u 闪烁:接口有数据流通过l LAN1/2 （接口） 1000（绿色/右）u 暗：接口已断开连接u 亮：接口以1000Mbps速度连接u 闪烁:接口有数据流通过 100 （绿色/左）u 暗：接口已断开连接u 亮:接口以100Mbps速度连接u 闪烁：接口有数据流通过l Monitor（接口） 1000(绿色/右）u 暗：接口已断开连接u 亮:接口以1000Mbps速度连接u 闪烁：接口有数据流通过 100 （绿色/左）u 暗:接口已断开连接u 亮：接口以100Mbps速度连接u 闪烁：接口有数据流通过附属型号的LED指示灯l

14、WLAN（绿色）（G型号） 暗：无线局域网已关闭 亮:无线局域网已就绪 闪烁：有数据流通过无线局域网l ISDN （绿色）（i型号） 暗：ISDN已断开 亮:ISDN已连接 闪烁：B通道数量有不同的指示QoSl 基于策略的带宽/会话限制l 提供传输带宽控制l 支持4个优先级级别 l DiffServ Code Point与优先级队列映射l 802。1Q/802。1p防病毒l 防治超过1800种病毒、蠕虫以及木马l 扫描SMTPl 扫描POP3l 扫描HTTPl 扫描IMAPl 扫描FTPl 扫描ZIP/GZIP/BZIP2l 并行扫描OLE2会话：15l 并行扫描BZIP2会话：15l 扫描加

15、密的VPN隧道l 自动下载最新的病毒特征库l 特征库更新服务过期自动警示l 发现病毒时,实时邮件/系统日志警示防入侵l 阻止超过1000种入侵攻击l 基于规则的检测列表l 检测到入侵厚，可以采取通过/屏蔽/重置l 自动下载最新的入侵特征库l 特征库更新服务过期自动警示l 发现攻击时，实时邮件/系统日志警示网络功能l DHCP服务器/中继l 动态DNSl SNTP客户端l 拨号/防火墙计划任务l RADIUS客户端l IGMP代理/snoopingl 路由协议： 静态路由 RIP V2l WAN协议 PPPoE PPTP L2TP 静态IP DHCP客户端网络管理l Web用户界面l HTTPSl CLI （telnet)l SSHl 管理员接入控制列表l 设置备份/还原l 内建诊断功能l 通过FTP远程升级固件l 快速开始向导l 系统日志l SNMP管理 MIBIIl VigorView温度l 运行: 0 45l 存储: -25 70湿度l 10 90 (非凝结态）电源l 100240V交流电，内置电源l ON/OFF开关尺寸l 273毫米（长)x 166毫米（宽）x 44毫米（高)l 1U， 19” 机架部署 未来固件将会支持9居易通信技术（上海）有限公司