VPN, Firewall, Load Balancing DrayTek Vigor3900

VPN, Firewall, Load Balancing DrayTek Vigor3900

  • HT_00537
  • DRAYTEK
Giá : 19,722,500 vnđ (Đã bao gồm VAT)

–       Vigor3900 có 5 cổng WAN: 4 cổng Ethernet WAN (10/100/1000 Mbps), 1 khe Gigabit SFP. Vigor3900 hỗ trợ cân bằng tải 5 line Internet trên 5 cổng WAN, ngoài ra Vigor3900 hỗ trợ cân bằng tải, 50 WAN logic.

–       Băng thông tối đa của Vigor3900 là 700Mbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của doanh nghiệp lớn.

–       Định tuyến các dịch vụ đi theo từng WAN cụ thể (Như POP3, SMTP luôn đi trên đường Lease line Wan 1, truy cập Web và các dịch vụ khác đi trên các Wan khác), nhờ đó giảm thiểu chi phí thuê bao đường Lease line mỗi tháng)

VPN Server, Firewall, Load Balancing DrayTek Vigor3900

–       Hiện nay nhu cầu xây dựng một hệ tầng mạng đa dịch vụ: VPN, Voice IP… và phải đảm bảo hoạt động ổn định của các doanh nghiệp ngày càng lớn. DrayTek đã đưa ra một vài dòng sản phẩm mới nhằm đáp ứng nhu cầu của quý khách hàng, một trong các sản phẩm mới là Vigor3900 đã dành được sự quan tâm, sự hài lòng từ khách hàng. Trước nay các dòng sản phẩm Vigor như: Vigor2910, Vigor2920, Vigor2930, Vigor2950, Vigor3300...Thường dành cho các doanh nghiệp vừa và nhỏ đáp ứng những tiêu chí: Hoạt động ổn định, nhiều tính năng, giá cả phải chăng. Vigor3900 ra đời đáp ứng những tiêu chí đó và đối tượng khách hàng là doanh nghiệp lớn (số lượng dưới 500 người dùng), cân bằng tải line Internet (5 đường truyền vật lý), đảm bảo băng thông cao, số lượng kênh VPN đồng thời lên đến 500…

Cân bằng tải trên cổng 5 WAN

–       Vigor3900 có 5 cổng WAN: 4 cổng Ethernet WAN (10/100/1000 Mbps), 1 khe Gigabit SFP. Vigor3900 hỗ trợ cân bằng tải 5 line Internet trên 5 cổng WAN, ngoài ra Vigor3900 hỗ trợ cân bằng tải, 50 WAN logic.

–       Băng thông tối đa của Vigor3900 là 700Mbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của doanh nghiệp lớn.

–       Định tuyến các dịch vụ đi theo từng WAN cụ thể (Như POP3, SMTP luôn đi trên đường Lease line Wan 1, truy cập Web và các dịch vụ khác đi trên các Wan khác), nhờ đó giảm thiểu chi phí thuê bao đường Lease line mỗi tháng)

Multi VLAN, multi subnet

–       Vigor3900 có 3 cổng LAN: 2 cổng Ethernet LAN (10/100/1000 Mbps), 1 khe SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor3900 hỗ trợ 50 VLAN và 50 subnet.

–       Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN tốt hơn

VPN

–       Vigor3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết kết nối Host-to-LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500Mbps, đặc biệt là Vigor3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối với VPN, điều này giúp cho kết nối VPN hoạt động ổn định

–       Ngoài ra Vigor3900 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor3900 hỗ trợ VPN Trunking cả 2 mode: Load Balancing và Failover

Firewall

–       Vigor3900 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống DoS/DoS và lọc các gói tin IP một cách linh hoạt.

–       Vigor3900 cung cấp một số phương pháp lọc nội dung để kiểm soát nội dung truy cập của người dùng. Điều này giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh nghiệp.

QoS

–       QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ thống mạng bị tắc nghẽn.

–       Lưu lượng truy cập WAN có thể được xác định một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: Loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích

Độ tin cậy cao

–       Vigor3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP (Tương tự giao thức VRRP hay HSRP) cho phép bạn thiết lập 2 Vigor3900 ở chế độ: Master và Slave.

–       Khi Vigor3900 đóng vai trò Master bị lỗi thì Vigor3900 đóng vai trò Slave sẽ tự động đảm nhận vai trò của Vigor3900 master. Điều này giúp đảm bảo hệ thống mạng của doanh nghiệp hoạt động liên tục và không bị gián đoạn khi có sự cố về thiết bị.

Đặc tính kỹ thuật

WAN Protocol

Ethernet

PPPoE, PPTP, DHCP client, static IP, L2TP, IPv6

Multi WAN

Outbound policy based load balance

Allow your local network to access Internet using multiple Internet connections with high-level of Internet connectivity availability.

4 dedicated Ethernet WAN ports (10/100/1000Mbps) and 1 active fiber (SFP) slot.

WAN fail-over or load-balanced connectivity.

Redundancy.

By WAN interfaces traffic volume.

By destination IP address range.

By fixed VPN connection.

Flexible pooling rule setting.

Auto-detect line status.

Service/IP based preference rules or auto-weight.

Bandwidth on demand

Service/IP based preference rules or auto-weight

VPN

Prevent Replay Attack

Protocols

PPTP, IPSec, L2TP, L2TP over IPSec.

Up to 500 connections simultaneously

LAN to LAN, remote access (teleworker-to-LAN), dial-in or dial-out.

VPN trunking

VPN load-balancing and VPN backup.

VPN throughput

760Mbps.

NAT-traversal (NAT-T)

VPN over routes without VPN pass-through.

PKI certificate

Digital signature (X.509).

IKE authentication

Pre-shared key; IKE.

Authentication

Hardware-based MD5, SHA-1.

RADIUS client

Authentication for PPTP remote dial-in.

DHCP over IPSec

Because DrayTek add a virtual NIC on the PC, thus, while connecting to the server via IPSec tunnel, PC will obtain an IP address from the remote side through DHCP protocol, which is quite similar with PPTP.

GRE over IPSec

Creating a virtual point-to-point link to various brands of routers at remote sites over an IP internetwork.

Content filter

IM/P2P blocking

Java applet, cookies, active X, compressed, executable, multimedia file blocking.

Web content filter

Web content filter

Dynamic URL filtering database.

Time schedule control

Set rule according to your specific office hours.

Firewall

Stateful Packet Inspection (SPI)

Outgoing/ Incoming traffic inspection based on connection information.

Multi-NAT

You have been allocated multiple public IP address by your ISP. You hence can have a one-to-one relationship between a public IP address and an internal/private IP address. This means that you have the protection of NAT (see earlier) but the PC can be addressed directly from the outside world by its aliased public IP address, but still by only opening specific ports to it (for example TCP port 80 for an http/web server).

DoS/DDoS prevention

Act of preventing customers, users, clients or other computers from accessing data on a computer.

System management

Web-based user interface (HTTP)

Integrated web server for the configuration of routers via Internet browsers with HTTP.

Quick start wizard

Quick start wizard

Let administrator adjust time zone and promptly set up the Internet (PPPoE, PPTP, Static IP, DHCP).

User management

Dial-in access management (PPTP/L2TP and mOTP)

CLI(Command Line Interface, Telnet/SSH)

Remotely administer computers via the telnet.

DHCP client/relay/server

Provides an easy-to configure function for your local IP network.

Tag-based VLAN (802.1Q)

By means of using a VLAN ID, a tag-based VLAN can identify VLAN group membership. The VLAN ID provides the information required to process the traffic across a network.Furthermore, the VLAN ID associates traffic with a specific VLAN group.

Firmware upgrade via TFTP/HTTP

Using the TFTP server and the firmware upgrade utility software, you may easily upgrade to the latest firmware whenever enhanced features are added.

Certificate management

Advance encrypted method

A pair of public/priviate key for encryption/decryption.

Comprehensive Certificate Authentication

Trusted CA / Local Certificate / CA server.

Routing functions

Router

IP and NetBIOS/IP-multi-protocol router.

Advanced routing and forwarding

Complete independent management and configuration of IP networks in the device, i.e. individual settings for DHCP, DNS, firewall, VLAN, routing, QoS etc.

DNS

DNS cache/proxy.

DHCP

DHCP client/relay/server.

NTP

NTP client, automatic adjustment for daylight-saving time.

Dynamic routing

It is with routing protocol of RIP v2. Learning and propagating routes.

High availability

CARP

Common address redundancy protocol.

Enhanced security with encrypted packet.

Hardware

LAN

2 x 10/100/1000M Base-TX LAN switch, RJ-45

1 x active fiber (SFP) slot

WAN

4 x 10/100/1000M Base-TX WAN switch, RJ-45

1 x active fiber (SFP) slot

Console

1 x console, RJ-45

Reset

1 x factory reset button

USB

2 x USB host 2.0

–       Sản xuất tại Taiwan

–       Bảo hành: 24 tháng.

Bình luận