Unified Security Firewall DrayTek Vigor2950

Anti Intrusion, Firewall, VPN Server, Load Balancing DrayTek Vigor2950

Nắm bắt nhu cầu băng thông ngày càng lớn và cước thuê bao ADSL ngày càng giảm, DrayTek tung thêm dòng Vigor 2950 dành cho doanh nghiệp. So với Vigor 2910 và Vigor 2910G (ID: A0707_93) thì Vigor 2950 (firmware 3.0.1) có thiết kế mới hơn. Sản phẩm dạng hình chữ nhật (273x166x44,6 mm) và khá nặng tay (1,5 kg) với vỏ bọc hợp kim màu xám bạc thay tông đen truyền thống.

Vigor 2950 có 2 cổng WAN (10/100Mbps), 4 cổng LAN (100/1000Mbps), cổng LAN/Monitor (100Mbps) và công tắc nguồn. Trong đó, cổng LAN/Monitor (tương tự chức năng port mirroring trên switch) dành cho quản trị mạng giám sát lưu lượng trên toàn mạng.

Điểm nổi bật trong Vigor 2950 là hỗ trợ cân bằng tải, 'đáp ứng' băng thông theo yêu cầu (BoD Bandwidth on Demand) và vượt lỗi kết nối khi một trong 2 đường truyền bị lỗi. Bên cạnh đó, để sử dụng đường truyền hiệu quả, Vigor 2950 có chính sách quản lý băng thông như giới hạn số phiên (session) làm việc, định băng thông (tải xuống/lên) và quản lý chất lượng dịch vụ (FTP, Telnet, HTTP, DNS, POP3, IPSec...) cho từng địa chỉ IP.

Với lợi thế về băng thông cũng như các chức năng quản lý linh hoạt và hiệu quả, Vigor 2950 hỗ trợ số kênh kết nối mạng riêng ảo (VPN Server) nhiều hơn các router Vigor 2910 được TestLab thử nghiệm trước đây. Sản phẩm có khả năng hỗ trợ 200 kênh VPN đồng thời theo dạng Remote Dial-In User và LAN-to-LAN với các giao thức (IPSec/PPTP/L2TP), các chế độ mã hóa (AES/DES/3DES) và xác thực (SHA-1/MD5) cao cấp nhằm tăng hiệu năng và đảm bảo an toàn dữ liệu cho kết nối VPN.

Tương tự các sản phẩm Vigor 2910, Vigor 2950 cũng được tích hợp hệ thống tường lửa SPI (Stateful Packet Inspection) mạnh mẽ, thuận tiện cho người dùng với rất nhiều chính sách bảo mật. Trong đó, có chức năng quản lý an toàn nội dung CSM (Content Security Management) cho các ứng dụng tán gẫu IM (MSN, Y!M, ICQ...), VoIP (jajah, Skype), dịch vụ chia sẻ mạng ngang hàng P2P (SoulSeek, eDonkey, BitTorrent...) nhằm hạn chế việc chiếm dụng băng thông. Ngoài ra, để tránh người dùng truy cập web 'đen', sản phẩm hỗ trợ lọc nội dung bằng địa chỉ URL; lọc Java, Cookie, ActiveX, tập tin nén, thực thi và đa phương tiện; lọc website bằng địa chỉ IP và Subnet Mask; hạn chế truy cập theo thời gian biểu (Time Schedule Control); chính sách phòng chống tấn công DoS/DDoS, gửi email cảnh báo và ghi lại nhật ký...Ngoài ra, DrayTek còn liên kết với SurfControl để lọc nội dung website thông qua CPA (Content Portal Authority).

Để hỗ trợ cho việc thiết lập các chính sách hạn chế truy cập và các ứng dụng, Vigor 2950 cũng hỗ trợ mạng nội bộ ảo (VLAN), gán IP cho địa chỉ MAC (Bind IP to MAC), hỗ trợ Port Redirect (Port Forwarding)...Ngoài ra, sản phẩm cũng hỗ trợ đầy đủ các tính năng như DNS động, DMZ, chuẩn xác thực RADIUS, UPnP và chức năng khởi động máy tính từ xa qua mạng (Wake On LAN).

Với trình cài đặt tự động, việc thiết lập kết nối lần lượt trên 2 cổng WAN khá đơn giản. Tất cả các cổng đều ở trạng thái ẩn (stealth). Để thử nghiệm chức năng VPN cho router, TestLab thực hiện kết nối trên 2 đường ADSL khác nhau. Một đường giả lập làm VPN Server và đường còn lại làm VPN Client. Việc thiết lập kết nối diễn ra nhanh chóng, tốc độ kết nối khá nhanh (tùy thuộc vào đường truyền ADSL tại từng thời điểm).

Vigor 2950 hỗ trợ quản lý bằng HTTP, HTTPS, Telnet, FTP, SSH và SNMP, giao diện được thiết kế trực quan, các chức năng được gom thành từng nhóm nên rất dễ dàng trong việc cài đặt, giám sát cũng như quản lý thiết bị từ xa.

1. Khả năng kết nối trên 2 WAN (Dual-WAN)

• Load Balancing Policy: Tính năng thiết lập chính sách cân bằng tải, chỉ định các dịch vụ đi theo từng WAN cụ thể (chiều ra-Outbound)

• Khả năng thiết lập băng thông theo yêu cầu : BoD (Bandwidth On Demand)

• Kết nối dự phòng 1 trong 2 WAN bị gián đoạn - WAN Connection Fail-over

2. Giao thức WAN

• DHCP Client

• Static IP

• PPPoE

• PPTP

• BPA

• L2TP *

3. Tường lửa

• Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán gẫu IM (MSN, YM!, ICQ...) chia sẻ ngang hàng P2P (SoulSeek, eDonkey, BitTorrent...) và lọc nội dung URL/Web

• Multi-NAT, 2 địa chỉ DMZ ứng trên 2 cổng WAN, hỗ trợ Port-Redirection cho 10 tầm địa chỉ IP khác nhau, hỗ trợ mở cổng (Open Port) cho 20 địa chỉ IP khác nhau

• Lọc gói tin IP thông qua chính sách lọc gói

• Chống lại DoS/DDoS

• Phòng chống mạo danh địa chỉ IP

• Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog

• Gán IP cố định theo địa chỉ MAC

4. VPN : Mạng riêng ảo

• VPN Server với 200 kênh đồng thời theo 2 dạng : Remote Dial-In User và LAN-to-LAN

• Giao thức: PPTP, IPSec, L2TP, L2TP over IPSec

• Mã hóa: AES, MPPE và Hardware-Based DES/3DES

• Định danh: MD5, SHA-1

• Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử (X.509)

• Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN

• DHCP over IPSec

• NAT-Traversal (NAT-T)

• Dead Peer Detection (DPD) : Phát hiện đường không hoạt động

• Hỗ trợ VPN Pass-Through

• Cơ chế VPN dự phòng (VPN Bakup)

5. Quản lý băng thông

• Thiết lập tỉ lệ băng thông theo ý muốn.

• Phân loại DiffServ Code Point

• Có 4 cấp độ ưu tiên cho mỗi chiều Inbound / Outbound

• Vay mượn băng thông khi cần.

• Tự động dò tìm tốc độ WAN

• Giới hạn Băng thông (Bandwidth) và Phiên (Session) cho từng máy.

6. Quản trị mạng

• Giao diện Web (HTTP/HTTPS)

• Trình thuật sỹ hỗ trợ cấu hình nhanh từng bước.

• Giao diện dòng lệnh CLI / Telnet/SSH*

• Kiểm soát truy cập quyền quản trị

• Sao lưu/phục hồi cấu hình

• Công cụ chuẩn đoán đường truyền, bảng cấp phát DHCP, ARP Cache, bảng định tuyến…

• Nâng cấp Firmware thông qua TFTP/FTP

• Ghi nhật ký thông qua phần mềm Syslog đi kèm

• Quản lý SNMP với MIB-II

7. Lọc nội dung

• Lọc theo từ khóa trên URL (danh sách Web trắng/đen)

• Khóa: Java Applet, Cookies, Active X, tập tin nén / thi hành / đa phương tiện

• Lọc nội dung Web theo SurfControl - nhà lọc nội dung web hàng đầu thế giới

• Thiết lập chính sách lọc gói theo thời gian cố định (Time Schedule)

8. Chức năng Network

• Cấp phát tự động địa chỉ IP: DHCP Client/Relay/Server

• Tự động cập nhật tên miền động Dynamic DNS, ứng dụng cho các dịch vụ truy cập từ xa

• Thiết lập chính sách truy cập theo thời gian biểu - Call Scheduling

• Tính năng xác thực người dùng: RADIUS Client

• DNS Cache/Proxy. NTP client

• UPnP Server

• Chia VLAN: Port-Based VLAN trên 4 cổng LAN, quản lý băng thông Up/Down cho từng port LAN

• Giao thức định tuyến :

  • Định tuyến tĩnh - Static Route

  • Định tuyến động - RIP V2

9. Tính năng USB

• Kết nối modem 3G - dự phòng 2 đường truyền có dây đều bị gián đoạn

• Printer Server - kết nối máy in

• FTP Server - kết nối USB disk, chia sẻ dữ liệu, phân quyền truy cập

• Bảo hành 12 tháng.