VPN, Firewall, Wireless AP DrayTek Vigor2910G

Trang Chủ >> Thiết bị mạng >> Thiết bị mạng DrayTek >> VPN, Firewall, Wireless AP DrayTek Vigor2910G
Mã số:13991
VPN, Firewall, Wireless AP DrayTek Vigor2910G

VPN Server, Firewall, Load Balancing, Wireless Acess Point DrayTek Vigor2910G

 

Vigor 2910 và 2910G có 3 cổng LAN và 1 cổng USB cho máy in mạng. Trừ 2 anten và chức năng Wi-Fi của Vigor 2910G, còn lại thiết kế và tính năng của 2 sản phẩm đều giống nhau. Draytek Vigor 2910 và 2910G vẫn thiết kế với tông đen truyền thống, kiểu dáng tương tự họ Vigor 2900.

Sau khi đã thiết lập kết nối hoàn tất, bạn có thể định tải (line speed) cho từng cổng WAN; có thể thiết lập chính sách “cân bằng tải” bằng việc chọn giao thức (TCP, UDP, TCP/UDP, ICMP, IGMP) cho từng cổng WAN.

Hướng đến doanh nghiệp tầm trung, Vigor 2910 và 2910G tiếp tục kế thừa chức năng mạng riêng ảo vốn khá nổi bật trong các sản phẩm DrayTek trước. Cả 2 cùng hỗ trợ 32 kênh VPN đồng thời theo 2 dạng: Remote Dial-In User và LAN-to-LAN với các giao thức (PPTP, IPSec Tunnel, L2TP with IPSec Policy), chế độ mã hóa và xác thực cao cấp, đặc biệt có thêm chế độ xác thực bằng chữ ký điện tử Digital Signature (X.509). Để thử nghiệm Test Lab dùng 2 đường ADSL khác nhau: 1 nối đến bộ cân bằng tải Vigor 2910/2910G (VPN Server) và dùng đường còn lại nối đến máy tính dùng làm VPN Client. Việc thiết lập kết nối của cả 2 router được diễn ra nhanh chóng, tốc độ kết nối khá nhanh (tùy thuộc vào đường truyền ADSL tại từng thời điểm). Vigor 2910 và 2910G có trình hướng dẫn trực quan cho việc thiết lập, kết nối VPN nhanh hơn.

Chức năng tường lửa của 2 router này được thiết kế khá hiệu quả và tiện lợi với rất nhiều chính sách. Trong đó, có chức năng quản lý an toàn nội dung CSM (Content Security Management) cho các ứng dụng như chương trình tán gẫu IM (MSN, YM!, ICQ…), VoIP (jajah, Skype), dịch vụ chia sẻ mạng ngang hàng P2P (SoulSeek, eDonkey, BitTorrent…) nhằm hạn chế việc chiếm dụng băng thông. Chính sách phòng chống tấn công DoS/DDoS, gửi e-mail cảnh báo và ghi lại nhật ký. Ngoài ra, để tránh người dùng truy cập web “đen”, cả 2 cùng hỗ trợ lọc nội dung bằng địa chỉ URL để đưa vào danh sách trắng/đen (White list and Black list), lọc Java, Cookie, ActiveX, tập tin nén, thực thi và đa phương tiện; lọc website bằng địa chỉ IP và Subnet Mask; hạn chế truy cập theo thời gian biểu (Time Schedule Control). Ngoài ra, DrayTek còn liên kết với SurfControl để lọc nội dung website thông qua CPA (Content Portal Authority).

Để hỗ trợ cho việc thiết lập các chính sách hạn chế truy cập và các ứng dụng, cả 2 cũng hỗ trợ mạng nội bộ ảo (VLAN), gắn IP cho địa chỉ MAC (Bind IP to MAC), hỗ trợ Port Redirect cho 10 tầm địa chỉ IP khác nhau, 2 địa chỉ DMZ ứng trên 2 cổng WAN, hỗ trợ mở cổng (port) cho 20 địa chỉ IP khác nhau. Ngoài ra, cả 2 còn hỗ trợ đầy đủ các tính năng khác như DNS động, lịch làm việc, chuẩn xác thực RADIUS, UpnP và chức năng khởi động máy tính từ xa qua mạng (Wake on LAN).

Để sử dụng đường truyền hiệu quả, cả 2 cùng có chính sách quản lý băng thông như giới hạn số phiên (session) làm việc, định băng thông (tải xuống/lên) và quản lý chất lượng dịch vụ (QoS) cho rất nhiều dịch vụ (FTP, Telnet, http, DNS, POP3, IPSec…) cho từng địa chỉ IP.

Riêng Vigor 2910G có tích hợp thêm Wi-Fi chuẩn 802.11b/g, hỗ trợ công nghệ tăng tốc Super G, tốc độ lý thuyết đạt 108Mbps. Tương tự như các router ADSL có tích hợp Wi-Fi như Vigor 2700Ge (ID:A061073) và Vigor 2800VG (A061290), Vigor 2910G cũng hỗ trợ các chuẩn mã hóa và xác thực cao cấp như WPA2, 802.1x; cho phép hạn chế máy trạm không dây truy cập vào mạng Wi-Fi; ngăn cách máy trạm giữa mạng nội bộ có dây và không dây bằng địa chỉ MAC.

Để mở rộng phạm vi phủ sóng, Vigor 2910G cũng hỗ trợ chức năng WDS, chức năng dò tìm thiết bị phát sóng Wi-Fi. Ngoài ra, quản trị mạng có thể định băng thông cố định cho mạng Wi-Fi.

Ngoài chức năng VLAN như trong Vigor 2910, Vigor 2910G còn cho phép thiết lập thêm 15 VLAN không dây (WVLAN) phân biệt nhau bằng mã ID và mật khẩu. Ở chức năng WVLAN, quản trị mạng còn có thể định băng thông cho từng máy trạm và có thể đặt ưu tiên cho ứng dụng VoIP, truy cập Internet, game trực tuyến, tải dữ liệu…

Thử nghiệm chức năng Wi-Fi với card mạng giao tiếp USB Vigor 600 cùng hãng Vigor 2910G cho kết nối tương đối ổn định, tốc độ tải xuống đạt mức trung bình.

Cuối cùng, Test Lab xem xét chức năng máy chủ in ấn qua mạng không dây với máy in phun màu HP 900 Inkjet Printer: nối máy in vào cổng USB của Vigor 2910G sau đó dùng máy tính (có kết nối không dây) để cài đặt trình điều khiển của máy in. Sau quá trình cài đặt đơn giản với tài liệu hướng dẫn chi tiết, bạn có thể in ấn ở bất ký vị trí nào trong vùng phủ sóng. Với máy in HP 900 Inkjet Printer, cả 2 router có dây và không dây Vigor 2910 và Vigor 2910G đều tương thích tốt (dù không nằm trong danh sách máy in tương thích công bố tại http://www.draytek.com/support/support_note/router/faq/print_server/05.php)

Cả 2 cùng hỗ trợ quản lý bằng http, https, telnet, FTP, SSH và SNMP, giao diện được thiết kế trực quan, các chức năng được gom thành từng nhóm nên rất dễ dàng trong việc cài đặt, giám sát cũng như quản lý thiết bị từ xa. Đặc biệt, với firmware phiên bản mới từ 3.0.6 trở lên, Vigor 2910 và Vigor 2910G hỗ trợ USB Modem chuẩn HSDPA tốc độ cao (có thể đạt 1Mbps) của thế hệ mạng điện thoại di động 3G.

Doanh nghiệp sẽ có thể triển khai được nhiều dịch vụ đáng giá, quản lý hệ thống mạng hiệu quả trên DrayTek Vigor 2910, Vigor 2910G.

1. Khả năng kết nối trên 2 WAN (Dual-WAN)

  • Load Balancing Policy: Tính năng thiết lập chính sách cân bằng tải, chỉ định các dịch vụ đi theo từng WAN cụ thể (chiều ra-Outbound)

  • Khả năng thiết lập băng thông theo yêu cầu : BoD (Bandwidth On Demand)

  • Kết nối dự phòng 1 trong 2 WAN bị gián đoạn - WAN Connection Fail-over

2. Trạm truy cập không dây

  • Tuân theo chuẩn IEEE802.11b/g

  • Hỗ trợ công nghệ tăng tốc Super G™ 108Mbps

  • Danh sách người dùng không dây

  • Dò tìm trạm truy cập

  • WDS (Wireless Distribution System) : Hệ thống không dây phân tán

  • Cách ly LAN không dây 

  • Kiểm soát tốc độ trạm không dây

  • WPA / WPA2

  • 64/128-bit WEP 

  • Xác thực 802.1X với trình khách RADIUS

  • Ẩn SSID 

  • Kiểm soát truy cập bằng địa chỉ MAC

  • VLAN trong mạng không dây

3. Giao thức WAN

  • DHCP Client

  • Static IP 

  • PPPoE

  • PPTP

  • BPA 

  • L2TP *

4. Tường lửa

  • Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán gẫu IM (MSN, YM!, ICQ...) chia sẻ ngang hàng P2P (SoulSeek, eDonkey, BitTorrent...) và lọc nội dung URL/Web

  • Multi-NAT, 2 địa chỉ DMZ ứng trên 2 cổng WAN, hỗ trợ Port-Redirection cho 10 tầm địa chỉ IP khác nhau, hỗ trợ mở cổng (Open Port) cho 20 địa chỉ IP khác nhau

  • Lọc gói tin IP thông qua chính sách lọc gói

  • Chống lại DoS/DDoS

  • Phòng chống mạo danh địa chỉ IP

  • Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog

  • Gán IP cố định theo địa chỉ MAC

5. VPN : Mạng riêng ảo

  • VPN Server với 32 kênh đồng thời theo 2 dạng : Remote Dial-In User và LAN-to-LAN

  • Giao thức: PPTP, IPSec, L2TP, L2TP over IPSec

  • Mã hóa: AES, MPPE và Hardware-Based DES/3DES

  • Định danh: MD5, SHA-1

  • Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử (X.509)

  • Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN

  • DHCP over IPSec

  • NAT-Traversal (NAT-T)

  • Dead Peer Detection (DPD) : Phát hiện đường không hoạt động

  • Hỗ trợ VPN Pass-Through

  • Cơ chế VPN dự phòng (VPN Bakup)

5. Quản lý băng thông

  • Thiết lập tỉ lệ băng thông theo ý muốn.

  • Phân loại DiffServ Code Point

  • Có 4 cấp độ ưu tiên cho mỗi chiều Inbound / Outbound

  • Vay mượn băng thông khi cần.

  • Tự động dò tìm tốc độ WAN

  • Giới hạn Băng thông (Bandwidth) và Phiên (Session) cho từng máy.

6. Quản trị mạng

  • Giao diện Web (HTTP/HTTPS)

  • Trình thuật sỹ hỗ trợ cấu hình nhanh từng bước.

  • Giao diện dòng lệnh CLI / Telnet/SSH*

  • Kiểm soát truy cập quyền quản trị

  • Sao lưu/phục hồi cấu hình

  • Công cụ chuẩn đoán đường truyền, bảng cấp phát DHCP, ARP Cache, bảng định tuyến…

  • Nâng cấp Firmware thông qua TFTP/FTP

  • Ghi nhật ký thông qua phần mềm Syslog đi kèm

  • Quản lý SNMP với MIB-II

7. Lọc nội dung

  • Lọc theo từ khóa trên URL (danh sách Web trắng/đen)

  • Khóa: Java Applet, Cookies, Active X, tập tin nén / thi hành / đa phương tiện

  • Lọc nội dung Web theo SurfControl - nhà lọc nội dung web hàng đầu thế giới

  • Thiết lập chính sách lọc gói theo thời gian cố định (Time Schedule)

8. Chức năng Network

  • Cấp phát tự động địa chỉ IP: DHCP Client/Relay/Server

  • Tự động cập nhật tên miền động Dynamic DNS, ứng dụng cho các truy cập từ xa

  • Thiết lập chính sách truy cập theo thời gian biểu - Call Scheduling

  • Tính năng xác thực người dùng: RADIUS Client

  • DNS Cache/Proxy. NTP client

  • UPnP Server

  • Chia VLAN: Port-Based VLAN trên 4 cổng LAN, quản lý băng thông Up/Down cho từng port LAN

  • Giao thức định tuyến :

    • Định tuyến tĩnh - Static Route

    • Định tuyến động - RIP V2

9. Tính năng USB 

  • Kết nối modem 3G - dự phòng 2 đường truyền có dây đều bị gián đoạn

  • Printer Server - kết nối máy in

  • FTP Server - kết nối USB disk, chia sẻ dữ liệu, phân quyền truy cập

Những đặc tính kỹ thuật của Vigor2910G

Giao tiếp phần cứng

LAN

Tối đa 4-cổng 10/100 Base-TX Switch

WAN

Tối đa 2-cổng 10/100 Base-TX Ethernet

WLAN

IEEE802.11b/g với Super G™

Máy in

1-cổng USB cho kết nối máy in USB

Dual-WAN

Cân bằng tải chiều ra dựa trên chính sách

BoD (Bandwidth on Demand) : Băng thông theo yêu cầu

Vượt qua lỗi kết nối WAN

Trạm không dây

Tuân theo chuẩn IEEE802.11b/g

Super G™ 108Mbps

Bảo mật

64/128 bit WEP

WPA / WPA2

802.1X

Danh sách người dùng không dây

Dò tìm trạm truy cập

SSID ẩn

WDS (Wireless Distribution System) : Hệ thống không dây phân tán

Cách ly LAN không dây

Kiểm soát tốc độ trạm không dây

Kiểm soát truy cập bằng địa chỉ MAC

VLAN trong mạng không dây

Giao thức WAN

DHCP Client

IP tĩnh

PPPoE

PPTP

BPA

L2TP *

Tường lửa

CSM (Content Security Management : quản trị an toàn nội dung) cho ứng dụng IM/P2P

Multi-NAT, máy chủ DMZ, Port-Redirection/Open Port

Lọc gói tin IP thông qua chính sách

Chống lại DoS/DDoS

Phòng chống mạo danh địa chỉ IP

Thông báo bằng E-Mail và ghi log thông qua Syslog

Gán IP cho địa chỉ MAC

VPN

32 kênh VPN

Giao thức

PPTP , IPSec , L2TP, L2TP over IPSec

Mã hóa

MPPE

AES

Hardware-Based DES/3DES

DHCP trên IPSec

Xác thực IKE: Khóa chia xẻ và chữ ký điện tử (X.509)

NAT-Traversal (NAT-T)

Dead Peer Detection (DPD): Phát hiện đường không hoạt động

VPN Pass-Through

từ LAN đến LAN

từ người dùng từ xa đến LAN

Quản lý băng thông

Đảm bảo băng thông dựa trên lớp bởi những danh mục lưu thông được khai báo từ người dùng

Phân loại theo DiffServ Code Point

4-cấp ưu tiên cho mỗi chiều (vào/ra)

Mượn băng thông

Giới hạn băng thông hay phiên

Quản trị mạng

Giao diện Web (HTTP/HTTPS)

Quick Start Wizard

Giao diện dòng lệnh / Telnet/SSH*

Kiểm soát truy cập quyền quản trị

Sao lưu hay phục hồi cấu hình

Có sẵn chức năng chẩn đoán

Nâng cấp Firmware thông qua TFTP/FTP

Ghi log thông qua Syslog

Quản lý SNMP với MIB-II

Lọc nội dung

Khóa từ khóa trên URL (danh sách trắng và danh sách đen)

Khóa Java Applet, Cookies, Active X, tập tin nén / thi hành / đa phương tiện

Lọc nội dung Web (SurfControl)

Kiểm soát thời gian lập lịch

Đặc điểm mạng

DHCP Client/Relay/Server

Dynamic DNS

NTP Client

Call Scheduling

RADIUS Client

DNS Cache/Proxy

UPnP

Prot-Based VLAN

Có thể cấu hình WAN2

Giao thức định tuyến

Định tuyến tĩnh

RIP V2

Công suất tối đa

10 Watt

Kích thước

L220 * W160 * H36 ( mm )

Nguồn điện

DC 12V ~ 15V

 

 

 

 

  • Sản xuất tại Taiwan.

  • Bảo hành 12 tháng.

Giá: Vui lòng gọi

Chia se tren Facebook
Sản phẩm liên quan

Tel:(08) 3588 6355
Showroom:92K - Nguyễn Thái Sơn - P.3 Quận Gò Vấp Tp.HCM
Website:www.sieuthivienthong.com
Email:info@sieuthivienthong.com