Vigor2952n

Le Vigor2952n est un routeur de sécurtié double wan Ethernet Multi-Subnet. Il répond aux besoins et exigences des réseaux des TPE et PME de sécurité, de bande passante et haute disponibilité.

Haute disponibilité matérielle
La gamme Vigor2952 offre une haute disponibilité matériels en mode actif ou passif. Cette technologie permet à un groupe d’hôtes sur un même segment réseau de partager une adresse IP ce qui permet une redondance et répartition charge matériel par un système de groupe d’hôtes maître et esclave. L’HA permet à un administrateur réseau de configurer un autre Vigor2860n de sauvegarde en attente passive, en cas de panne d’un Vigor2952 principale. De plus, l’administrateur réseau peut activer la fonctionnalité de sauvegarde réciproque de Vigor2860n actifs multiples.

Equilibrage de charge
L’équilibrage de charge et les fonctionnalités de basculements avancées de la gamme Vigor2952 permet d’équilibrer le trafic de votre réseau local et Internet multiples. L’interface web de configuration facile permet à l’administrateur de configurer les paramètres réseau complets en quelques minutes, d’optimiser la bande passante et de constituer un réseau fiable basé sur les besoins réels de fonctionnement, ce qui permet de gérer les trafics du réseau local le partageant à travers les réseaux WAN disponibles. Les outils des Vigor2952 permettent de surveiller chaque connexion WAN, en utilisant une adresse IP fournit, avec en cas d’échec du monitoring, basculement prendra le relais, et redirigera tout le trafic vers d’autres connexions. Le concept de mise en commun de configuration permet à l’administrateur de sélectionner les ports WAN désirés et de modifier la politique de configuration des ports WAN à volonté, offrant ainsi polyvalence, évolutivité et fiabilité.

Balance de charge IP ou Session
En proposant 2 modes de balance de charge, l’un basé sur l’IP l’autre sur les sessions. DrayTek permet de garantir, d’augmenter et sécuriser vos accès Internet, en agrégeant les accès Internet (agrégation WAN) en mode session, ou répartissant la charge entre plusieurs accès en mode IP, ainsi qu’en basculant automatiquement d’un lien à un autre (failover) et liens de secours en cas de coupure ou perte d’accès Internet (Backup)

Les ports WAN USB peuvent être utilisés pour la connexion haut débit mobile 3G/4G, lecteur FTP et imprimantes réseau. Un débit mobile 3G/4G relié à l'un des deux ports USB peut être utilisé comme un second réseau étendu pour la gestion de la bande passante. L'interface WAN USB peut également être l'accès principal si le service de téléphonie fixe local n'a pas encore été déployé. Vous pouvez avoir 2 dongles USB 3G/4G connectés aux ports USB et attribuer un des WAN exemple le WAN 3 en accès principal et l'autre WAN 4, que en fail-over back-up, Et ainsi avoir la possibilité de reconvertir les services de téléphonie fixe lorsque celles-ci deviennent disponibles.

Réseaux privé virtuel (VPN) / Interconnexion distant
Le Vigor2952n intègre un serveur VPN en chiffrement matériel et logiciel permettant de créer des réseaux privé virtuel jusqu’à 100 tunnels VPN en IPsec/PPTP/L2TP/L2TP sur IPsec dont 50 SSL en encryptage AES/DES/3DES et MD5/SHA pour l’authentification. Le VPN des Vigor2960 permettent à l’entreprise d’étendre son réseau à ses filiales, agences, télétravailleurs etc en toute sécurité, le VPN SSL permet aux utilisateurs d’établir une connexion sécurisé au réseau de l’entreprise depuis n’importe quel navigateur Web.

Internet en toute sécurité
Le Vigor2952n inclut un pare-feu complet pour assurer la sécurité du réseau local, avec des fonctions SPI (Stateful Packet Inspection), Dos/DDoS, le multi NAT, le filtrage par adresse IP, port, protocole et type de paquet, configurable en plusieurs niveaux de contrôle pour bloquer les attaques, en mode objet pour faciliter la politique de sécurité et des fonctions CSM en option (Content Security Management) pour avoir un contrôle plus précis des applications IM (messagerie instantanée) et P2P (Peer to Peer, Blacklist/whitelist, mots clé, catégorie etc

Réseau filaire sécurité et partage en local
La gamme Vigor2952 est équipée de 4 ports switch 10/100/1000Mbps, elle intègre des fonctions de VLAN tagué et par ports pour la segmentation des ports du commutateur pour une administration sécurisé ou séparation de service de l’entreprise. Une gestion par adresse MAC, gestion de QoS et QoS sur LAN et WLAN pour garantir sécurité et qualité de services.

Sans fil : Le Vigor2952n intègre un point d'accès sans fil à la norme 802.11n, pouvant atteindre jusqu'à 300Mbps, compatible avec les normes 802.11b/g, ce qui permet de se connecter en WiFi b/g/n simultanément. Le WiFi n permet une couverture du réseau WLAN (WiFi LAN) plus étendu. Pour sécuriser les accès WLAN, le Vigor2952n propose un encryptage WEP, WAP, WPA2, peut gérer jusqu'à 4 multi-SSID, le masquage de SSID, la gestion d'adresse MAC et la gestion QoS sur WLAN pour garantir sécurité et qualité de services, VLAN sur WiFi.

Gestion centralisée
La gamme Vigor2952 intègre les fonctions de gestion VPN centrale ( CVM ) qui permettra d'administrer jusqu'à 16 routeurs distants dont 8 simultanées .

AP Management - Contrôleur de borne WiFi
La fonction APM permet le déploiement et la supervision de points d'accès DrayTek en 3 étapes,( plug, plug, presse)

Portail captif
La gamme Vigor2952 intègre la gestion de portail Web jusqu'à 4 profils. L'intérêt du portail Web ou portail captif et de rediriger les utilisateurs vers des pages web définis. Celles-ci peuvent être des sites ou des pages web.

1.Interfaces physiques:
• Ports WAN:
    ◦ WAN1: Sélectionnable:
     • RJ-45 Gigabit Ethernet (1000Mbps) ou
     • Slot SFP Gigabit pour fibre ou autre module (1000Mbps)
    ◦ WAN2: Gigabit Ethernet RJ-45 (1000Mbps)
    ◦ WAN3: Port USB 2.0 pour modem 3G / 4G ou fonctionnalité NAS
    ◦ WAN4: Port USB 3.0 pour modem 3G / 4G ou fonctionnalité NAS
 • Ports LAN:
     ­ 4 x RJ-45 Gigabit Ethernet (1000Mbps) - LAN

2. Performance:
• Pare-feu: Jusqu'à 500Mbps
• IPSec VPN: Jusqu'à 200Mbps
• Sessions NAT: 100000

3.Balance de charge / fonctionnalités de basculement:
• Balance de charge basée sur les politiques sortantes pour diriger le trafic via:
• NAT ou routage
• Interface WAN
• Interface LAN
• Passerelle LAN spécifique
• Tunnel VPN
• Modes d'équilibrage de charge basés sur IP ou sur session (agrégation WAN)
• Connexion WAN échec
• BoD (bande passante à la demande)
• Pool configurable Load-Balance, spécifiez les interfaces WAN pour équilibrer la charge
• Budget WAN

4.Protocoles WAN (Ethernet):
• Client DHCP
• IP statique
• IPv4/IPv6
• PPPoE
• PPTP
• L2TP

5. USB
• WAN 3,5G (HSDPA) /4G (LTE)
• Partage d'imprimante compatibles avec plus standard USB
• Système de fichier :
    ◦ Supporte les système de fichier FAT32
    ◦ Supporte la fonction FT pour le partage de fichier
    ◦ Supporte Samba pour le partage de fichier

6.Gestion de la bande passante:
• Qualité de service (QoS)
    ◦ Bande passante garantie pour VoIP
    ◦ Garantie de bande passante basée sur la classe par catégories de trafic définies par l'utilisateur
    ◦ Couche 2 & 3 (802.1p & TOS / DCSP)
    ◦ Classification des points de code DiffServ
    ◦ 4 niveaux de priorité pour chaque direction (entrée / sortie)
    ◦ QoS de l'application: classer le trafic par application
• Blocage temporaire (5 minutes) de tout client LAN
• Limite de bande passante (limite partagée ou individuelle)
• Limitation de bande passante intelligente (déclenchée par le trafic / la session)
• Limite de session

7.Caractéristiques IPv6:
• Fonctionnement sur tous les ports WAN
• Par défaut-Refuser le pare-feu
• IP statique, DHCPv6 ou PPP
• La connectivité aux FAI a fourni IPv6 direct / natif
• Construction de tunnels pour les courtiers IPv6:
    ◦ TSPC
    ◦ AICCU
    ◦ 6in4
    ◦ 6ème
• Pare-feu stateful par défaut pour tous les clients / périphériques LAN IPv6
• DHCPv6 & RADVD pour la configuration client
• Règles de filtrage IP
• QoS pour IPv6 avec DiffServ
• Gestion du routeur sur IPv6 (Telnet / HTTP) avec la liste d'accès IPv6
• Double-Stack (Concurrent) avec IPv4)

8.Pare-feu et de sécurité:
• CSM (Content Security Management):
    ◦ Filtrage des mots clés URL - Liste blanche ou liste noire sites ou mots clés spécifiques dans les URL
    ◦ Bloquer les sites Web par catégorie (par exemple, Adulte, Jeu, etc. Sous réserve d'abonnement)
    ◦ Empêcher l'accès aux sites Web en utilisant leur adresse IP directe (donc uniquement les URL)
    ◦ Blocage du téléchargement automatique des applets Java et des contrôles ActiveX
    ◦ Blocage des cookies du site Web
    ◦ Bloquer les téléchargements http des types de fichiers:
      • Exécutable binaire: .EXE / .COM / .BAT / .SCR / .PIF
      • Compressé: .ZIP / .SIT / .ARC / .CAB /. ARJ / .RAR
      • Multimédia: .MOV / .MP3 / .MPEG / .MPG / .WMV / .WAV / .RAM / .RA / .RM / .AVI / .AU
    ◦ Horaires pour activer / désactiver les restrictions
    ◦ Bloquez les programmes populaires de partage de fichiers P2P (Peer-to-Peer)
    ◦ Bloquer les programmes de messagerie instantanée (par exemple, IRC, MSN / Yahoo Messenger, etc.)
• Filtre DNS: utilisez DNS pour renforcer la catégorisation
• Portail Web
• Multi-NAT (32 WAN IPs par WAN1 et WAN2)
• Hôte DMZ
• Port DMZ (via port LAN P1, commutable)
• 40 Règles de redirection de port
• 40 règles Port ouvert (10 plages de ports par règle)
• Pare-feu fondé sur les règles
• Filtre d'adresse MAC
• SPI (Stateful Packet Inspection) avec le nouveau mécanisme FlowTrack
• Protection DoS / DDoS
• Adresse IP Anti-spoofing
• Alerte e-mail et journalisation via Syslog
• Lier adresse IP à adresse MAC
• Gestion des utilisateurs:
    ◦ Jusqu'à 200 profils
    ◦ Prise en charge de l'authentification externe via LDAP ou RADIUS
    ◦ Bande passante par utilisateur et quota de temps
    ◦ Schedule Control pour supprimer ou désactiver automatiquement le compte

9.Gestion du routeur:
• Interface utilisateur Web (HTTP / HTTPS)
• CLI (interface de ligne de commande) / Telnet / SSH
• Console Web: Accédez à la CLI via l'interface Web
• Administration Contrôle d'accès
• Configuration Sauvegarde / restauration
• Configuration Import de Vigor 2920, Vigueur 2925, Vigueur 2930, Vigueur 2950 et Vigueur 2955
• Fonction de diagnostic intégrée
• Mise à niveau du firmware via interface Web, TFTP, FTP
• Enregistrement via Syslog
• Prise en charge de SmartMonitor (jusqu'à 50 IP surveillées)
• Gestion SNMP v3 avec MIB-II
• TR-069
• TR-104
• Gestion des points d'accès: gérer centralement jusqu'à 30 DrayTek VigorAPs

10.Gestion centralisée des périphériques
• Gestion AP: 30 nœuds
• Gestion centrale VPN: 8 nœuds
• Gestion des commutateurs: 10 nœuds

11. VPN :
• Jusqu'à 100 tunnels VPN simultanés (entrants ou sortants)
• Protocoles de tunnels:
    ◦ PPTP
    ◦ IPSec
    ◦ L2TP
    ◦ L2TP sur IPSec
• DrayTek SSL
• Modes IPSec Main et Agressif
• IKE Phase 1 DiffieHelman Groupes 1,2,5 et 14
• IKE Phase 2 DiffieHelman Groupes 1,2,5 & 14 (correspondra à la phase 1 de sélection)
• Cryptage: MPPE, DES et AES basés sur le matériel (128/192 / 256bits) / DES / 3DES (168bits)
• Authentification: matériels MD5, SHA-1 et SHA-256
• Authentification IKE: clé pré-partagée ou signature numérique X.509
• LAN-to-LAN & Connectivité Teleworker-to-LAN
• DHCP sur IPSec
• NAT-Traversal (NAT-T)
• Détection des pairs morts (DPD)
• VPN Pass-Through (PPTP, L2TP, IPSec)
• MOTP (Mobile One Time Password)
• Virtual IP Mapping, mapper un sous-réseau / plage IP distant à une autre plage pour résoudre les conflits de sous-réseau / plage IP
• VPN SSL:
    ◦ Jusqu'à 50 tunnels VPN simultanés (entrants ou sortants)
    ◦ Support d'application SSL pour RDP, VNC & Samba
    ◦ Cryptage / Authentification: RC4 (128bits), AES (128bits), DES / 3DES
    ◦ X.509 Signature numérique

11. Point d'accès sans fil (Wireless LAN)
• IEEE 802.11n , 802.11g, 802.11b
• Fréquence : 2.4Ghz
• Cryptage: 64/128 bit WEP, WPA, WPA2
• WPS
• Masquage SSID
• Contrôle d'adresse MAC
• Liste des clients sans fil
• Découverte des points d'accès
• WDS ( Wireless Distribution System )
• Multi-SSID
• Isolation du client sans fil
• Contrôle de débit sans fil
•VLAN sur SSID
• IEEE 802.11e WMM (WiFi multimédia)

12.Caractéristiques du réseau:
• Port VLAN (groupes inclusifs / exclusifs)
• 802.1q Etiquetage VLAN
• Miroir de port
• 802.1X Authentification de port LAN
• Serveurs DHCP multi-sous-réseau avec relais DHCP
• Prise en charge de l'option DHCP personnalisée
• DNS dynamique
• Proxy DNS transparent
• Mise en cache DNS
• LAN DNS (prend en charge CNAME)
• Client NTP (Synchroniser l'heure du routeur)
• Planification des appels (activation / déclenchement de l'accès à Internet par heure)
• Client RADIUS
• Client LDAP
• TACACS + Client
• Serveur RADIUS interne
• Serveur PPPoE
• Prise en charge de Microsoft® UPnP
• La haute disponibilité
• Protocoles de routage:
    ◦ Routage statique
    ◦ RIP V2

13. Gestion des certificats:
• CA de confiance
• Certificat local

14. Autres:
• Montage en rack (supports inclus)
• Température En fonctionnement: 0 ° C ~ 45 ° C
• Stockage: -25 ° C ~ 70 ° C
• Humidité 10% ~ 90% (sans condensation)
• Fonctionnement silencieux (sans ventilateur)
• Consommation d'énergie: 19 Watt Max.
• Dimensions: L273 * W176 * H46 (mm)
• Puissance de fonctionnement: 220-240VAC directement à l'unité
• Garantie: Deux (2) ans

Fonction Dual WAN / Répartition de charge / Secours d'accès Internet
La gamme Vigor2952 intègre 2 WAN Ethernet Gigabit et 2 WAN USB. Cela permet de répartir la charge sur chacun des accès en vue de réduire les temps de réponse et de combiner la largeur de bande passante pour accélérer la transmission de données, mais aussi d’avoir une redondance de lien en cas de défaillance d’un des accès Internet en basculant automatiquement les données sur le ou les liens restant. Chaque port WAN peut se connecter à différents FAI (Fournisseur d’Accès Internet), même si ceux-ci emploient une technologie différente pour fournir les services de télécommunications exemple ADSL avec G.SHDSL ou Câble avec ADSL etc. Dans le cas échéant où un problème de connexion se produit sur une des connexions de vos FAI, tout le trafic sera guidé et commuté sur le second port WAN encore fonctionnel.

Vigor2960-SSL VPN with LDAP-RADIUS authentication

Schéma 2. VPN SSL avec authentification LDAP /Radius

Réseaux Privé Virtuel (VPN)
La gamme Vigor2952 est équipé d’un chipset VPN dédié, ce qui permet maintenir les performances pour les autres fonctions. Il support jusqu'à 100 tunnels VPN simultanés avec en IPSec/PPTP/L2TP et 50 sessions VPN SSL en authentification LDAP/RADIUS/SSTP. L’encryptage matériel AES/DES/3DES et l'authentification SHA-1/MD5 permettent une connexion sécurisée entre site distant et télétravailleur

VPN SSL
La gamme Vigor2952 gère jusqu’à 50 session SSL (Secure Socket Layer), du SSL Web proxy et SSL application. Cela permet aux utilisateurs d'établir une connexion sécurisée au réseau de l’entreprise depuis n'importe quel navigateur Web (Firefox, Internt Exploreur etc).

VPN Trunking
La gamme Vigor2952 intègre la fonction VPN Trunk. Cela permet de mettre en place de l’équilibrage  ou répartition de charge pour accroitre la bande passante entre les deux sites ou le maintien de lien (secours de lien sur VPN) en  cas où un tunnel ou connexion est interrompue. Les gammes Vigor2925, Vigo2955, 2960, 3220, 3900 et VigorPro supportent à la fois le basculement et d'équilibrage de charge pour les modes VPN Trunks.

trunk vpn

Schéma 3. VPN Trunk

Vigor2955 VPN trunking

Vigor2955 VPNtrunking

Schéma 4. VPN Trunk / Equilibrage de charge & Secours de VPN

Réseau local
La gamme Vigor2952 est équipée de 4 ports switch 10/100/1000Mbps, elle intègre des fonctions de VLAN par ports pour la segmentation des ports du commutateur pour une administration sécurisé ou séparation de service de l’entreprise. Une gestion par adresse MAC, gestion de QoS pour garantir sécurité et qualité de services.

Vigor2960-Extendability

Schéma 5. Réseau local

Vigor2960 -en-SecurityFirewall

Schéma 6. Sécurité

Vigor2960-Commtouch GlobalView Web ContentFilter

Schéma 7. Commtouch GlobalView Filtrage de Contenu Web (CSM)

La sécurité sans compris / Pare-feu / CMS / Protection
La gamme Vigor2952 est équipé de pare-feu complet pour la sécurité et protection du réseau, SPI (Stateful Packet Inspection), Dos/DDoS, multi NAT, filtrage par adresse IP, port, protocole et type de paquet, pour renforcent la sécurité en dehors et à l'intérieur de votre réseau, le mode objet pour faciliter la politique de sécurité, la gestion de contenu CSM (Content Security Management) permet de contrôler, bloquer et gérer des applications telles que les messageries instantanées (IM) et le Peer to Peer (P2P) plus efficacement, Blacklist/whitelist, mots clé, catégorie...

Logiciel de sécurité

WCF S

WCF 147x135 

• Sécurité Web en temps réel
• Protection des utilisateurs de contenus Web
• Optimisation du réseaux et temps en blocage de site pour les employés
• Protection contre les sites malveillant, dangereux ou site infecté par un virus
• Innovation Technology Cloud Data pour surmonter les limitations de stockage local et la satisfaction des besoins spécifiques des clients.
• Classification orientée vers le client déclenché par tous les nouveaux clients du site naviguer.
• Sécurité Zero-Hour pour identifier les épidémie avant d’être contaminé        

Logiciel de gestion centralisée

VigorACS-SI

VigorACS SI 147x135 

• Gestion Centralisée de CPE
• Prise en charge des CPE’s Vigor équipé de TR-069
• Nombre illimité de groupe de CPE au niveau du réseau
• Auto-approvisionnement et contrôle à distance
• Service de provisioning dynamique et planifiable
• Assistant VPN pour une configuration aisée
• Configuration des CPE par glissé / déposé
• Rapport quotidien et examen de la performance
• Gestion d'alarme
• Gestion de la topologie
• Gestion de firmware
• Sécurité et gestion des groupes d'utilisateurs           


NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.