Vigor 2850

Le Vigor2850 est un modem routeur VPN hybride Multi WAN, qui intégre les fonctions VDLS2, WAN et 3G avec des services de pare-feu. Il permet de se connecter directement à une ligne VDSL2 ou à un modem externe xDSL/Câble/Fibre en Ethernet ou 3G via le port USB.

Internet et Qualité de service
Le Vigor2850 permet d’augmenter la bande passante, de faire de l’équilibrage de charge (pour garantir la qualité d’accès à Internet), d’avoir du fail-over (pour sécuriser et garantir une continuité des services),  et des mécanismes de contrôle avancés tels que la QoS, la limitation de session NAT, la largeur de bande empruntée...

Internet en toute sécurité
Le Vigor2850 offre une protection de la sécurité de votre réseau. Il intègre les fonctions DoS / DDoS contre les attaques, SPI, Multi-NAT, hôte DMZ, Port-redirection, ouverture de port, le filtrage des adresses MAC pour renforcer la sécurité à l'extérieur et l'intérieur du réseau, et une possibilité de filtrage de contenu Web, blocage URL (Whitelist/Balcklist) avec Commtouch Global View.

Réseau Privé Virtuel
Le Vigor2850 intègre un serveur VPN, ce qui permet de créer des interconnexions entre plusieurs sites pour  une extension du réseau local (réseau privé virtuel). Il supporte jusqu’à 32 tunnels et propose plusieurs cryptage matériel de type MPPE, AES, DES/3DES avec des authentifications MD5, SHA-1 ou IKE en clé partagée et signature numérique. Les protocoles supportés sont PPTP, IPsec , L2TP sur IPsec. L’entreprise peut étendre en toute sécurité son réseau aux filiales, télétravailleurs, pour des prestations de service en support ou autre.

 

1. Multi WAN (Ethernet RJ45 - 3.5G*)
• Équilibrage de charge paramétrable (en sortie)
• Bande passante à la demande
• Auto-failover (redondance physique) de connexion WAN
2. Version IP
• IPv4
• IPv6
3. VDSL2
• ITU-T VDSL2 G.993.2
• ITU-T G.993.1 G, G.997.1
• Plan de bande  G.998, G.997
• Annexe A, Annexe B, Annexe C
• Profil VDSL2 8a, 8b, 8c, 12a, 12b, 17a, 30a
• OLR supporté
• UPBO, DPBO supportés
• USO supporté
• Mode diagnostic de Boucle
• Compatible RTCP, RNIS
• SNR, INP Limite de Taux configurable
4. Protocole  Wan
• VDSL2 (WAN 1)
   ◦ Client DHCP
   ◦ IP statique
   ◦ PPPoE / PPTP* / L2TP*
   ◦ Multi-VLAN tagué 802.1q
• Giga Ethernet (LAN 4 configurable en WAN 2)
   ◦ Client DHCP
   ◦ IP statique
   ◦ PPPoE / PPTP* / L2TP*
• USB (WAN 3)
   ◦    PPP
5. Réseau Privé Virtuel (VPN)
• Jusqu'à 32 tunnels VPN simultanés
• Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
• Encryptages : MPPE et AES/DES/3DES matériel
• Authentification : MD5, SHA-1
• Authentification IKE : clé pré partagée et signature numérique (X.509)
• LAN à LAN, télétravailleurs vers LAN
• DHCP sur IPSec
• NAT-Traversal ( NAT-T )
• Détection de l'absence de site distant (DPD)
• VPN Pass-through VPN
• Assistant VPN
• mOTP
6. Fonctionnalités de Pare-feu
• Pare-feu mode objet
• Gestion optimisée de la sécurité du contenu pour les applications IM/P2P
• Multi-NAT, hôte DMZ, redirection et ouverture de ports étendues
• Filtrage des paquets en fonction de règles
• SPI (Stateful Paquet Inspection)
• Protection DoS/DDoS
• Protection contre l'usurpation d'adresse IP
• Alerte e-mail et surveillance syslog
• Association d'adresses IP à des adresses physiques (MAC)
• Pare-feu v3
7. Qualité de Service (QoS) - Management de la bande passante
•   QoS
   ◦ Garantie de bande passante pour la VoIP
   ◦ Garantie de la QoS par classes avec catégories de trafic définies par l'utilisateur
   ◦ Classification de "Diffserv Codepoint"
   ◦ 4 niveaux de priorité pour chaque direction (entrant/sortant)
   ◦ Réservation et limitation de bande passante
   ◦ Layer 3 (TOS / DSCP) Mapping QoS
8. CSM (Gestion de la sécurité de contenu)
• Contrôle IM / P2P et application Client DHCP
• GlobalView Web Content Filter (Powered by )
• Filtrage de contenu URL
• Blocage d’URL par Mots clé (White List and Black List)
• Java Applet, Cookies, Active X, Compressé, Exécutable, blocage de fichier Multimédia
• Exception Subnets (sous-réseaux)
• Contrôle plage horaire
9. Fonctionnalités Réseau
• VLAN tagué 802.11q et VLAN par port sur LAN
• Accélération de transfert de paquets
• Proxy/Snooping IGMP
• DHCP client / Relais / serveur)
• DNS dynamique (DynDns)
• Plages horaires
• Client NTP
• Client Radius
• Cache/Proxy DNS
• UPnP 30 sessions
• Protocole de routage
   ◦ Routage statique
   ◦ RIP V2
10. Port USB
• WAN 3 via 3,5G (HSDPA)
• Serveur d'imprimante
• Serveur de fichiers
   ◦ Support FAT32/FAT16
   ◦ Fonction FTP pour partage de fichiers
11. Paramétrage et Management
• Interface utilisateur via navigateur web (HTTP/HTTPS)
• Assistant de démarrage rapide pour l'accès à l'internet
• Interface en ligne de commande (CLI, Telnet / SSH)
• Contrôle d'accès à l'administration
• Sauvegarde et restauration de la configuration
• Fonction de diagnostic intégré
• Mise à jour du firmware via TFTP/FTP
• Surveillance Syslog
• Agent SNMP avec MIB-II
• Gestion de session Time Out
• Support de TR-069
• Support de TR-104

* Version ultérieur

Vigor2850Vn Front panel

Schéma 1. Raccordement de matérie

Vigor2850n LoadBalance

Schéma 2. Dual WAN - Équilibrage de charge

Vigor2850Vn FailOver

Schéma 3. Dual WAN - Fail over / Redondance d'accès Internet

 

Pare-feu et Réseau Privé Virtuel
Avec son implémentation matériel du protocole VPN, le Vigor2850 supporte jusqu'à 32 tunnels VPN utilisant des protocoles avancés tels que IPSec/PPTP/L2TP avec un cryptage matériel en AES/DES/3DES et une authentification en MD5/SHA-1.
Les utilisations du pare-feu SPI en mode objet ont été conçu pour rendre la configuration des politiques de pare-feu plus simple. Le dispositif de CSM permet un contrôle d'accès plus précis et plus efficace pour le filtrage de contenu Web/URL, et une gestion optimisée de la sécurité du contenu des applications IM/P2P.

Vigor2850 application VPN

Schéma 4. Pare-feu et VPN

CSM / Backup 3G
La fonction CSM (Gestion de protection du contenu) de la gamme Vigor2850 permet de bloquer certaines applications ciblées de P2P et d'IM. Ceci n'aiderai pas seulement certains employés à rester concentré sur leur travail mais aussi d'empêcher de possibles menaces provenant de ces applications d'endommager le réseau de la société.
La fonction de fail-over backup 3G permet d'avoir une continuité des affaires en cours pendant le temps d'arrêt de la ligne louée du FAI.

Vigor2850 application CSM VPN

Schéma 5. CSM Gestion de protection du contenu

 

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.