Od prawie trzech lat użytkuję bez przerwy to urządzenie, i nie miałem z nim najmniejszego kłopotu.Posiada wszystkie podstawowe funkcje, których ...
więcej »
Informacja dostępna w serwisie od: 25.04.2008 (6053 dni)
Produkt był oglądany: 10698 razy
DrayTek VigorPro 5300 nie posiada jeszcze żadnej opinii. Dodaj swoją opinię
DrayTek VigorPro 5300 nie ma żadnych komentarzy. Aby dodać swoją uwagę do opinii innych lub zadać pytanie dotyczące produktu, dodaj własny komentarz
Opis produktu:
Router z serii DrayTek z dwoma portami WAN Ethernet oraz najnowszej generacji system chroniącym użylkowników sieci lokalnej przed atakami z zewnątrz. Integrujący sprzętowo-programowy silnik antywirusowy, innowacyjny firewall sięgający poziomu aplikacji webowych, system wykrywania i blokowania włamań (IDS/IDP), serwer VPN (100 tuneli), ponadto filtr zawartości URL oraz ochrona rodzicielska stron www pozwala na pełną kontrolę użytkowników sieci wewnętrznej przed potencjalnymi zagrożeniami (intruzami) z zewnątrz.
Korzystając z możliwości Vigor 5300 bedziemy w stanie:
* kontrolować sieć lokalną przed niepożądanymi zagrożeniami, intruzami płynącymi z sieci globalnej
* filtrować dostęp do stron za pomocą klasyfikatora zawartości www oraz filtra URL
* podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe (np.2xDSL)
* zsumować pasma obu tych łącz albo wykorzystać drugie łącze...
Router z serii DrayTek z dwoma portami WAN Ethernet oraz najnowszej generacji system chroniącym użylkowników sieci lokalnej przed atakami z zewnątrz. Integrujący sprzętowo-programowy silnik antywirusowy, innowacyjny firewall sięgający poziomu aplikacji webowych, system wykrywania i blokowania włamań (IDS/IDP), serwer VPN (100 tuneli), ponadto filtr zawartości URL oraz ochrona rodzicielska stron www pozwala na pełną kontrolę użytkowników sieci wewnętrznej przed potencjalnymi zagrożeniami (intruzami) z zewnątrz.
Korzystając z możliwości Vigor 5300 bedziemy w stanie:
* kontrolować sieć lokalną przed niepożądanymi zagrożeniami, intruzami płynącymi z sieci globalnej
* filtrować dostęp do stron za pomocą klasyfikatora zawartości www oraz filtra URL
* podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe (np.2xDSL)
* zsumować pasma obu tych łącz albo wykorzystać drugie łącze wyłącznie jako backup pierwszego (można też uaktywniać drugie łącze tylko wtedy, gdy transfer na pierwszym przekroczy ustawiony przez nas poziom krytyczny, np. download>500kb)
* utworzyć czytelne reguły ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety VoIP tylko jednym łączem WAN1 a pozostałe (np. HTTP, FTP, SMTP) drugim WAN2, (rozmowa VoIP prowadzona z bramki za routerem nie traci wówczas na jakości nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P)
* efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management możemy zdefiniować użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu
* utworzyć VLAN na portach switcha
* tworzyć tunele VPN uwierzytelniane już za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej)
* tworzyć profile CSM (np. wybrane aplikacje P2P), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM.
Do powyższych funkcji nowoczesnej serii Vigor 5300 dochodzi cała lista funkcji:
* serwer / klient VPN - do 100 jednoczesnych połączeń VPN
* IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa 1 : 20% pasma, SIP i RTP - klasa 2 : 30%, 192.168.1.0 OUT - klasa 3 : 15 %, id.)
* rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC)
* blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.)
* NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera
* Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall)
* obsługa dynamicznego DNS (DDNS) i DNS Proxy
* synchronizacja zegara poprzez Internet (NTP)
* obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych)
* harmonogram czasowy dla niektórych funkcji komunikacyjnych.
* możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL)
* narzędzie SysLog - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila)
* rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.)
* pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę
* przyjazny interfejs użytkownika.