Draytek VigorPro 5510 Dual WAN router 5 poort Gb switch 200 VPN IPSec, SSL VPN, 3G

Draytek VigorPro 5510 Dual WAN router 5 poort Gb switch 200 VPN IPSec, SSL VPN, 3G

De VigorPro 5510 biedt naast een uitgebreide firewall eveneens Anti-Virus en Anti-Intrusion detectie en preventie. Door de VigorPro als internet gateway in te zetten worden virussen en aanvallen geblokkeerd alvorens deze het interne netwerk bereiken.

Daarnaast beschikt de router over een 5 poorts gigabit ethernet switch met monitoring mogelijkheden, 2 WAN poorten voor loadbalancing, VPN server voor 200 simultane verbindingen en een zeer uitgebreide object-oriented firewall.

Uitgebreide object-oriented firewall/UTM Gateway Anti-Virus Gateway Anti-Intrusion SurfControl Dual WAN Loadbalancing Firewall over VPN 3 jaar Draytek of 1 jaar Kaspersky licentie! (Anti-Virus&Anti-Intrusion)

Los Verkrijgbaar!
De volgende licenties zijn los verkrijgbaar bij de Draytek Pro V5510, wilt u één van deze licenties bij het product aanschaffen? Neem dan even contact met ons op!

Licenties
VKL12 Anti-Virus / Anti-Intrusion 12 maanden Kaspersky license (KL) 137,00 *
VDT12 Anti-Virus / Anti-Intrusion 12 maanden DrayTek license (DT) 116,00 *
VKL24 Anti-Virus / Anti-Intrusion 24 maanden Kaspersky license (KL) 194,00 *
VDT24 Anti-Virus / Anti-Intrusion 24 maanden DrayTek license (DT) 155,00 *

*Richtprijzen, neem voor de meest actuele prijzen even contact met ons op...

Anti-Virus / Anti-Intrusion

UTM (Unified Threat Management)
Producten die in de UTM categorie vallen, moeten beschikken over de volgende functionaliteiten:
- De mogelijkheid om het netwerk te voorzien van firewall
- Gateway Anti-Intrusion (Network Intrusion Detection and Prevention)
- Gateway Anti-Virus
Overige beveiligingseigenschappen, zoals bijvoorbeeld VPN, mogen wel in de router aanwezig zijn, maar vallen niet onder de categorie UTM.

Op welk dataverkeer wordt gescand
De DrayTek VigorPro 5510 scant inkomend en uitgaand dataverkeer op de aanwezigheid van virussen. De router heeft de mogelijkheid om virussen te detecteren in onderstaande protocollen:
- SMTP
- POP3
- IMAP
- HTTP
- FTP

Firewall
Middels het instellen van firewall regel(s) kan worden bepaald op welke datastromen Anti-Virus en/of Anti-Intrusion wordt toegepast. Het is dus mogelijk om bepaalde computers of protocollen deels of gedeeltelijk uit te
sluiten van Anti-Virus en Anti Intrusion scanning.

Multi-Stack Stateful Inspection (MSSI)
De router beschikt over de gepatenteerde technologie Multi-Stack Stateful Inspection (MSSI). Gebaseerd op deze technologie wordt het virus, zonder beperking op de bestandsgrootte, gescand. In tegenstelling tot
andere technologieën gaat het scannen van het dataverkeer middels MSSI niet via een proxy. Tijdens het downloaden van de data wordt de data direct gescand op virussen. De VigorPro kan zowel netwerk- als content-
level aanvallen monitoren zonder dat dit impact heeft op de performance.

Network level protection
De VigorPro 5510 beveiligt het netwerk vanaf layer 4 van het OSI model.



Inline scanning
Doordat deze techniek gebruik maakt van inline scanning, IPS genaamd, is het mogelijk om aanvallen (intrusion) en virussen te detecteren terwijl de data de router passeert. Opslag van bestanden is niet nodig om
virussen te kunnen detecteren.

Cross Packet Inspection
Virussen of aanvallen die in deelpakketjes worden verstuurd, kunnen door Cross Packet Inspection alsnog worden gedetecteerd en verwijderd. Op die manier wordt ook deze vorm van verspreiding tegengegaan.

E-mail alert
Zodra de router vanaf het Internet wordt aangevallen, wordt er een e-mail aan de beheerder gestuurd.

Multi layer decompression
De VigorPro 5510 kan tot 6 lagen diep in een ZIP-bestand scannen.

D-SWAT
D-SWAT staat voor DrayTek Security Warning and Anti-attack Team. Het D-SWAT team van DrayTek zorgt voor het up-to-date houden van de VigorPro routers, met een lage response tijd. Het netwerk blijft hierdoor
optimaal beveiligd tegen de meest recente virussen en aanvallen.



Dual WAN

De DrayTek VigorPro 5510 beschikt over Dual WAN. Door gebruik te maken van twee WAN poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding
verbeterd.

Load-balancing
Als er gebruik gemaakt wordt van beide WAN poorten kan load-balancing worden toegepast. Voor elke datastroom kan gedefinieerd worden over welke WAN poort het verkeer naar buiten gaat.

Onderstaand enkele voorbeelden van toe te passen load-balancing regels.
- Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
- VoIP verkeer dient te verlopen over WAN poort 2.

Er kunnen 20 load-balancing regels aangemaakt worden.
Met de functie 'auto weight' bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN
interface automatisch ingeschakeld wordt. Zo is het mogelijk om bijvoorbeeld regulier internetverkeer en uitgaande email afkomstig van de mailserver te laten verlopen over WAN poort 1. VoIP verkeer dient dan te
verlopen over WAN poort 2.
Ook kan QoS toegepast worden op beide WAN poorten.

Fail-over
Op beide WAN poorten kan “fail-over/backup” worden toegepast. Als één van de twee WAN poorten uitvalt, neemt de andere WAN poort de taken over. Op deze manier is er dus altijd een werkende internetverbinding.
Als de weggevallen verbinding hersteld is, wordt automatisch overgeschakeld naar de herstelde verbinding. De gebruikers merken nagenoeg niets van deze overschakeling.



Gigabit LAN

De DrayTek VigorPro 5510 beschikt over 5 gigabit LAN poorten voor snellere dataoverdracht binnen het netwerk. Eén LAN poort kan ingesteld worden als monitor port.

Monitor port
De monitor port kan gebruikt worden om het dataverkeer op de LAN zijde van de VigorPro 5510 te kunnen monitoren. Dit gebeurt door het spiegelen van het verkeer op de LAN poorten naar de monitor port.

Bind IP to MAC
Met de functie 'Bind IP to MAC' wordt een IP adres gekoppeld aan het MAC adres van een netwerkapparaat.

Het is lastig om firewall regels toe te passen op IP adressen die continu veranderen. Wanneer de PC automatisch een IP adres krijgt toegewezen van de router dan is dit een willekeurig adres. Doordat het IP adres
verandert, is het dus niet mogelijk firewall regels of port forwarding toe te passen. De functie Bind IP to MAC zorgt ervoor dat de PC altijd hetzelfde IP adres krijgt toegewezen. Dit gebeurt op basis van het MAC adres
van de netwerkaart in de PC. Doordat de PC altijd hetzelfde IP adres krijgt, worden automatisch alle firewall regels correct toegepast. Er kunnen 300 IP adressen gekoppeld worden.

De functie “strict bind” voegt extra beveiliging toe aan het netwerk. Als deze functie ingeschakeld wordt, dan krijgen alleen de MAC adressen die zijn gedefinieerd in de Bind IP to MAC lijst toegang tot het internet.

Wake on LAN
Wake on LAN is een functie om de PC op afstand aan te zetten. De meeste netwerkkaarten ondersteunen dit. Bij Wake on LAN stuurt de router een “Magic Packet” naar het MAC adres van de PC terwijl deze uitstaat. De
netwerkkaart herkent het signaal en zal de computer opstarten. Deze functie kan gebruikt worden als bijvoorbeeld thuis via een beveiligde VPN tunnel de PC op het werk aangezet moet worden. Vervolgens kan de PC
gebruikt worden.

VLAN
Met de VLAN functionaliteit kan een apart netwerk worden gemaakt van iedere switch poort, met uitzondering van de monitoring poort. Dit kan betekenen dat niemand op een ander netwerk kan of alleen op een vooraf
geselecteerd netwerk. Zo kan het zijn dat twee bedrijven van dezelfde breedbandverbinding gebruik maken, maar niet bij elkaar op het netwerk kunnen.



USB poort
De USB Poort op de Draytek Vigor 2910 heeft twee functionaliteiten.
Zo kan hij als printserver worden gebruikt, maar ook om een 3G UMTS/HSDPA modem op aan te sluiten.
Met de USB printserver kunt u met meerdere PC's gebruik maken van de printer die aangesloten is op de DrayTek.
Klik hier voor een actuele lijst met ondersteunde printers. (opent in een nieuw venster)

Op de modemfunctie kunnen de volgende USB 3G UMTS/HSDPA modems aangesloten worden:
• Huawei E220 (As used by Vodafone, T-Mobile, 3)
• Huawei E226
• Huawei E270
• Huawei E272
• Huawei E172
• Nokia N70
• Nokia N95
• Nokia 6233
• Nokia N73
• Nokia E65
• Option Globesurfer iCon
• Option Globesurfer iCon 7.2
• Sierra Aircard 876u
• Sierra 875U
• Telstra HSDPA USB Modem
• 4G System XSPlug P3
• MomoDesign MD-@
• Benq EF91
• LG U8380
• Telstra Next G 3G USB
• Bandrich Bandluxe C100
• Bandrich Bandluxe C100S
• Bandrich Bandluxe C120
• Amoi H01
• Aiko 76E
• BigPond Next G
• C-Motech D-50
• ASUS T500 Modem
• Zapp Telemodem Z020
• ZTE AC8700 3G
• ZTE MF622

Neem voor prijzen en levertijden contact met ons op.


Bandwidth management

De DrayTek VigorPro 5510 is uitgerust met bandwidth management. Hiermee kan er optimaal gebruik gemaakt worden van de internet verbinding. De bandwidth management functie in de DrayTek VigorPro 5510
bestaat uit 3 onderdelen:

1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd
worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of
Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.

Online statistics
Met behulp van de online statistics kan de bandbreedte per service weergegeven worden. Hier is in één oogopslag te zien hoeveel bandbreedte door een bepaalde service gebruikt wordt.

Traffic graph
Traffic graph geeft in een grafiek een overzicht van de totaal gebruikte bandbreedte die de laatste 24 tot 48 uur verbruikt is.

Data flow monitor
Geeft aan hoeveel bandbreedte er momenteel verbruikt wordt. In dit menu is het tevens mogelijk gebruikers te blokkeren voor een periode van 5 minuten.



VPN

De DrayTek VigorPro 5510 biedt ondersteuning voor 200 simultane VPN tunnels. Hierdoor kan een VPN tunnel naar uw netwerk gemaakt worden, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt
een beveiligde verbinding over het internet naar uw eigen netwerk.

Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie
die continu veranderd. L2TP is, in combinatie met IPSec, de meest veilige vorm van VPN. Helaas is dit ook de reden dat het protocol moeilijk in gebruik is. Momenteel is IPSec de meest gebruikte vorm van VPN.

Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt
toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is, zoals de naam wellicht doet vermoeden, een 3-voudige
DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie.

Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf
een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen
zetten.

Door het gebruik van hardwarematige DES/3DES/AES/HMAC-SHA-1/HMAC-MD5 encryptie kan de VigorPro 5510 VPN verbindingen bieden op basis van IPSec met een lage responstijd en hoge prestaties.

Per VPN profiel kan aangegeven worden over welke WAN poort de verbinding moet lopen. Men kan ook instellen dat, als de ene WAN poort uitvalt, de VPN verbinding over de andere WAN-poort gaat.

Features:
•200 LAN-to-LAN IPSec VPN tunnels
•Hardwarematige DES / 3DES / AES / HMAC-SHA-1 / HMAC-MD5
encryptie
•PPTP voor externe toegang en beheer
•IPSEC Authenticatie (MD5 and SHA-1)
•IKE / Pre-shared Key (PSK) management
•PKI (X.509), Certificate Authentication
•VPN Pass-Through (IPSec / PPTP)
•Firewall over VPN
•NAT-T
•DPD (Dead Peer Detection)
•DHCP over IPSec
•Anti-Virus scanning over VPN
•VPN Passthrough



SSL VPN

SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer makkelijk te configureren.
SSL staat voor Secure Socket Layer en de beveiliging is te vergelijken met IPsec. Het maakt gebruik van het HTTPS protocol. HTTPS is de beveiligde variant van het HTTP protocol, waarbij de ‘s’ voor secure staat. Het
HTTPS protocol wordt gebruikt bij bijvoorbeeld internet bankieren.
Bij SSL VPN heeft alleen de VPN server authenticatie nodig. Authenticatie van de client is niet nodig, daardoor is er ook geen VPN client software nodig die geïnstalleerd of geconfigureerd moet worden. De telewerker
kan overal waar een computer met internet aanwezig is, een beveiligde VPN tunnel naar bijvoorbeeld het bedrijfsnetwerk opzetten.
SSL VPN is handig voor mensen die vaak onderweg zijn en toch het bedrijfsnetwerk moeten benaderen. Normaal gesproken is er VPN software nodig om een tunnel op te bouwen. Mocht de VPN tunnel onverhoopt niet
tot stand komen dan heeft de telewerker vaak niet de kennis om het probleem te verhelpen. Met SSL VPN hoeft men alleen maar in te loggen op een door het hoofdkantoor bepaalde URL. Hier dient de telewerker in te
loggen met een gebruikersnaam en wachtwoord. De telewerker heeft na het inloggen toegang tot het netwerk van het hoofdkantoor. De telewerker heeft geen omkijken naar het beheer van VPN software.
Er zijn twee soorten SSL VPN:

- SSL web proxy
Met deze SSL VPN verbinding is toegang tot web based applicaties mogelijk.

- SSL tunnel
Deze vorm van VPN biedt dezelfde mogelijkheden als de traditionele telewerker verbinding. Om een SSL tunnel op te zetten wordt er gebruik gemaakt van een Virtuele Netwerk Adapter. Deze wordt geïnstalleerd bij de
telewerker (ActiveX). Er moet namelijk een fysieke netwerk verbinding zijn. Na de installatie van de Virtuele Netwerk Adapter krijgt de gebruiker, afhankelijk van zijn profiel, toegang tot het interne netwerk of delen
hiervan.





Firewall



Voor betere beveiliging van het netwerk kan gebruik gemaakt worden van de ingebouwde firewall van de DrayTek VigorPro 5510.

Wat doet de firewall?
De firewall in de DrayTek VigorPro 5510 kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De
VigorPro 5510 is in staat om firewalling toe te passen op basis van IP adres, poort nummer en protocol. Alle firewall regels kunnen ook voor inkomende VPN verbindingen worden toegepast.

Stateful Packet Inspection (SPI)
Doordat de firewall van de DrayTek router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan
wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

Firewall over VPN
Met de DrayTek VigorPro 5510 is het mogelijk om firewall regels over actieve VPN verbindingen toe te passen. Er kunnen restricties worden toegepast op dataverkeer dat door de VPN verbinding wordt getransporteerd.

DoS / DDoS defense
De DrayTek router is in staat uw netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port
scans, ping of death en onbekende protocollen.

Object-oriented firewall
Nieuw in de DrayTek VigorPro 5510 is de mogelijkheid om in de firewall groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP
adres of een groep van IP adressen.

Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen
en peer 2 peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.

De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De
verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het
internet.

Content Security Management (CSM)

Instant Messaging blocking
Met Instant Messaging blocking kunt u eenvoudig Instant Messaging programma's zoals MSN Messenger en Yahoo Messenger blokkeren. Door een vinkje te zetten voor een service is eenvoudig de toegang tot deze
service te blokkeren. Door middel van Time Schedule is het ook mogelijk deze toepassingen op bepaalde tijden wel toe te staan.

P2P blocking
Naast Instant Messaging blocking is ook P2P (Peer-to-Peer) blocking een nieuwe toepassing in de firewall. Door P2P blocking in te schakelen kunnen eenvoudig de meest gebruikte P2P programma's geblokkeerd of juist
toegelaten worden. Ook is het mogelijk om bij gebruik van enkele P2P programma's het uploaden tegen te gaan. Voor het blokkeren van de verschillende P2P programma's hoeft enkel 'Disallow' aangevinkt te worden
achter de applicatie.

VoIP Blocking
Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.



Content filtering

Met content filtering kan misbruik van de internettoegang tegen worden gegaan. Door middel van keywords kunnen websites geblokkeerd worden. Tevens kan de router zo ingesteld worden dat deze alleen een vooraf
ingestelde website of alle websites, met uitzondering van ingestelde websites, kan laten zien. Ook JAVA / Active X applet downloads, Cookies, HTML of specifieke bestandstypen (ZIP, EXE, etc.) kunnen worden
geblokkeerd. Om verder misbruik van de internetverbinding tegen te gaan of gebruikers te beschermen tegen ongewenste inhoud, kunnen nu ook peer-to-peer applicaties alsmede instant messaging geblokkeerd
worden. Ook kan een tijdschema op worden gesteld waarin het gebruik van dit soort programma's is toegestaan.

URL content filtering
URL content filtering geeft de mogelijkheid om een white- en blacklist op te stellen met URL's (Uniform Resource Locator) die wel of niet bezocht mogen worden. Een URL is bijvoorbeeld http://www.hotmail.com

In de blacklist kunnen woorden worden vermeld die niet in de URL mogen voorkomen zoals bijvoorbeeld het woord 'mail'.

Bij Enable Restrict Web Features kunnen bepaalde bestanden zoals ActiveX of Multimediafiles worden geblokkeerd.

Aan deze URL content filtering kan vervolgens een tijdschema worden gekoppeld wanneer wel en wanneer geen toegang tot de URL's mag plaatsvinden.

SurfControl
DrayTek heeft de dienst van SurfControl geïntegreerd in de VigorPro 5510. In de web user interface kan worden aangegeven, dat het netwerk gebruik dient te maken van de dienst van SurfControl. Hierdoor is het nog
eenvoudiger om bepaalde websites te blokkeren. Voor een klein bedrag per jaar kunt u zich abonneren op deze service



QoS

De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.



System Monitoring

De DrayTek VigorPro is uitgerust met een aantal utilities om de prestaties en processen van de router te monitoren. Dit zijn:

LAN poort Mirroring
De monitor port kan gebruikt worden om het dataverkeer op de LAN zijde van de VigorPro 5510 te kunnen monitoren. Dit gebeurt door het spiegelen van het verkeer op de LAN poorten naar de monitor port.

Online statistics
Met behulp van de online statistics kan de bandbreedte per service weergegeven worden. Hier is in één oogopslag te zien hoeveel bandbreedte door een bepaalde service gebruikt wordt.

Traffic graph
Traffic graph geeft in een grafiek een overzicht van de totaal gebruikte bandbreedte die de laatste 24 tot 48 uur verbruikt is.

Data flow monitor
Geeft aan hoeveel bandbreedte er momenteel verbruikt wordt. In dit menu is het tevens mogelijk gebruikers te blokkeren voor een periode van 5 minuten.

Windows Syslog Tool
De DrayTek Vigor 5510 is voorzien van een syslog tool. Hiermee kunt u de routerstatus en activiteit loggen. Deze tool kan op één of meerder pc's gedraaid worden. In de log file kunt u informatie krijgen over de activiteit
van iedere individuele PC/gebruiker. Ook kunnen de firewall rules en de werking van de router bekeken worden. Syslog programma's voor andere besturingssystemen zijn beschikbaar bij derde partijen. De DrayTek
Vigor 5510 ondersteunt SNMP (MIB-II) hiermee kan een SNMP cliënt de router zowel lokaal als op afstand monitoren.

E-mail alert
Zodra de router vanaf het Internet wordt aangevallen, wordt er een e-mail aan de beheerder gestuurd.


Klik hier voor een Live Web van de webinterface van de Draytek Vigorpro 5510


Specificaties

Technical Specifications of VigorPro 5510
Hardware Interface	WAN	2x 10/100 Base-Tx RJ-45 ports
	LAN	5x 10/100/1000 Base-Tx RJ-45 ports
	USB	1x USB for connecting to USB printer or 3G USB Modem
Anti-Virus	File Filter
	Defense Viruses, Worms and Trojan
	Scan SMTP
	Scan POP3
	Scan HTTP
	Scan IMAP
	Scan FTP
	Scan ZIP / GZIP / BZIP2
	Scan Built-in VPN Tunnels
	Automatic update latest virus signature to device
	Automatic alert for signature update service expiry
	Real-time Syslog / Mail Alert for the virus detection
Anti-Intrusion	Rule-based Detection List
	Pass / Disallow / Reset while Intrusion is Detected
	Automatic update latest intrusion signature to device
	Automatic alert when signature update service expired
	Real-time Syslog / Mail Alert when attacked
Anti-Spam	Real-time scan SMTP, POP3
	Automatic alert when license expired
	Real-time syslog alert when spam is detected
	Multi Language Detection
	Multi Type ( graphic, document, HTML ) Detection
	Single / Double byte Coding Detection
	No User Limitation
	Black / White List
Dual-WAN	Outbound Policy-based Load-balance
	BoD ( Bandwidth on Demand )
	WAN Connection Fail-over
VPN	Up to 200 VPN Tunnels
	LAN-to-LAN, Teleworker-to-LAN
	DHCP over IPSec
	NAT-Traversal ( NAT-T )
	Dead Peer Detection ( DPD )
	VPN Pass-through
	Protocol		PPTP
			IPSec
			L2TP
			L2TP over IPSec
	Encryption		MPPE
			Hardware-based AES / DES / 3DES
	Authentication		Hardware-based MD5
			SHA-1
	IKE authentication		Pre-shared Key
			Digital Signature ( X.509 )
SSL VPN	Web Application
Firewall	Transparent Mode
	Multi-NAT, DMZ Host, Port-redirection and Open Port
	Policy-based Firewall
	SPI ( Stateful Packet Inspection )
	DoS / DDoS Prevention
	IP Address Anti-spoofing
	E-Mail Alert and Logging via Syslog
	Bind IP to MAC Address
	Time Schedule Control
	CSM	URL Content Filter ( White List and Black List )
		Java Applet, Cookies, Active X, Compressed, Executable, Multimedia File Blocking
		Web Content Filter ( SurfControl )
		IM / P2P Blocking
		Time Schedule Control
Network Features	DHCP Client / Relay / Server
	Dynamic DNS
	NTP Client
	Call Scheduling
	RADIUS Client
	DNS Cache / Proxy
	UPnP
	Routing Protocol		Static Routing
			RIP V2
	IGMPv2 Proxy
Network Management	Web-based User Interface ( HTTP / HTTPS )
	Quick Start Wizard
	CLI ( Command Line Interface, Telnet / SSH * )
	Administration Access Control
	Configuration Backup / Restore
	Built-in Diagnostic Function
	Firmware Upgrade via TFTP / FTP
	Logging via Syslog
	SNMP Management with MIB-II
Bandwidth Management	Class-based Bandwidth Guarantee by User-defined Traffic Categories
	DiffServ Code Point Classifying
	4-level Priority for Each Direction ( Inbound / Outbound )
	Bandwidth Borrowed
	Bandwidth / Session Limitation
Temperature	Operating : 0°C ~ 45°C
	Storage : -25°C ~ 70°C
Humidity	10% ~ 90% ( non-condensing )
Max. Power	15 Watt
Dimension	L273 * W166 * H44.6 ( mm )
Power	AC 100~240V, 50/60Hz

Specificaties

Reviews

Product bundels