Router

Draytek Vigor 2910 Dual WAN security breedband router 32 VPN

De #1 VPN MKB router! De Draytek V2910 is een router met ongekende mogelijkheden! 2 WAN poorten met QoS voor betere netwerkprestaties. Daarnaast heeft de Draytek V2910 uitgebreide beveiligingsmogelijkheden. Klik op dit product en laat u snel positief verassen door Draytek!

De producten uit de Vigor 2910 serie zijn de eerste modellen van een nieuwe serie routers die over 2 WAN poorten beschikken. Load balancing, failover, een object based firewall en bandwidth management zijn de belangrijkste features van deze serie.

Dual WAN
De DrayTek Vigor 2910 beschikt over Dual WAN. Door gebruik te maken van de twee WAN poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd

Load-balancing
Als er gebruik gemaakt wordt van beide WAN poorten kan load-balancing worden toegepast. Voor elke datastroom kan gedefinieerd worden over welke WAN poort het verkeer naar buiten gaat.

Onderstaand enkele voorbeelden van toe te passen load-balancing regels.
• Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
• VoIP verkeer dient te verlopen over WAN poort 2.

Er kunnen 20 load-balancing regels aangemaakt worden.
Met de functie “auto weight” bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN interface automatisch ingeschakeld wordt.

Fail-over
Op beide WAN poorten kan “fail-over/backup” worden toegepast. Als één van de twee WAN poorten uitvalt, neemt de andere WAN poort de taken over.

USB poort
De USB Poort op de Draytek Vigor 2910 heeft twee functionaliteiten.
Zo kan hij als printserver worden gebruikt, maar ook om een 3G UMTS/HSDPA modem op aan te sluiten.
Met de USB printserver kunt u met meerdere PC's gebruik maken van de printer die aangesloten is op de DrayTek.
Klik hier voor een actuele lijst met ondersteunde printers. (opent in een nieuw venster)

Op de modemfunctie kunnen de volgende USB 3G UMTS/HSDPA modems aangesloten worden:
• Huawei E220
• Option Icon
• Telstra HSDPA USB modem

Neem voor prijzen en levertijden contact met ons op.

VPN


De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk.

Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie die continu veranderd. L2TP is, in combinatie met IPSec, de meest veilige vorm van VPN. Helaas is dit ook de reden dat het protocol moeilijk in gebruik is. Momenteel is IPSec de meest gebruikte vorm van VPN.

Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is, zoals de naam wellicht doet vermoeden, een 3-voudige DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie. Helaas ondersteunen vooral de oudere producten deze standaard niet.

Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.

Firewall

Voor betere beveiliging van het netwerk kan gebruik gemaakt worden van de ingebouwde firewall van de DrayTek Vigor 2910 serie.

Wat doet de firewall?
De firewall in de DrayTek Vigor 2910 serie kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De Vigor 2910 serie is in staat om firewall toe te passen op basis van IP adres, poort nummer en protocol. Alle firewall regels kunnen ook voor inkomende VPN verbindingen worden toegepast.

Stateful Packet Inspection (SPI)
Doordat de firewall van de DrayTek router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op “connection state”. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

DoS / DDoS defense
De DrayTek router is in staat uw netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.

Object-based firewall
Nieuw in de DrayTek Vigor 2910 serie is de mogelijkheid om in de firewall groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en Peer 2 Peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.

De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.

Instant Messaging blocking
Met Instant Messaging blocking kunt u eenvoudig Instant Messaging programma's zoals MSN Messenger en Yahoo Messenger blokkeren. Door een vinkje te zetten voor een service is eenvoudig de toegang tot deze service te blokkeren. Door middel van Time Schedule is het ook mogelijk deze toepassingen op bepaalde tijden wel toe te staan.

P2P blocking
Naast Instant Messaging blocking is ook P2P (Peer-to-Peer) blocking een nieuwe toepassing in de firewall. Door P2P blocking in te schakelen kunnen eenvoudig de meest gebruikte P2P programma's geblokkeerd of juist toegelaten worden. Ook is het mogelijk om bij gebruik van enkele P2P programma's het uploaden tegen te gaan. Voor het blokkeren van de verschillende P2P programma's hoeft enkel 'Disallow' aangevinkt te worden achter de applicatie.

DoS defense
Door DOS defense te activeren wordt het netwerk beschermd tegen bijvoorbeeld UDP of SYN flood. Eveneens kunnen trace route, fraggle attack of ping of death worden geblokkeerd.

Content filtering

Met de content filtering in de DrayTek Vigor 2910 kunt u misbruik van de internettoegang tegen gaan. Door middel van keywords kunt u websites blokkeren. Tevens kan de router zo ingesteld worden dat deze alleen een vooraf ingestelde website laat zien of alle websites laat zien met uitzondering van de ingestelde websites. Als extra kunt u ook java/active X applet downloads, cookies, html of specifieke file soorten (ZIP, EXE, etc.) blokkeren.
Om verder misbruik van uw internet connectie tegen te gaan of gebruikers te beschermen tegen ongewenste content, kunt u nu ook peer-to-peer applicaties als mede instant messaging blokkeren. Of u kunt een tijdsschema opstellen waarin het gebruik van dit soort programma's is toegestaan.

URL content filtering
URL content filtering geeft de mogelijkheid om een white- en blacklist op te stellen met URL's (Uniform Resource Locator) die wel of niet bezocht mogen worden. Een URL is bijvoorbeeld http://www.hotmail.com
In de blacklist kunnen woorden worden vermeld die niet in de URL mogen voorkomen zoals bijvoorbeeld het woord 'mail'.
Bij Enable Restrict Web Features kunnen bepaalde bestanden zoals ActiveX of Multimediafiles worden geblokkeerd.
Aan deze URL content filtering kan vervolgens een tijdschema worden gekoppeld wanneer wel en wanneer geen toegang tot de URL's mag plaatsvinden.


SurfControl
DrayTek heeft de dienst van SurfControl geïntegreerd in de Vigor 2910 Serie. In de web user interface kan worden aangegeven, dat het netwerk gebruik dient te maken van de dienst van SurfControl. Hierdoor is het nog eenvoudiger om bepaalde websites te blokkeren. Voor een klein bedrag per jaar kunt u zich abonneren op deze service.

QoS (Quality of Service)

De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.
Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS in de V-modellen garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek. Voor de toepassing van QoS voor VoIP is geen configuratie nodig.

Windows Syslog Tool

De DrayTek Vigor 2910 is voorzien van een syslog tool. Hiermee kunt u de routerstatus en activiteit loggen. Deze tool kan op één of meerder pc's gedraaid worden. In de log file kunt u informatie krijgen over de activiteit van iedere individuele PC/gebruiker ook kunnen de firewall rules en de werking van de router bekeken worden. Syslog programma's voor andere besturingssystemen zijn beschikbaar bij derde partijen. De DrayTek Vigor 2910 ondersteunt SNMP (MIB-II) hiermee kan een SNMP cliënt de router zowel lokaal als op afstand monitoren.