VigorPro 5500

 VigorPro 5500 je zcela nová generace komplexního antivirového bezpečnostního firewallu řešícího problémy velkého počtu útoků přes internetové aplikace pro oblast SOHO. Obsahuje unikátní hardwarový akcelerátor poskytující schopnost vykonávat kompletní zabezpečení a kontrolu v reálném čase.

Zajímavé odkazy:

1. Anti-Virus

  • Scan SMTP, POP3, HTTP, IMAP, FTP
  • Scan ZIP / GZIP / BZIP2
  • Scan encrypted VPN tunnels
  • Automatic virus signature update
  • Automatic alert when signature update service expired
  • Real-time e-mail/syslog alert when virus is detected

2. Anti-Intrusion

  • Rule-based detection list
  • Pass / Disallow / Reset when intrusion is detected
  • Automatic intrusion signature update
  • Automatic alert when signature update service expired
  • Real-time e-mail/syslog alert when under attack

3. Anti-Spam

  • Real-time scan SMTP, POP3
  • Automatic alert when license expired
  • Real-time syslog alert when spam is detected
  • Multi-language detection
  • Multi-type (graphic, document, HTML) detection
  • Single / Double byte coding detection
  • No user limitation

4. Dual-WAN

  • Outbound Policy-Based Load-Balance
  • BoD (Bandwidth on Demand)
  • WAN Connection Fail-over

5. WAN Protocol

  • DHCP Client
  • Static IP
  • PPPoE
  • PPTP
  • L2TP *
  • BPA

6. VPN

  • Up to 200 VPN Tunnels
  • Protocol : PPTP, IPSec, L2TP, L2TP over IPSec
  • Encryption : MPPE and Hardware-Based AES / DES / 3DES
  • Authentication : Hardware-Based MD5, SHA-1
  • IKE Authentication : Pre-Shared Key and Digital Signature (X.509)
  • LAN-to-LAN, Teleworker-to-LAN
  • DHCP over IPSec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-Through

7. Firewall Facilities

  • SPI (Stateful Packet Inspection)
  • CSM (Content Security Management) for IM/P2P Application
  • Multi-NAT, DMZ Host, Port Redirection and Open Port
  • Policy-Based IP Packet Filter
  • DoS / DDoS Prevention
  • IP Address Anti-Spoofing
  • E-Mail Alert and Logging via Syslog
  • Bind IP to MAC Address

8. Network Features

  • DHCP Client / Relay / Server
  • Dynamic DNS
  • NTP Client
  • Call Scheduling
  • RADIUS Client
  • DNS Cache/Proxy
  • UPnP
  • Port-Based VLAN
  • Routing Protocol : Static Routing , RIP V2

9. Network Management

  • Web-Based User Interface (HTTP/ HTTPS)
  • Quick Start Wizard
  • CLI (Command Line Interface, Telnet / SSH *)
  • Administration Access Control
  • Configuration Backup / Restore
  • Built-in Diagnostic Function
  • Firmware Upgrade via TFTP/FTP
  • Logging via Syslog
  • SNMP Management with MIB-II

10. Content Filter

  • URL Keyword Blocking (White List and Black List)
  • Java Applet, Cookies, Active X, Compressed, Executable, Multimedia File Blocking
  • Web Content Filter
  • Time Schedule Control

11. Bandwidth Management

  • Class-based Bandwidth Guarantee by User-Defined Traffic categories
  • DiffServ Code Point Classifying
  • 4-level Priority for Each Direction (Inbound / Outbound)
  • Bandwidth Borrowed
  • Bandwidth / Session Limitation

Hardware Interface WAN 2x 10/100 Base-Tx RJ45 ports
LAN 5x 10/100/1000 Base-Tx RJ45 ports
Anti-Virus Scan SMTP, POP3, HTTP, IMAP, FTP
Automatic virus signature update
Automatic alert when signature update service expired
Real-time e-mail/syslog alert when virus is detected
Anti-Intrusion Rule-based detection list
Pass/block/reset when intrusion is detected
Automatic intrusion signature update
Automatic alert when signature update service expired
Real-time e-mail/syslog alert when under attack
Anti-Spam Real-time scan SMTP, POP3
Automatic alert when license expired
Real-time syslog alert when spam is detected
Multi-language detection
Multi-type (graphic, document, HTML) detection
Single / Double byte coding detection
QoS Class-based bandwidth guarantee by user-defined traffic categories
Support four priority-levels
Support DiffServ Codepoint classifying
Port-based rate throttling capability
VPN Up to 200 VPN tunnels
LAN-to-LAN, Teleworker-to-LAN
Protocol PPTP
IPSec
L2TP
L2TP over IPSec
Encryption AES
MPPE and hardware-based
DES / 3DES
Authentication MD5
SHA-1
IKE authentication Pre-shared key
Digital signature (X.509)
Firewall Facilities IM/P2P blocking
Multi-NAT, DMZ host, port-redirect/open port
Rule-based packet filtering
SPI (Stateful Packet Inspection)
DoS/DDoS protection
IP address anti-spoofing
E-mail alert and logging via syslog
Flexible Web Filtering Block URL (web-site) by user-defined keywords
Preclude web surfing from using directly IP address
Block automatic download of Java applets and Active X controls
Block web site cookies and proxy
Block http downloads of file type : Executable/Compressed/Multi-media
Support time schedule to control the restrictions and regular Internet access
Web content filter
Management Web-based user interface (HTTP / HTTPS)
Quick Start Wizard
CLI (Command Line Interface , Telnet)
Administration access control
Configuration backup / restore
Build-in diagnostic function
Firmware upgrade via TFTP / FTP
Syslog
SNMP management MIB-II
Temperature Operating : 0°C ~ 45°C
Storage : -25°C ~ 70°C
Humidity 10% ~ 90% (non-condensing)
Max. Power 15 Watt
Dimension L273 * W166 * H44.6 (mm)
Power AC 100~240V, 50/60Hz

All-in-one Unified Security Firewall
Conventional firewalls are blind to today's attacks, and also cannot detect inappropriate e-mail and Web content. The most common solution is complex, costly collection of independent systems to deal with each of these threats along with network-level intrusions and attacks. The VigorPro 5500 is capable of providing a complete complement of integrated services including :
  • Anti-Virus
  • Intrusion prevention
  • Intrusion Detection
  • Anti-Spam (Commtouch®)
  • Web Content Filter (power by SurfControl)
  • VPN
  • SPI Firewall



Hardwarový akcelerátor

Výše uvedené typy služeb jsou obyčejně řešeny několika nezávislými aplikacemi v podnikové síti, které vzájemně pracují offline.
Vigor 5500 naproti tomu obsahuje unikátní hardwarový akcelerátor poskytující schopnost vykonávat kompletní zabezpečení a kontrolu v reálném čase.

 




Ochrana sítě

Běžná cesta ochrany LAN je instalace antivirového programu na každého hosta (PC). Instalace, cena licencí, pravidelné upgrade, možnost šíření virů po síti a jejich odstraňování  jsou příliš nákladné a náročné na IT management.
Naproti tomu Vigor je internetová brána, která pracuje jako firewall, který chrání všechny uživatele sítě LAN. V jednom místě blokuje všechny vnější útoky. Síťový administrátor může přes web rozhraní monitorovat Vigor 5500 a celou síť.




Kontrola obsahu paketu v reálném čase

Běžný firewall kontroluje pouze hlavičky paketů a není účinný vůči útokům, kde je napaden obsah paketů. Ty jsou však v dnešní době nejvíce rozšířené (viry, červi, trojské koně). Běžný firewall vlastně obchází nebezpečí napadení  obsahu paketů a vystavuje tak vnitřní síť nezabezpečenou okolnímu světu.
Vigor má implementován unikátní MSSI (Multi-Stack Stateful Inspection) mechanismus pro obsahovou kontrolu toku paketů, porovnává podezřelé obsahy a chování s databází v reálném čase a poskytuje tak inline antivirovou ochranu a ochranu proti vniknutí.

Informace o verzi
 
 
Verze Firmwaru
3.3.5
Datum uvolnění
05/10/2010
Podporované jazyky
Anglický
 
Firmware ke stažení
 
Název
Popis

Standard

 
Dokumentace
 
Poznámky k uvolnění V5500_V3.3.5+release+note.pdf
Uživatelský manuál UG-VigorPro5500-V3.0.pdf
Instalační příručka QS-VigorPro5500-V2.0.pdf
Datasheet ---
R&TTE certifikace VigorPro5500.pdf