机器拆下外壳后,可见里面的电路板与电源模块,在电源旁边有一风扇。电路板中黑色散热片的位置应该是CPU芯片,银色散热片部分应该是内存。由于被散热片阻挡,笔者从官方资料中得知CPU采用的是Intel IXP 465 533MHz,内存是1024M bit DDR Ram(128MB),闪存是128M bit Flash Rom(16MB)。电路板中有两个地方有红色描边位置,估计是可扩展CPU或内存之用。以下是厂家对设备的介绍: i k1L
1<qVN'[
VigorPro 5500是建立在居易科技股份有限公司成熟的防火墙路由器基础上推出的一款UTM产品,集双线路接入、防病毒/防入侵(AV/AI)、VPN网关、传统封包过滤器于一体,适合SOHO用户、中小型企业以及网吧的使用。 tEWj}rX
c@o/Cv
VigorPro 5500针对电子邮件、FTP及Web浏览的实时数据流,提供了对病毒、蠕虫以及恶意程序的防治。基于规则的网页内容过滤功能还可以灵活地阻挡那些不当的连接。再辅以DrayTek自己的DrayOS™核心系统,VigorPro 5500可以提供强大且稳定的VPN、防火墙以及路由功能。 *l?%
o{
Jn:GA@[I
1. 强大的防毒/防入侵(AV/AI)功能 tSXjp
n$![b_)*
内建MSSI(Multi-Stack Stateful Inspection)专利技术与硬件加速的内容处理器 u/:Sf*;?
y $DB
基于这种核心技术,VigorPro 5500不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。 oJu
4vGy0
!<PTsk F
传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro 5500在作内部处理的时候不会有延迟,性能将比传统的基于代理的技术要好的多。 dZYJ(7%
5.HztNL
此外,VigorPro小组还将一个硬件加速的内容处理器集成在路由器中,以提高字串匹配的速度。 F7Yuky
`CouP-g.
因此,作为一款入线式安全设备,VigorPro 5500才在实时地保护整个网络不受病毒、入侵或是恶意软件的伤害的同时,还能保证良好的传输性能。 dM.Ow!j
cwU6}*_zn
最棒的病毒/入侵防护支援后盾 uty]-k
PkO(Y!
作为一款安全网络产品,VigorPro 5500的防病毒/防入侵能力是无庸质疑的。而我们有如此信心,则是来源于强大的后援支持: 7k3\_BHyb\
I) Kaspersky(卡巴斯基)——来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务。 TR;-xst@
D=+s
D"<|
II) D-SWAT(Digital SWAT)——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,为您的网络带来安全。(目前免费) qyC"}y-
TlJF{ <E
便捷的特征库自动更新服务 $$w 1%#F=
0o`o'Z V=c
VigorPro 5500的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。 B("kE`
+VDB\n
2. 双线路接入,负载均衡 X|:O`b$G
R~o?X^^O
双线路绑定,同时接入。大大提高了网络出口带宽,提供您高速的上网体验。 UaB!,vs3st
t_3XqjuA
智能化的负载均衡可以让网络的访问最优化,实现最快速的网络应用。 awUIYAgJ3
0I,-1o|s
3. 完备的网络管控功能 o(}vR<tD\
qT(j%F
基于IP对象/IP组的全新网络管理方式,最大程度简化您的网络管理 &uC7W.|
uSH.c>
对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。 ka655O/)&
RCKb5p9
针对于此,除却传统的IP过滤器、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括: (X;D.s
DHQavHqbZ
对MSN、ICQ、Yahoo messenger等即时聊天软件进行屏蔽,尤其是大陆地区常用的QQ软件 llN#4D9s
bLuAe
EA
对BT、eMule等P2P软件进行屏蔽 O1[`2kj^HB
<u`m4w
象讯雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实。更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了从源头“节流”,避免了企业的网络资源被占用。 IHC
{2 ^
tg5G`P5PJ
IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置 NRIp@PIF:"
Wy:xiP
Web Access Log可以记录下网络内部用户所浏览的网页地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况。 o%j[]P@4G
_+=M)lPm
1. 防毒 扫描SMTP, POP3, HTTP, IMAP, FTP $v \@mW*R
qPH=2k,H
自动更新病毒特征库 \+3P<?hD#
特征码服务过期自动警示 Ho!dtEs
实时的email/syslog病毒报警 _&U.DMt2 C
!ma%Zk
2. 防入侵 基于规则的检测列表 lXnzomU
z7$,m#tw
通过/封锁/重置发现的入侵攻击 ?#]wxH,
自动更新入侵特征库 ?
j^:jV
特征码服务过期自动警示 40$- ]i
实时的email/syslog入侵报警 J]4pPDm
&|Cd
1z#?
3. 虚拟私人网络(VPN) 可拨打200条VPN隧道 1a@b-V2
d&
3;Y9<
支持协议:PPTP,IPSec,L2TP,应用IPSec策略的L2TP p:?h)'bA<
加密方式:MPPE,基于硬件的AES,DES/3DES )uRR!<"~
验证:MD5. SHA-1 JJ4w]Dd4
IKE验证:预共享密钥以及数字签名(X.509) %(A@=0r#
LAN-to-LAN,远程拨入用户 b
ltZQI|
3(3-#MD0
4. 防火墙 屏蔽即时聊天软件/P2P软件 mk[<=k~
kb[+II
多NAT, DMZ主机,端口重定向/开放端口 [m6%_
3zV
基于对象的便捷网络规则设定 mhMRY9 ahB
SPI (状态封包检测) Y|L]#
DoS/DDoS 保护 hEAP,)>F
防止IP地址欺骗 79}Qj7
E-mail警示以及syslog记录系统日志 3/*<i
;{ESo?$*
5. 灵活的Web过滤 通过用户自定义的关键字屏蔽URL(Web网站) pF'M
l5l#LsaQb
通过IP地址直接组织Web浏览 _2nNCu (
屏蔽Java程序以及ActiveX控件 "oo
j
;
屏蔽Web网站的cookie以及proxy t^(wb
C
屏蔽某些文件类型的下载:可执行/压缩/多媒体 =aJb}X
支持计划任务以控制防火墙以及Internet接入的作用时间 A
#8Dv&$Pr
Web内容过滤(SurfControl) i9quP"
<9
dsD!)$
6. LAN 4 x 以太网交换口,10/100/1000Mbps R3ru<u>k&
% C.I2J`_
1×monitor口,可做镜像
f=/IwMpn
DHCP服务器,可分配IP地址(共253个用户) {e'V^l.v
DNS缓存/代理 `bx}!;{lx
NAT (网络地址转换) Mp`2[S@$
虚拟服务器(端口重定向/开放端口) zEYT,l
支持VLAN w%L::Z4
y>YQx\mK
7. 带宽管理 限制带宽 lk?@ =U~
<