机器拆下外壳后,可见里面的电路板与电源模块,在电源旁边有一风扇。电路板中黑色散热片的位置应该是CPU芯片,银色散热片部分应该是内存。由于被散热片阻挡,笔者从官方资料中得知CPU采用的是Intel IXP 465 533MHz,内存是1024M bit DDR Ram(128MB),闪存是128M bit Flash Rom(16MB)。电路板中有两个地方有红色描边位置,估计是可扩展CPU或内存之用。以下是厂家对设备的介绍: �U;
YC}r��
�B^��1>P�E
VigorPro 5500是建立在居易科技股份有限公司成熟的防火墙路由器基础上推出的一款UTM产品,集双线路接入、防病毒/防入侵(AV/AI)、VPN网关、传统封包过滤器于一体,适合SOHO用户、中小型企业以及网吧的使用。 {+��]�[5<q
.��k#
U]M
VigorPro 5500针对电子邮件、FTP及Web浏览的实时数据流,提供了对病毒、蠕虫以及恶意程序的防治。基于规则的网页内容过滤功能还可以灵活地阻挡那些不当的连接。再辅以DrayTek自己的DrayOS™核心系统,VigorPro 5500可以提供强大且稳定的VPN、防火墙以及路由功能。 t�R�s [ YK
�!<j'E��a�
1. 强大的防毒/防入侵(AV/AI)功能 �YpWPz %`:
�ed�]=\Key
内建MSSI(Multi-Stack Stateful Inspection)专利技术与硬件加速的内容处理器 Sj-n�;F|=X
�O%Scjm-^X
基于这种核心技术,VigorPro 5500不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。 Z�EXc�%-�M
�~t@�cO.c�
传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro 5500在作内部处理的时候不会有延迟,性能将比传统的基于代理的技术要好的多。 d��)�B@x`�
*w$�W2I>b7
此外,VigorPro小组还将一个硬件加速的内容处理器集成在路由器中,以提高字串匹配的速度。 �,f k�cp]}
�u=�F�v�2�
因此,作为一款入线式安全设备,VigorPro 5500才在实时地保护整个网络不受病毒、入侵或是恶意软件的伤害的同时,还能保证良好的传输性能。 ke�{8 ^X~#
U��T>s�5C�
最棒的病毒/入侵防护支援后盾 P<o�ehw'>�
8�5lCj�-cs
作为一款安全网络产品,VigorPro 5500的防病毒/防入侵能力是无庸质疑的。而我们有如此信心,则是来源于强大的后援支持: z25lZI" X`
I) Kaspersky(卡巴斯基)——来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务。 h"`ucC�8X
i�M���2�W]
II) D-SWAT(Digital SWAT)——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,为您的网络带来安全。(目前免费) ?/TS�i0�R�
C(���S'#cm
便捷的特征库自动更新服务 H�1�I{��/g
>a�"Z\\dF�
VigorPro 5500的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。 a,3j��,(3
��Qd=^S^}(
2. 双线路接入,负载均衡 v$(�lZa�1�
�@+�'-�ADX
双线路绑定,同时接入。大大提高了网络出口带宽,提供您高速的上网体验。 {~h��*��2n
_<=S_�<$2�
智能化的负载均衡可以让网络的访问最优化,实现最快速的网络应用。 1�QcT�$8HA
����`(�1K
3. 完备的网络管控功能 1"�p�I^Ddt
�R���w6;�Z
基于IP对象/IP组的全新网络管理方式,最大程度简化您的网络管理 aWw�Pvd��3
ZxG}ViS4I
对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。 ^A]�[)*�SZ
?\�U!�hu�u
针对于此,除却传统的IP过滤器、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括: �D?~�8za`5
!�mRx$
%ul
对MSN、ICQ、Yahoo messenger等即时聊天软件进行屏蔽,尤其是大陆地区常用的QQ软件 >sD4R}\})
/ahNnCtu?1
对BT、eMule等P2P软件进行屏蔽 6al=C�wf��
���/%n`��V
象讯雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实。更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了从源头“节流”,避免了企业的网络资源被占用。 k�$Rnj`*�^
?Qqd "�=k4
IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置 ?4z8)�E9Ju
dl� l%4Sd�
Web Access Log可以记录下网络内部用户所浏览的网页地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况。 �X Qb�NH~�
�fk5�X��vL
1. 防毒 扫描SMTP, POP3, HTTP, IMAP, FTP ]1fZ�upM^6
rm+v(�&���
自动更新病毒特征库 Fu0���.~w
特征码服务过期自动警示 `
�py}99G�
实时的email/syslog病毒报警 Pe,;MP�\�2
$�5/�
\�Z�
2. 防入侵 基于规则的检测列表 ~j}J<4&OvC
zPE#[\O21B
通过/封锁/重置发现的入侵攻击 67�ZY�tA|t
自动更新入侵特征库 7n�
�[12�:
特征码服务过期自动警示 F42TKPN^uu
实时的email/syslog入侵报警 ��+0dQORo�
KWtu,~O�_u
3. 虚拟私人网络(VPN) 可拨打200条VPN隧道 //6^+�-h�e
f<) Ro�$��
支持协议:PPTP,IPSec,L2TP,应用IPSec策略的L2TP Zj:�a-��=�
加密方式:MPPE,基于硬件的AES,DES/3DES �kQ���qBHA
验证:MD5. SHA-1 ���N�8Rm})
IKE验证:预共享密钥以及数字签名(X.509) �'*o7_Ez-{
LAN-to-LAN,远程拨入用户 �&4w\6��IR
h��,�!G�7V
4. 防火墙 屏蔽即时聊天软件/P2P软件 h"R�P>�fZt
(<d&B�V-�"
多NAT, DMZ主机,端口重定向/开放端口 �i�-:8TfI,
基于对象的便捷网络规则设定 -H ac^4�uF
SPI (状态封包检测) !BvTJ-e�)F
DoS/DDoS 保护 oq�d
N5+xt
防止IP地址欺骗 [U�3D`V$xD
E-mail警示以及syslog记录系统日志 �*�Sz{DE1U
��$�{I@YSU
5. 灵活的Web过滤 通过用户自定义的关键字屏蔽URL(Web网站) !6�tC[W��`
l�5�y#i7�q
通过IP地址直接组织Web浏览 t0V�_ c'�m
屏蔽Java程序以及ActiveX控件 �MM�A@J���
屏蔽Web网站的cookie以及proxy *UL�|{_)c�
屏蔽某些文件类型的下载:可执行/压缩/多媒体 /L|}�Y2�42
支持计划任务以控制防火墙以及Internet接入的作用时间 TnU�$L3k��
Web内容过滤(SurfControl) �XsN#<"f;i
���"A�1yqK
6. LAN 4 x 以太网交换口,10/100/1000Mbps \\G6c4��fC
�+\M�m
(Nd
1×monitor口,可做镜像 �eC`f8=V��
DHCP服务器,可分配IP地址(共253个用户) bNU^tL3�QZ
DNS缓存/代理 R�S02>$jo�
NAT (网络地址转换) Oj
�EA;;qq
虚拟服务器(端口重定向/开放端口) gj;G�:�;1m
支持VLAN h#ot��)m|I
J*��C�*](�
7. 带宽管理 限制带宽 �p��diZ"pe
v[3s�g�2.
为LAN内所有PC设定带宽限制 /n�:fxdhe�
为指定IP段设置例外带宽限制 e'&{�KD,-T
保障LAN内不会有PC超速下载,影响其它用户 \ �y",Qq?�
*�2;3~�8�Y
限制会话 为LAN内所有PC设定最大会话数 �2�f�B@zF
为指定IP段设置例外会话数限制 ]S ,GH�PEN
杜绝P2P大连占用会话的现象 |\�t_I�~de
�&�YNhKm@"
QoS 用户自定义的基于分类的带宽保障 ^*OA%wg3=h
共有4组优先级 ��J4i��0+u
支持DiffServ Codepoint分类 �}��1wu��H
基于端口的速率控制 j3><����J�
5�cU8�GgN`
8. 路由器管理 用户Web界面(HTTP / HTTPS) �!FO�)||'[
2+.m44>Ti�
快速开始向导 ;p/@�t��r9
CLI(命令行界面, Telnet) ,�RZ�ktWW_
管理员接入控制 G`
pI{_-e�
设置备份/还原 NS�1[�-n�g
内建诊断功能 �a�U3&=aN+
通过TFTP/FTP升级固件 R\�<^A~(Gl
系统日志 �W�?
$
ImW
SNMP管理 MIB-II p~r +2(�J�
除此之外,设备还能对病毒,黑客完全阻挡,病毒和入侵特征库使用了全球领先的卡巴斯基病毒特征码,安全品质值得信赖。 �xQN](OK�G
%N!Y}�$�y�
该系列产品针对企业,家庭推出,旨在保护企业,家庭的信息安全,保护内网PC免受病毒和黑客入侵的威胁。病毒库可以自动上网升级,无需人工干预,是完全傻瓜式的防火墙产品。除了随时更新的病毒库和入侵特征库之外,VigorPro防毒防入侵产品还具有强大的传统防火墙功能,用户可以通过简单的配置轻松实现聊天软件,P2P下载软件以及指定类型网页访问的屏蔽,网管更省心,老板更放心! -0>@j�fP^D
,cpPXcz�?,
产品亮点: #A?U_32z/2
aN.�Phn:��
卡巴斯基特征码,第一时间同步更新,最高安全保障 ���RzNv| �
w,D(�zk$ �
实时扫描,完全不影响网络速度,压缩文件也不放过 )mJl-u[0�+
@ScH"I];uA
买防毒墙送杀毒软件,内防外杀,全面保护 *tO7�A$LDT
h��)fi��
9
最高集成度,集成VPN,可选无线,VoIP模块 N)W�Az�H��
功能篇: %70�sS].@�
'!I^Lfz-�Z
设备的默认IP地址是192.168.1.1,首次进入不需要填用户名和密码,直接按回车就
