社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 银行
  • 14007阅读
  • 7回复

VPN Firewall 大功能 DRAYTEK VigorPro 5500评测

楼层直达
BB
级别: 总版主
简单配置:  2个WAN口,5个千兆LAN口(其中2个DMZ口和1个monitor口,可做镜像) /bWV `*  
编辑评价:  功能完善,尤其是安全方面的功能,处理能力稳定。 gU`QW_{  
BB
级别: 总版主
只看该作者 1楼 发表于: 2009-02-25
近几年,安全领域兴起一种名为UTM的硬件安全设备,UTM又名统一威胁管理,UTM一词最早出现在2003年IDC的研究报告中,这种设备的推出能有效地防御目前的混合型威胁。  UTM安全设备能够通过简单的配置和管理,以较底的维护成本为用户提供一个高级别保护的网络。这类产品集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,能提高企业的安全和管理能力。威胁管理安全设备也可能还包括其它特性譬如安全管理,策略管理,服务质量(QoS),负载均衡,高可用性(HA),和带宽管理等。 O4dJ> O  
  简单说,UTM就是集中了多个安全功能的设备,能对目前日益严峻的安全问题提供一个既能节省购置成本,同样能降低维护费用的一个机器。有些人认为UTM是能够解决所有安全问题的灵丹妙药,尤其是对中小型企业而言。不过许多企业仍然保持着谨慎的态度,毕竟到目前为止UTM尚算一种新生的技术,而且在兼容方面仍是一个考虑的因数。尽管如此,市场上还是涌现出一批又一批的安全品牌及UTM设备。 ro zp  
  未来,统一威胁管理必定是安全领域发展的方向,目前众多安全领域巨头都陆续推出了自己的UTM设备,其火热也可见一斑了。 Au~l O  
  今天,居易科技(Vigor)推出了一款UTM新品Pro5500,下面就由笔者为大家详细介绍UTM的魅力所在。
BB
级别: 总版主
只看该作者 2楼 发表于: 2009-02-25
外观篇: Q@1SqK#-DQ  
3 a|pk4M  
  VigorPro 5500是金属外壳,颜色是银色,这样的设计能有效散热,在机身两边有散热孔。 ^T#jBqe  
  前置面板的左边是指示灯分别是ACT、DMZ、Monitor、IDP、VPN、QoS、Virus,中间是一个RST还原出厂设置的恢复键,右边分别有两个百兆WAN口和五个千兆LAN口,LAN口又可分别设置为一个Monitor监控端口、两个DMZ非军事区端口。 W] WH4.y  
BB
级别: 总版主
只看该作者 3楼 发表于: 2009-02-25
背后是电源接口和开关。
  设备的配件有电源线、网线、使用光盘、说明书、保修卡等。 ]o]`X$n  
BB
级别: 总版主
只看该作者 4楼 发表于: 2009-02-25
机器拆下外壳后,可见里面的电路板与电源模块,在电源旁边有一风扇。电路板中黑色散热片的位置应该是CPU芯片,银色散热片部分应该是内存。由于被散热片阻挡,笔者从官方资料中得知CPU采用的是Intel IXP 465 533MHz,内存是1024M bit DDR Ram(128MB),闪存是128M bit Flash Rom(16MB)。电路板中有两个地方有红色描边位置,估计是可扩展CPU或内存之用。以下是厂家对设备的介绍: "g;}B"rG  
Xu5^ly8p9q  
  VigorPro 5500是建立在居易科技股份有限公司成熟的防火墙路由器基础上推出的一款UTM产品,集双线路接入、防病毒/防入侵(AV/AI)、VPN网关、传统封包过滤器于一体,适合SOHO用户、中小型企业以及网吧的使用。 ?pF uV`Zm  
2SVJKX_V+  
  VigorPro 5500针对电子邮件、FTP及Web浏览的实时数据流,提供了对病毒、蠕虫以及恶意程序的防治。基于规则的网页内容过滤功能还可以灵活地阻挡那些不当的连接。再辅以DrayTek自己的DrayOS™核心系统,VigorPro 5500可以提供强大且稳定的VPN、防火墙以及路由功能。 W[tX%B  
/F6=iHK(l  
1. 强大的防毒/防入侵(AV/AI)功能 4#y  
?5g0#wqI  
  内建MSSI(Multi-Stack Stateful Inspection)专利技术与硬件加速的内容处理器 #2023Zo]  
;:l\_b'Z}  
  基于这种核心技术,VigorPro 5500不仅可以通过防入侵检测出蠕虫攻击,还能够检测出压缩文件或是MIME电子邮件中的病毒,而且不受文件大小限制。 (0T6kD  
,wN>,(  
  传统的基于代理的防病毒、防入侵方式在检查数据内容前需要事先收集和储存流量中的数据。而与此不同,MSSI则是内嵌到ISO网络结构的第四层中(传输层),所以VigorPro 5500在作内部处理的时候不会有延迟,性能将比传统的基于代理的技术要好的多。 0]c 2T  
.'q0*Pe  
  此外,VigorPro小组还将一个硬件加速的内容处理器集成在路由器中,以提高字串匹配的速度。 I&oHVFY+  
|-Z9-rl  
  因此,作为一款入线式安全设备,VigorPro 5500才在实时地保护整个网络不受病毒、入侵或是恶意软件的伤害的同时,还能保证良好的传输性能。 xr uQ=Q  
:*aBiX"  
  最棒的病毒/入侵防护支援后盾 N5$L),?\y  
+$KUy>  
  作为一款安全网络产品,VigorPro 5500的防病毒/防入侵能力是无庸质疑的。而我们有如此信心,则是来源于强大的后援支持: <0OZ9?,dm  
  I) Kaspersky(卡巴斯基)——来自俄罗斯的全球知名安全厂商。Kaspersky采用了最新的防病毒技术,目前很多其他的防病毒厂商所采用的技术,都是由Kaspersky工作室开创的。它为DrayTek度身定做最优秀、最顶级的病毒防治服务。 bce>DLF  
MA\"JAP/  
  II) D-SWAT(Digital SWAT)——居易科技公司自己的检测与防御研究团队。如同现实世界中的SWAT,D-SWAT致力于终结虚拟世界中的“恶势力”,为您的网络带来安全。(目前免费) R[Q`2ggG  
L&O!"[++  
  便捷的特征库自动更新服务 uK6`3lCD  
fHTqLYd-  
  VigorPro 5500的推送升级功能,使得路由器可以按您的需要,每周、每天、甚至每隔数小时就自动更新特征库,保证在第一时间给您最新的病毒/入侵防护,而您也省去了时常留意更新信息的麻烦。 O,(p><k$/  
<fq?{z  
2. 双线路接入,负载均衡 jj^{^,z\  
1<#J[$V  
  双线路绑定,同时接入。大大提高了网络出口带宽,提供您高速的上网体验。 w'[lIEP 2$  
K5-wuD1  
  智能化的负载均衡可以让网络的访问最优化,实现最快速的网络应用。 f\+MnZ4[Qj  
7PG&G5  
3. 完备的网络管控功能 ZMO7 o 1"  
5Vo8z8]t`  
  基于IP对象/IP组的全新网络管理方式,最大程度简化您的网络管理 ktlI(#\%  
#R2wt7vE  
  对于企业用户,员工在上班时间做非工作相关的事情会大大的影响工作效率,譬如工作时聊天,更甚者,使用P2P、迅雷等下载工具进行下载。一直以来,这些是所有企业主管均感头疼的问题。 J~.8.]gXW  
klkshlk d  
  针对于此,除却传统的IP过滤器、网址关键字过滤等功能,VigorPro又新提供了更加丰富的网络监管措施,包括: )4h4ql W  
|HT5G=dw  
  对MSN、ICQ、Yahoo messenger等即时聊天软件进行屏蔽,尤其是大陆地区常用的QQ软件 Whd.AaD\  
x-E@[=  
  对BT、eMule等P2P软件进行屏蔽 jWpm"C  
$?Dcp^  
  象讯雷、FlashGet等多线程下载工具,由于其使用的是正常的HTTP或FTP协议,完全封锁并不现实。更何况,下载工具技术的日新月异,路由器很难做到完全的屏蔽。不过不要紧,VigorPro提供有新推的带宽限制与会话限制功能,做到了从源头“节流”,避免了企业的网络资源被占用。 /#Fz K  
u2o196,Ut  
  IP绑定MAC地址,防止员工自行更改IP地址以躲避路由器防火墙。传统的IP/MAC绑定都是逐条添加的,这种方式对于大规模布网是非常不合适的,工作量会非常大。针对于此,我们提供了通过ARP表来添加绑定,尽可能的方便了用户的设置 >1*Dg?/=S  
7X{@$>+S  
  Web Access Log可以记录下网络内部用户所浏览的网页地址。这样,即使不开启任何网址过滤功能,您依然可以掌控整个员工的网络使用状况。 $aC%&&+wG  
_m@+d>f_  
1. 防毒 扫描SMTP, POP3, HTTP, IMAP, FTP SU7 erCHX  
\E8CC>Jd  
自动更新病毒特征库 yv(\5)XF  
特征码服务过期自动警示 A)HV#T`N  
实时的email/syslog病毒报警 tW \q;_DSr  
~Aoo\fN_U  
2. 防入侵 基于规则的检测列表 ; 2Za]%'  
&BkdC,o  
通过/封锁/重置发现的入侵攻击 O_[]+5.TX  
自动更新入侵特征库 f}? q  
特征码服务过期自动警示 Q??nw^8Hi  
实时的email/syslog入侵报警 OE_>Kw7q  
[" nDw<U  
3. 虚拟私人网络(VPN) 可拨打200条VPN隧道 >2@ a\  
v#o<. Ig  
支持协议:PPTP,IPSec,L2TP,应用IPSec策略的L2TP "8YXFg  
加密方式:MPPE,基于硬件的AES,DES/3DES Nw=mSW^E  
验证:MD5. SHA-1 1L:sck5k  
IKE验证:预共享密钥以及数字签名(X.509) 1=.+!Tg  
LAN-to-LAN,远程拨入用户 3(/J(8  
;`P}\ Q{  
4. 防火墙 屏蔽即时聊天软件/P2P软件 K@UQ O  
MPg"n-g*  
多NAT, DMZ主机,端口重定向/开放端口 a7Fc"s*  
基于对象的便捷网络规则设定 *+wGXm  
SPI (状态封包检测) ." #M X!  
DoS/DDoS 保护 ]S=AO/'  
防止IP地址欺骗 BV8-\R@  
E-mail警示以及syslog记录系统日志 EPZ^I)  
9b/7~w.  
5. 灵活的Web过滤 通过用户自定义的关键字屏蔽URL(Web网站) /ox9m7Fz7  
/%#LA  
通过IP地址直接组织Web浏览 *6-fvqCv  
屏蔽Java程序以及ActiveX控件 #q06K2  
屏蔽Web网站的cookie以及proxy T[z]~MJL  
屏蔽某些文件类型的下载:可执行/压缩/多媒体 QW5S=7  
支持计划任务以控制防火墙以及Internet接入的作用时间 SNV[KdvP*  
Web内容过滤(SurfControl) W>ziA  
(RDY-~#~  
6. LAN 4 x 以太网交换口,10/100/1000Mbps Z~g I)  
w/8`]q  
1×monitor口,可做镜像 Oz\mIVC#  
DHCP服务器,可分配IP地址(共253个用户) ZS&n,<a5L}  
DNS缓存/代理 _xg4;W6M=  
NAT (网络地址转换) U6hT*126  
虚拟服务器(端口重定向/开放端口) <O`yM2/pS  
支持VLAN 'Ii%/ Ob!  
fIrl?X']  
7. 带宽管理 限制带宽 uV]4C^k;`[  
<1(:W[M  
为LAN内所有PC设定带宽限制 SrV+Ox  
为指定IP段设置例外带宽限制 Rd5ni2-nve  
保障LAN内不会有PC超速下载,影响其它用户 <BIj a  
a a<9%j  
限制会话 为LAN内所有PC设定最大会话数 _S:6;_bz  
为指定IP段设置例外会话数限制 \F%5TRoC  
杜绝P2P大连占用会话的现象 %iWup:  
<8 MKjf  
QoS 用户自定义的基于分类的带宽保障 wZVY h  
共有4组优先级 M:|Z3p K  
支持DiffServ Codepoint分类 M}NmA  
基于端口的速率控制 /W'GX n  
V| b9zHh  
8. 路由器管理 用户Web界面(HTTP / HTTPS) Ar4E $\W  
9tsI1]1[m  
快速开始向导 0F-X.Dq  
CLI(命令行界面, Telnet) 84^ '^nd  
管理员接入控制 }# 'wy  
设置备份/还原 ,#[0As29u  
内建诊断功能 s.I%[kada  
通过TFTP/FTP升级固件 u~n*P``{  
系统日志 u(l[~r>8W;  
SNMP管理 MIB-II gU\pP,a  
  除此之外,设备还能对病毒,黑客完全阻挡,病毒和入侵特征库使用了全球领先的卡巴斯基病毒特征码,安全品质值得信赖。 n^aSio6  
e ewhT ^  
  该系列产品针对企业,家庭推出,旨在保护企业,家庭的信息安全,保护内网PC免受病毒和黑客入侵的威胁。病毒库可以自动上网升级,无需人工干预,是完全傻瓜式的防火墙产品。除了随时更新的病毒库和入侵特征库之外,VigorPro防毒防入侵产品还具有强大的传统防火墙功能,用户可以通过简单的配置轻松实现聊天软件,P2P下载软件以及指定类型网页访问的屏蔽,网管更省心,老板更放心! 7P1G^)  
+&hhj~I.  
产品亮点: eu=G[>  
  6,C2PR_+  
卡巴斯基特征码,第一时间同步更新,最高安全保障 5mzOr4*0  
SCwAAE9s]  
实时扫描,完全不影响网络速度,压缩文件也不放过 1D2Uomd(  
$'Pn(eZHGv  
买防毒墙送杀毒软件,内防外杀,全面保护 FEOr'H<3x  
7CKpt.Sz6  
最高集成度,集成VPN,可选无线,VoIP模块 [G.4S5FX.]  
功能篇: C(w?`]Qs  
B~%'YQk  
  设备的默认IP地址是192.168.1.1,首次进入不需要填用户名和密码,直接按回车就
BB
级别: 总版主
只看该作者 5楼 发表于: 2009-02-25
可。
  进入管理界面后是系统状态,这里分别记录了设备的名称、版本、LAN和WAN口的信息等。 sgfci{~  
  功能分为快速开始向导、连线状态、WAN、LAN、NAT、防火墙、对象与组、防入侵功能、防毒功能、带宽管理、应用程序、VPN和远程管理、证书管理、系统维护和诊断,下面就以上功能一一为大家介绍分析。 ggL^*MV  
快速开始向导 );!IGcgF  
  在快速开始向导设置中,首先是需要修改密码,密码位数最多是23个字符。然后选择WAN口,以及4个供应商的服务类型,分别有PPPoE、PPTP、静态IP和DHCP。选好类型后相应填好资料就能完成设置,下步下步,很简单的。 5D6 ,B  
连线状态 svRYdInBNu  
  连线状态是记录设备的宽带连接情况,记录了设备数据流量的上、下行情况,以及IP地址。 Xx?~%o6  
WAN n`.JI(|  
  在WAN口设置中分3个部分,基本设定、Internet接入、负载平衡策略。在Internet接入中,当WAN口部分连接宽带后,在接入模式旁有详情页面。 (Tv~$\=  
LAN @ MKf$O4K  
  LAN设置中有基本设定、静态路由、VLAN、绑定IP到MAC。在VLAN和绑定功能都比较方便,只要把需要划分的网段在LAN口中点选就能实现了,ARP表中能把MAC、IP地址排列出来,只需要点添加就行,都很方便实用。 \rM5@ Vf  
NAT KsQn%mxS  
w+$~ ds  
  NAT中有虚拟服务器、DMZ主机、开放端口。
级别: 论坛版主
只看该作者 6楼 发表于: 2009-02-25
现在的UTM价钱贵如果什么功能都打开,性能就差,不够专业,还是一句话简单就是美
广告位招租。。。
BB
级别: 总版主
只看该作者 7楼 发表于: 2009-02-26
引用
引用第6楼respark于2009-02-25 12:54发表的  : ,dCEy+  
现在的UTM价钱贵如果什么功能都打开,性能就差,不够专业,还是一句话简单就是美
~I@ls Ch  
9_?xAJ  
这个UTM是VIgor 的最贵的产品数度最快,内存最多的,买到1w多
快速回复

限100 字节
 
认证码:
上一个 下一个