Draytek Vigor 2862B VDSL Bonding (V2862B-A)
Vigor 2862B VDSL2 Bonding Modem/Router
Merk: Draytek
De Vigor 2862B is een VDSL2 modem die VDSL2 bonding ondersteunt. Met VDSL2 bonding is het mogelijk om twee VDSL lijnen op het modem te laten binnenkomen en daarmee de bandbreedte te bundelen. Dit geldt voor VDSL verbindingen die gebundeld worden aangeboden door de Internet provider. Daarnaast beschikt de Vigor 2862B over 4 Gigabit LAN poorten, een Gigabit WAN poort, een uitgebreide object oriented firewall, ondersteunt het IPv6, 32 simultane VPN verbindingen, tag based VLAN en multiple subnet.
Content Security Management
Middels de CSM (Content Security Management) functionaliteit heeft DrayTek 3 verschillende mechanismen ingebouwd om misbruik van internettoegang tegen te gaan. Via APP enforcement kunnen Instant Messaging / Peer 2 Peer worden geblokkeerd. Via de URL content filtering kunnen bepaalde websites op URL worden afgeschermd en via de web content filtering kan met behulp van een web content filter licentie bepaalde categorieën worden geblokkeerd.
LAN
Standaard beschikt de router over een DHCP server die de IP adressen uitdeelt aan de LAN zijde. Indien gebruik wordt gemaakt van een andere DHCP server kan deze uiteraard ook worden uitgeschakeld. Daarnaast kunnen statische routeringen worden aangemaakt voor LAN, WAN en VPN.
Multiple LAN (Subnet)
Het interne netwerk wordt steeds uitgebreider qua functionaliteiten. Naast de standaard computers, laptops, smartphones, printers en servers, zijn ook veelal Pin terminals, IP camera's en IP telefoons onderdeel geworden van het interne netwerk. Het scheiden van deze intern netwerken kan nu eenvoudig met behulp van de functie multiple LAN. Hiermee kunnen meerder subnets worden gecreëerd met een eigen DHCP server, waardoor aparte interne netwerken ontstaan. Zo kan een camera netwerk of een gasten netwerk volledig worden gescheiden van het bedrijfsnetwerk.
User Management
Met het user management kan het internet gebruik op een eenvoudige manier worden beheerd. Mogen kinderen, werknemers of gasten bijvoorbeeld maar een bepaalde tijd op het internet of mag er in bepaalde omgevingen slechts een bepaalde hoeveelheid data worden verbruikt, dan is dit eenvoudig in te stellen.
De mogelijkheden van user management:
- 200 users
- Pop up scherm met resterende tijd
- Tijd quota en data quota
- Koppeling mogelijk met de scheduler
- Landing/afvang pagina
- Koppeling met een radius server
- User logging
- Blokkeren van users in de realtime online status
- Users geforceerd uitloggen
Firewall / NAT
Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall.
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van IP adres, poort nummer en protocol worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast.
Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.
DoS / DDoS defense
De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.
Object oriented firewall
Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en peer 2 peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.
De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.
NAT
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.
Downloads/Documenten | |
Datasheet Draytek Vigor V2862B-A |