03-12-2016
  • Mein Konto & Login

Cyberport ist Partner von CHIP Online
  • Unsere Hotlines

    • Beratung & Bestellung
      Telefon: +49 351 3395-60
      Mo-Fr 8-20 Uhr, Sa 10-20 Uhr

      Hotline Geschäftskunden
      Telefon: +49 351 3395-7000
      Mo-Fr 9-18 Uhr

      Ihre Meinung zählt
      Unser B2B-Service soll noch besser werden. Zur Umfrage

      Kundenservice & Support
      Telefon: +49 351 3395-678
      Mo-Fr 9-18 Uhr

  • Cyberport Stores

Draytek Vigor 3220 Multi WAN Security VPN Router

Unsere Artikelnummer:5607-194

Versandpreis
689,00
Inkl. MwSt.
zzgl. Versand ab €4,99
Verfügbar in 3 bis 10 Tagen ?
  • 4 Gigabit WAN Ports und 2 USB WAN Ports (einer davon USB 3.0)
  • konfigurierbare WAN Lastverteilung und Ausfallsicherung
  • Simultane 100 VPN Tunnel und 50 SSL VPN Tunnel
  • Zentrales AP / VPN Management
  • VPN Lastverteilung und VPN Backup
Zubehörwelt
Beschreibung
Cyberport empfiehlt

Vigor3220 Series Multi-WAN Sicherheitsrouter

  • 4 Gigabit WAN Ports und 2 USB WAN Ports (einer davon USB 3.0)

  • konfigurierbare WAN Lastverteilung und Ausfallsicherung

  • VPN Lastverteilung und VPN Backup

  • Simultane 100 VPN Tunnel und 50 SSL VPN Tunnel

  • Zentrales AP Management

  • Zentrales VPN Management

  • arbeitet mit der TR-069 basierten VigorACS SI zentralen Managementlösung

Die Funktionen der DrayTek Vigor3220 Serie Multi-Subnetz Sicherheitsrouter erfüllen die Netzwerkanforderungen von kleinen und mittelständischen Unternehmen . Schnittstellen für mehrere Subnetze mit Multi-VLAN-Unterstützung ermöglichen es dem Anwender, auf einfache Art und Weise sein Netzwerk in unterschiedliche Segmente aufzuteilen, ganz nach individuellen Anforderungen, so z.B. für VoIP, Web- oder FTP Server oder nach Benutzergruppen, wie zum Beispiel Vertrieb, technischen Support oder Buchhaltung. Jeder Nutzer, Anwendung oder Benutzergruppe kann eine dedizierte Bandbreite erhalten und der Administrator hat die volle Sicherheitskontrolle zwischen den Benutzergruppen, um vor möglichen Datenlecks zu schützen. Die Vigor 3220 Serie ist ausgerüstet mit 4 Gigabit Ethernet WAN Ports, 1 Gigabit Ethernet LAN Port, 1 DMZ Port, 2 USB Ports, 1 Console Port und IEEE802.11n WLAN beim Vigor 3220n Modell. Der Console Port ermöglicht einem dedizierten Computer die Konfiguration des Routers. Die Vigor3220 und Vigor3220n sind für kleinere und mittlere Unternehmen designed worden , die mehrere schnelle Breitbandverbindungen haben. Standortvernetzung per VPN und Lastverteilung stehen dabei im Fokus.

Multi-WAN mit Bandbreitenmanagement

Alle 4 GigaBit WAN Ports unterstützen aktuelle xDSL/Kabel/Satelliten Breitbandverbindungen und die USB Ports erlauben Verbindungen mit dem mobilen 3.5G/4G LTE Netz bei Verwendung von USB-Dongles. Die WAN Ports können konfiguriert werden, um den Datendurchsatz zu erhöhen, als Ausfallsicherheit untereinander (Failover Modus), oder den Datenverkehr per Lastverteilung aufzuteilen (Load Balance). Wenn Sie eigene Web Server, FTP Server oder Mail Server betreiben, bieten ihnen die 4 WAN Ports zusätzliche Bandbreite für ihre Kunden. Dazu ist der eine GigaBit LAN Port kompatibel mit PoE Switchen (z.B. VigorSwitch P2261) sowie GigaBit Switchen (z.B. VigorSwitch G2260). Er kann große Datenübertragungen unterstützen und sich mit vielen Client Geräten (PC/Server) in kleinen und mittleren LAN Netzen verbinden.

Die Vigor3220 Serie kommt mit tag-basierten Multi-Subnetz Funktionen und kann die Investition in Ihre zur Verfügung stehende Bandbreite maximieren. Zum Beispiel können Sie Ihre 100MBps Breitbandverbindungen auf Zeit-kritische Anwendungen wie VoIP, Web oder FTP Server und wichtige Firmenabteilungen, wie Vertrieb und Technischen Support aufteilen. Zusätzliche kostengünstige DSL- oder Kabel-Leitungen können vom Mail Server oder anderen Firmenabteilungen genutzt werden, die keine so schnellen Datenverbindungen im täglichen Geschäftsbetrieb benötigen. Der Einsatz der Vigor3220 Serie ist höchst kosteneffektiv und sorgt für ein gesichertes Netzwerk.

USB Ports für 4G/LTE oder FTP/Drucker Server

Die Möglichkeit der USB Ports (einer ist USB 2.0, der andere ist USB 3.0) mobile 4G/LTE USB Dongles anschliessen zu können , eröffnet einen Betrieb des Routers überall, wo es eine 3.5G/4G Netzabdeckung gibt. Ob in Fahrzeugen, auf temporären Veranstaltungen oder gar dem Büro, in dem kein herkömmlicher DSL- oder Kabelanschluss möglich ist.

Neben der Unterstützung von USB Druckern , können an die USB Ports auch USB Datenspeicher oder USB-Festplatten zum Datentransfer per FTP über das Internet oder vom lokalen Netzwerk als zentralem Speicherort angeschlossen werden . Der Netzwerkadministrator kann Benutzername/Passwort und Zugriffsrechte auf Ordner und Dateien für individuelle Nutzer festlegen.

DMZ Port bietet Extra-Schutz für Server

Der DMZ Port der Vigor3220 Serie kann zusätzlichen Schutz für Server bieten, wie z.B. für Web

Server, welche Ressourcen von nicht vertrauenswürdigen Netzen abtrennen : z.B. Internet aber auch kompromisslose LAN Sicherheitsanforderungen.

Durch die benutzerfreundliche Weboberfläche der Vigor3220 Serie, kann der Admin die DMZ im NAT oder physikalischen Modus auf den gewählten Server aktivieren . Das führt dazu, dass externe Angriffe lediglich Zugriff auf die externe Seite der DMZ haben, nicht auf das gesamte LAN. Es wird also eine zusätzliche Schutzschicht in das Firmennetzwerk implementiert.

Kombination von VLAN, Tagging und QoS

Mit all diesen Verbindungsmöglichkeiten vergrössert sich die Komplexität ihres LAN und WAN. Umfangreiche VLAN und QoS Einstellungen ermöglichen eine effiziente Bandbreitennutzung auf LAN und WAN Seite. 802.1q. VLAN wird auf den LAN- und WAN-Ports untserstützt. Bei der Verwendung von 802.1q VLAN-tagging werden die markierten Pakete zusammen transportiert und später weiter wie angefordert innerhalb der Struktur des Netzes verteilt /ignoriert , falls sie nicht den VLAN Einstellungen eines Gerätes entsprechen. Quality of Service (QoS) ermöglicht unterschiedliche spezifische Datentransfertypen oder verschiedene Prioritätsstufen für Clients, so dass bei einem stattfindenden Datentransfer die benötigte Bandbreite für wichtige Daten reserviert bleibt. VLAN Gruppen und QoS (802.1p & TOS/DSCP Methoden) können mit QoS Regeln für Ünertragungen ins Internet kombiniert werden. Nachdem Sie VLAN Gruppen für Ihr Firmennetz festgelegt haben, können Sie Firewallregeln zusammen mit VLAN Gruppen kombinieren, um entfernte VPN Links nur auf spezifische LAN-Ports zugreifen zu lassen. Die Vigor3220 Serie bietet 4 LAN Subnetze, was sehr nützlich für die Segmentierung des LAN nach einzelnen Abteilungen oder auch nach Anwendungen ist. Die VLAN Einstellungen können auf die 4 LAN Subnetze angewendet werden, um eine isolierte Verbindung zu schaffen. So können Sie zum Beispiel einen öffentlichen Webserver in Ihrem Netz betrieben. Die VLAN Segmentierung mit verschiedenen Subnetzen bietet eine total isolierte Verbindung zum genannten öffentlichen Webserver.

Firewall und Sicherheit

Die Vigor3220 Serie bietet Ihnen robuste Firewalloptionen mit sowohl IP-Layer als auch content-basiertem Schutz. Die DoS/DDoS Abwehr und URL/Web Content Filter stärken die Sicherheit innerhalb und ausserhalb des Netzwerkes.

Das Enterprise-Level CSM (Content Security Management) ermöglicht es dem Benutzer IM

(Instant Messenger) und P2P (Peer-to-Peer) Anwendungen effizienter zu kontrollieren und zu verwalten. Das CSM verhindert z.B. durch unerwünschte Inhalte Mitarbeiter abzulenken und so die Produktivität zu beeinflussen. Hinzu wird die Erreichbarkeit des Firmennetzwerkes gewährleistet. Die in die Firmware des Routers integrierte "Benutzerverwaltung" erlaubt Ihnen, jeglichen Zugang eines Copmputers auf das Internet nur nach vorheriger Eingabe von Benutzername/Passwort zu ermöglichen. Sie können auch eine zeitliche Limitierung des Internetzuganges von einzelnen Mitarbeitern festlegen.

Leistungsstarkes VPN

Simultane hardwarebasierte VPN Tunnel werden zur Verfügung gestellt, welche einen Durchsatz von bis zu 40Mbps bieten. Jeder dieser Tunnel kann konfiguriert werden, um jedes der folgenden gebräuchlichen VPN Protokolle zu verwenden: PPTP, IPsec, L2TP, L2TP über IPsec, u.s.w., mit jeder der aktuellsten Verschlüsselungen (MPPE, AES/DES/3DES), Authentifizierungen (MD5, SHA-1), Pre-shared Key, Digitale Signatur (X.509). Diese Tunnel können sowohl für LAN-zu-LAN als auch für externe Benutzer verwendet werden.

Die Vigor3220 Serie unterstützt gleichzeitige VPN Tunnel für LAN-zu-LAN und Fernzugriff. Es gibt gleichzeitige Tunnel des SSL Web Proxy und der SSL Anwendungen der Vigor3220 Serie für externe Benutzer . Mehrere WAN Ports ermöglichen ausserdem VPN Trunking (VPN Loadbalancing und VPN Backup) . Das Zentrale VPN Management ermöglicht der Zentrale die VPN Konfiguration mit den Routern der Aussenstellen.

Unterstützt Smart Monitor Traffic Analyzer und zentrale Verwaltung per VigorACS SI

Der Vigor3220 unterstützt 200 Nodes. DrayTek´s Smart Monitor Traffic Analyzer, welcher es Ihnen ermöglicht, Ihren Internetdatenverkehr in großer Tiefe zu analysieren, ist eine professionelle Hilfe bei der Erkennung potentieller Probleme.

Für IT managed Service Provider kann das selbst- oder cloudgehostete TR-069-fähige VigorACS SI bei der Ausrollung und Verwaltung der Vigor3220 Serie behilflich sein. Multinationale Unternehmen können auch Vigor Router für Aussenstellen per VigorACS SI zentral verwalten.

Leichte Netzwerkverwaltung

Die Konfiguration des Vigor3220 Routers ist einfach über die Web-basierten Konfigurationsseiten, zusätzlich per CLI/Telnet/SSH möglich. Nützliche Tools erlauben dem Netzwerkadministratur die Verwaltung und Wartung des Netzwerkes, inklusive:
  • Diagnosetabellen, die den Netzwerkverbindungsstatus zeigen

  • SNMP für das Überwachen des Netzwerkdatentransfers

  • Zwei Level der Zugriffskontrolle zum Schutz vor unerlaubtem Zugriff auf den Router

  • TR-069 für Serviceprovider zur entfernten Verwaltung der Geräte

Active Directory / LDAP zur Authentifizierung

DrayTek s einfache Authentifizierung beim Fernzugriff über VPN der Vigor3220 Serie

Der Netzwerkadministrator muss keine neuen Profile für externe Nutzer zur Authentifizierung festlegen. Statt dessen kann eine Verwendung existierender Benutzerkonten eines externen Servers (z.B. Active Directory/LDAP) vorgenommen werden. Diese Erweiterung schafft eine signifikante Zeitersparnis der IT- Abteilung beim Herstellen sicherer Netzwerkzugriffe für externe Nutzer.

Datenblatt
Artikelnummer 5607-194
Herstellernummer V3220 Drucken
Anschlüsse
  • 4 x 10/100/1000Base-Tx WAN Port, RJ-45

  • 1 x 10/100/1000Base-Tx LAN Switch, RJ-45

  • 1 x 10/100/1000Base-Tx DMZ Port, RJ-45

  • 2 x USB Host (USB1 ist 2.0 und USB2 ist 3.0)

  • 1 x Console Port, RJ-45

Weitere Standards

Ethernet WAN

• IPv4 - DHCP Client, Statische IP, PPPoE, PPTP, L2TP, 802.1q Multi-VLAN Tagging

• IPv6 - Tunnel Modus: TSPC, AICCU, 6rd, Statisches 6in4

Dual Stack: PPP, DHCPv6 Client, Statisches IPv6

• WAN-Verbindungs Ausfallsicherheit

• WAN Budgets

• Lastverteilung/Route Richtlinie

Ethernet LAN

• IPv4/IPv6 DHCP Server

• Statisches Routing/RIP

• Multiple Subnetze

• Port/Tag-basiertes VLAN

USB

• 3.5G/4G LTE(PPP, DHCP) als WAN5/WAN6/Drucker Server/Datenaustausch

Firewall Features

Objektbasierte Firewall, Objekt IPv6, Gruppe IPv6

VPN Features

• Bis zu 100 VPN Tunnel

• Protokoll : PPTP, IPsec, L2TP, L2TP über IPsec

• Verschlüsselung : MPPE und Hardware-basiert AES/DES/3DES

• Authentifizierung : MD5, SHA-1

• IKE Authentifizierung : Pre-shared Key und Digitale Signatur (X.509)

• LAN-zu-LAN, Teleworker-zu-LAN

• DHCP über IPsec

• IPsec NAT-traversal (NAT-T)

• Dead Peer Detection (DPD)

• VPN Pass-Through

• VPN Assistent

• mOTP

• Unterstützt 50 SSL VPN Tunnel

• VPN Trunk: VPN Backup und Load Balance

Wireless Sicherheit

-• Multi-NAT, DMZ Host, Port-Umleitung und Offene Ports

• Objektbasierte Firewall, Objekt IPv6, Gruppe IPv6

• MAC Adress Filter

• SPI (Stateful Packet Inspection) (Flow Track)

• DoS/DDoS Abwehr

• IP Adress Anti-Spoofing

• E-mail Alarm und Loggen via Syslog

• Binde IP an MAC Adresse

• Zeitsteuerung

• Content Sicherheit ( IM/P2P, URL, Keywords, Cookies,...)

Management

• HTTP/HTTPS mit 2-Level Management (Admin/User)

• Loggen via Syslog

• SNMP Management MIB-II (v2/v3)

• CLI (Command Line Interface, Telnet/SSH)

• Administrationszugriffkontrolle

• Web-basierte Diagnosefunktionen

Firmware Upgrade via TFTP/FTP/HTTP/TR-069

• CWMP Support (TR-069/TR-104)

• LAN Port Überwachung

Lieferumfang

k.A.

Sonstiges

k.A.

Herstellergarantie

3 Jahre Herstellergarantie

Weitere Informationen zum Service, Support und zu den Garantiebedingungen des Herstellers finden Sie hier!

Bitte beachten Sie: Nähere Informationen zu den unterschiedlichen Garantierarten finden Sie unter diesem Link. Die angegebene Herstellergarantie gilt mindestens deutschlandweit. Die Kontaktdaten für den entsprechenden Garantieanspruch entnehmen Sie bitte unserer Herstellerübersicht. Gesetzliche Gewährleistungsrechte werden durch eine zusätzliche Herstellergarantie nicht eingeschränkt.
Ähnliche Produkte
    © Cyberport GmbH 1999 – 2016
    Alle Preise inkl. gesetzl. MwSt. zzgl. Versandkosten | Information zur Verfügbarkeitsanzeige
    .