• 3900

    Multi-WAN firewall DrayTek Vigor 3900

    • 4x WAN Gigabit Port + 1 SFP Fiber WAN
    • robustní firewall s IPv6 a hardwarovým NAT průtokem 950 Mb/s
    • L2 Gigabit LAN switch
      * 50 nezávislých sub-síti (s 50x DHCP)
    • 500 současných VPN tunelů, z toho 100 SSL VPN
    • šifrovací výkon VPN IPsec až do 900 Mb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Silný Firewall router pro velké podnikové sítě s vysokou úrovní zabezpečení v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. zálohy typu master/slave.

  • 2860

    VDSL2/ADSL2/2+ router DrayTek série Vigor 2860

    • WAN1: VDSL2 / ADSL2+ s automatickým přepnutím modulace
    • WAN2: Gigabit Ethernet
    • WAN3 a WAN4: USB 2.0 pro 4G/3G modem
    • HW NAT s průtokem 300 Mb/s
    • L2 Gigabit LAN switch, 6 zásuvek LAN
      * 6 Port-Base VLAN, * 8 Tag-Base VLAN
    • 32 VPN IPsec, L2TP, PPTP / z toho 16 SSL
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 20 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 10 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 8 vzdálených routrů

    Série Vigor2860 je VDSL2 router spětně kompatibilní s ADSL2+, L2 Gigabit switch s Tag-base a Port-base VLAN, funkce Multi-Subnet pro efektívní správu pracovních skupín, acces point 802.11n v pásmu 2,4 GHz.

  • 2960

    Dual-WAN firewall DrayTek Vigor2960

    • WAN1 a WAN2 Gigabit Ethernet
    • WAN3 a WAN4: USB 2,0 pro 4G/3G modemy
    • robustní Dual Satck firewall s HW NAT průtokem 500 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN
      * 4 Port-Base VLAN, * 20 Tag-Base VLAN
    • 200 VPN tunelů IPsec, L2TP, PPTP / z toho 100 SSL
    • šifrovací výkon pro VPN IPsec až 200 Mb/s
    • USB 2.0 port pro 3.5G / 4G WiMAX / LTE mobile
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 Vigor Switch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Firewall router se 2-mi WAN porty s vysokou úrovní zabezpečení. Firewall v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. možnosti vytváření virtuálních sítí VPN, s robusním firewallem, inteligentním rozložením zátěže.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

Rozdíl mezi pravidly (módy) Rule-Based a User-Based

User management podporují routery značky DrayTek, sérií: Vigor2830, 2920, 3200, 5300, 5510.

Rule-Based je správa uživatele založená na hlavních pravidlech firewallu. Tyto jsou pro uživatele resp. skupiny uživatelů stejné.
User-Based je správa uživatele založená na požadavcích uživatele. Pro každého uživatele můžeme specifikovat různé pravidla firewallu.

Předtím, než se seznámíme s funkčností Rule-Based a User-Based managementem si prosím projděte následující popisy s typy pravidel Firewallu.
?    Aktivní pravidlo: toto pravidlo filteru je definováno v menu routeru na stránce Firewall>>Filter Setup. Každé pravidlo filteru se zaškrtnutou volbou ve sloupci Active je aktivní. Můžeme je rovněž nazývat pravidla Black/White. Na obr. níže jsou to pravidla xNetBios->DNS a for server.
?    Neaktivní pravidlo: toto pravidlo je opět definováno na stránce Firewall>>Filter Setup a může být zvoleno v uživatelském účtu na stránce User Management>>User Profile. Každé pravidlo filteru, jež má nezaškrtnutou volbu v sloupci Active je neaktivní. Můžeme je také nazývat uživatelskými pravidly (User Rule). Na obr. níže jsou to pravidla employee to vpn, manager a for guest. Tato pravidla mohou být zvolena pouze pokud používáte mód User-Based.
?    Výchozí pravidlo (Default Rule): Je to pravidlo definované na stránce Firewall >> General Setup >> Default Rule.
1
Diagram níže popisuje funkcionalitu pravidel Rule-Based a User-Based.
2

Pravidlo Rule-Based

Datový provoz splňující pravidlo IP filteru

Zda datový provoz splňuje pravidlo IP Filteru, firewall ověřuje nejdříve dle pravidel, definovaných v menu routeru na stránce Firewall>>Filter Setup.
3
Popis diagramu:
?    V menu routeru, na stránce Firewall >> Filter Setup page je nastavena akce firewallu
?    Pokud je akce firewallu nastavena na Block Immediately nebo Block If No Further Match, datový provoz bude bezprostředně zamítnut.
?    Pokud je akce firewallu nastavena na Pass Immediately nebo Pass If No Further Match, datový provoz bude kontrolován dle voleb nastavených v User Managementu.
?    Pokud není vyžadována autentizace (User Management je None), tak datový provoz bude bez omezení propouštěn.
?    Pokud je vyžadována autentizace, pak musí být zdroj dat autentizován použitím účtu spadajícího do objektu uživatelů (User Object) nebo do skupiny uživatelů (User Group), jež naleznete v sekci User Management.
?    Pokud je autentizace neúspěšná, je autentizační proces neustále opakován.
?    Pokud je autentizace úspěšná, je datový tok dále kontrolován pravidly firewallu, např. pravidly: URL Content Filter a Web Content Filter. Pokud datový tok projde všemi nastavenými pravidly, projde i do internetu.
Níže je obrázek s příkladem nastavení pravidla filteru (Filter Rule).
4

Datový provoz nesplňující pravidlo IP filteru

Pokud datový provoz procházející routerem nesplňuje žádné pravidlo IP Filteru, což je ověřováno hned v prvním kroku, je aplikováno pravidlo výchozí (default rule),  viz. diagram níže.
5
Popis diagramu:
?    Výchozí pravidlo firewallu (Default Rule) je definováno na stránce Firewall >> General Setup >> Default Rule.
?    Pokud je akce firewallu nastavena na Block, datový provoz bude okamžitě zamítnut bez ohledu na jakékoliv nastavení správy uživatelů (User Managementu).
?    Pokud je akce firewallu nastavena na Pass, datový provoz bude kontrolován podle nastavení User Managementu.
?    Pokud není vyžadována autentizace (User Management je None), datový provoz bude okamžitě propuštěn.
?    Pokud je vyžadována autentizace, pak musí být zdroj dat autentizován použitím účtu spadajícího do objektu uživatelů (User Object) nebo do skupiny uživatelů (User Group), jež naleznete v sekci User Management.
?    Pokud je autentizace neúspěšná, je autentizační proces neustále opakován.
?    Pokud je autentizace úspěšná, je datový tok dále kontrolován pravidly firewallu, např. pravidly: URL Content Filter a Web Content Filter. Pokud datový tok projde všemi nastavenými pravidly, projde i do internetu.
Jako příklad uvádíme obrázek níže.
6

Pravidlo User-Based
7

Datový provoz splňující pravidla IP filteru

Zda datový provoz splňuje pravidlo IP Filteru, firewall ověřuje nejdříve dle pravidel, definovaných v menu routeru na stránce Firewall>>Filter Setup.
8
Popis diagramu:
?    Pokud datový provoz splňuje alespoň jedmo pravidlo IP filteru, zdroj tohoto provozu nemusí být autentizován pro přístup do internetu.
?    Další pravidla firewallu ověřují případná další omezení nastavená např. v URL content filteru a  Web content filteru.

Datový provoz nesplňující pravidla IP filteru

Zda datový provoz splňuje pravidlo IP Filteru, firewall ověřuje nejdříve dle pravidel, definovaných v menu routeru na stránce Firewall>>Filter Setup.

Pokud datový provoz nesplňuje žádné pravidlo filteru, router nebude ověřovat výchozí pravidlo firewallu (Default Rule). Místo toho bude ověřen přímo. Podívejte se na následující diagram.
8
Popis diagramu:
?    Po zdroji datového toku je vyžadována autentizace pro přístup do internetu.
?    Pokud je autentizace úspěšná, je datový tok dále kontrolován pravidly (Policy) zvolenými v uživatelském účtu (user profile). Pravidly (policy) máme na mysli neaktivní pravidla nastavená na stránce Firewall>>Filter Setup.
?    Pokud je autentizace neúspěšná, je autentizační proces neustále opakován.

Více informací o neaktivních pravidlech (Inactive Rule)

Předpokládejme několik uživatelských pravidel (User Rules) nastavených ve Filter Set 1, Set 2 a Set 3. Ujistěte se, že tato pravidla nejsou aktivní (zaškrtávací pole nejsou zatrženy).
10

V uživatelském účtu (user account - definovaném na stránce User Management>>User Profile), jsou všechny uživatelské pravidla (User Rules) v rozbalovacím menu v části Policy. Zvolit lze pouze jedno z nich. Rovněž můžete zvolit výchozí pravidlo firewallu (Default Rule) definované na stránce Firewall >> General >> Default Rule.
11
Pozn: V módu User-Based, není na stránce Firewall >> General >> Default Rule and Firewall >> Edit Filter Rule volba User Management zobrazena.
12
Pokud zvolíte mód User-Based nebude tato volba v části User Management>>General Setup zobrazena. These are the inactive rules defined in Firewall>>Filter Setup.

Rule-Based nebo User-Based?

Pokud máme v síti velké množství uživatelů, které potřebujeme autentizovat do internetu, a můžeme přitom pro tyto sdílet stejná pravidla firewallu zvolíme mód Rule-Based.
Pokud máme v síti jen pár uživatelů, které potřebujeme autentizovat pro přístup k internetu, a zároveň potřebujeme použít pro každého uživatele použít různé pravidlo (různá omezení), použijeme mód User-Based.