Bedienungsanleitung
Draytek Vigor 3220 Multi WAN Security

Die Funktionen der DrayTek Vigor3220 Serie Multi-Subnetz Sicherheitsrouter erfüllen die Netzwerkanforderungen von kleinen und mittelständischen Unternehmen . Schnittstellen für mehrere Subnetze mit Multi-VLAN-Unterstützung ermöglichen es dem Anwender, auf einfache Art und Weise sein Netzwerk in unterschiedliche Segmente aufzuteilen, ganz nach individuellen Anforderungen, so z.B. für VoIP, Web- oder FTP Server oder nach Benutzergruppen, wie zum Beispiel Vertrieb, technischen Support oder Buchhaltung. Jeder Nutzer, Anwendung oder Benutzergruppe kann eine dedizierte Bandbreite erhalten und der Administrator hat die volle Sicherheitskontrolle zwischen den Benutzergruppen, um vor möglichen Datenlecks zu schützen. Die Vigor 3220 Serie ist ausgerüstet mit 4 Gigabit Ethernet WAN Ports, 1 Gigabit Ethernet LAN Port, 1 DMZ Port, 2 USB Ports, 1 Console Port und IEEE802.11n WLAN beim Vigor 3220n Modell. Der Console Port ermöglicht einem dedizierten Computer die Konfiguration des Routers. Die Vigor3220 und Vigor3220n sind für kleinere und mittlere Unternehmen designed worden , die mehrere schnelle Breitbandverbindungen haben. Standortvernetzung per VPN und Lastverteilung stehen dabei im Fokus.

Die Vigor3220 Serie kommt mit tag-basierten Multi-Subnetz Funktionen und kann die Investition in Ihre zur Verfügung stehende Bandbreite maximieren. Zum Beispiel können Sie Ihre 100MBps Breitbandverbindungen auf Zeit-kritische Anwendungen wie VoIP, Web oder FTP Server und wichtige Firmenabteilungen, wie Vertrieb und Technischen Support aufteilen. Zusätzliche kostengünstige DSL- oder Kabel-Leitungen können vom Mail Server oder anderen Firmenabteilungen genutzt werden, die keine so schnellen Datenverbindungen im täglichen Geschäftsbetrieb benötigen. Der Einsatz der Vigor3220 Serie ist höchst kosteneffektiv und sorgt für ein gesichertes Netzwerk.

Neben der Unterstützung von USB Druckern , können an die USB Ports auch USB Datenspeicher oder USB-Festplatten zum Datentransfer per FTP über das Internet oder vom lokalen Netzwerk als zentralem Speicherort angeschlossen werden . Der Netzwerkadministrator kann Benutzername/Passwort und Zugriffsrechte auf Ordner und Dateien für individuelle Nutzer festlegen.

Server, welche Ressourcen von nicht vertrauenswürdigen Netzen abtrennen : z.B. Internet aber auch kompromisslose LAN Sicherheitsanforderungen.

Durch die benutzerfreundliche Weboberfläche der Vigor3220 Serie, kann der Admin die DMZ im NAT oder physikalischen Modus auf den gewählten Server aktivieren . Das führt dazu, dass externe Angriffe lediglich Zugriff auf die externe Seite der DMZ haben, nicht auf das gesamte LAN. Es wird also eine zusätzliche Schutzschicht in das Firmennetzwerk implementiert.

Das Enterprise-Level CSM (Content Security Management) ermöglicht es dem Benutzer IM

(Instant Messenger) und P2P (Peer-to-Peer) Anwendungen effizienter zu kontrollieren und zu verwalten. Das CSM verhindert z.B. durch unerwünschte Inhalte Mitarbeiter abzulenken und so die Produktivität zu beeinflussen. Hinzu wird die Erreichbarkeit des Firmennetzwerkes gewährleistet. Die in die Firmware des Routers integrierte "Benutzerverwaltung" erlaubt Ihnen, jeglichen Zugang eines Copmputers auf das Internet nur nach vorheriger Eingabe von Benutzername/Passwort zu ermöglichen. Sie können auch eine zeitliche Limitierung des Internetzuganges von einzelnen Mitarbeitern festlegen.

Die Vigor3220 Serie unterstützt gleichzeitige VPN Tunnel für LAN-zu-LAN und Fernzugriff. Es gibt gleichzeitige Tunnel des SSL Web Proxy und der SSL Anwendungen der Vigor3220 Serie für externe Benutzer . Mehrere WAN Ports ermöglichen ausserdem VPN Trunking (VPN Loadbalancing und VPN Backup) . Das Zentrale VPN Management ermöglicht der Zentrale die VPN Konfiguration mit den Routern der Aussenstellen.

Für IT managed Service Provider kann das selbst- oder cloudgehostete TR-069-fähige VigorACS SI bei der Ausrollung und Verwaltung der Vigor3220 Serie behilflich sein. Multinationale Unternehmen können auch Vigor Router für Aussenstellen per VigorACS SI zentral verwalten.

Der Netzwerkadministrator muss keine neuen Profile für externe Nutzer zur Authentifizierung festlegen. Statt dessen kann eine Verwendung existierender Benutzerkonten eines externen Servers (z.B. Active Directory/LDAP) vorgenommen werden. Diese Erweiterung schafft eine signifikante Zeitersparnis der IT- Abteilung beim Herstellen sicherer Netzwerkzugriffe für externe Nutzer.