Bộ định tuyến Vigor3220 là bộ định tuyến cấp doanh nghiệp phù hợp cho bất kỳ doanh nghiệp vừa và nhỏ (SMB) nào cần cung cấp tới 200 VPN Tunnels. Bộ định tuyến dòng Vigor3220 hỗ trợ giao diện WAN 4 x Gigabit Ethernet và cổng USB 2 (USB2) cho các thiết bị di động 3G / 4G.
- Tổng Hợp Những Tính Năng Bất Ngờ Của Draytek 3220
- Draytek 2926 – Router Linh Hoạt Dành Cho Doanh Nghiệp
Dòng Vigor3220 có thể kết nối với Internet thông qua bất kỳ giao diện nào trong số này hoặc với sự kết hợp của các giao diện cho các chức năng Cân bằng tải và / hoặc Chuyển đổi dự phòng. Nó hỗ trợ các tính năng kinh doanh bao gồm tường lửa SPI (Kiểm tra gói trạng thái) hướng đối tượng, IPv6, 200 x VPN Tunnels bao gồm 50 x SSL-VPN, VLAN dựa trên thẻ, nhiều mạng con, v.v.
Cổng DMZ chuyên dụng có thể được sử dụng để kết nối các máy chủ hoặc máy tính cần tiếp xúc với Internet mà không ảnh hưởng đến bảo mật mạng LAN nội bộ.
Các tính năng quản lý mạng tập trung cung cấp một giao diện điều khiển thuận tiện cho người quản trị mạng. Các tính năng này bao gồm Quản lý VPN Trung tâm, Quản lý Công tắc Trung tâm và Quản lý AP Trung tâm.
Bộ định tuyến dòng Vigor 3220 có thể được gắn vào giá đỡ, sử dụng các giá đỡ được cung cấp vào giá đỡ hoặc tủ 19 ”tiêu chuẩn.
Kết nối WAN
Bộ định tuyến dòng Vigor3220 hỗ trợ 2 loại Giao diện WAN: giao diện WAN 4 x Gigabit Ethernet và cổng USB 2 (USB2) cho các thiết bị di động 3G / 4G.
Với hơn 1 giao diện WAN được kết nối, bạn có thể cấu hình cho Cân bằng tải hoặc Chuyển đổi dự phòng. Ví dụ: bạn có thể sử dụng WAN 1 làm kết nối Internet chính của mình và có kết nối chuyển đổi dự phòng qua kết nối 4G LTE.
LAN và VLAN
Bộ định tuyến dòng Vigor 3220 có cổng LAN 1 x Gigabit hỗ trợ 100.000 phiên NAT.
Dòng Vigor3220 hỗ trợ cả VLAN dựa trên cổng và được gắn thẻ 802.1q. Các VLAN dựa trên cổng cho phép gán mạng con VLAN và IP cho mỗi cổng LAN của bộ định tuyến. Mặt khác, các VLAN được gắn thẻ 802.1q có thể mở rộng tối đa 8 VLAN và 8 mạng con IP vào một công tắc đi kèm.
LAN Wireless
Vigor3220 được tích hợp Điểm truy cập không dây IEEE802.11n 2,4 GHz, cung cấp vùng phủ sóng tốt và hiệu suất Wifi tuyệt vời. Công nghệ MIMO với bố trí anten đa dạng giúp giảm thiểu tác động nhiễu và đảm bảo hiệu suất không dây tốt.
Để phù hợp với các tính năng cấp doanh nghiệp của dòng Vigor 3220, Vigor 3220 hỗ trợ tất cả các giao thức mã hóa Wi-Fi chính: WEP, WPA, WPA2 và 802.1X, cùng với kiểm soát truy cập Địa chỉ MAC và Sửa lỗi DHCP để ngăn truy cập trái phép.
Thiết lập cổng thông tin điện tử (đăng nhập) cung cấp bốn quy tắc cùng với 4 SSID. Mỗi trong số 4 SSID có thể được tạo và gán cho mạng con VLAN và IP với các mức độ bảo mật riêng biệt. Chức năng VLAN không dây cho phép bạn cách ly các máy khách không dây với nhau hoặc với mạng LAN “có dây”.
Khi người dùng kết nối với mạng LAN không dây, họ có thể được hướng dẫn bằng màn hình đăng nhập tùy chỉnh của bạn trước khi cho phép bất kỳ truy cập Internet nào.
Với tính năng WPS (Wi-Fi Protected Setup), bạn có thể nhấn nút WPS ở phía trước bộ định tuyến để chuyển khóa bảo mật cho PC khách trong mạng LAN, cho phép truy cập dễ dàng và an toàn vào Mạng LAN không dây.
Chất lượng dịch vụ (QoS)
Các chức năng QoS cho phép người quản trị mạng đặt mức độ ưu tiên cho bất kỳ loại lưu lượng nào để đảm bảo mức hiệu suất cần thiết cho luồng dữ liệu. Ví dụ: lưu lượng thời gian thực như VoIP hoặc Video qua IP có thể được ưu tiên vì những lưu lượng này ít có khả năng chịu trễ do tắc nghẽn mạng.
Một loại lưu lượng có thể được chỉ định cho mỗi trong ba lớp QoS và phân bổ băng thông dành riêng.
Firewall
Dòng sản phẩm Vigor3220 có các tính năng tường lửa mạnh mẽ bao gồm tường lửa hướng đối tượng SPI (Kiểm tra gói trạng thái), DoS (Từ chối Dịch vụ), CSM (Quản lý Bảo mật Nội dung) và WCF (Bộ lọc Nội dung Web).
Tường lửa kiểm tra gói dữ liệu trạng thái (SPI) giám sát các gói đến và đi ở lớp 3 (mô hình OSI) và chuyển hoặc chặn các gói dữ liệu dựa trên cấu hình.
Tính năng DoS bảo vệ mạng đối với các yêu cầu truy cập không mong muốn từ những kẻ tấn công DoS.
WCF phân loại tất cả các trang web thành 64 danh mục và cho phép quản trị viên mạng lựa chọn các danh mục để bảo vệ người dùng khỏi nội dung trang web không mong muốn. DrayTek sử dụng cơ sở dữ liệu CYREN WCF cho các bộ định tuyến Vigor và mỗi bộ định tuyến bao gồm giấy phép dùng thử miễn phí 30 ngày.
Tường lửa dựa trên đối tượng cung cấp tính linh hoạt bằng cách sử dụng Đối tượng trong cài đặt tường lửa. Các đối tượng có thể được tạo và đặt trong các nhóm cho IP, loại dịch vụ, từ khóa, phần mở rộng tệp, v.v. Điều này cho phép áp dụng quy tắc lọc cho nhiều địa chỉ IP, giảm số lượng bộ lọc tường lửa cần thiết. Ngoài ra, các đối tượng và nhóm này có thể được sử dụng lại cho các cài đặt tường lửa khác, dẫn đến giảm số lượng công việc cần thiết để tạo nhiều quy tắc tường lửa.
Các quy tắc tường lửa có thể được áp dụng theo Lịch trình thời gian để kiểm soát việc truy cập vào Internet hoặc các dịch vụ mạng theo các khe thời gian đã định trước. Có thể áp dụng tối đa 4 lịch trình cho mỗi quy tắc lọc tường lửa. Ví dụ, phương tiện truyền thông xã hội có thể bị hạn chế trong giờ làm việc và được phép sử dụng trong giờ làm việc ở công ty.
VPN & SSL-VPN
Dòng Vigor3220 hỗ trợ đồng thời 200 đường hầm VPN dựa trên phần cứng, cung cấp thông lượng lên đến 40Mbps cho mỗi đường hầm VPN. Nó sử dụng hầu hết các giao thức được hỗ trợ như IPSec / PPTP / L2TP, bao gồm 50 đường hầm của giao thức SSL VPN. Bộ đồng xử lý VPN chuyên dụng hỗ trợ mã hóa phần cứng bao gồm AES / DES / 3DES, băm khóa phần cứng SHA-1 / MD5 và xác thực LDAP, đồng thời đảm bảo rằng lưu lượng VPN an toàn và hiệu suất được tối đa hóa.
Công nghệ SSL cho phép mã hóa Web an toàn, chẳng hạn như những công nghệ được sử dụng cho ngân hàng trực tuyến. Với dòng Vigor 3220, bạn có thể tạo SSL VPN ở chế độ Đường hầm đầy đủ hoặc chế độ Proxy.
Hơn nữa, vì dòng Vigor 3220 hỗ trợ nhiều WANS Ethernet và 3G / 4G, bạn có thể tạo VPN Trunking cho VPN Load Balance và VPN Backup. Ví dụ: bạn có thể sử dụng một số kết nối đến một trang web để tăng băng thông hoặc có kết nối dự phòng khi kết nối chính bị lỗi.
Quản lý VPN trung tâm
Thay vì kết nối VPN thủ công thông qua các trình duyệt web, dòng Vigor3220 hỗ trợ Quản lý VPN Trung tâm (CVM) sử dụng giao thức TR-069. Bạn có thể tạo đường hầm VPN chỉ với một vài cú nhấp chuột vào các biểu tượng đại diện cho mạng cục bộ của bạn (có thể là các địa điểm công cộng như quán cà phê) và các địa điểm từ xa (ví dụ: chi nhánh hoặc văn phòng tại nhà) và bộ định tuyến sẽ tự động thiết lập kết nối. Điều này loại bỏ quá trình tẻ nhạt cần thiết để tạo đường hầm VPN.
Hơn nữa, CVM cũng cung cấp một bảng điều khiển để giám sát nhiều thiết bị CPE và đường hầm VPN. Điều này bao gồm việc hiển thị các thiết bị CPE trên Bản đồ Google.
Các tính năng khác bao gồm lập lịch các tác vụ sao lưu / khôi phục cấu hình CPE cũng như nâng cấp chương trình cơ sở theo lịch trình của các thiết bị CPE. Hỗ trợ tối đa 8 thiết bị DrayTek CPE.
Quản lý AP trung tâm
Dòng Vigor3220 hỗ trợ Quản lý AP trung tâm (APM) với bảng điều khiển để tự động cấu hình và quản lý tới 20 Điểm truy cập không dây được kết nối trực tiếp (qua cáp LAN) Access Point Draytek bao gồm VigorAP 912C và VigorAP 903.
Tính năng Bảng điều khiển hiển thị trạng thái chẳng hạn như lưu lượng và số lượng trạm được đính kèm, của tất cả các Điểm truy cập được đính kèm.
Với việc bật Cấp phép tự động trên các Điểm truy cập đính kèm, cấu hình WLAN có thể được tạo và áp dụng cho các Điểm truy cập đã chọn từ bảng điều khiển trung tâm.
Tính năng Bảo trì AP cho phép lập trình một số hành động, bao gồm Sao lưu và khôi phục cấu hình, Nâng cấp chương trình cơ sở, Khởi động lại từ xa và Khôi phục cài đặt gốc cho các Điểm truy cập đã chọn.
Các Điểm Truy cập được kết nối cũng có thể được hiển thị trên bản đồ hoặc sơ đồ tầng hiển thị vị trí và mô tả cơ bản của chúng. Các tính năng khác bao gồm Biểu đồ lưu lượng, phát hiện AP Rogue, Nhật ký sự kiện, Tổng lưu lượng, Số trạm và Cân bằng tải điểm truy cập.
Quản lý công tắc trung tâm
Quản lý công tắc trung tâm cung cấp một cách thuận tiện và dễ dàng để quản lý và định cấu hình các Vigor Switches được hỗ trợ. Các mạng chuyển mạch bao gồm Vigor Switches có thể được triển khai dễ dàng từ một bảng điều khiển duy nhất. Với một vài cú nhấp chuột trong giao diện người dùng đồ họa, các VLAN có thể được gán cho các cổng chuyển đổi và đồng thời cập nhật cấu hình bộ định tuyến. Điều này bao gồm việc tạo ra các cổng trung kế 802.1q.
Một tính năng khác là sao lưu và khôi phục các cấu hình chuyển mạch. Bạn cũng có thể khởi động lại công tắc hoặc đặt lại công tắc về cài đặt mặc định ban đầu
Trạng thái công tắc cung cấp, trong nháy mắt, trạng thái của tất cả các công tắc được đính kèm. Bạn có thể xem tên bộ chuyển mạch, địa chỉ IP, số kiểu máy và thời gian hoạt động của hệ thống, số lượng cổng đang được sử dụng trong mỗi bộ chuyển mạch, trạng thái cổng, số lượng máy khách được kết nối, v.v.
Quản lý công tắc trung tâm đơn giản hóa các tác vụ cấu hình VigorSwitch và giảm nỗ lực khắc phục sự cố.
Quản lý truy cập từ xa
Dòng Vigor3220 hỗ trợ một số tùy chọn quản lý để kiểm soát quyền truy cập vào bộ định tuyến cả cục bộ và từ xa.
Tính năng TR-069 tích hợp với hệ thống quản lý tập trung VigorACS 2 và cho phép các nhà tích hợp hệ thống hoặc quản trị viên mạng cấu hình, giám sát và quản lý dòng Vigor 3220 từ xa một cách thoải mái tại văn phòng hoặc nhà riêng của họ. Nó cũng có thể được sử dụng để Tự động cung cấp dòng Vigor 3220 từ xa bằng cách gửi dữ liệu cấu hình đến bộ định tuyến.
Có 3 trình hướng dẫn: Trình hướng dẫn cấu hình, Trình hướng dẫn VPN và Trình hướng dẫn nâng cấp chương trình cơ sở. Những điều này cho phép quản trị viên mạng nhanh chóng và dễ dàng thực hiện các tác vụ phức tạp.
Tính năng Alarm & Log Management đảm bảo thông báo và cảnh báo theo thời gian thực đến các số điện thoại hoặc tài khoản email được chỉ định liên quan đến lỗi hoặc trạng thái của CPE được kết nối.
Một số chức năng chẩn đoán, bao gồm Data Flow Monitor, Traffic Graph và Syslog Explorer, cho phép quản trị viên mạng giám sát và khắc phục sự cố điều kiện mạng từ xa.
Giống như tất cả các bộ định tuyến Vigor, dòng Vigor3220 hỗ trợ các tùy chọn quản lý bao gồm HTTP, HTTPS, FTP, SSH, Telnet và SNMP.
Cổng DMZ chuyên dụng
Cổng DMZ của bộ định tuyến dòng Vigor3220 cung cấp một lớp bảo vệ bổ sung cho các máy chủ, chẳng hạn như máy chủ Web, cần được tiếp xúc với các mạng bên ngoài, ví dụ như Internet, nhưng cần được bảo vệ để tránh ảnh hưởng đến bảo mật của các mạng nội bộ.
Bạn có thể kích hoạt DMZ bằng NAT hoặc chế độ Vật lý cho máy chủ đã chọn thông qua giao diện thân thiện với người dùng của bộ định tuyến dòng Vigor 3220.
📌 Xem thêm các bài viết mới nhất:
- WiFi Ruijie Và WiFi Unifi – Tính Năng Của Chúng Ra Sao?
- Roaming Là Gì? Sự Khác Nhau Giữa Roaming Và Mesh?
- Vì Sao Cambium CnPilot E410 (PL-E410PEUA-RW) Thu Hút Khách Hàng?
- Smart Gateway Ruijie RG-EG3230 – Linh Hoạt Mọi Lúc Mọi Nơi
Tags: Cân bằng tải Router Draytek, Bộ đinh tuyến Draytek, Router Draytek, Draytek Vigor, Vigor3220, Router 3220, Vigor 3220
