具備5組WAN埠(GbE的WAN1~WAN4,及透過USB連接3G網卡的WAN5)的Vigor 3200,是一款定位於中、小型企業,及社區網路環境使用的路由器,而除了我們這次測試的型號之外,該系列還有內建802.11n無線基地臺的3200n。

就規格而言,3200的記憶體為64MB,使它最多能負載100,000條連線,而且也能視用戶的需求,限制用戶端裝置所能建立的連線數,另外,處理器則是採用333MHz的MIPS-based英飛凌Danube PSB 50702,提供設備150Mbps的NAT效能。

可透過VLAN Trunking的方式增加LAN埠數

3200其餘的網路介面還包括了1組GbE的LAN埠,及1組100Mbps的DMZ埠。乍看之下,3200的LAN埠,比起iThome測試過的2820、2930等規格相近的路由器要少得多,不過這臺設備可以採用VLAN Trunking的方式,連接網管型的L2交換器,將LAN埠延伸到交換器的4個VLAN,並能透過本身的DHCP伺服器,提供4個分屬不同子網路的IP位址給這些VLAN。在這種情況下,反而能將3200部署在較為大型的網路環境,而同廠牌的3900,則更進一步,利用相同做法,增加設備可用的WAN埠。

若要與交換器以VLAN Trunking的方式連接,首先我們必須在3200新增1到4個不等的VLAN,而VLAN id的設定,必須與交換器上的配置一致,隨後,便可以透過設備的LAN1~LAN4設定,為這些VLAN提供DHCP伺服器及路由的服務。

除此之外,透過3200的網頁介面,我們還能設定各個VLAN存取網路的權限,讓訪客所在的區域僅能連線到外部網路,或者避免員工連線到財務部門等較為重要的VLAN,降低機密資料透過網路外洩的可能。

可將連線使用者的身分,納入設備管理的範圍

除了提供網路存取的服務之外,3200對於使用者的網路連線亦提供良好的管理。

3200本身具備網路埠鏡射的功能,未來這臺設備將可以搭配原廠免費下載的Smart Monitor軟體,來側錄網頁連結、郵件及MSN文字訊息等內容。目前這套軟體最新的2.1版,可以支援最多100臺用戶端裝置的網路行為管理;另外,它也提供完整的記錄及報表功能,並能透過TOP N的排行榜形式呈現,讓你快速找出使用網路資源最多的電腦。

3200內建的網路管理功能,較多數其他廠牌的同類型產品要來得完整,舉例來說,這臺設備可以整合Commtouch的網址資料庫,過濾使用者存取的網頁,或者透過APP Enforcement的功能,封鎖特定的網路應用程式,乃至於通訊協定的使用。

這些功能設定完成之後,能儲存為多個設定檔,隨後再帶入至防火牆的規則,便完成套用,操作上相當簡便;而原有的設定,也不會因為功能的調整而消失,日後有需要時,仍然可以繼續使用。

不僅如此,這臺設備最多可以新增200組的本機帳號,並且視使用者的性質而區分為多個群組,若我們在User Management的頁面,將設定從預設的Rule-Based(僅套用防火牆、網頁過濾等功能管理流量),切換為User-Based之後,則所有的用戶端裝置存取外部網路時,瀏覽器的畫面都會被導向設備,必須輸入帳號、密碼驗證身分之後,始能取得權限。

另外,在3200的防火牆規則,我們還可以帶入先前所新增的帳號、群組,或者在這裡直接新增,3200就能針對個別的使用者,套用適合的防火牆規則加以管理。

提供豐富的連線控管機制

3200對於使用者的網頁瀏覽提供了URL Content Filter,及Web Content Filter等2種管理方式。其中,URL Content Filter又可以分為關鍵字,及使用者存取網頁的行為等2種條件過濾網頁,我們可以透過設備網頁介面當中的Keyword Object頁面,新增最多200個關鍵字,並能分類為32個群組,套用到該功能的設定檔,對於符合比對條件的網頁,能根據設定檔內所定義的管理方式,採取封鎖,或者改以白名單的做法,允許瀏覽內容。

用戶端裝置瀏覽網頁的行為管理,則可以用來限制瀏覽器下載網頁的cookie,或者禁止使用者透過Proxy瀏覽網頁,另外,還可以根據副檔名,管理使用者透過網頁所能存取的檔案種類。

至於Web Content Filter,則是以Commtouch網址資料庫服務為主的一項功能,該服務必須另外購買授權才能使用。不僅如此,透過這項功能過濾網頁時,我們還可以將先前設定好的關鍵字帶入,透過黑、白名單的方式,建立網頁瀏覽的例外清單。當使用者欲瀏覽的網頁被設備封鎖時,會自動轉向3200所提供的提示頁面,可自行編輯,以便於理解的內容做為替代。
我們最多可以在3200新增多達32個APP Enforcement的設定檔,該功能對於應用程式的控管,可以細分為IM、P2P、Protocol,及Misc(穿牆程式、串流影音、遠端連線,及網路磁碟等)一共4種類別,讓管理者能輕易找到所要設定的項目。而且選項當中,幾乎囊括已知屬於上述4種類別的各種應用程式,讓企業對於使用者網路行為的管理不致出現漏洞。

內建3種VPN伺服器功能

居易大多數的路由器設備都有VPN伺服器的功能,而3200也是其中之一,這臺設備內建了PPTP、IPsec,及時下日趨普及的SSL VPN等3種遠端存取功能。

其中,3200的SSL VPN伺服器功能,較我們在2010年3月測試2930時,已有所強化,這臺設備可容納64臺用戶端裝置同時透過SSL VPN的方式連線,而在使用者驗證的部分,能進一步整合RADIUS,及LDAP等2種外部的帳號伺服器,另外,還可以搭配OTP的一次性密碼裝置,查核連線使用者身分的真實性,使得VPN的連線控管更加安全。

 

Vigor 3200的功能設定完成之後,能儲存為多個設定檔,隨後再帶入至防火牆的規則,便完成套用。

 

Vigor 3200可以透過VLAN Trunking的方式,在交換器建立4個不同的子網路。

 

APP Enforcement是3200的應用程式管理機制,能限制使用者在內部網路使用多種軟體從事連線。

 

3200的USB埠除了用來連接3G網卡之外,還能連接印表機,提供列印伺服器的功能,使原本不具連網能力的USB印表機能夠分享出去,及USB儲存裝置,並能利用網頁介面管理所存放的檔案。

 


產品資訊
建議售價●26,250元(裕笠科技提供) 原廠●居易科技 電話●(03)597-2727 網址●www.draytek.com 網路埠●GbE×5(WAN×4、LAN×1)、100Mbps×1(DMZ)及USB×1 記憶體●64MB 最大連線數●100,000個 網路功能●防火牆、頻寬管理、VPN,及檔案分享等安全防護功能●網頁過濾、訊息側錄

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容