DrayTek Vigor3912S
Router cân bằng tải hiệu năng cao 10GbE, bảo mật toàn diện với Suricata + Smart Action, chịu tải hơn 500 users
Vigor3912S là mẫu Router cân bằng tải đa WAN hiệu năng cao 10G được DrayTek giới thiệu gần đây. So với Vigor3910 thế hệ trước, phần cứng 3912s được nâng cấp để chịu tải hơn 500 users cùng lúc, mang lại hiệu năng cao hơn cho hệ thống mạng trong môi trường doanh nghiệp vừa và lớn. Đặc biệt, mẫu Router cân bằng tải 3912s còn trang bị sẵn SSD 256GB để chạy trực tiếp các ứng dụng bảo mật và quản lý nâng cao dưới dạng Docker container như Linux APP, VigorConnect hoặc Suricata mà không cần thêm máy tính hỗ trợ.
Đặc tính kỹ thuật
- 8 cổng WAN/LAN (tùy cấu hình), gồm 2x SFP 10G, 2x RJ45 2.5G, 4x RJ45 Gigabit (P5 - P8)
- 4 cổng LAN Gigabit (P9 - P12), 2x USB 3.0, 1 Console RJ45
- Vigor3912S có sẵn SSD 256GB chạy ứng dụng Docker như Suricata, VigorConnect
- NAT Session: 1.000.000, NAT Throughtput: 15.6Gbps, chịu tải đến 500+ users
- Multi-WAN Load Balancing & Failover, hỗ trợ đường truyền đa dịch vụ (IPTV, Internet, VoIP...)
- Hỗ trợ triển khai nhiều dịch vụ như Leased line, L2VPN, L3VPN, MetroNET, v..v..
- Hỗ trợ quản lý 100 lớp mạng khác nhau (801.2q VLAN Tag), DMZ LAN, IP routed LAN.
- VPN server 500 kênh (OpenVPN, IPSec(IKEv1, IKEv2, XAuth), 200 kênh VPN SSL, v..v..), VPN Trunking (Load balancing/Backup)
- Kiểm soát và quản lý băng thông tối ưu đường truyền Internet
- Firewall mạnh mẽ, linh hoạt (IP/MAC Address, Port Service,URL/Web Content Filter...)
- Web Portal: Tích hợp Wi-Fi Marketing (VNWIFI, AWING)
- DrayDDNS tên miền động miễn phí của DrayTek.
Nâng cấp phần cứng mạnh hơn
Một nâng cấp quan trọng của Vigor3912S là cấu hình phần cứng mạnh hơn. Cụ thể 3912s trang bị bộ xử lý ARM Quad-core 2GHz cùng 8GB DDR4 bộ nhớ trong khi mẫu Vigor3910 cũ là ARM Quad-core 1.2GHz và 2GB DDR4. Điều này đã mang lại cho Vigor3912S sức mạnh vượt trội, tốc độ xử lý nhanh hơn cùng khả năng quản lý nhiều kết nối cùng lúc tốt hơn.
Bảng thông số bên dưới cho thấy sự mạnh mẽ của Vigor3912S. Cụ thể thông lượng NAT Throughput đạt 15.6Gbps và NAT Session đạt mức 1.000.000, đảm bảo hiệu suất hệ thống mạng tổng thể luôn ổn định, đáp ứng yêu cầu cao về băng thông trong doanh nghiệp vừa và lớn.
Bảo mật chủ động với Suricata
Điểm nổi bật của Vigor3912S là trang bị sẵn ổ SSD 256GB với hệ điều hành Ubuntu, có thể chạy trực tiếp các ứng dụng bảo mật và quản lý nâng cao dưới dạng Docker như VigorConnect, Suricata hoặc bất cứ ứng dụng Linux khác mà không cần thêm máy tính hỗ trợ.
Nói thêm về Suricata thì đây là phần mềm mã nguồn mở, hoạt động hiệu quả trong việc giám sát an mạng, giúp phát hiện và ngăn chặn xâm nhập mạng (IDS/IPS - Intrusion Detection System/Intrusion Prevention System).
Suricata hỗ trợ hơn 60.000 quy tắc, bao gồm hơn 6.000 quy tắc CVE (Common Vulnerabilities and Exposures), có thể phát hiện và ngăn chặn một loạt các mối đe dọa mạng như phần mềm độc hại, xâm nhập mạng, tấn công từ chối dịch vụ, vi phạm dữ liệu, v..v..
Hệ thống phát hiện xâm nhập (IDS - Intrusion Detection System) tích hợp của Suricata sẽ phân tích lưu lượng mạng LAN/WAN để phát hiện các hoạt động bất thường hoặc dấu hiệu của các cuộc tấn công khác, từ đó đưa ra cảnh báo đến nhà quản trị và chủ động ngăn chặn xâm nhập mạng (IDS/IPS - Intrusion Detection System/Intrusion Prevention System) dựa trên bộ quy tắc thông minh Smart Action.
Định trước hành động với Smart Action
Smart Action thì đây là một tính năng mạnh mẽ được DrayTek tích hợp sẵn trên Vigor3912S giúp đơn giản hóa việc giám sát, quản lý hệ thống mạng, đồng thời tăng cường khả năng phản ứng nhanh đối với các tình huống xảy ra. Điều này giúp giảm bớt khối lượng công việc cần xử lý trong việc quản trị cũng như tăng cường độ tin cậy và bảo mật của hệ thống mạng.
Smart Action cho phép thiết đặt đến 64 kịch bản khác nhau và đưa ra hành động xử lý tương ứng. Chẳng hạn trường hợp mất kết nối mạng, Smart Action sẽ tự động gửi email cảnh báo đến quản trị viên và chuyển lưu lượng truy cập sang kết nối dự phòng. Hoặc khi phát hiện cuộc tấn công VPN, Smart Action sẽ ghi lại nhật ký Syslog, gửi cảnh báo qua email và chủ động xóa profile VPN đó để ngăn chặn cuộc tấn công.
Thông qua nhật ký ghi lại, nhà quản trị có thể học hỏi từ các mối đe dọa và điều chỉnh phản ứng phù hợp, giúp doanh nghiệp bảo vệ tài nguyên một cách chủ động và hiệu quả hơn.
Server Load Balancing và WAN Backup
Đây là những tính năng quan trọng của Router trong việc tối ưu hiệu suất cũng như đảm bảo độ tin cậy, tính liên tục và khả năng mở rộng linh hoạt của hệ thống mạng doanh nghiệp.
Server Load Balancing (cân bằng tải máy chủ) sẽ chủ động phân phối tải công việc hoặc yêu cầu từ người dùng đến các máy chủ trong hệ thống một cách hiệu quả, đảm bảo không có máy chủ nào bị quá tải trong khi các máy chủ khác lại nhàn rỗi. Trường hợp máy chủ gặp sự cố hoặc không khả dụng, tính năng cân bằng tải sẽ tự động chuyển hướng yêu cầu đến các máy chủ còn lại, đảm bảo tính sẵn sàng của toàn hệ thống. Hoặc khi nhu cầu người dùng tăng cao, quản trị mạng có thể dễ dàng bổ sung các máy chủ mới vào nhóm mà không cần phải cấu hình lại toàn bộ hệ thống.
Trong khi đó WAN Backup giúp tăng cường độ tin cậy của hệ thống mạng khi luôn có giải pháp dự phòng trong trường hợp kết nối chính gặp sự cố. Đảm bảo dịch vụ và công việc của người dùng không bị gián đoạn khi mất kết nối tuyến Internet chính. Khi đó, router sẽ tự động chuyển lưu lượng truy cập sang kết nối dự phòng mà không cần can thiệp thủ công. Đến khi kết nối Internet chính được khôi phục, lưu lượng truy cập sẽ được chuyển trở lại.
VPN hiệu năng cao
VPN là tính năng được DrayTek chú trọng phát triển cho dòng Router của hãng, hỗ trợ nhiều giao thức, các loại mã hóa và phương thức xác thực khác nhau, chẳng hạn VPN from LAN (truy cập VPN từ mạng nội bộ), VPN User Isolation (cô lập người dùng VPN), 2FA with AD/LDAP Server (xác thực hai yếu tố), v..v.. Đây cũng là thế mạnh của Router DrayTek so với các dòng sản phẩm khác.
DrayTek Vigor3912S cung cấp tốc độ VPN LAN-to-LAN lên đến 3 Gbps và hỗ trợ đến 500 kênh VPN đồng thời, có thể cung cấp đủ lưu lượng cho từng kênh VPN mà vẫn đảm bảo trải nghiệm mạng mượt và ổn định. Với SSL VPN, 3912s cung cấp tốc độ cao cho mỗi kết nối, đáp ứng yêu cầu băng thông cho khoảng 200 người kết nối cùng lúc.
Quản lý tập trung với DrayTek Cloud
Vigor3912S có thể được quản lý tập trung thông qua DrayTek Cloud (miễn phí). Đây là nền tảng với những tính năng nâng cao trong việc quản lý tập trung và tự động hóa, lý tưởng cho hạ tầng mạng có nhiều thiết bị Vigor.
Thông qua các tính năng quản lý chuyên biệt, người quản trị mạng có thể cập nhật firmware, sao lưu và khôi phục cấu hình, giám sát hiệu suất mạng theo thời gian thực cho tất cả thiết bị qua giao diện quản lý trung tâm, giúp tiết kiệm thời gian và công sức. Khi một thiết bị Vigor mới được thêm vào mạng, tính năng tự động cấp phát cấu hình (auto-provisioning) sẽ được kích hoạt, giúp việc mở rộng hệ thống trở nên đơn giản hơn bao giờ hết.
Thông số kỹ thuật
| Phần cứng | |
|---|---|
| Port | |
| Nguồn | |
| Antenna | |
| LED Indicators | |
| Nút điều khiển | |
| Kích thước | |
| Trọng lượng | |
| Không dây | |
| Chuẩn tương thích | |
| Băng tần | |
| Tốc độ Wi-Fi | |
| Công suất phát | |
| Wireless Security | |
| Reception Sensitivity | |
| Tính năng Wi-Fi | |
| Phần mềm | |
| WAN | |
| Operation Mode | |
| Network | |
| IPv6 Network | |
| Management | |
| Chất lượng dịch vụ | |
| VPN | |
| Tính năng nâng cao | |
| USB | |
| Thông số khác | |
| Chứng chỉ | |
| Môi trường | |
Performance | ||
| NAT Session | 1000K | |
| Max. NAT with Software Acceleration (single-directional) (Mbps) | 9450 | |
| Max. NAT with Software Acceleration (bi-directional) (Mbps) | 15600 | |
WAN | ||
| Ethernet (1 GbE) | 4 | |
| Ethernet (2.5 GbE) | 2 | |
Ethernet - LAN/WAN Switchable | ✓ | |
| SFP (10G) | 2 | |
SFP - WAN/LAN Switchable | ✓ | |
Internet Connection | ||
| IPv4 | PPPoE DHCP Static IP | |
| IPv6 | PPP DHCPv6 Static IPv6 TSPC AICCU 6rd 6in4 Static Tunnel | |
| 802.1p/q Multi-VLAN Tagging | ✓ | |
| Multi-VLAN/PVC | ✓ | |
| Failover | ✓ | |
| Load Balancing | IP-based, Session-based | |
| WAN Active on Demand | Link Failure, Traffic Threshold | |
| Connection Detection | ARP, Ping, Strict ARP | |
| WAN Data Budget | ✓ | |
| Dynamic DNS | ✓ | |
| DrayDDNS | ✓ | |
LAN | ||
| Fixed LAN (RJ-45, GbE) | 4 | |
| LAN Subnet | 100 | |
| VLAN | 802.1q Tag-based VLAN Port-based VLAN | |
| Max. Number of VLAN | 100 | |
| DHCP Server | Multiple IP Subnet Custom DHCP Options Bind-IP-to-MAC | |
| LAN IP Alias | ✓ | |
| IP Pool Count | 4000 | |
| PPPoE Server | ✓ | |
| Port Mirroring | ✓ | |
| Local DNS Server | ✓ | |
| Conditional DNS Forwarding | ✓ | |
| Hotspot Web Portal (Profile No.) | 4 | |
| Hotspot Authentication | Click-Through Social Login SMS PIN RADIUS External Portal Server | |
Other Ports | ||
| Console (RJ-45) | 1 | |
| USB | 2 | |
| USB Type | 3.0 | |
Networking | ||
| Routing | IPv4 Static Route IPv6 Static Route Policy Route Inter-VLAN Route Fast Routing RIP v1/v2 BGP OSPFv2 | |
| Policy-based Routing | Protocol IP Address Port Domain Country | |
| Smart Action | ✓ | |
| High Availability | ✓ | |
| DNS Security (DNSSEC) | ✓ | |
| IGMP | IGMP v2/v3 IGMP Proxy IGMP Snooping & Fast Leave | |
| Local RADIUS server | ||
VPN | ||
| LAN-to-LAN | ✓ | |
| Teleworker-to-LAN | ✓ | |
| Protocols | PPTP L2TP IPsec L2TP over IPsec SSL GRE IKEv2 IPsec-XAuth OpenVPN(Host to LAN) WireGuard | |
| Max. VPN Tunnels | 500 | |
| Max. OpenVPN + SSL VPN Tunnels | 200 | |
| IPsec VPN Throughput (AES 256 bits) (single-directional) (Mbps) | 3300 | |
| IPsec VPN Throughput (AES 256 bits) (bi-directional) (Mbps) | 5700 | |
| SSL VPN Throughput (single-directional) (Mbps) | 3300 | |
| SSL VPN Throughput (bi-directional) (Mbps) | 4300 | |
| WireGuard VPN Throughput (single-directional) (Mbps) | 900 | |
| WireGuard VPN Throughput (bi-directional) (Mbps) | 1080 | |
| User Authentication | Local RADIUS LDAP TACACS+ mOTP TOTP | |
| IKE Authentication | Pre-Shared Key, X.509, XAuth, EAP | |
| IPsec Authentication | SHA-1, SHA-256, SHA-512, MD5 | |
| Encryption | MPPE DES 3DES AES | |
| VPN Trunk (Redundancy) | Load Balancing, Failover | |
| Single-Armed VPN | ✓ | |
| NAT-Traversal (NAT-T) | ✓ | |
| VPN from LAN | ✓ | |
| VPN Isolation | ✓ | |
| VPN Packet Capture | ✓ | |
| VPN 2FA Authentication for AD/LDAP | ✓ | |
| VPN Matcher | ✓ | |
Firewall & Content Filtering | ||
| NAT | Port Redirection Open Ports Port Triggering Port Knocking Fast NAT DMZ Host UPnP Server Load Balance | |
| ALG (Application Layer Gateway) | SIP, RTSP, FTP, H.323 | |
| VPN Pass-Through | PPTP, L2TP, IPsec | |
| IP-based Firewall Policy | ✓ | |
| Content Filtering | APP URL Keyword DNS Keyword Web Features Web Category*(*subscription required) | |
| DoS Attack Defense | ✓ | |
| Spoofing Defense | ✓ | |
Linux Applications | ||
| Suricata | ✓ | |
| VigorConnect | ✓ | |
Bandwidth Management | ||
| IP-based Bandwidth Limit | ✓ | |
| IP-based Session Limit | ✓ | |
| QoS (Quality of Service) | TOS DSCP 802.1p IP Address Service Type | |
| VoIP Prioritization | ✓ | |
| APP QoS | ✓ | |
Management | ||
| Local Service | HTTP HTTPS Telnet SSH v2 FTP TR-069 | |
| Config Backup/Restore | ✓ | |
| Firmware Upgrade | WUI, TFTP, TR-069 | |
| 2-Level Administration Privilege | ✓ | |
| Access Control | Access List, Brute Force Protection | |
| Notification Alert | SMS, E-mail | |
| SNMP | v1, v2c, v3 | |
| Syslog | ✓ | |
| AP Managment | 50 | |
| Switch Management | 30 | |
| VigorACS Management (Since f/w) | V4.3.5.1 | |
Physical | ||
| Power Input | AC 100~240V @ 0.5-0.7A | |
| Max. Power Consumption (watts) | 35 | |
| Memory | 8GB DDR4 + 256GB SSD | |
| Dimension (mm) | 443 x 285 x 45 | |
| Operating Temperature | 0 to 45°C | |
| Storage Temperature | -10 to 55°C | |
| Operating Humidity (non-condensing) | 10 to 90% | |
