ROUTER VPN GIGABIT DUAL-WAN TP-LINK ER6020, LAN, DMZ

Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci.

Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive.

W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP.

Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP raz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci.

Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć.

CECHY SPRZĘTOWE
Standardy i protokoły:
- IEEE 802.3, IEEE802.3u, IEEE802.3ab
- TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
Porty:
- 2 gigabitowe porty WAN
- 2 gigabitowe porty LAN
- 1 gigabitowy port LAN/DMZ
- 1 port konsolowy (RJ-45 na RS232)
Okablowanie sieciowe:
- 10BASE-T: kabel UTP kat. 3, 4, 5 (Maks. 100m)
- EIA/TIA-568 100Ω STP (Maks. 100m)
- 100BASE-TX: kabel UTP kat. 5, 5e (Maks. 100m)
- EIA/TIA-568 100Ω STP (Maks. 100m)
- 1000BASE-T: kabel UTP kat. 5, 5e, 6 (Maks. 100m)
Bezwentylatorowy:
- Tak
Przyciski:
- Reset
Zasilanie:
- Wbudowany uniwersalny zasilacz
- AC100-240V~ 50/60Hz na wejściu
Pamięć Flash:
- 16MB
Pamięć DRAM:
- DDRII 128MB
Diody LED:
- PWR, SYS, Link/Act, Speed, DMZ
Wymiary:
- 294*180*44mm
- 13-calowa obudowa do montażu w szafie, wysokość 1U

WYDAJNOŚĆ
Ilość równoczesnych sesji:
- 30000
Przepustowość NAT:
- 180Mb/s
Przepustowość VPN IPsec:
- 80Mb/s
Przepustowość VPN IPsec (3DES):
- 80Mbps

PODSTAWOWE FUNKCJE
Typ połączenia WAN:
- Dynamiczne IP, Statyczne IP, PPPoE, PPTP, L2TP, Dual Access, BigPond
DHCP:
- Serwer/Klient DHCP
- Rezerwacja DHCP
Klonowanie adresów MAC:
- Możliwość zmiany adresów MAC dla portów WAN/LAN/DMZ
Ustawienia przełącznika:
- Port Mirror
- Rate Control
- Port Config
- Port VLAN

FUNKCJE ZAAWANSOWANE
Równoważenie pasma:
- Inteligentne równoważenie pasma
- Reguły routingu
- Wiązanie protokołów
- Przełączanie połączeń WAN - (czasowe, awaryjne)
- Wykrywanie stanu łącza
NAT :
- NAT - jeden do jednego
- NAT - Multinet
- Serwery wirtualne, Host DMZ, Port Triggering, UPnP
- FTP/H.323/SIP/IPsec/PPTP ALG
Routing:
- Routing statyczny
- Routing dynamiczny (RIP v1/v2)
Tryb pracy systemu:
- NAT, Non-NAT, Routing klasyczny
Kontrola ruchu:
- Kontrola przepustowości w oparciu o IP
- Możliwość ustalenia ograniczonego i gwarantowanego pasma
- Harmonogram dostępu
- Limit sesji w oparciu o IP

SIECI VPN
IPsec VPN:
- 50 tuneli IPsec VPN
- LAN-to-LAN, Client-to-LAN
- 2 tryby negocjacji - Main/Aggressive
- Szyfrowanie DES, 3DES, AES128, AES192, AES256
- Uwierzytelnianie MD5, SHA1
- Zarządzanie kluczami - ręczne oraz z wykorzystaniem protokołu IKE
- IPsec NAT Traversal (NAT-T)
- Dead Peer Detection (DPD)
- Perfect Forward Secrecy (PFS)
PPTP VPN:
- 16 tuneli PPTP VPN
- Klient/serwer PPTP VPN
- PPTP z szyfrowaniem MPPE
L2TP VPN:
- 16 tuneli L2TP VPN
Klient/serwer L2TP VPN:
- L2TP over IPse
VPN Pass-through:
- IPsec (ESP), PPTP, L2TP

BEZPIECZEŃSTWO TRANSMISJI
Port DMZ:
- 1 sprzętowy port DMZ
Kontrola aplikacji:
- Blokowanie - IM, P2P, Web IM, Web SNS, Web Media, Protocol, Proxy
Ochrona przed atakami sieciowym:
- Ochrona przed atakami TCP/UDP/ICMP Flood
- Blokowanie skanowania TCP (Stealth FIN/Xmas/Null)
- Blokowanie pakietów ping po stronie WAN
Filtrowanie:
- Filtrowanie adresów MAC
- Filtrowanie adresów URL/słów kluczowych
- Filtrowanie zawartości stron (Java, ActiveX, Cookies)
Ochrona przed atakami ARP:
- Wysyłanie pakietów GARP
- Skanowanie ARP po stronie LAN/WAN
- Wiązanie adresów IP-MAC

ZARZĄDZANIE
Usługi:
- Serwer PPPoE
- E-Bulletin
- Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe)
Wsparcie:
- Zarządzanie przez interfejsy Web/CLI/Telnet
- Zarządzanie zdalne
- Eksport/import konfiguracji
- Synchronizacja NTP
- Dziennik systemowy