Router DrayTek Vigor 2950 może obsłużyć jednocześnie nawet do 200 tuneli VPN. Ruch w ramach tak wyodrębnionych struktur prowadzony jest przy wykorzystaniu protokołu IPSec a uwierzytelniany jest za pomocą certyfikatów w standardzie X 509 (używanego m.in. do podpisu elektronicznego). Wartym uwagi jest fakt, że szyfrowanie i uwierzytelnianie jest w całości obsługiwane przez dedykowany koprocesor, dzięki temu router osiągać może dużą wydajność. Dodatkowo nad bezpieczeństwem czuwa rozbudowany firewall, który stanowi integralną cześć routera.
Dzięki routerowi Vigor 2950 będziemy w stanie:
- korzystać dokładnie ze wszystkich funkcji swego renomowanego poprzednika - routera z serii Vigor 2900 oraz z ulepszonej, dodatkowej funkcjonalności serii Vigor 2950, o której mowa poniżej,
- podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe (np.2xDSL),
- zsumować pasma obu tych łącz albo wykorzystać drugie łącze wyłacznie jako backup pierwszego (można też uaktywniać drugie łącze tylko wtedy, gdy transfer na pierwszym przekroczy ustawiony przez nas poziom krytyczny, np. download>500kb),
- utworzyć czytelne reguły ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety HTTP tylko jednym łączem WAN1 a pozostałe (np. UDP, FTP, SMTP) drugim WAN2, (szybkie przeglądanie stron www będzie możliwe nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P),
- efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management możemy zdefiniować użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu,
- tworzyć tunele VPN (aż do 200!) uwierzytelniane już za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej),
- tworzyć profile CSM (np. wybrane aplikacje P2P), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM.
Do powyższych funkcji nowoczesnej serii Vigor 2930 dochodzi cała lista funkcji:
- serwer / klient VPN - do 100 jednoczesnych połączeń VPN,
- IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1 : 20% pasma, SIP i RTP - klasa 2 : 30%, 192.168.1.0 OUT - klasa 3 : 15 %, id.),
- rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC),
- blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.),
- NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera,
- Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall), obsługa kilku publicznych numerów IP,
- obsługa dynamicznego DNS (DDNS) i DNS Proxy,
- synchronizacja zegara poprzez Internet (NTP),
- obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych),
- harmonogram czasowy dla niektórych funkcji komunikacyjnych.
Na przyjazne zarządzanie i obsługę wpływ mają:
- możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL),
- narzędzie SysLog - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila),
- rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.),
- pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę,
- przyjazny interfejs użytkownika.
Routery z serii 2930 posiadają pełną funkcjonalność serii 2910, wzbogaconą wieloma dodatkowymi narządziami wyznaczającymi nowe standardy w nowoczesnej komunikacji. Zaawansowany serwer VPN na 100 kanałów, P2P Blocking, QoS oraz Bandwidth Management zintegrowane w jedną całość są oferowane po bardzo przystępnej cenie. Ich odbiorcami moga być zarówno wymagający użytkownicy jak i średnie i małe przedsiębiorstwa, gdzie wydajna i nieprzerwana łączność z Internetem (dzięki 2 łączom WAN) stanowi najwyższy priorytet.
Opis szczegółowy:
2 x WAN/Ethernet (2 fizyczne porty do podłączenia dwóch niezależnych łącz internetowych)
- Dual WAN Outbound Policy-Based Load-Balance,
- BoD (Bandwidth on Demand),
- WAN Connection Fail-over.
Protokoły WAN
- DHCP Client,
- Static IP,
- PPPoE,
- PPTP,
- BPA.
Firewall
- CSM (Content Security Management) for IM/P2P Application,
- Policy-Based IP Packet Filter,
- DoS/DDoS Protection,
- IP Address Anti-Spoofing,
- E-Mail Alert and logging via Syslog,
- Bind IP to MAC Address,
- Content Filter URL Keyword Blocking (White list and Block list),
- Java Applet, Cookies, Active X, Compressed / Executable / Multimedia File Blocking,
- Web Content Filter (SurfControl),
- Time Schedule Control.
VPN
- Do 100 jednoczesnych tuneli VPN,
- Protokoły: PPTP, IPSec, L2TP, L2TP over IPSec,
- Encryption: AES, MPPE and Hardware-Based DES/3DES,
- Authentication: MD5, SHA-1,
- IKE Authentication: Pre-shared Key and Digital Signature (X.509),
- LAN-to-LAN, Teleworker-to-LAN,
- DHCP over IPSec,
- NAT-Traversal (NAT-T),
- Dead Peer Detection (DPD),
- VPN Pass-Through.
Zarządzanie pasmem
- Bandwidth Management Guarantee Bandwidth for VoIP,
- Class-based Bandwidth Guarantee by User-Defined Traffic Categories,
- DiffServ Code Point Classifying,
- 4-level Priority for Each Direction (Inbound/Outbound),
- Bandwidth Borrowed,
- Bandwidth/Session Limitation.
Zarządzanie routerem
- Network Management Web-Based User Interface (HTTP/HTTPS),
- Quick Start Wizard,
- CLI (Command Line Interface) / Telnet/SSH*,
- Administration Access Control,
- Configuration Backup/Restore,
- Built-in Diagnostic Function,
- Firmware Upgrade via TFTP/FTP,
- Logging via Syslog,
- SNMP Management with MIB-II.
Funkcje sieciowe
- Multi-NAT, DMZ Host, Port-Redirection/Open Port,
- DHCP Client/Relay/Server,
- Dynamic DNS,
- NTP Client,
- Call Scheduling,
- RADIUS Client,
- DNS Cache/Proxy,
- UPnP,
- Port-Based VLAN,
- Routing Protocol:
- Static Routing,
- RIP V2,
- Configurable WAN2.
4-portowy switch
- Port-Based VLAN.
Ponieważ ew. błędy w opisach nie mogą być podstawą do roszczeń, w przypadku wątpliwości prosimy o kontakt przed zamówieniem.


Towar dostępny (24-48h)
Zapytaj o ten artykuł

