Menu

Draytek Vigor 2926

Cechy produktu

  • Producent DrayTek 

Opis

Router Draytek Vigor 2926 WAN:

Vigor 2926 zaopatrzono w interfejsy:

  • WAN1: Gigabit Ethernet
  • WAN2: Gigabit Ethernet
  • WAN3-WAN4: USB - dostęp 3G/4G poprzez zewnętrzny modem

WAN IP Alias zezwala na przypisanie do 32 adresów IP do interfejsu WAN.

Budget WAN
- funkcja umożliwiacąca określenie limitu transferu danych interfejsu WAN.

Funkcjonalność routera pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing pozwala na rozkład obciążenia pomiędzy WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.

LAN

Interfejs LAN stanowi zastosowany 4-portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 8 prywatnych podsieci IP z translacją NAT. Lokalny serwer DHCP pozwala na przydział solidnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą zapobiega dostęp do sieci osobom niepożądanym. Istnieje ponadto możliwość kontrolowania dostępu do Internetu z użyciem zarządzania użytkownikami.
Istnieje ponadto możliwość skonfigurowania jednego z portów LAN jako mirror/monitor w celu podłączenia serwera SMART MONITOR.
Web Portal - funkcja zezwala na przekierowanie na dowolny adres url albo wyświetlenie wiadomości w przeglądarce przy pierwszym połączeniu z siecią.

Funkcja High Availability zabezpiecza sieć przed niespodziewaną awarią w trybach: Host-Standby i Active-Standby. Dwa skonfigurowane routery serii Vigor 2925 mogą stanowić parę Primary/Secondary. W chwili awarii jednego routera (np. Utrata zasilania, brak komunikacji sieciowej), drugi router natychmiast przejmuje zadania w sposób niemal niezauważalny dla użytkowników.

Firewall

Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: energiczne przefiltrowanie zestawów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość wykorzystania obiektów i grup (np. Obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

Filtr informacji - blokowanie albo przepuszczanie ruchu w/g założonych kryteriów.
Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. Ftp, http) i oprogramowania odpowiedzialnego za tunelowanie, strumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. Sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji.
Filtr DNS - blokowanie albo przepuszczanie ruchu na podstawie analizy zapytań DNS.

ponadto istnieje możliwość użycia w regułach Firewall opcji związanych z kontrolą sesji, MAC Bind IP, QoS, Load Balance.

Zarządzanie pasmem

Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej przez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać równocześnie do kilkuset sesji.

W skład nowoczesnych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT zezwalające definiować maksymalną liczbę nawiązanych sesji.

Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kompozycji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować intensywnie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.

VPN

Vigor 2926 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń rodzaju Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN umożliwia stworzenie do 50 jednoczesnych tuneli z wykorzystaniem protokołów:

  • IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 albo SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
  • PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.

  • L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
  • L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
  • GRE

VPN SSL (do 25 tuneli):

  • Host-LAN - Tunel SSL, SSL Web Proxy, a także Aplikacje SSL (VNC, RDP, Samba).
  • LAN-LAN - Tunel SSL

Połączenie VPN umożliwia łączenie wielu podsieci poprzez ten sam tunel, na dodatek z translacją NAT i oczyszczaniem zestawów, a choćby rezerwacją pasma dla tunelu za pomocą narzędzia QoS.

W ramach połączeń Host-LAN z zastosowaniem protokołów PPTP, L2TP, SSL Vigor zezwala na weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza informacji, mOTP, RADIUS, LDAP/AD.

Router obsługuje na dodatek mechanizm VPN Backup, który dostarcza zapasowy tunel VPN na wypadek awarii.

Funkcje dodatkowe

  • obsługa protokołu IPv6
  • NAT, Multi-NAT
  • mapowanie adresów dla ruchu wychodzącego
  • hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla zróżnicowanych adresów publicznych
  • podsieci LAN: LAN1 - LAN4 (NAT), Routing
  • protokoły routingu: trasy statyczne, RIPv2
  • obsługa intensywnego DNS
  • wake on LAN (starczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
  • serwer DHCP i DNS Proxy
  • synchronizacja czasu przez Internet (klient NTP)
  • kanon UPnP (kontrola stanu połączenia WAN, samoczynne otwieranie portów na żądanie aplikacji)
  • reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
  • zapis syslog na USB
  • możliwość montażu w szafie rack 19 przy pomocy Rackmount bracket.
Diagnostyka i zarządzanie

  • interfejs WUI (konfigurator WWW)
  • 2 stopnie administrowania: Admin i User
    zarządzanie switchami DrayTek z poziomu routera
  • bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
  • rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping, monitor przepływu informacji, wykres obciążenia WAN)
  • bezpłatny klient VPN pod Windows (upraszcza konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
  • serwer SysLog pod Windows - bieżące raportowanie rodzaju log (także na odległość i przez VPN)
  • komplet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).

Opinie - 0 opinii

+ Dodaj opinie

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.