VPN směrovač TP-LINK TL-ER6020 nabídne dva WAN porty pro jistější připojení k internetu

VPN směrovač TP-LINK TL-ER6020 nabídne dva WAN porty pro jistější připojení k internetu

Česká republika, Praha – 18. 12. 2012 – Společnost TP-LINK, celosvětový dodavatel domácích a SOHO síťových produktů, uvádí na český trh zajímavou novinku z řady SafeStream. Jedná se o směrovač TL-ER6020 vybavený dvěma gigabitovými porty WAN pro připojení k internetu. Novinka se vyznačuje podporou protokolů IPsec, PPTP a L2TP pro VPN, schopností blokovat P2P sítě a instantní messengery a ochranou před DoS útoky.

Integrovaná podpora VPN serveru umožní uživatelům vzdálené a vysoce bezpečné připojení do vnitřní firemní sítě, a to odkudkoli, kde je dostupné internetové připojení. Zaměstnanci tak mohou bez problémů přistupovat na vnitřní firemní servery, které jsou jinak z internetu nedostupné, a pracovat například z domova či na cestách.

Spolehlivost připojení v oborech, kde jsou výpadky připojení nemyslitelné, zajistí dva WAN porty, díky nimž může být síť připojena na dva nezávislé poskytovatele připojení. TP-Link TL-ER6020 své uplatnění najde především v malých a středních podnicích, hotelech a obecně všude tam, kde je potřeba efektivní a bezpečné řešení vzdáleného připojení s vysokou spolehlivostí a snadnou správou.

Vysoký výkon optimalizovaný pro VPN

Směrovač TL-ER6020 podporuje protokoly IPsec, PPTP a L2TP pro VPN, a to jak v režimu klient, tak i jako server, kdy dokáže zajistit bezpečné připojení do firemní sítě odkudkoli z internetu.

Zásluhou hardwarového VPN enginu dovoluje směrovač spravovat naráz až 50 LAN-to-LAN či klient-to-LAN IPsec VPN spojení. Šifrovat data procházející VPN umožňuje s využitím protokolů DES, 3DES, AES128, AES192 a AES256. Autentizace probíhá na základě protokolu MD5 či SHA1.

Výměnu bezpečnostních klíčů umožňuje směrovač provádět jak manuálně, tak prostřednictvím protokolu IKE, kdy může pracovat v režimu main nebo aggresive.

Bohatá nabídka bezpečnostních funkcí

Pro ochranu před externími hrozbami je směrovač vybaven automatickou detekcí a blokováním DoS útoků, mezi něž řadíme například úmyslné zahlcení pakety, TCP scanning či ping smrti (Ping of Death).

Model je vybaven rovněž jedním hardwarovým portem umístěným v demilitarizované (DMZ) zóně, což administrátorům umožní snadné zapojení veřejných serverů bez zásahu do vnitřní sítě.

Ve vnitřní síti pak může administrátor jedním kliknutím zakázat vybrané webové stránky, komunikační nástroje (IM) či peer-to-peer sítě, které síť výrazně zatěžují. Jednoduše lze také zaměstnancům zabránit v používání specifických služeb využívajících protokoly jako FTP, HTTP či SMTP.

Optimální využití propustnosti

Směrovač TP-LINK TL-ER6020 je vybaven dvěma WAN porty pro připojení k internetu. Zařízení tak dokáže zajistit bezproblémový přístup k internetu i při výpadku jednoho z poskytovatelů. To je důležité zejména v oborech, které jsou na internetu zcela závislé. Pří výpadku poskytovatele tak firma může díky směrovači TL-ER6020 pracovat bez přerušení.

Inteligentní rozdělení síťové zátěže (load balancing) zase dokáže zabezpečit distribuci dat skrze obě připojení najednou a využít tak výhody duálního připojení k internetu či externí síti. Pro optimální využití propustnosti může administrátor nastavit maximální propustnost pro vybrané IP adresy či omezit počet navázaných relací.

Klíčové vlastnosti

  • Až 50 paralelních VPN IPsec tunelů.

  • VPN protokoly IPsec, PPTP, L2TP a L2TP.

  • Propustnost až 50 Mbit/s skrze IPsec tunely.

  • Šifrování dat procházejících VPN s využitím DES, 3DES, AES128, AES192 a AES256.

  • Autentizace na bázi algoritmů MD5 a SHA1.

  • Výměna bezpečnostních klíčů pomocí IKE protokolu či manuálně.

  • VPN připojení LAN-to-LAN či klient-to-LAN.

  • PPTP/L2TP VPN server a klient.

  • Hardwarový DMZ port.

  • One-to-One NAT.

  • Inspekce ARP rámců.

  • Ochrana proti DoS a DDoS útokům.

  • Inteligentní load balancing.

  • PPPoE server.

 

Technické specifikace

Hardwarové specifikace

Standardy a protokoly

IEEE 802.3, IEEE802.3u, IEEE802.3ab

TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP

Rozhraní

2 x gigabitový WAN port

2 x gigabitový LAN port

1 x gigabitový LAN/DMZ port

1 x console port (RJ-45 RS232)

Síťová média

10BASE-T: UTP kategorie 3, 4, 5 (Max 100m)

EIA/TIA-568 100Ω STP (Max 100m)

100BASE-TX: UTP kategorie 5, 5e (Max 100m)

EIA/TIA-568 100Ω STP (Max 100m)

1000BASE-T: UTP kategorie 5, 5e, 6 (Max 100m)

Paměť flash

16 MB

DRAM

DDRII 128MB

Indikátory LED

Napájení, systém, WAN, LAN, DMZ

Rozměry (š x h x v)

294 x 180 x 44 mm

Rozměry pro standardní 13 palcový rack, výška 1U (rack unit)

Chlazení

Bez ventilátoru, pasivní

Napájení

Napájení zdroj AC100-240 V~ 50/60 Hz

 

Výkon

Počet souběžných spojení

30 000

Propustnost NAT

180 Mbit/s

Propustnost IPsec VPN (3DES)

80 Mbit/s

 

Základní funkce

DHCP

Server, klient, rezervace adres.

Klonování MAC

Modifikace WAN/LAN/DMZ MAC adresy.

Nastavení switche

Port Mirror

Rate Control

Port Config

Port VLAN

Typ WAN

Statická/dynamická IP, PPPoE, PPTP, L2TP, Dual Access, BigPond

 

Pokročilé funkce

Load balancing

Inteligentní load balancing

Policy Routing

Protocol Binding

Link Backup (Timing, Failover)

Online Detection

NAT

One-to-One NAT

Multi-nets NAT

Virtual Server, DMZ Host, Port Triggering, UPnP

FTP/H.323/SIP/IPsec/PPTP ALG

Pokročilé směrování

Statické

Dynamické (RIP v1/v2)

Systémové módy

NAT, Non-NAT, Classical Routing

Kontrola toku

Dle IP adresy

Garance a omezení toku

Časová pravidla

Omezení počtu session dle IP

VPN

IPsec VPN

50 IPsec VPN tunelů

LAN-to-LAN, klient-to-LAN

Main, Aggressive Negotiation Mode

DES, 3DES, AES128, AES192, AES256 šifrování

MD5, SHA1 pro authentizaci

Manualní, IKE výměna bezpečnostních klíčů

IPsec NAT Traversal (NAT-T)

Dead Peer Detection (DPD)

Perfect Forward Secrecy (PFS)

L2TP VPN

16 L2TP VPN tunelů současně

PPTP VPN server / klient

L2TP over IPsec

PPTP VPN

16 PPTP VPN tunelů současně

PPTP VPN server / klient

PPTP se šifrováním MPPE

VPN Pass-through

IPsec (ESP), PPTP, L2TP

Bezpečnostní funkce

Inspekce ARP

Posílání GARP paketů

ARP scanning (WAN/LAN)

IP-MAC Binding

Kontrola a blokace aplikací

IM, P2P, Web IM, Web SNS, Web Media, blokace proxy

Obrana proti útokům

Obrana proti TCP/UDP/ICMP zahlcení

Blokace TCP Scan (Stealth FIN/Xmas/Null)

Blokace Ping z WAN

DMZ port

1x hardwarový DMZ port

Filtrování

Filtrace MAC adres

Filtrace URL a klíčových slov

Filtrace webového pbsahu (Java, ActiveX, Cookies)

Správa zařízení

Možnosti správy

Webové rozhraní/CLI/Telent

Vzdálená správa

Export a import konfigurace

NTP synchronizace

Porpora syslog serveru

Služby

PPPoE server

E-Bulletin

Dynamické DNS (Dyndns, No-IP, Peanuthull, Comexe)

Ostatní

Certifikace

CE, FCC, RoHS

Obsah balení

TL-ER6020

Napájecí kabel

Uzemňovací kabel

Disk CD s prostředky

Kit pro umístění do racku
Příručka pro rychlou instalaci

Systémové požadavky

Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ či Windows 7, MAC® OS, NetWare®, UNIX® či Linux.

Nároky na prostředí

provozní teplota: 0 ℃ - 40 ℃
teplota pro uskladnění: -40 ℃ - 70 ℃
provozní vlhkost: 10 % - 90 % nekondenzující
vlhkost při uskladnění: 5 % - 90 % nekondenzující