Česká republika, Praha – 18. 12. 2012 – Společnost TP-LINK, celosvětový dodavatel domácích a SOHO síťových produktů, uvádí na český trh zajímavou novinku z řady SafeStream. Jedná se o směrovač TL-ER6020 vybavený dvěma gigabitovými porty WAN pro připojení k internetu. Novinka se vyznačuje podporou protokolů IPsec, PPTP a L2TP pro VPN, schopností blokovat P2P sítě a instantní messengery a ochranou před DoS útoky.
Integrovaná podpora VPN serveru umožní uživatelům vzdálené a vysoce bezpečné připojení do vnitřní firemní sítě, a to odkudkoli, kde je dostupné internetové připojení. Zaměstnanci tak mohou bez problémů přistupovat na vnitřní firemní servery, které jsou jinak z internetu nedostupné, a pracovat například z domova či na cestách.
Spolehlivost připojení v oborech, kde jsou výpadky připojení nemyslitelné, zajistí dva WAN porty, díky nimž může být síť připojena na dva nezávislé poskytovatele připojení. TP-Link TL-ER6020 své uplatnění najde především v malých a středních podnicích, hotelech a obecně všude tam, kde je potřeba efektivní a bezpečné řešení vzdáleného připojení s vysokou spolehlivostí a snadnou správou.
Směrovač TL-ER6020 podporuje protokoly IPsec, PPTP a L2TP pro VPN, a to jak v režimu klient, tak i jako server, kdy dokáže zajistit bezpečné připojení do firemní sítě odkudkoli z internetu.
Zásluhou hardwarového VPN enginu dovoluje směrovač spravovat naráz až 50 LAN-to-LAN či klient-to-LAN IPsec VPN spojení. Šifrovat data procházející VPN umožňuje s využitím protokolů DES, 3DES, AES128, AES192 a AES256. Autentizace probíhá na základě protokolu MD5 či SHA1.
Výměnu bezpečnostních klíčů umožňuje směrovač provádět jak manuálně, tak prostřednictvím protokolu IKE, kdy může pracovat v režimu main nebo aggresive.
Pro ochranu před externími hrozbami je směrovač vybaven automatickou detekcí a blokováním DoS útoků, mezi něž řadíme například úmyslné zahlcení pakety, TCP scanning či ping smrti (Ping of Death).
Model je vybaven rovněž jedním hardwarovým portem umístěným v demilitarizované (DMZ) zóně, což administrátorům umožní snadné zapojení veřejných serverů bez zásahu do vnitřní sítě.
Ve vnitřní síti pak může administrátor jedním kliknutím zakázat vybrané webové stránky, komunikační nástroje (IM) či peer-to-peer sítě, které síť výrazně zatěžují. Jednoduše lze také zaměstnancům zabránit v používání specifických služeb využívajících protokoly jako FTP, HTTP či SMTP.
Inteligentní rozdělení síťové zátěže (load balancing) zase dokáže zabezpečit distribuci dat skrze obě připojení najednou a využít tak výhody duálního připojení k internetu či externí síti. Pro optimální využití propustnosti může administrátor nastavit maximální propustnost pro vybrané IP adresy či omezit počet navázaných relací.
Až 50 paralelních VPN IPsec tunelů.
VPN protokoly IPsec, PPTP, L2TP a L2TP.
Propustnost až 50 Mbit/s skrze IPsec tunely.
Šifrování dat procházejících VPN s využitím DES, 3DES, AES128, AES192 a AES256.
Autentizace na bázi algoritmů MD5 a SHA1.
Výměna bezpečnostních klíčů pomocí IKE protokolu či manuálně.
VPN připojení LAN-to-LAN či klient-to-LAN.
PPTP/L2TP VPN server a klient.
Hardwarový DMZ port.
One-to-One NAT.
Inspekce ARP rámců.
Ochrana proti DoS a DDoS útokům.
Inteligentní load balancing.
PPPoE server.
Hardwarové specifikace |
|
Standardy a protokoly |
IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Rozhraní |
2 x gigabitový WAN port 2 x gigabitový LAN port 1 x gigabitový LAN/DMZ port 1 x console port (RJ-45 RS232) |
Síťová média |
10BASE-T: UTP kategorie 3, 4, 5 (Max 100m) EIA/TIA-568 100Ω STP (Max 100m) 100BASE-TX: UTP kategorie 5, 5e (Max 100m) EIA/TIA-568 100Ω STP (Max 100m) 1000BASE-T: UTP kategorie 5, 5e, 6 (Max 100m) |
Paměť flash |
16 MB |
DRAM |
DDRII 128MB |
Indikátory LED |
Napájení, systém, WAN, LAN, DMZ |
Rozměry (š x h x v) |
294 x 180 x 44 mm Rozměry pro standardní 13 palcový rack, výška 1U (rack unit) |
Chlazení |
Bez ventilátoru, pasivní |
Napájení |
Napájení zdroj AC100-240 V~ 50/60 Hz |
Výkon |
|
Počet souběžných spojení |
30 000 |
Propustnost NAT |
180 Mbit/s |
Propustnost IPsec VPN (3DES) |
80 Mbit/s |
Základní funkce |
|
DHCP |
Server, klient, rezervace adres. |
Klonování MAC |
Modifikace WAN/LAN/DMZ MAC adresy. |
Nastavení switche |
Port Mirror Rate Control Port Config Port VLAN |
Typ WAN |
Statická/dynamická IP, PPPoE, PPTP, L2TP, Dual Access, BigPond |
Pokročilé funkce |
|
Load balancing |
Inteligentní load balancing Policy Routing Protocol Binding Link Backup (Timing, Failover) Online Detection |
NAT |
One-to-One NAT Multi-nets NAT Virtual Server, DMZ Host, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
Pokročilé směrování |
Statické Dynamické (RIP v1/v2) |
Systémové módy |
NAT, Non-NAT, Classical Routing |
Kontrola toku |
Dle IP adresy Garance a omezení toku Časová pravidla Omezení počtu session dle IP |
VPN |
|
IPsec VPN |
50 IPsec VPN tunelů LAN-to-LAN, klient-to-LAN Main, Aggressive Negotiation Mode DES, 3DES, AES128, AES192, AES256 šifrování MD5, SHA1 pro authentizaci Manualní, IKE výměna bezpečnostních klíčů IPsec NAT Traversal (NAT-T) Dead Peer Detection (DPD) Perfect Forward Secrecy (PFS) |
L2TP VPN |
16 L2TP VPN tunelů současně PPTP VPN server / klient L2TP over IPsec |
PPTP VPN |
16 PPTP VPN tunelů současně PPTP VPN server / klient PPTP se šifrováním MPPE |
VPN Pass-through |
IPsec (ESP), PPTP, L2TP |
Bezpečnostní funkce |
|
Inspekce ARP |
Posílání GARP paketů ARP scanning (WAN/LAN) IP-MAC Binding |
Kontrola a blokace aplikací |
IM, P2P, Web IM, Web SNS, Web Media, blokace proxy |
Obrana proti útokům |
Obrana proti TCP/UDP/ICMP zahlcení Blokace TCP Scan (Stealth FIN/Xmas/Null) Blokace Ping z WAN |
DMZ port |
1x hardwarový DMZ port |
Filtrování |
Filtrace MAC adres Filtrace URL a klíčových slov Filtrace webového pbsahu (Java, ActiveX, Cookies) |
Správa zařízení |
|
Možnosti správy |
Webové rozhraní/CLI/Telent Vzdálená správa Export a import konfigurace NTP synchronizace Porpora syslog serveru |
Služby |
PPPoE server E-Bulletin Dynamické DNS (Dyndns, No-IP, Peanuthull, Comexe) |
Ostatní |
|
Certifikace |
CE, FCC, RoHS |
Obsah balení |
TL-ER6020 Napájecí kabel Uzemňovací kabel Disk CD s prostředky Kit pro umístění do racku |
Systémové požadavky |
Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ či Windows 7, MAC® OS, NetWare®, UNIX® či Linux. |
Nároky na prostředí |
provozní teplota: 0 ℃ - 40 ℃ |