SafeStream гигабитный VPN-маршрутизатор с 2 портами WAN TL-ER6020

  • 2 гигабитных порта WAN, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
  • Поддержка нескольких протоколов VPN, включая IPsec/PPTP/L2TP, что предоставляет возможность более гибкой настройки VPN
  • Поддержка до 50 IPsec VPN-туннелей с помощью аппаратного VPN-обработчика
  • Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL/Ключевому слову доменного имени и контроль доступа.
  • Возможность установки запретов на IM/P2P-приложения одним нажатием кнопки, что позволяет контролировать использование Интернет вашим персоналом
  • Мощная защита от ударов молнии до 4 кВ, что позволит максимально надежно защитить ваши вложенные средства

Предназначение устройства

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ TL-ER6020 предоставит вам большие возможности по обработке информации и широкий набор разнообразных функций, к которым относятся IPsec/PPTP/L2TP VPN, балансировка нагрузки, контроль доступа, IM/P2P блокировка, защита от DoS, контроль пропускной способности, лимит сессий, сервер PPPoE и другие. Данный набор функций идеально подойдет для защищенной, эффективной и легкоуправляемой сети в малых и средних предприятиях, гостиницах и учреждениях с большим количеством пользователей.

Высокая производительность VPN

TL-ER6020 поддерживает несколько протоколов VPN, включая IPsec, PPTP и L2TP в режиме Клиент/Сервер, а также может справляться с большими потоками проходящего трафика. Маршрутизатор оснащен встроенным аппаратным VPN-обрабочиком, благодаря которому устройство поддерживает и контролирует до 100 LAN-to-LAN/Client-to-LAN IPsec VPN соединений. Расширенные VPN функции включают в себя: DES/3DES/AES128/AES192/AES256 шифрование, аутентификацию MD5/SHA1, Ручное/ IKE key управление и Основной/Агрессивный режимы согласования.

Расширенные функции защиты

Для защиты вашей сети от внешних угроз, TL-ER6020 оснащен автоматической защитой, которая позволяет обнаружить и заблокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, TCP-сканирование, Ping of Death (поддельный Ping) и другие. Более того, маршрутизатор оснащен аппаратным DMZ портом, который позволяет избежать внешних атак и угроз. Для более удобного управления внутренней сетью TL-ER6020 позволяет администраторам с помощью правил блокировать указанные веб-сайты и приложения IM/P2P одним нажатием кнопки, а также устанавливать запреты на использование специальных сервисов, таких как FTP, HTTP и SMTP.

Оптимизация пропускной способности

Модель TL-ER6020 оснащена двумя портами WAN, тем самым предоставляя широкие возможности Интернет-доступа через одно и то же устройство. Функция «разумной» балансировки нагрузки позволяет распределять потоки данных в соответствии с загруженностью каждого WAN порта, таким образом, увеличивая скорость передачи по каждому из каналов. С помощью функций Лимита сессий и Контроля пропускной способности на базе IP администраторы могут осуществлять гибкое управление пропускной способностью сети с целью ее оптимизации.

Безопасность ваших вложений

Устройство оборудовано надежной защитой от ударов молнии, которая позволяет избегать выбросов тока и выполняет безвредную разрядку непосредственно через заземление. Маршрутизатор оснащен защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные вами средства в случае опасных погодных явлений.

Аппаратные Характеристики
Стандарты и протоколы IEEE 802.3, IEEE802.3u, IEEE802.3ab
TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
Интерфейс 2 гигабитных порта WAN
2 гигабитных порта LAN
1 гигабитный порт LAN/DMZ
Среда передачи данных 10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м)
EIA/TIA-568 100Ω STP (макс. 100 м)
100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м)
EIA/TIA-568 100Ω STP (макс. 100 м)
1000BASE-T: UTP кабель категории 5, 5e, 6 (макс. 100 м)
Кнопки Кнопка перезагрузки
Источник питания Встроенный универсальный блок питания
Входное питание 100-240 В перем. тока ~ 50/60 Гц
Флэш 32 МБ
DRAM DDRII 256 МБ
Светодиоды PWR, SYS, Link/Act, Speed
Размеры (ШхДхВ) 294x180x44 мм
Стандартная стойка шириной в 13 дюймов,
высота - 1U
Производительность
Количество одновременных сессий 30000
Скорость пропуска трафика NAT 180 Мбит/с
Скорость пропуска трафика IPsec VPN (3DES) 80 Мбит/с
Базовые функции
Тип подключения WAN Динамический IP, Статический IP, PPPoE, PPTP, L2TP, Двойной доступ, BigPond
DHCP DHCP Сервер/Клиент
Резервация DHCP
Клонирование MAC-адреса Изменение WAN/LAN/DMZ MAC адреса
Настройка коммутатора Зеркалирование портов
Контроль скорости
Настройка порта
VLAN на базе портов
IPTV Мост. Ручное управление.
IPv6 Поддержка IPv6
VLAN 802.1Q VLAN, Port VLAN
Расширенные функции
Контроль полосы пропускания Контроль пропускной способности на базе IP
Гарантированная и ограниченная пропускная способность
Расписание действий
Лимит сессий на базе IP-адреса
Балансировка нагрузки Функция «умной» балансировки нагрузки
Правила маршрутизации (Policy Routing)
Связи протокола (Protocol Binding)
Link Backup (Timing, Failover)
Онлайн определение
NAT One-to-One NAT
Multi-nets NAT
Виртуальный сервер, DMZ хост, Запуск портов, UPnP
FTP/H.323/SIP/IPsec/PPTP ALG
Маршрутизация Статическая маршрутизация
Динамическая маршрутизация (RIP v1/v2)
Режим работы NAT, Non-NAT, Классическая маршрутизация
Контроль трафика Контроль пропускной способности на базе IP
Гарантированная и ограниченная пропускная способность
Расписание действий
Ограничение сессий на базе IP
РАСШИРЕННЫЕ ФУНКЦИИ
Балансировка нагрузки Intelligent Load Balance
Link Backup (Timing, Failover)
Online Detection
NAT One-to-One NAT
Multi-nets NAT
Virtual Server
Port Triggering
FTP/H.323/SIP/IPsec/PPTP ALG
UPnP
Маршрутизация Static Routing
Policy Routing
VPN
IPsec VPN 50 IPsec VPN-туннелей
LAN-to-LAN, Client-to-LAN
Основной/Агрессивный режимы согласования
DES, 3DES, AES128, AES192, AES256 алгоритмы шифрования
Алгоритм аутентификации MD5, SHA1
Ручной и IKE Key режимы управления
IPsec NAT Traversal (NAT-T)
Определение «мертвых» узлов (Dead Peer Detection - DPD)
Повышенная секретность отправки (Perfect Forward Secrecy - PFS)
PPTP VPN 16 PPTP VPN-туннелей
PPTP VPN Сервер/Клиент
PPTP с шифрованием MPPE
L2TP VPN 16 L2TP VPN-туннелей
L2TP VPN Сервер/Клиент
L2TP по IPsec
Пропуск трафика VPN IPsec (ESP), PPTP, L2TP
Безопасность
Порт DMZ 1 аппаратный порт DMZ
Контроль приложений IM, P2P, Web IM, Web SNS, Интернет-приложения, Протоколы, Блокировка Proxy
Защита от атак Защита от атак TCP/UDP/ICMP Flood
Блокирование сканирования TCP (Stealth FIN/Xmas/Null)
Блокирование Ping запросов из WAN
Фильтрация Фильтр MAC адресов
Фильтр URL/Ключевых слов
Фильтр содержимого веб-страниц (Java, ActiveX, Cookies)
Инспекция ARP-пакетов Отправка пакетов GARP
ARP сканирование через WAN/LAN
IP-MAC привязка
Контроль доступа Source/Destination IP Based Access Control
АУТЕНТИФИКАЦИЯ
Веб-аутентификация Local User Authentication,
Radius Sever Authentication,
Onekey Online
Управление
Обслуживание Динамические DNS (Dyndns, No-IP, Peanuthull, Comexe)
Поддержка Веб-интерфейс/CLI/Telnet интерфейсы управления
Удаленное управление
Экспорт и импорт настроек
SNMP
Диагностика (Ping & Traceroute)
NTP синхронизация
Поддержка системного журнал
Прочее
Сертификация CE, FCC, RoHS
Комплект поставки TL-ER6020
Кабель питания
Кабель заземления
Комплект для монтажа
Руководство по настройке
Системные требования Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ или Windows 7, MAC® OS, NetWare®, UNIX® или Linux.
Параметры окружающей среды Рабочая температура: 0℃~40℃
Температура хранения: -40℃~70℃
Влажность (рабочий режим): 10%~90% без конденсации
Влажность (при хранении): 5%~90% без конденсации
Обзоры
  • In this review, I'm going to look at TP-Link's TL-ER6020, a dual WAN VPN Router with Gigabit ports. This router has two Gigabit Ethernet WAN ports and three Gigabit Ethernet LAN ports. The third LAN port can alternatively be configured as a dedicated DMZ port.