SafeStream гигабитный VPN-маршрутизатор с 2 портами WAN TL-ER6020
- 2 гигабитных порта WAN, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
- Поддержка нескольких протоколов VPN, включая IPsec/PPTP/L2TP, что предоставляет возможность более гибкой настройки VPN
- Поддержка до 50 IPsec VPN-туннелей с помощью аппаратного VPN-обработчика
- Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL/Ключевому слову доменного имени и контроль доступа.
- Возможность установки запретов на IM/P2P-приложения одним нажатием кнопки, что позволяет контролировать использование Интернет вашим персоналом
- Мощная защита от ударов молнии до 4 кВ, что позволит максимально надежно защитить ваши вложенные средства
Предназначение устройства
Гигабитный VPN маршрутизатор на базе технологии SafeStream™ TL-ER6020 предоставит вам большие возможности по обработке информации и широкий набор разнообразных функций, к которым относятся IPsec/PPTP/L2TP VPN, балансировка нагрузки, контроль доступа, IM/P2P блокировка, защита от DoS, контроль пропускной способности, лимит сессий, сервер PPPoE и другие. Данный набор функций идеально подойдет для защищенной, эффективной и легкоуправляемой сети в малых и средних предприятиях, гостиницах и учреждениях с большим количеством пользователей.
Высокая производительность VPN
TL-ER6020 поддерживает несколько протоколов VPN, включая IPsec, PPTP и L2TP в режиме Клиент/Сервер, а также может справляться с большими потоками проходящего трафика. Маршрутизатор оснащен встроенным аппаратным VPN-обрабочиком, благодаря которому устройство поддерживает и контролирует до 100 LAN-to-LAN/Client-to-LAN IPsec VPN соединений. Расширенные VPN функции включают в себя: DES/3DES/AES128/AES192/AES256 шифрование, аутентификацию MD5/SHA1, Ручное/ IKE key управление и Основной/Агрессивный режимы согласования.
Расширенные функции защиты
Для защиты вашей сети от внешних угроз, TL-ER6020 оснащен автоматической защитой, которая позволяет обнаружить и заблокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, TCP-сканирование, Ping of Death (поддельный Ping) и другие. Более того, маршрутизатор оснащен аппаратным DMZ портом, который позволяет избежать внешних атак и угроз. Для более удобного управления внутренней сетью TL-ER6020 позволяет администраторам с помощью правил блокировать указанные веб-сайты и приложения IM/P2P одним нажатием кнопки, а также устанавливать запреты на использование специальных сервисов, таких как FTP, HTTP и SMTP.
Оптимизация пропускной способности
Модель TL-ER6020 оснащена двумя портами WAN, тем самым предоставляя широкие возможности Интернет-доступа через одно и то же устройство. Функция «разумной» балансировки нагрузки позволяет распределять потоки данных в соответствии с загруженностью каждого WAN порта, таким образом, увеличивая скорость передачи по каждому из каналов. С помощью функций Лимита сессий и Контроля пропускной способности на базе IP администраторы могут осуществлять гибкое управление пропускной способностью сети с целью ее оптимизации.
Безопасность ваших вложений
Устройство оборудовано надежной защитой от ударов молнии, которая позволяет избегать выбросов тока и выполняет безвредную разрядку непосредственно через заземление. Маршрутизатор оснащен защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные вами средства в случае опасных погодных явлений.
| Аппаратные Характеристики | |
|---|---|
| Стандарты и протоколы |
IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
| Интерфейс |
2 гигабитных порта WAN 2 гигабитных порта LAN 1 гигабитный порт LAN/DMZ 1 консольный порт (RJ-45 на RS232) |
| Среда передачи данных |
10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м) EIA/TIA-568 100Ω STP (макс. 100 м) 100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м) EIA/TIA-568 100Ω STP (макс. 100 м) 1000BASE-T: UTP кабель категории 5, 5e, 6 (макс. 100 м) |
| Количество вентиляторов | Без вентилятора |
| Кнопки | Кнопка перезагрузки |
| Источник питания |
Встроенный универсальный блок питания Входное питание 100-240 В перем. тока ~ 50/60 Гц |
| Флэш | 16 МБ |
| DRAM | DDRII 128 МБ |
| Светодиоды | PWR (Питание), SYS (Система), Link/Act (Соединение/Активн.), Speed (Скорость) |
| Светодиодный индикатор | Питание, Системный, Соединение/Активность, Скорость, DMZ |
| Размеры (ШхДхВ) |
294x180x44 мм Стандартная стойка шириной в 13 дюймов, высота - 1U |
| Производительность | |
|---|---|
| Количество одновременных сессий | 30000 |
| Скорость пропуска трафика NAT | 180 Мбит/с |
| Скорость пропуска трафика IPsec VPN (3DES) | 80 Мбит/с |
| Базовые функции | |
|---|---|
| Тип подключения WAN | Динамический IP, Статический IP, PPPoE, PPTP, L2TP, Двойной доступ, BigPond |
| DHCP |
DHCP Сервер/Клиент Резервация DHCP |
| Клонирование MAC-адреса | Изменение WAN/LAN/DMZ MAC адреса |
| Настройка коммутатора |
Зеркализация портов Контроль скорости Настройка порта VLAN на базе портов |
| IPTV | IGMP Proxy |
| IPv6 | Поддержка IPv6 |
| Расширенные функции | |
|---|---|
| Контроль полосы пропускания |
Контроль пропускной способности на базе IP Гарантированная и ограниченная пропускная способность Расписание действий Лимит сессий на базе IP-адреса |
| Балансировка нагрузки |
Функция «умной» балансировки нагрузки Правила маршрутизации (Policy Routing) Связи протокола (Protocol Binding) Link Backup (Timing, Failover) Онлайн определение |
| NAT |
One-to-One NAT Multi-nets NAT Виртуальный сервер, DMZ хост, Запуск портов, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
| Маршрутизация |
Статическая маршрутизация Динамическая маршрутизация (RIP v1/v2) |
| Режим работы | NAT, Non-NAT, Классическая маршрутизация |
| Контроль трафика |
Контроль пропускной способности на базе IP Гарантированная и ограниченная пропускная способность Расписание действий Ограничение сессий на базе IP |
| VPN | |
|---|---|
| IPsec VPN |
50 IPsec VPN Tunnels LAN-to-LAN, Client-to-LAN Main, Aggressive Negotiation Mode DES, 3DES, AES128, AES192, AES256 Encryption Algorithm MD5, SHA1 Authentication Algorithm Manual, IKE Key Management Mode IPsec NAT Traversal (NAT-T) Dead Peer Detection (DPD) Perfect Forward Secrecy (PFS) |
| PPTP VPN |
16 PPTP VPN-туннелей PPTP VPN Сервер/Клиент PPTP с шифрованием MPPE |
| L2TP VPN |
16 L2TP VPN-туннелей L2TP VPN Сервер/Клиент L2TP по IPsec |
| Пропуск трафика VPN | IPsec (ESP), PPTP, L2TP |
| Элементы VPN |
50 IPsec VPN-туннелей LAN-to-LAN, Client-to-LAN Основной/Агрессивный режимы согласования DES, 3DES, AES128, AES192, AES256 алгоритмы шифрования Алгоритм аутентификации MD5, SHA1 Ручной и IKE Key режимы управления IPsec NAT Traversal (NAT-T) Определение «мертвых» узлов (Dead Peer Detection - DPD) Повышенная секретность отправки (Perfect Forward Secrecy - PFS) |
| Безопасность | |
|---|---|
| Порт DMZ | 1 аппаратный порт DMZ |
| Контроль приложений | IM, P2P, Web IM, Web SNS, Интернет-приложения, Протоколы, Блокировка Proxy |
| Защита от атак |
Защита от атак TCP/UDP/ICMP Flood Блокирование сканирования TCP (Stealth FIN/Xmas/Null) Блокирование Ping запросов из WAN |
| Фильтрация |
Фильтр MAC адресов Фильтр URL/Ключевых слов Фильтр содержимого веб-страниц (Java, ActiveX, Cookies) |
| Инспекция ARP-пакетов |
Отправка пакетов GARP ARP сканирование через WAN/LAN IP-MAC привязка |
| Управление | |
|---|---|
| Обслуживание |
PPPoE Сервер E-Bulletin Динамические DNS (Dyndns, No-IP, Peanuthull, Comexe) |
| Поддержка |
Веб-интерфейс/CLI/Telnet интерфейсы управления Удаленное управление Экспорт и импорт настроек NTP синхронизация Поддержка системного журнал |
| Прочее | |
|---|---|
| Сертификация | CE, FCC, RoHS |
| Комплект поставки |
TL-ER6020 Кабель питания Кабель заземления Комплект для монтажа Руководство по настройке |
| Системные требования | Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ или Windows 7, MAC® OS, NetWare®, UNIX® или Linux. |
| Параметры окружающей среды |
Рабочая температура: 0℃~40℃ Температура хранения: -40℃~70℃ Влажность (рабочий режим): 10%~90% без конденсации Влажность (при хранении): 5%~90% без конденсации |
- Обзоры
-
-
In this review, I'm going to look at TP-Link's TL-ER6020, a dual WAN VPN Router with Gigabit ports. This router has two Gigabit Ethernet WAN ports and three Gigabit Ethernet LAN ports. The third LAN port can alternatively be configured as a dedicated DMZ port.
-