Gigabitowy router VPN SafeStream, Dual-WAN TL-ER6020

  • 2 gigabitowe porty WAN, 2 gigabitowe porty LAN, 1 gigabitowy port LAN/DMZ, port konsolowy
  • Możliwość konfiguracji VPN w oparciu o wiele protokołów, w tym IPsec/PPTP/L2TP
  • Możliwość utworzenia do 50 tuneli IPsec jednocześnie dzięki sprzętowej obsłudze VPN
  • Rozbudowane funkcje zabezpieczające: ARP Inspection, ochrona przed atakami DoS, filtrowanie adresów URL/słów kluczowych, kontrola dostępu.
  • Opcja łatwego ograniczania dostępu do komunikatorów internetowych/progamów P2P dla pracowników
  • Zaawansowana ochrona przeciwprzepięciowa 4kV zabezpiecza urządzenie przed uszkodzeniem

Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci.

Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive.

W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP.

Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP raz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci.

Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć.

  • Możliwość utworzenia do 50 tuneli IPsec VPN jednocześnie, przepustowość IPsec VPN do 50Mb/s
  • IPsec, PPTP, L2TP, L2TP over IPsec
  • IPsec NAT Traversal (NAT-T)
  • Szyfrowanie DES, 3DES, AES128, AES192, AES256
  • Uwierzytelnianie MD5, SHA1
  • Zarządzanie kluczami - ręczne oraz z wykorzystaniem protokołu IKE
  • IPsec VPN - LAN-to-LAN, Client-to-LAN
  • Serwer/Klient VPN - PPTP/L2TP
  • Sprzętowy port DMZ
  • NAT - jeden-do jednego
  • FTP/H.323/SIP/IPsec/PPTP ALG
  • Blokowanie aplikacji - IM/P2P
  • Filtrowanie adresów URL/słów kluczowych
  • Filtrowanie zawartości stron internetowych (Java, ActiveX, Cookies)
  • ARP Inspection
  • Ochrona przed atakami DoS/DDoS
  • Inteligentna kontrola pasma
  • Reguły routingu
  • Przełączanie połączeń WAN - (czasowe, awaryjne)
  • Kontrola pasma w oparciu o IP
  • Możliwość ustalenia ograniczonego i gwarantowanego pasma
  • Limit sesji w oparciu o IP
  • Port VLAN, mirroring portów
  • Routing statyczny, obsługa RIP v1/v2
  • Serwer PPPoE
  • E-Bulletin
CECHY SPRZĘTOWE
Standardy i protokoły IEEE 802.3, IEEE802.3u, IEEE802.3ab
TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
Porty 2 gigabitowe porty WAN
2 gigabitowe porty LAN
1 gigabitowy port LAN/DMZ
1 port konsolowy (RJ-45 na RS232)
Okablowanie sieciowe 10BASE-T: kabel UTP kat. 3, 4, 5 (Maks. 100m)
EIA/TIA-568 100Ω STP (Maks. 100m)
100BASE-TX: kabel UTP kat. 5, 5e (Maks. 100m)
EIA/TIA-568 100Ω STP (Maks. 100m)
1000BASE-T: kabel UTP kat. 5, 5e, 6 (Maks. 100m)
Bezwentylatorowy Tak
Przyciski Reset
Zasilanie Wbudowany uniwersalny zasilacz
AC100-240V~ 50/60Hz na wejściu
Pamięć Flash 16MB
Pamięć DRAM DDRII 128MB
Diody LED PWR, SYS, Link/Act, Speed, DMZ
Wymiary (S x G x W) 294*180*44mm (11,6*7,1*1,7 cala)
13-calowa obudowa do montażu w szafie, wysokość 1U
WYDAJNOŚĆ
Ilość równoczesnych sesji 30000
Przepustowość NAT 180Mb/s
Przepustowość VPN IPsec 80Mb/s
Przepustowość VPN IPsec (3DES) 80Mbps
PODSTAWOWE FUNKCJE
Typ połączenia WAN Dynamiczne IP, Statyczne IP, PPPoE, PPTP, L2TP, Dual Access, BigPond
DHCP Serwer/Klient DHCP
Rezerwacja DHCP
Klonowanie adresów MAC Możliwość zmiany adresów MAC dla portów WAN/LAN/DMZ
Ustawienia przełącznika Port Mirror
Rate Control
Port Config
Port VLAN
FUNKCJE ZAAWANSOWANE
Równoważenie pasma Inteligentne równoważenie pasma
Reguły routingu
Wiązanie protokołów
Przełączanie połączeń WAN - (czasowe, awaryjne)
Wykrywanie stanu łącza
NAT NAT - jeden do jednego
NAT - Multinet
Serwery wirtualne, Host DMZ, Port Triggering, UPnP
FTP/H.323/SIP/IPsec/PPTP ALG
Routing Routing statyczny
Routing dynamiczny (RIP v1/v2)
Tryb pracy systemu NAT, Non-NAT, Routing klasyczny
Kontrola ruchu Kontrola przepustowości w oparciu o IP
Możliwość ustalenia ograniczonego i gwarantowanego pasma
Harmonogram dostępu
Limit sesji w oparciu o IP
Sieci VPN
IPsec VPN 50 tuneli IPsec VPN
LAN-to-LAN, Client-to-LAN
2 tryby negocjacji - Main/Aggressive
Szyfrowanie DES, 3DES, AES128, AES192, AES256
Uwierzytelnianie MD5, SHA1
Zarządzanie kluczami - ręczne oraz z wykorzystaniem protokołu IKE
IPsec NAT Traversal (NAT-T)
Dead Peer Detection (DPD)
Perfect Forward Secrecy (PFS)
PPTP VPN 16 tuneli PPTP VPN
Klient/serwer PPTP VPN
PPTP z szyfrowaniem MPPE
L2TP VPN 16 tuneli L2TP VPN
Klient/serwer L2TP VPN
L2TP over IPse
VPN Pass-through IPsec (ESP), PPTP, L2TP
BEZPIECZEŃSTWO TRANSMISJI
Port DMZ 1 sprzętowy port DMZ
Kontrola aplikacji Blokowanie - IM, P2P, Web IM, Web SNS, Web Media, Protocol, Proxy
Ochrona przed atakami sieciowymi Ochrona przed atakami TCP/UDP/ICMP Flood
Blokowanie skanowania TCP (Stealth FIN/Xmas/Null)
Blokowanie pakietów ping po stronie WAN
Filtrowanie Filtrowanie adresów MAC
Filtrowanie adresów URL/słów kluczowych
Filtrowanie zawartości stron (Java, ActiveX, Cookies)
Ochrona przed atakami ARP Wysyłanie pakietów GARP
Skanowanie ARP po stronie LAN/WAN
Wiązanie adresów IP-MAC
ZARZĄDZANIE
Usługi Serwer PPPoE
E-Bulletin
Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe)
Wsparcie Zarządzanie przez interfejsy Web/CLI/Telnet
Zarządzanie zdalne
Eksport/import konfiguracji
Synchronizacja NTP
Dziennik systemowy
INNE
Certyfikaty CE, FCC, RoHS
Zawartość opakowania TL-ER6020
Płyta CD
Kabel zasilający
Kabel uziemienia
Zestaw elementów montażowych
Instrukcja
Wymagania systemowe Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ lub Windows 7, MAC® OS, NetWare®, UNIX® lub Linux
Środowisko pracy Dopuszczalna temperatura pracy: 0℃~40℃ (32℉~104℉)
Dopuszczalna temperatura przechowywania: -40℃~70℃ (-40℉~158℉)
Dopuszczalna wilgotność powietrza: 10%~90%, niekondensująca
Dopuszczalna wilgotność przechowywania: 5%~90%, niekondensująca
Omówienie
  • In this review, I'm going to look at TP-Link's TL-ER6020, a dual WAN VPN Router with Gigabit ports. This router has two Gigabit Ethernet WAN ports and three Gigabit Ethernet LAN ports. The third LAN port can alternatively be configured as a dedicated DMZ port.