TP-Link TL-ER6120
Маршрутизатор VPN, 5x 1G RJ45
Описание TP-Link TL-ER6120
Данный гигабитный VPN маршрутизатор c технологией SafeStream отлично подойдёт для защищённой, эффективной и легкоуправляемой сети в малых и средних предприятиях, гостиницах и учреждениях с большим количеством пользователей. Он имеет большие возможности по обработке информации и широкий набор разнообразных функций, а именно:
- IPsec / PPTP / L2TP VPN;
- балансировка нагрузки;
- контроль доступа;
- блокировка приложений IM / P2P;
- защита от DoS-атак;
- контроль пропускной способности;
- лимит сессий;
- сервер PPPoE.
TL-ER6120 поддерживает несколько протоколов VPN, включая IPsec, PPTP и L2TP в режиме Клиент / Сервер, а также может справляться с большими потоками проходящего трафика. Маршрутизатор оборудован встроенным аппаратным VPN-обработчиком, с помощью которого устройство поддерживает и контролирует до 100 LAN-to-LAN / Client-to-LAN IPsec VPN соединений.
Расширенные VPN функции включают:
- DES / 3DES / AES128 / AES192 / AES256 шифрование;
- аутентификацию MD5 / SHA1;
- ручное управление / управление на основе IKE ключа;
- основной / агрессивный режимы согласования.
Повышение пропускной способности
Модель TL-ER6120 оснащена двумя портами WAN, тем самым предоставляя широкие возможности Интернет-доступа через одно и то же устройство. «Разумная» балансировка нагрузки позволяет распределять потоки данных в соответствии с загруженностью каждого WAN-порта, что увеличивает скорость передачи по каждому из каналов. С помощью функций Лимита сессий и Контроля пропускной способности на базе IP администраторы могут осуществлять гибкое управление пропускной способностью сети с целью её оптимизации.
Улучшенные функции защиты
Для защиты сети от внешних угроз TL-ER6120 оснащён автоматической защитой, которая позволяет обнаружить и заблокировать DoS-атаки: TCP / UDP / ICMP Flooding, TCP-сканирование, Ping of Death (поддельный Ping) и другие. Более того, маршрутизатор оборудован аппаратным DMZ-портом, который позволяет избежать внешних атак и угроз. Для удобства управления внутренней сетью TL-ER6120 предоставляет возможность администраторам с помощью правил блокировать указанные веб-сайты и приложения IM / P2P одним нажатием кнопки, а также устанавливать запреты на использование специальных сервисов, таких как FTP, HTTP и SMTP. Устройство обладает надёжной молниезащитой, которая поможет забыть о скачках напряжения и выполнять безвредную разрядку непосредственно через заземление. Маршрутизатор также оснащён защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные вами средства при возникновении опасных погодных явлений.
Особенности
- 2 гигабитных порта WAN, 2 гигабитных порта LAN, 1 гигабитный порт LAN / DMZ и 1 консольный порт
- Поддержка до 100 IPsec VPN туннелей с помощью аппаратного VPN-обработчика, скорость IPsec VPN до 130 Мбит/с
- Поддержка IPsec, PPTP, L2TP, L2TP через IPsec для более гибкой настройки VPN
- IPsec NAT Traversal (NAT-T)
- DES, 3DES, AES128, AES192, AES256 шифрование
- MD5, SHA1 аутентификация
- Поддержка ручного управления / управления на основе IKE ключа
- LAN-to-LAN, Client-to-LAN IPsec VPN
- PPTP/L2TP VPN Сервер / Клиент
- Аппаратный порт DMZ
- One-to-One NAT
- FTP / H.323 / SIP / IPsec / PPTP ALG
- Блокировка приложений IM / P2P одним нажатием кнопки с целью контроля использования Интернета вашим персоналом
- Фильтр URL / Ключевых слов доменного имени и контроль доступа
- Фильтр содержимого веб-страниц (Java, ActiveX, Cookies)
- Инспекция ARP-пакетов
- Защита от DoS / DDoS-атак
- Функция балансировки нагрузки
- Правила маршрутизации
- Восстановление соединения (по расписанию, автоматическое переключение на резервный канал)
- Контроль пропускной способности на базе IP
- Гарантированная и ограниченная пропускная способность
- Ограничение сессий на базе IP
- VLAN на базе портов, зеркалирование портов
- Статическая маршрутизация, RIP v1 / v2
- PPPoE-Сервер
- E-Bulletin
- Мощная защита от ударов молнии до 4 кВ для максимально надёжной защиты средств, вкладываемых в сетевое оборудование
Технические характеристики
Стандарты и протоколы | 802.3, 802.3u, 802.3ab TCP / IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Интерфейс | 2х гигабитных порта WAN 2х гигабитных порта LAN 1х гигабитный порт LAN / DMZ 1х консольный порт (RJ-45 на RS232) |
Среда передачи данных | 10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м) EIA / TIA-568 100 Ом STP (макс. 100 м) 100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м) EIA / TIA-568 100 Ом STP (макс. 100 м) 1000BASE-T: UTP кабель категории 5, 5e, 6 (макс. 100 м) |
Кнопка Reset (Сброс) | Да |
Источник питания | Встроенный универсальный блок питания Входное питание 100–240 В AC / 50–60 Гц |
Динамическое ОЗУ | 128 МБ DDRII DRAM |
ПЗУ | 8 МБ Flash |
Светодиодные индикаторы | PWR (Питание), SYS (Система), Link / Act (Соединение / Активн.), Speed (Скорость), DMZ |
Размеры | 440 x 220 x 44 мм (возможность монтирования в 19-дюймовую стандартную стойку (по ширине), высота: 1 U) |
Число одновременных сессий | 60000 |
Пропускная способность NAT | 350 Мбит/с |
Пропускная способность IPsec VPN (3DES) | 130 Мбит/с |
Температура окружающей среды рабочая | 0.. +40 ºС |
Температура окружающей среды хранения | -40.. +70 ºС |
Влажность окружающей среды рабочая | 10.. 90% (без конденсации) |
Влажность окружающей среды хранения | 5.. 90% (без конденсации) |
Системные требования | Microsoft Windows 98SE, NT, 2000, XP, Vista или Windows 7, MAC OS, NetWare, UNIX или Linux |
Базовый функционал
DHCP | DHCP-сервер / клиент Резервирование DHCP |
Настройка коммутатора | Зеркалирование портов Контроль скорости Настройка порта VLAN на базе портов |
Тип подключения WAN | Динамический IP, Статический IP, PPPoE, PPTP, L2TP, Dual Access, BigPond |
Клонирование MAC-адреса | Изменение WAN / LAN / DMZ MAC-адреса |
Расширенный функционал
Балансировка нагрузки | Функция «умной» балансировки нагрузки Правила маршрутизации (Policy Routing) Связка протоколов (Protocol Binding) Восстановление соединения (по расписанию, автоматическое переключение на резервный канал) Онлайн определение |
NAT | One-to-One NAT Multi-nets NAT Виртуальный сервер, узел DMZ, Port Triggering, UPnP FTP / H.323 / SIP / IPsec / PPTP ALG |
Маршрутизация | Статическая Динамическая (RIP v1 / v2) |
Рабочий режим | NAT, Non-NAT, Классическая маршрутизация |
Контроль трафика | Контроль пропускной способности на базе IP Гарантированная и ограниченная пропускная способность Расписание действий Ограничение сессий на базе IP |
Характеристики VPN
Пропуск трафика VPN | IPsec (ESP), PPTP, L2TP |
IPsec VPN | 100 IPsec VPN Tunnels LAN-to-LAN, Client-to-LAN Main, Aggressive Negotiation Mode Алгоритмы шифрования DES, 3DES, AES128, AES192, AES256 Алгоритм аутентификации MD5, SHA1 Manual, IKE Key Management Mode IPsec NAT Traversal (NAT-T) Dead Peer Detection (DPD) Perfect Forward Secrecy (PFS) |
L2TP VPN | 32 L2TP VPN туннелей L2TP VPN-сервер / клиент L2TP по IPsec |
Элементы VPN | 100 IPsec VPN туннелей LAN-to-LAN, Client-to-LAN Основной / Агрессивный режимы согласования DES, 3DES, AES128, AES192, AES256 алгоритмы шифрования Алгоритм аутентификации MD5, SHA1 Ручной / на основе IKE ключа режимы управления IPsec NAT Traversal (NAT-T) Определение «мёртвых» узлов (Dead Peer Detection — DPD) Повышенная секретность отправки (Perfect Forward Secrecy — PFS) |
PPTP VPN | 32 PPTP VPN туннелей PPTP VPN Сервер / Клиент PPTP с шифрованием MPPE |
Инспекция ARP-пакетов | Отправка пакетов GARP ARP-сканирование через WAN / LAN IP-MAC привязка |
Защита от атак | Защита от атак TCP / UDP / ICMP Flood Блокирование сканирования TCP (Stealth FIN / Xmas / Null) Блокирование Ping запросов из WAN |
Фильтрация | Фильтр MAC-адресов Фильтр URL / Ключевых слов Фильтр содержимого веб-страниц (Java, ActiveX, Cookies) |
Порт DMZ | 1 аппаратный порт DMZ |
Контроль приложений | IM, P2P, Web IM, Web SNS, Интернет-приложения, Протоколы, Блокировка Proxy |
Управление
Обслуживание | PPPoE Сервер E-Bulletin Динамические DNS (Dyndns, No-IP, Peanuthull, Comexe) |
Поддержка | Веб-интерфейс / командная строка / Telnet интерфейсы управления Удалённое управление Экспорт и импорт настроек Cинхронизация по NTP Поддержка системного журнала |
Комплект поставки
Маршрутизатор | 1 шт. |
Компакт-диск с материалами | 1 шт. |
Кабель питания | 1 шт. |
Консольный кабель | 1 шт. |
Набор для крепления | 1 шт. |
Инструкция по установке | 1 шт. |