Описание
Данный гигабитный VPN маршрутизатор c технологией SafeStream отлично подойдёт для защищённой, эффективной и легкоуправляемой сети в малых и средних предприятиях, гостиницах и учреждениях с большим количеством пользователей. Он имеет большие возможности по обработке информации и широкий набор разнообразных функций, а именно:
-
IPsec / PPTP / L2TP VPN;
-
балансировка нагрузки;
-
контроль доступа;
-
блокировка приложений IM / P2P;
-
защита от DoS-атак;
-
контроль пропускной способности;
-
лимит сессий;
-
сервер PPPoE.
TL-ER6120 поддерживает несколько протоколов VPN, включая IPsec, PPTP и L2TP в режиме Клиент / Сервер, а также может справляться с большими потоками проходящего трафика. Маршрутизатор оборудован встроенным аппаратным VPN-обработчиком, с помощью которого устройство поддерживает и контролирует до 100 LAN-to-LAN / Client-to-LAN IPsec VPN соединений.
Расширенные VPN функции включают:
-
DES / 3DES / AES128 / AES192 / AES256 шифрование;
-
аутентификацию MD5 / SHA1;
-
ручное управление / управление на основе IKE ключа;
-
основной / агрессивный режимы согласования.
Повышение пропускной способности
Модель TL-ER6120 оснащена двумя портами WAN, тем самым предоставляя широкие возможности Интернет-доступа через одно и то же устройство. «Разумная» балансировка нагрузки позволяет распределять потоки данных в соответствии с загруженностью каждого WAN-порта, что увеличивает скорость передачи по каждому из каналов. С помощью функций Лимита сессий и Контроля пропускной способности на базе IP администраторы могут осуществлять гибкое управление пропускной способностью сети с целью её оптимизации.
Улучшенные функции защиты
Для защиты сети от внешних угроз TL-ER6120 оснащён автоматической защитой, которая позволяет обнаружить и заблокировать DoS-атаки: TCP / UDP / ICMP Flooding, TCP-сканирование, Ping of Death (поддельный Ping) и другие. Более того, маршрутизатор оборудован аппаратным DMZ-портом, который позволяет избежать внешних атак и угроз. Для удобства управления внутренней сетью TL-ER6120 предоставляет возможность администраторам с помощью правил блокировать указанные веб-сайты и приложения IM / P2P одним нажатием кнопки, а также устанавливать запреты на использование специальных сервисов, таких как FTP, HTTP и SMTP. Устройство обладает надёжной молниезащитой, которая поможет забыть о скачках напряжения и выполнять безвредную разрядку непосредственно через заземление. Маршрутизатор также оснащён защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные вами средства при возникновении опасных погодных явлений.
Особенности
-
2 гигабитных порта WAN, 2 гигабитных порта LAN, 1 гигабитный порт LAN / DMZ и 1 консольный порт
-
Поддержка до 100 IPsec VPN туннелей с помощью аппаратного VPN-обработчика, скорость IPsec VPN до 130 Мбит/с
-
Поддержка IPsec, PPTP, L2TP, L2TP через IPsec для более гибкой настройки VPN
-
IPsec NAT Traversal (NAT-T)
-
DES, 3DES, AES128, AES192, AES256 шифрование
-
MD5, SHA1 аутентификация
-
Поддержка ручного управления / управления на основе IKE ключа
-
LAN-to-LAN, Client-to-LAN IPsec VPN
-
PPTP/L2TP VPN Сервер / Клиент
-
Аппаратный порт DMZ
-
One-to-One NAT
-
FTP / H.323 / SIP / IPsec / PPTP ALG
-
Блокировка приложений IM / P2P одним нажатием кнопки с целью контроля использования Интернета вашим персоналом
-
Фильтр URL / Ключевых слов доменного имени и контроль доступа
-
Фильтр содержимого веб-страниц (Java, ActiveX, Cookies)
-
Инспекция ARP-пакетов
-
Защита от DoS / DDoS-атак
-
Функция балансировки нагрузки
-
Правила маршрутизации
-
Восстановление соединения (по расписанию, автоматическое переключение на резервный канал)
-
Контроль пропускной способности на базе IP
-
Гарантированная и ограниченная пропускная способность
-
Ограничение сессий на базе IP
-
VLAN на базе портов, зеркалирование портов
-
Статическая маршрутизация, RIP v1 / v2
-
PPPoE-Сервер
-
E-Bulletin
-
Мощная защита от ударов молнии до 4 кВ для максимально надёжной защиты средств, вкладываемых в сетевое оборудование
Технические характеристики
Стандарты и протоколы
|
802.3, 802.3u, 802.3ab
TCP / IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
|
Интерфейс
|
2х гигабитных порта WAN
2х гигабитных порта LAN
1х гигабитный порт LAN / DMZ
1х консольный порт (RJ-45 на RS232)
|
Среда передачи данных
|
10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м)
EIA / TIA-568 100 Ом STP (макс. 100 м)
100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м)
EIA / TIA-568 100 Ом STP (макс. 100 м)
1000BASE-T: UTP кабель категории 5, 5e, 6 (макс. 100 м)
|
Кнопка Reset (Сброс)
|
Да
|
Источник питания
|
Встроенный универсальный блок питания
Входное питание 100-240 В AC - 50/60 Гц
|
Динамическое ОЗУ
|
128 МБ DDRII DRAM
|
ПЗУ
|
8 МБ Flash
|
Светодиодные индикаторы
|
PWR (Питание), SYS (Система), Link / Act (Соединение / Активн.), Speed (Скорость), DMZ
|
Размеры
|
440 x 220 x 44 мм (возможность монтирования в 19-дюймовую стандартную стойку (по ширине), высота: 1 U)
|
Число одновременных сессий
|
60000
|
Пропускная способность NAT
|
350 Мбит/с
|
Пропускная способность IPsec VPN (3DES)
|
130 Мбит/с
|
Температура окружающей среды рабочая
|
0.. +40 ºС
|
Температура окружающей среды хранения
|
-40.. +70 ºС
|
Влажность окружающей среды рабочая
|
10.. 90% (без конденсации)
|
Влажность окружающей среды хранения
|
5.. 90% (без конденсации)
|
Системные требования
|
Microsoft Windows 98SE, NT, 2000, XP, Vista или Windows 7, MAC OS, NetWare, UNIX или Linux
|
Количество портов Fast Ethernet
|
0
|
Количество портов Gigabit Ethernet
|
5 шт
|
Количество портов 10G Ethernet
|
0
|
Общее количество портов Ethernet (RJ45)
|
5 шт.
|
Количество портов SFP
|
0
|
Количество портов SFP+
|
0
|
Общее количество оптических портов
|
0
|
Общее количество кабельных сетевых портов (RJ45/SFP/SFP+)
|
5 шт.
|
Частота процессора
|
0
|
Объём ОЗУ
|
128 МБ
|
Объём ПЗУ
|
8 МБ
|
Порт USB
|
Нет
|
Порт miniPCIe
|
Нет
|
Порт SODIMM (RAM)
|
Нет
|
Порт Console (RJ45/DB9)
|
Да
|
Порт microSD
|
Нет
|
Раздача PoE-питания
|
Нет
|
Порт Smart Card
|
Нет
|
Всепогодный корпус
|
Нет
|
Порт M.2
|
Ubiquiti EdgeRouter
|
Порт SATA
|
Нет
|
Базовый функционал
DHCP
|
DHCP-сервер / клиент
Резервирование DHCP
|
Настройка коммутатора
|
Зеркалирование портов
Контроль скорости
Настройка порта
VLAN на базе портов
|
Тип подключения WAN
|
Динамический IP, Статический IP, PPPoE, PPTP, L2TP, Dual Access, BigPond
|
Клонирование MAC-адреса
|
Изменение WAN / LAN / DMZ MAC-адреса
|
Расширенный функционал
Балансировка нагрузки
|
Функция «умной» балансировки нагрузки
Правила маршрутизации (Policy Routing)
Связка протоколов (Protocol Binding)
Восстановление соединения (по расписанию, автоматическое переключение на резервный канал)
Онлайн определение
|
NAT
|
One-to-One NAT
Multi-nets NAT
Виртуальный сервер, узел DMZ, Port Triggering, UPnP
FTP / H.323 / SIP / IPsec / PPTP ALG
|
Маршрутизация
|
Статическая
Динамическая (RIP v1 / v2)
|
Рабочий режим
|
NAT, Non-NAT, Классическая маршрутизация
|
Контроль трафика
|
Контроль пропускной способности на базе IP
Гарантированная и ограниченная пропускная способность
Расписание действий
Ограничение сессий на базе IP
|
Характеристики VPN
Пропуск трафика VPN
|
IPsec (ESP), PPTP, L2TP
|
IPsec VPN
|
100 IPsec VPN Tunnels
LAN-to-LAN, Client-to-LAN
Main, Aggressive Negotiation Mode
Алгоритмы шифрования DES, 3DES, AES128, AES192, AES256
Алгоритм аутентификации MD5, SHA1
Manual, IKE Key Management Mode
IPsec NAT Traversal (NAT-T)
Dead Peer Detection (DPD)
Perfect Forward Secrecy (PFS)
|
L2TP VPN
|
32 L2TP VPN туннелей
L2TP VPN-сервер / клиент
L2TP по IPsec
|
Элементы VPN
|
100 IPsec VPN туннелей
LAN-to-LAN, Client-to-LAN
Основной / Агрессивный режимы согласования
DES, 3DES, AES128, AES192, AES256 алгоритмы шифрования
Алгоритм аутентификации MD5, SHA1
Ручной / на основе IKE ключа режимы управления
IPsec NAT Traversal (NAT-T)
Определение «мёртвых» узлов (Dead Peer Detection - DPD)
Повышенная секретность отправки (Perfect Forward Secrecy - PFS)
|
PPTP VPN
|
32 PPTP VPN туннелей
PPTP VPN Сервер / Клиент
PPTP с шифрованием MPPE
|
Инспекция ARP-пакетов
|
Отправка пакетов GARP
ARP-сканирование через WAN / LAN
IP-MAC привязка
|
Защита от атак
|
Защита от атак TCP / UDP / ICMP Flood
Блокирование сканирования TCP (Stealth FIN / Xmas / Null)
Блокирование Ping запросов из WAN
|
Фильтрация
|
Фильтр MAC-адресов
Фильтр URL / Ключевых слов
Фильтр содержимого веб-страниц (Java, ActiveX, Cookies)
|
Порт DMZ
|
1 аппаратный порт DMZ
|
Контроль приложений
|
IM, P2P, Web IM, Web SNS, Интернет-приложения, Протоколы, Блокировка Proxy
|
Управление
Обслуживание
|
PPPoE Сервер
E-Bulletin
Динамические DNS (Dyndns, No-IP, Peanuthull, Comexe)
|
Поддержка
|
Веб-интерфейс / командная строка / Telnet интерфейсы управления
Удалённое управление
Экспорт и импорт настроек
Cинхронизация по NTP
Поддержка системного журнала
|
Комплект поставки
Маршрутизатор
|
1 шт.
|
Компакт-диск с материалами
|
1 шт.
|
Кабель питания
|
1 шт.
|
Консольный кабель
|
1 шт.
|
Набор для крепления
|
1 шт.
|
Инструкция по установке
|
1 шт.
|
-
Производитель:
TP-Link
-
Нет в наличии:
да