Vigor 2960 wyposażono w interfejsy:
WAN IP Alias umożliwia przypisanie do 64 adresów IP do interfejsu WAN.
Funkcjonalność routera pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.
Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 20 prywatnych podsieci IP z translacją NAT. Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym. Istnieje również możliwość kontrolowania dostępu do Internetu z wykorzystaniem zarządzania użytkownikami. Istnieje również możliwość skonfigurowania jednego z portów LAN jako mirror/monitor w celu podłączenia serwera SMART MONITOR. Web Portal - funkcja pozwala na przekierowanie na dowolny adres url lub wyświetlenie wiadomości w przeglądarce przy pierwszym połączeniu z siecią.
Funkcja High Availability zabezpiecza sieć przed niespodziewaną awarią w trybach: Host-Standby i Active-Standby. Dwa skonfigurowane routery Vigor 2960 mogą stanowić parę Primary/Secondary. W momencie awarii jednego routera (np. utrata zasilania, brak komunikacji sieciowej), drugi router natychmiast przejmuje zadania w sposób niemal niezauważalny dla użytkowników.
Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web, blokowanie adresów MAC. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów. Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, itp.), protokołów (np. ftp, http). Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Filtr treści Web - blokowanie stron internetowych w/g kategorii (np. sex, czat, haking). Funkcja wymagalicencji.
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą: Bandwith Limit - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download. Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
Vigor 2960 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 200 jednoczesnych tuneli z wykorzystaniem protokołów:
-
IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
-
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP Host-LAN - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
GRE over IPSec LAN-LAN
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP Vigor umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza danych, mOTP, RADIUS.
Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN.
Urządzenie umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez VPN SSL (do 50 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web Proxy oraz Aplikacje SSL (VNC, RDP).
Central VPN Management - centralne zarządzanie routerami wspierającymi VPN w oparciu o protokół TR-069.
-
CPE Management - lista urządzeń, backup/przywracanie konfiguracji, aktualizacja firmware, wyświetlanie lokalizacji urządzeń na Google Map
-
VPN Management - narzędzie służące do łatwej konfiguracji tuneli VPN (LAN-LAN) pomiędzy urządzeniami DrayTek. Tunel VPN można zestawić nawet za pomocą jednego kliknięcia bez znajomości skomplikowanych parametrów typu: podsieć, współdzielony klucz czy metoda szyfrowania.
-
Log & Alert - logi, alarmy
Za pośrednictwem wbudowanych portów USB możemy skorzystać z funkcji:
-
dysku USB (FAT32) - Serwer FTP, zapis SysLog
Lista kompatybilności modemów znajduje się również w panelu routera w zakładce USB.
-
obsługa protokołu IPv6
-
NAT, Multi-NAT
-
hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
-
protokoły routingu: trasy statyczne, RIPv2, OSPF
-
obsługa dynamicznego DNS
-
wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
-
serwer DHCP i DNS Proxy
-
synchronizacja czasu przez Internet (klient NTP)
-
standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
-
możliwość montażu w szafie rack 19''
-
interfejs WUI (konfigurator WWW)
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
-
rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
-
darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
-
serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
|