Zapraszam do Licytacji urządzenia sieciowego jakim jest Router DrayTek Vigor 2950. Sprzęt 100 % sprawny.
DrayTek Vigor 2950, to bardzo wydajny i nowoczesny router DSL/Ethernet/WAN. Znakomicie nadaje się do centrali jako serwer VPN, albowiem jest w stanie obsłużyć aż do 200 tuneli VPN jednocześnie.
WAN
Korzystając z bogatych możliwości Vigor 2950 będziemy w stanie podłączyć jednocześnie jedno lub dwa osobne łącza internetowe korzystając z technologii:
- WAN/Ethernet (np. DSL TP)
Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.
LAN
Interfejs LAN stanowi wbudowany 5-portowy switch (10/100/1000 Mbps) z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.
Port P5 (LAN/Monitor) jest domyślnie skonfigurowany jako mirror/monitor w celu podłączenia serwera SMART MONITOR.
Firewall
Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Gadu-Gadu, Yahoo Messenger, GoogleChat iChat, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL.
Filtr treści Web - blokowanie stron internetowych w/g kategorii (np. sex, czat, haking).
Zarządzanie pasmem
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPN
Vigor 2950 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 200 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP, SSL Vigor umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza danych, mOTP, RADIUS, LDAP.
Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez VPN SSL (do 50 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web Proxy oraz Aplikacje SSL (VNC, RDP, Samba).
Funkcje dodatkowe:
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- mapowanie adresów dla ruchu wychodzącego
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy dołączonych uchwytów