DrayTek Vigor 2952 - это маршрутизатор / межсетевой экран, 4х Gigabit порта LAN RJ-45, 2х порта Gigabit Ethernet WAN, обеспечивающий балансировку нагрузки или аварийное переключение для двух соединений Ethernet WAN. WAN1 может быть выбран в формате RJ-45 или SFP (SFP для оптоволоконных модулей).
Серия Vigor 2952 (наряду с большинством других маршрутизаторов, точек доступа и коммутаторов DrayTek) может централизованно управляться с помощью платформы централизованного управления VigorACS.
Устройство поддерживает IPv6 - преемник текущей системы адресации IPv4, которая использовалась с момента создания Интернета. Адресное пространство IPv4 заполнено, а IPv6 обеспечивает более эффективную маршрутизацию и большее адресное пространство. IPv6 поддерживается как вашим собственным провайдером, но если ваш провайдер (пока) не поддерживает IPv6, Vigor 2952 также поддерживает брокерские / туннельные сервисы IPv6 для предоставления доступа к IPv6 с использованием TSPC или AICCU через сторонних провайдеров IPv6.
Функции управления контентом серии Vigor 2952 позволяют устанавливать ограничения на доступ к веб-сайтам, блокировать загрузку определенных файлов или типов данных, блокировать определенные веб-сайты с помощью белых или черных списков, блокировать приложения IM / P2P или другой потенциально опасный или неприемлемый контент. Ограничения могут распространяться на пользователя, и/или на ПК. Фильтрация содержимого также может блокировать сайты с использованием HTTPS / SSL, где URL-адреса зашифрованы.
Порт USB Vigor 2952 также можно использовать для добавления памяти устройства в виде ключа памяти USB. вы также можете сделать так, чтобы маршрутизатор сохранял свои системные журналы (syslog) в эту память вместо подключенного компьютера, что может быть весьма полезно для технического персонала.
Характеристики:
Физические Интерфейсы
Порты WAN
- WAN1: по выбору:
-
RJ-45 Gigabit Ethernet (1000 Мбит / с) или
-
Слот SFP Gigabit для оптоволокна или другого модуля (1000 Мбит / с)
-
WAN2: RJ-45 Gigabit Ethernet (1000 Мбит / с)
-
WAN3: порт USB 2.0 для сотового модема 3G / 4G или функции NAS
-
WAN4: порт USB 3.0 для сотового модема 3G / 4G или функции NAS
Порты LAN
- 4 X RJ-45 Gigabit Ethernet (1000 Мбит / с) - ЛВС
Производительность
- Брандмауэр: до 500 Мбит / с
-
IPSec VPN: до 200 Мбит / с
-
Сессии NAT: 60 000
Функции балансировки нагрузки / отработки отказа
- Балансировка нагрузки на основе исходящей политики для направления трафика через:
-
NAT или маршрутизация
-
WAN интерфейс
-
Интерфейс локальной сети
-
Определенный шлюз локальной сети
-
VPN-туннель
-
Режимы балансировки нагрузки на основе IP или сеанса
-
Отказоустойчивое соединение WAN
-
BoD (пропускная способность по требованию)
-
Настраиваемый пул балансировки нагрузки, укажите WAN-интерфейсы для балансировки нагрузки
-
WAN Budget
Протоколы WAN
- DHCP-клиент
-
Статический IP
-
IPv4 / IPv6
-
PPPoE
-
PPTP
-
L2TP
Особенности IPv6
- Работа на всех портах WAN
-
Default-Deny Firewalling
-
Статический IP, DHCPv6 или PPP
-
Подключение к интернет-провайдерам предоставляется прямой / собственный IPv6
-
Встроенное туннелирование для брокеров IPv6: TSPC, AICCU, 6in4, 6-я
-
Брандмауэр с состоянием по умолчанию для всех клиентов / устройств IPv6 LAN
-
DHCPv6 & RADVD для настройки клиента
-
Правила IP-фильтрации
-
QoS для IPv6 с DiffServ
-
Управление маршрутизатором через IPv6 (Telnet / HTTP) со списком доступа IPv6
-
Двойной стек (параллельная) работа с IPv4)
Функции брандмауэра и безопасности
- CSM (управление безопасностью контента):
-
Фильтрация URL-адресов по ключевым словам - конкретные или черные списки сайтов или ключевых слов в URL-адресах
-
Блокировка веб-сайтов по категориям (например, для взрослых, азартные игры и т. Д. При условии подписки)
-
Запретить доступ к веб-сайтам, используя их прямой IP-адрес (таким образом, только URL)
-
Блокировка автоматической загрузки апплетов Java и элементов управления ActiveX
-
Блокировка файлов cookie веб-сайта
Блокировать загрузку http типов файлов:
- Двоичный исполняемый файл: .EXE / .COM / .BAT / .SCR / .PIF
-
Сжатый: .ZIP / .SIT / .ARC / .CAB /. ARJ / .RAR
-
Мультимедиа: .MOV / .MP3 / .MPEG / .MPG / .WMV / .WAV / .RAM / .RA / .RM / .AVI / .AU
- Расписания для включения / отключения ограничений
-
Блокировать популярные программы обмена файлами P2P (Peer-to-Peer)
-
Блокировать программы обмена мгновенными сообщениями (например, IRC, MSN / Yahoo Messenger и т. Д.)
-
Фильтр DNS: используйте DNS для принудительной категоризации
-
Интернет-портал Hotspot
-
Multi-NAT (32 WAN IP на WAN1 и WAN2)
-
DMZ Host
-
Порт DMZ (через порт LAN P1, переключаемый)
-
40 Правила перенаправления портов
-
40 правил открытых портов (10 диапазонов портов на правило)
-
Брандмауэр на основе политик
-
Фильтр MAC-адресов
-
SPI (Stateful Packet Inspection) с новым механизмом FlowTrack
-
DoS / DDoS защита
-
IP-адрес Антиспуфинг
-
Оповещение по электронной почте и регистрация через системный журнал
-
Привязать IP к MAC-адресу
Управление пользователями
- До 200 профилей
-
Поддерживает внешнюю аутентификацию через LDAP или RADIUS
-
Пропускная способность пользователя и квота времени
-
Расписание управления для автоматического удаления или отключения учетной записи
Управление пропускной способностью
- Качество обслуживания (QoS)
-
Гарантированная пропускная способность для VoIP
-
Гарантия пропускной способности на основе классов по пользовательским категориям трафика
-
Уровень 2 и 3 (802.1p и TOS / DCSP)
-
Классификация кодовых точек DiffServ
-
4-уровневый приоритет для каждого направления (входящий / исходящий)
-
Пропускная способность заимствована
-
QoS приложения: классификация трафика по приложению
-
Временная (5 минут) быстрая блокировка любого клиента локальной сети
-
Предел пропускной способности (общий или индивидуальный лимит)
-
Интеллектуальное ограничение полосы пропускания (инициируется трафиком / сеансом)
-
Предел сеанса
Управление сетью / маршрутизатором
- Веб-интерфейс пользователя (HTTP / HTTPS)
-
CLI (интерфейс командной строки) / Telnet / SSH
-
Веб-консоль: доступ к CLI через веб-интерфейс
-
Администрирование контроля доступа
-
Резервное копирование / восстановление конфигурации
-
Импорт конфигурации из Vigor 2920, Vigor 2925, Vigor 2930, Vigor 2950 и Vigor 2955
-
Встроенная функция диагностики
-
Обновление прошивки через веб-интерфейс, TFTP, FTP
-
Вход через системный журнал
-
Поддерживает SmartMonitor (отслеживается до 50 IP-адресов)
-
Управление SNMP v3 с помощью MIB-II
-
TR-069
-
TR-104
-
Управление точками доступа: централизованное управление до 30 DrayTek VigorAP
VPN-сервисы
- До 100 одновременных VPN-туннелей (входящих или исходящих)
-
Туннельные протоколы:
-
PPTP
-
IPSec
-
L2TP
-
L2TP через IPSec
-
DrayTek SSL
-
GRE NEW!
IPSec Особенности
- Обмен ключами в Интернете: IKEv1 (основной и агрессивный режим) и IKEv2 NEW!
-
Протоколы безопасности: режим AH, режим ESP
DiffieHelman (DH) Группы:
- IKEv1: 1,2,5,14
-
IKEv2: 1,2,5,14,19,20,21
Шифрование:
- DES / 3DES (168 бит)
-
AES (128/192 / 256bit) - Аппаратное ускорение
Аутентификация - Аппаратно-ускоренная
- MD5
-
SHA-1
-
SHA-256
-
Аутентификация IKE: предварительный общий ключ или цифровая подпись X.509
-
DHCP через IPSec
-
NAT-обход (NAT-T)
-
Обнаружение мертвых пиров (DPD)
-
Переадресация портов (Перенаправление портов, Открытые порты) на удаленные клиенты, подключенные через IPsec LAN к LAN VPN
-
SSL VPN для телеработников - до 50 одновременных пользователей. Прокси или туннель
-
Подключение LAN-to-LAN и Teleworker-to-LAN
-
MOTP (одноразовый мобильный пароль) для двухфакторной аутентификации (2FA)
-
Виртуальное сопоставление IP-адресов, сопоставление удаленной IP-подсети / диапазона с другим диапазоном для разрешения конфликтов IP-подсети / диапазона
-
VPN Pass-Through
SSL VPN
- До 50 одновременных VPN-туннелей (входящих или исходящих)
-
Поддержка приложений SSL для RDP, VNC и Samba
-
Шифрование / Аутентификация: RC4 (128 бит), AES (128 бит), DES / 3DES
-
Цифровая подпись X.509
Особенности сети
- VLAN на основе портов (включительно / эксклюзивно)
-
Маркировка VLAN 802.1q
-
Зеркалирование портов
-
Аутентификация порта LAN 802.1X
-
Многосетевые DHCP-серверы с ретрансляцией DHCP
-
Поддержка пользовательских параметров DHCP
-
Динамический DNS
-
DNS Прозрачный Прокси
-
DNS-кеширование
-
LAN DNS (поддерживает CNAME)
-
NTP-клиент (синхронизация времени маршрутизатора)
-
Планирование звонков (включение / запуск доступа к Интернету по времени)
-
RADIUS Client
-
Клиент LDAP
-
TACACS + Клиент
-
Внутренний RADIUS-сервер
-
Сервер PPPoE
-
Поддержка Microsoft ™ UPnP
-
Высокая доступность
-
Протоколы маршрутизации:
-
статическая маршрутизация
-
RIP V2
Управление сертификатами
-
Доверенный CA
-
Локальный сертификат
Эксплуатационные требования
- Монтируется в стойку (скобки включены)
-
Рабочая Температура:
-
Энергия 2952: 0 ° C ~ 45 ° C
-
Vigor 2952P: 0 ° C ~ 40 ° C
-
Хранение: -25 ° C ~ 70 ° C
-
Влажность 10% ~ 90% (без конденсации)
-
Бесшумная работа (без вентилятора)
-
Потребляемая мощность:
-
Энергия 2952: Макс. 19 Вт
-
Vigor 2952P: максимальная мощность 100 Вт при полном бюджете PoE.
-
Размеры: L273 * W176 * H46 (мм)
-
Рабочая мощность: 220-240 В переменного тока непосредственно к устройству
-
Гарантия: два (2) года RTB
Комплектация:
VPN-роутер Vigor2952, комплект для монтажа в стойку, кабель Ethernet RJ-45 Cat-5, шнур питания, инструкция по началу работы
Добавьте в заказ
