Широкополосные Интернет-маршрутизаторы
LinkPro WEBSurf-402V (BR-402V)
В тестовой лаборатории «КомпьютерПресс» проведено тестирование 23 маршрутизаторов. Несмотря на различие в наименовании, все устройства обеспечивают защищенный разделяемый доступ в Интернет для пользователей локальной сети по одному (или нескольким) каналу. В тестировании приняли участие: ASUS RX3041H, ASUS RX3141, ASUS SL500, CNet CNIG-914, D-Link DFL-200, D-Link DFL-700, D-Link DGL-4100, D-Link DI-604, D-Link DI-704UP, D-Link DI-804HV, Hardlink HR-114S, Hardlink HR-224, LinkPro WEBSurf-401 (BR-401A), LinkPro WEBSurf-402V (BR-402V), Surecom EP-4904AX, TRENDNet TW100-BRF114, TRENDNet TW100-BRF114U, TRENDNet TW100-BRV204, TRENDNet TW100-BRV304, ZOT AF400s, ZOT AF410V, ZyXEL ZyWALL 5 и ZyXEL ZyWALL 35.
нтернет играет в современной жизни все большую роль. С одной стороны, сложно найти компанию, которая так или иначе ни использовала бы его в своей деятельности, при этом индивидуальное подключение каждого сотрудника к Интернету экономически не выгодно. С другой стороны, происходит все более широкое распространение Интернета среди домашних пользователей, причем для организации доступа все чаще применяются высокоскоростные каналы. Уже не редка ситуация, когда в квартире установлено несколько компьютеров, каждому из которых необходим выход в Интернет. Для решения подобных проблем и предназначены широкополосные Интернет-маршрутизаторы. Кроме того, они могут использоваться для деления локальной сети на изолированные сегменты.
В настоящее время у производителей нет единого подхода к наименованию подобных устройств, даже несмотря на то, что они предоставляют близкие функциональные возможности. В простейшем случае широкополосный Интернет-маршрутизатор обеспечивает доступ нескольких пользователей локальной сети к Интернету по одному высокоскоростному каналу, защищая при этом пользователей от несанкционированного доступа. С увеличением сложности и стоимости маршрутизаторов расширяются их возможности по регулированию доступа как пользователей к Интернету, так и из Интернета к локальной сети. Некоторые аппараты позволяют резервировать канал связи с провайдером Интернета, часть оснащается встроенным принт-сервером.
Отдельный класс устройств составляют Интернет-маршрутизаторы, обладающие возможностью создания виртуальных сетей (VPN-маршрутизаторы), которые позволяют организовать защищенный канал связи между двумя офисами или офисом и отдаленным пользователем, используя при этом открытые каналы передачи.
Для настоящего тестирования мы отобрали широкополосные Интернет-маршрутизаторы, предназначенные для применения в домашних сетях и в сетях небольших предприятий.
Методика тестирования
ля тестирования использовались три компьютера одинаковой комплектации, работавшие под управлением ОС Windows XP Professional SP1, которые подключались к маршрутизатору и имитировали внутреннюю (LAN) и внешнюю (WAN) сеть. WAN-порт маршрутизатора при проведении всех тестов работал в режиме статического IP-адреса.
Тестирование производительности проводилось с помощью специального программного обеспечения NetIQ Chariot версии 5.0, разработанной специально для тестирования сетевого оборудования.
С использованием программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к межсетевому экрану, для чего запускались модифицированные скрипты Filesndl.scr (File Send) и Filercvl.scr (File Receive). Измерялась производительность маршрутизатора при передаче файлов размером 100 000 байт и 512 байт. Для файлов большого размера в исходных скриптах было увеличено количество транзакций до 10 и установлено время работы 2 мин. Для файлов малого размера в исходных скриптах была уменьшена длина файла до 512 байт, увеличено количество транзакций до 100 и установлено время работы 1 мин. Скрипты выполнялись поочередно, имитируя передачу файла в одном направлении (отправку или получение файлов) и одновременно моделируя дуплексный режим работы.
Тестирование проводилось в три этапа. На первом этапе измерялась производительность маршрутизатора при передаче файлов между внутренней (LAN) и внешней (WAN) сетями без использования демилитаризованной зоны (DMZ) и VPN. При этом консоль управления программы Chariot работала на компьютере, расположенном в сегменте внутренней сети. В таблице результатов это строка обозначена LAN-WAN.
На втором этапе измерялась производительность маршрутизатора при передаче файлов между внешней сетью и компьютером в демилитаризованной зоне. При этом консоль управления программы Chariot работала на компьютере, расположенном в WAN. В таблице результатов это строка WAN-DMZ. Для маршрутизаторов ASUS данный режим имитировался созданием правил доступа (ACL), хотя это и не то же самое, что DMZ, результаты обозначены WAN-ACL.
На третьем этапе тестировались маршрутизаторы, поддерживающие создание виртуальных сетей. Измерялась производительность маршрутизатора при передаче файлов по созданному VPN-туннелю. При этом консоль управления программы Chariot работала на компьютере, расположенном в WAN. В таблице результатов это строка WAN-VPN.
К сожалению, ни с одним из представленных маршрутизаторов нам не удалось создать VPN-туннель стандарта IPSec с использованием клиента, входящего в состав Windows XP Professional. Поэтому в этом режиме были протестированы только маршрутизаторы, поддерживающие создание виртуальных сетей стандарта PPTP.
Для определения итоговой оценки производительности сначала было проведено нормирование результатов всех тестов. Оно заключалось в делении результата, показанного маршрутизатором в конкретном тесте, на лучший результат в этом тесте. Таким образом, каждый результат оценивался некоторым коэффициентом, отражающим отставание от лидера. Итоговый результат рассчитывался как сумма коэффициентов в отдельных тестах.
Результаты тестирования
оступившие на тестирование маршрутизаторы мы разделили на две группы по функциональным особенностям, взяв за основной критерий способность создания виртуальных сетей. В первую группу вошли маршрутизаторы, которые не умеют создавать виртуальные сети, однако часть из них может работать с VPN-туннелями в режиме пропускания (pass-through). Кроме того, стоит обратить внимание, что маршрутизаторы D-Link DI-704UP, Surecom EP-4904AX и TRENDnet TW100-BRF114U имеют встроенный принт-сервер с интерфейсом USB.
Во вторую группу мы отнесли маршрутизаторы, поддерживающие создание виртуальных сетей, которые часто называют VPN-маршрутизаторами. Основные технические характеристики маршрутизаторов, участвовавших в тестировании, приведены в табл. 1 и 2.
Таблица 1. Основные характеристики маршрутизаторов
Таблица 2. Основные характеристики VPN-маршрутизаторов
Устройства класса SOHO, а именно к этому классу относятся участвовавшие в тестировании маршрутизаторы, должны, на наш взгляд, обладать простотой настройки и эксплуатации. Однако с настройкой маршрутизаторов все оказалось не так просто. Подготовка к первому этапу испытаний, которая сводилась к выбору начальных установок маршрутизатора, была выполнена для всех устройств без проблем. Эта настройка легко производится при помощи имеющегося у большинства маршрутизаторов мастера настройки или посредством обращения к меню настройки портов WAN и LAN. Но уже при настройке демилитаризованной зоны появились сложности. Так, у маршрутизаторов ZyXEL ZyWALL 5 и ZyXEL ZyWALL 35-демилитаризованная зона работала только с отключенным протоколом NAT.
Самым сложным оказался процесс настройки VPN-туннелей. Как уже было сказано, ни с одним из представленных маршрутизаторов нам не удалось создать VPN-туннель стандарта IPSec с использованием клиента, входящего в состав Windows XP Professional, даже выполнив все действия согласно инструкции в руководстве по эксплуатации некоторых маршрутизаторов (например, TRENDNet TW100-BRV204 и TW100-BRV304). Заметим, что после окончания тестирования нам удалось настроить VPN-туннель стандарта IPSec, используя одновременно два маршрутизатора: ZyXEL ZyWALL 5 и ZyWALL 35.
Настройка VPN-туннеля стандарта PPTP выполнялась намного проще. Практически на всех маршрутизаторах эту настройку удалось выполнить с первой попытки. Исключение составил маршрутизатор TRENDNet TW100-BRV204, у которого PPTP-туннель не работает при разрешенной DMZ-зоне.
Результаты измерения производительности маршрутизаторов приведены в табл. 3 и 4.
Таблица 3. Производительность маршрутизаторов
Таблица 4. Производительность VPN-маршрутизаторов
Как видно из таблиц, маршрутизаторы очень сильно различаются по производительности, что объясняется, вероятнее всего, использованием процессоров разного поколения.
Среди обычных маршрутизаторов наибольшую производительность показали ASUS RX3141 и D-Link DGL-4100. Оба маршрутизатора имеют встроенный гигабитный коммутатор, но мы не думаем, что это стало решающим фактором, ведь производительность работы WAN-интерфейса обеспечивается другим блоком.
Из маршрутизаторов, оснащенных коммутатором Fast Ethernet, наибольшую производительность показал TRENDNet TW100-BRF114.
Пользователям, не планирующим применять демилитаризованную зону, стоит обратить внимание на модель Surecom EP-4904AX. Этот маршрутизатор имеет очень высокую производительность при работе в обычном режиме, которая по непонятной причине резко снижается при разрешении DMZ. Похожее поведение свойственно маршрутизатору D-Link DI-604, однако падение производительности у него менее значительное.
Маршрутизатор ASUS RX3041H показал высокую скорость пересылки файлов большого размера, но низкую скорость пересылки файлов малого размера.
Среди VPN-маршрутизаторов наибольшее количество баллов за производительность набрали межсетевые экраны D-Link DFL-200 и DFL-700, а без учета производительности при работе VPN-туннеля наибольшую скорость передачи продемонстрировали маршрутизаторы фирмы TRENDNet TW100-BRV304 и TW100-BRV204.
Следует обратить внимание на высокую скорость передачи файлов большого размера, показанную маршрутизатором ASUS SL500, что обеспечивает высокую скорость закачки.
Выбор редакции
реди маршрутизаторов, не поддерживающих создание виртуальных сетей, мы решили присудить знак «Выбор редакции» маршрутизаторам ASUS RX3141, D-Link DGL-4100 и TRENDNet TW100-BRF114.
Высокоскоростной маршрутизатор ASUS RX3141 продемонстрировал очень высокую производительность, показав во всех подтестах лучший результат. Широкополосный гигабитный игровой маршрутизатор D-Link DGL-4100, помимо высокой производительности, обладает возможностью работы с VPN-туннелями в режиме пропускания и предоставляет ряд дополнительных возможностей для геймеров. Маршрутизатор TRENDNet TW100-BRF114, показавший лучшую производительность среди маршрутизаторов, оснащенных коммутатором Fast Ethernet, обладает возможностью работы с VPN-туннелями в режиме пропускания.
Среди VPN-маршрутизаторов мы решили присудить знак «Выбор редакции» межсетевым экранам D-Link DFL-200 и D-Link DFL-700, продемонстрировавшим высокую производительность и имеющим широкие возможности в плане настройки.
Участники тестирования
алее в алфавитном порядке приведены краткие описания маршрутизаторов, участвовавших в тестировании. Более подробные описания приведены на компакт-диске.
ASUS RX3041H
Высокоскоростной маршрутизатор ASUS RX3041H имеет металлический корпус и может либо размещаться на столе, либо крепиться на стену.
Безопасность подключения к внешней сети обеспечивается применением Firewall и NAT.
Firewall использует технологию Stateful Packet Inspection (SPI) и выполняет фильтрацию по MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам и фильтрацию приложений. Обеспечена автоматическая защита от DoS-атак. Расширенные возможности Firewall позволяют контролировать доступ в Интернет для всех пользователей.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP), а также протоколы DNS и DDNS.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Разрешение доступа из внешней сети к ресурсам, расположенным в локальной сети, осуществляется по правилам доступа ACL (Access Control List).
Для подключения кабельного или xDSL-модема можно использовать три режима работы WAN-порта динамический или статический IP-адрес либо протокол PPPoE.
ASUS RX3141
Широкополосный маршрутизатор ASUS RX3141 выполнен в миниатюрном пластмассовом корпусе темно-синего цвета, допускающем как настольное расположение, так и крепление к стене. Кроме того, в основание маршрутизатора вмонтированы два кусочка магнитной резины, которые позволяют легко закрепить его на любой стальной поверхности.
Маршрутизатор имеет встроенный 4-портовый гигабитный коммутатор, к которому подключены все LAN-порты. Поддерживается передача увеличенных до 9 Кбайт пакетов (Jumbo frame).
Безопасность подключения к внешней сети достигается благодаря применению Firewall и NAT (при необходимости любой из них можно отключить).
Firewall использует технологию Stateful Packet Inspection (SPI) и выполняет фильтрацию по MAC- и IP-адресам, а также фильтрацию по портам и приложениям. Обеспечена автоматическая защита от DoS-атак. Расширенные возможности Firewall позволяют контролировать доступ в Интернет для всех пользователей.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Разрешение доступа из внешней сети к ресурсам, расположенным в локальной сети, осуществляется по правилам доступа ACL (Access Control List).
Для подключения кабельного или xDSL-модема можно использовать три режима работы WAN-порта динамический или статический IP-адрес либо протокол PPPoE.
ASUS SL500
Маршрутизатор с VPN-брандмауэром и встроенным 4-портовым коммутатором ASUS SL500 имеет серебристый пластиковый корпус. На нижней панели предусмотрены петли для монтажа на стену, а на боковой две выдвигающиеся ножки для вертикальной установки устройства.
Безопасность подключения к внешней сети достигается благодаря применению Firewall и NAT.
Firewall использует технологию Stateful Packet Inspection (SPI) и выполняет фильтрацию по MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам и фильтрацию приложений. Обеспечена автоматическая защита от DoS-атак.
Расширенные возможности Firewall позволяют контролировать доступ в Интернет для всех пользователей.
Для подключения кабельного или xDSL-модема можно использовать три режима работы WAN-порта динамический или статический IP-адрес либо протокол PPPoE.
Настройка осуществляется через web-интерфейс или командную строку с использованием рабочей станции в локальной или внешней сети; предусмотрена возможность сохранения конфигурации маршрутизатора на компьютере и ее восстановления. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Поддерживаются статическая и динамическая IP-маршрутизация (с использованием протокола RIP), протоколы DNS и DDNS.
Разрешение доступа из внешней сети к ресурсам, расположенным в локальной сети, осуществляется по правилам доступа ACL (Access Control List).
Доступ к службам локальной сети со стороны WAN можно организовать в режиме удаленного доступа или виртуальной сети (VPN). В режиме удаленного доступа устанавливается простое незащищенное соединение с доступом по имени пользователя и паролю.
Поддерживается организация виртуальных сетей стандарта IPSec (до пяти VPN-туннелей) с различной комбинацией методов шифрования и аутентификации.
Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec, PPTP или L2TP.
CNet CNIG-914
Широкополосный маршрутизатор CNet CNIG-914 со встроенным 4-портовым коммутатором выполнен в компактном двухцветном пластмассовом корпусе. Его можно разместить на столе или закрепить на стене.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режимы PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Обеспечивается защита от некоторых видов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может использоваться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
D-Link DFL-200
Межсетевой экран D-Link DFL-200 со встроенным 4-портовым коммутатором предназначен для использования в небольших сетях класса SOHO. Он предоставляет средства защиты сети и организации виртуальных частных сетей (VPN) для сетевой инфраструктуры небольших компаний. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- или FTP-серверам компании непосредственно из Интернета, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети достигается благодаря применению Firewall и NAT, при необходимости NAT можно отключить.
Firewall поддерживает технологию SPI (Stateful Packet Inspection) и входные/выходные фильтры пакетов, обнаруживает атаки по сигнатурам IDS и посылает предупреждения о них по электронной почте.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Можно применять также интерфейс командной строки (CLI), предназначенный для настройки устройства с консоли с помощью встроенного порта RS-232. Предусмотрена возможность сохранения конфигурации на компьютере и ее восстановления. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
VPN-туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES 3DES и AES. Поддерживаются VPN-туннели IPSec, PPTP и L2TP в режиме pass-through.
Поддерживается статическая маршрутизация, при этом применяется отличающаяся от большинства других систем методика описания маршрутов.
Для аутентификации пользователей можно использовать систему RADIUS с поддержкой основного и резервного RADIUS-сервера.
DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей.
Предусмотрена возможность применения протокола SNMP (Simple Network Management Protocol) для контроля состояния маршрутизатора (в режиме «только чтение»).
D-Link DFL-700
Аппаратный межсетевой экран D-Link DFL-700 предназначен для рабочих групп и отделов малых и средних предприятий. Он предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Routing и SPI.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости NAT можно отключить. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- или FTP-серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Firewall поддерживает технологию SPI (Stateful Packet Inspection) и входные/выходные фильтры пакетов, обнаруживает атаки по сигнатурам IDS и посылает предупреждения о них по электронной почте. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Можно использовать также интерфейс командной строки (CLI), предназначенный для настройки устройства с консоли с помощью встроенного порта RS-232. Предусмотрена возможность сохранения конфигурации на компьютере и ее восстановления. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
DFL-700 имеет встроенную поддержку VPN на основе протоколов IPSec, PPTP и L2TP. При реализации IPSec в DFL-700 используется надежное шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от DFL-700 к удаленному офису или к мобильному пользователю. Поддерживаются VPN-туннели IPSec, PPTP и L2TP в режиме pass-through, а также статическая маршрутизация, при этом применяется отличающаяся от большинства других систем методика описания маршрутов.
Для аутентификации пользователей можно использовать систему RADIUS с поддержкой основного и резервного RADIUS-сервера.
DFL-700 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей.
Предусмотрена возможность применения протокола SNMP (Simple Network Management Protocol) для контроля состояния маршрутизатора (в режиме «только чтение»).
D-Link DGL-4100
Широкополосный гигабитный игровой маршрутизатор D-Link DGL-4100 относится к устройствам класса SOHO и позиционируется прежде всего для геймеров.
Для соединения с провайдером Интернета или для создания соединения с внешней сетью можно задать как статический, так и динамический (маршрутизатор имеет встроенный DHCP-клиент) IP-адрес, получаемый от провайдера или от внешнего DHCP-сервера. Кроме того, поддерживается стандарт PPPoE.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование по MAC-адресам, что позволяет отключить или включить компьютер в локальную сеть по прописанному адресу. Фильтр входящих обращений (Inbound-фильтр) дает возможность указывать, какие IP-адреса по каким портам могут быть пропущены в локальную сеть.
Чтобы обеспечить возможность работы маршрутизатора с сетевыми приложениями, не совместимыми с протоколом NAT, и предоставить доступ к сервисам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Новая технология GameFuel Priority повышает стабильность сигнала, позволяет эффективно работать с P2P-сетями и играми и делить исходящий трафик по приоритетам. Кроме того, для геймеров заранее прошиты настройки Firewall для большинства P2P-сетей и онлайновых игр, которые можно активизировать несколькими нажатиями кнопки мыши.
Маршрутизатор поддерживает работу в режиме пропускания туннелей VPN, использующих протоколы PPTP, IPSec или L2TP.
D-Link DI-604
Интернет-маршрутизатор со встроенным 4-портовым коммутатором D-Link DI-604 предназначен для организации локальных сетей в объеме небольшого офиса или дома.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости Firewall можно отключить.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Настройки LAN-порта дают возможность назначать IP-адреса рабочим станциям как принудительно, так и автоматически, для чего в маршрутизатор встроен DHCP-сервер, работу которого можно разрешить или заблокировать.
В расширенных настройках маршрутизатора имеется возможность настраивать уровень сетевой безопасности. Для предоставления доступа из Интернета к FTP- или к почтовым серверам внутри сети можно использовать функцию Virtual Server Mapping перенаправление запросов на определенные порты внешнего интерфейса на IP-адреса внутренней сети. Помимо этого предусмотрена фильтрация по доменам, MAC- и IP-адресам, а также применение DNS и DDNS.
Любой из встроенных LAN-портов можно настроить как DMZ-порт.
Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec или PPTP.
Отличительной чертой маршрутизатора DI-604 является возможность применения протокола SNMP (Simple Network Management Protocol).
D-Link DI-704UP
Широкополосный Интернет-маршрутизатор со встроенным 4-портовым коммутатором и USB-принт-сервером D-Link DI-704UP предназначен для использования дома и в небольшом офисе и обеспечивает расширенные функции управления, защиты сети и фильтрации содержимого пакетов данных на основе правил.
Встроенный принт-сервер предоставляет пользователям офисной сети возможность совместного использования USB-принтера для печати файлов из ОС Windows или из Mac OS.
Для подключения кабельного или xDSL-модема можно применять различные режимы работы WAN-порта динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости Firewall можно отключить.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Имеются различные возможности настройки уровня сетевой безопасности, предусмотрена фильтрация пакетов по доменам, MAC- и IP-адресам. Для предоставления доступа из Интернета к различным серверам внутри сети можно использовать функцию Virtual Server Mapping перенаправление запросов на определенные порты внешнего интерфейса на IP-адреса внутренней сети.
Любой из встроенных LAN-портов можно настроить как DMZ-порт. Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec, PPTP или L2TP.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP), протоколы DNS и DDNS.
Отличительной чертой маршрутизатора DI-704UP является возможность использовать протокол SNMP v.1 (Simple Network Management Protocol).
D-Link DI-804HV
Маршрутизатор широкополосного доступа со встроенным 4-портовым коммутатором D-Link DI-804HV предназначен для подключения отделений небольших компаний к центральному офису. Маршрутизатор бизнес-класса поддерживает создание виртуальных сетей (VPN) стандартов L2TP, PPTP и IPSec (до 40 туннелей).
Резервный аналоговый модем (Dial-up) может применяться для обеспечения выхода в Интернет при аварии основного подключения или для подключения к Интернету через оператора сотовой связи.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости Firewall можно отключить.
Firewall может использовать технологию Stateful Packet Inspection (SPI), выполнять фильтрацию по MAC- и IP-адресам и обеспечивать защиту от DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Имеются различные возможности настройки уровня сетевой безопасности, предусмотрена фильтрация пакетов по доменам, MAC- и IP-адресам. Для предоставления доступа из Интернета к различным серверам внутри вашей сети можно использовать функцию Virtual Server Mapping перенаправление запросов на определенные порты внешнего интерфейса на IP-адреса внутренней сети.
Поддерживается до 40 туннелей IPSec с широкими возможностями настройки. Для передачи данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.
Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec или PPTP.
Любой из встроенных LAN-портов можно настроить как DMZ-порт. Поддерживается статическая и динамическая IP-маршрутизация (с применением протокола RIP), а также протоколы DNS и DDNS.
Отличительной чертой маршрутизатора DI-804HV является возможность использовать протокол SNMP v.1 и v.2c (Simple Network Management Protocol).
Hardlink HR-114S
Широкополосный маршрутизатор со встроенным 4-портовым коммутатором Hardlink HR-114S предназначен для обеспечения разделяемого доступа в Интернет для домашних пользователей и мелких и средних компаний.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE, PPTP или L2TP. Также имеется возможность подключить маршрутизатор с помощью Big Pond-кабеля. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT. При необходимости Firewall можно отключить.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Обеспечивается защита от некоторых видов DoS-атак. Посредством правил доступа (Access Control) для каждого подключенного пользователя можно задать индивидуальный список доступных сервисов.
Настройка и управление маршрутизатором осуществляется через web-интерфейс с применением рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить из сохраненного файла.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, проведения видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты.
Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Hardlink HR-224
Широкополосный маршрутизатор Hardlink HR-224 предназначен для обеспечения разделяемого доступа в Интернет для малых и средних компаний.
Маршрутизатор обеспечивает подключение к четырем провайдерам с применением различных типов доступа к Интернету, при этом каждый пользователь получает возможность использовать все виды доступа одновременно без изменения конфигурации своего компьютера. Поддерживаются следующие режимы подключения: динамический или статический IP-адрес, PPPoE и PPTP.
Функции выравнивания нагрузки (load balance) и предотвращения сбоев между линиями Глобальной сети (failover) обеспечивают оптимальность подключения клиентов. Также можно сконфигурировать одну глобальную линию в качестве резервной. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT. При необходимости Firewall можно отключить.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Осуществляется защита от некоторых видов DoS-атак. Посредством правил доступа (Access Control) для каждого подключенного пользователя можно задать индивидуальный список доступных сервисов.
Функция QoS позволяет назначить, какие пользователи и сервисы получат наивысший приоритет и какие пакеты будут проходить в первую очередь. Это обеспечит пользователям и сервисам с высоким приоритетом лучшее качество соединения при перегруженной глобальной линии.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, проведения видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты.
Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. В DMZ-зону можно включить любой компьютер или даже несколько компьютеров внутренней сети.
LinkPro WEBSurf-401 (BR-401A)
Широкополосный Интернет-маршрутизатор LinkPro WEBSurf-401 (BR-401A) со встроенным 4-портовым коммутатором выполнен в серебристом пластмассовом корпусе.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по MAC- и IP-адресам, а также ограничивает применение отдельных приложений.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты.
Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
LinkPro WEBSurf-402V (BR-402V)
Широкополосный VPN-маршрутизатор со встроенным 4-портовым коммутатором LinkPro WEBSurf-402V (BR-402V) предназначен для обеспечения разделяемого доступа в Интернет для малых и средних компаний.
Резервный аналоговый модем (56K или ISDN TA) может применяться для обеспечения выхода в Интернет при аварии основного подключения.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по протоколам, номерам портов и IP-адресам. URL Filter позволяет ограничить доступ пользователей к определенным сайтам в Интернете.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Маршрутизатор позволяет создавать виртуальные сети стандарта IPSec в двух режимах: «сетьсеть» и «сетьпользователь». Возможна работа в режиме пропускания туннелей VPN, применяющих протокол L2TP.
Surecom EP-4904AX
Широкополосный Интернет-маршрутизатор со встроенным 4-портовым коммутатором и USB-принт-сервером Surecom EP-4904AX предназначен для использования дома и в небольшом офисе.
Встроенный принт-сервер предоставляет пользователям офисной сети возможность совместного использования USB-принтера для печати файлов из ОС Windows 98/Mе/2000/XP.
Для подключения кабельного или xDSL-модема можно применять различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по протоколам, номерам портов и IP-адресам. URL Filter позволяет ограничить доступ пользователей к определенным сайтам в Интернете. Реализована защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN портов можно настроить как DMZ-порт. Поддерживается создание нескольких демилитаризованных зон.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Возможна работа в режиме пропускания туннелей VPN, применяющих протоколы PPTP и IPSec.
TRENDNet TW100-BRF114
Маршрутизатор со встроенным 4-портовым коммутатором TRENDNet TW100-BRF114 предназначен для использования дома и в небольшом офисе.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически, используя задаваемый диапазон.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: нужно разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
TRENDNet TW100-BRF114U
Маршрутизатор со встроенным 4-портовым коммутатором и USB-принт-сервером TRENDNet TW100-BRF114U предназначен для использования дома и в небольшом офисе.
Встроенный принт-сервер поддерживает два метода печати Print Port Driver и LPD/LPR Printing и предоставляет пользователям офисной сети возможность совместного использования USB-принтера для печати файлов из ОС Windows и UNIX.
Для подключения кабельного или xDSL-модема можно применять различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE, L2TP или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты. Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: нужно разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных. Возможно создание нескольких демилитаризованных зон.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
TRENDNet TW100-BRV204
VPN-маршрутизатор со встроенным 3-портовым коммутатором и выделенным DMZ-портом TRENDNet TW100-BRV204 предназначен для использования дома и в небольшом офисе. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- или FTP-серверам компании непосредственно из Интернета, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости NAT можно отключить. Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты. Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: нужно разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных. Возможно создание нескольких демилитаризованных зон.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Поддерживается организация виртуальных сетей стандартов PPTP и IPSec (до 10 VPN-туннелей) с различной комбинацией методов шифрования и аутентификации. На предоставленном для тестирования маршрутизаторе PPTP-туннель не работал при включенной DMZ.
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
Allied Telesyn AR450SИнтернет-маршрутизатор корпоративного класса AT-AR450S обеспечивает высокую пропускную способность и безопасность в сетях средних и крупных предприятий. Маршрутизатор изготовлен в металлическом корпусе и предназначен для настольного размещения или монтажа в 19-дюймовую стойку (с помощью входящих в комплект поставки кронштейнов). Имеется встроенный блок питания с выключателем, работающий от электросети с напряжением 100-240 В. Маршрутизатор имеет семь портов (RJ-45) стандарта Fast Ethernet с автоматическим определением скорости соединения и два асинхронных порта (RS-232). Один из портов Fast Ethernet предназначен для широкополосного подключения к внешней сети посредством протокола PPP. Второй является выделенным портом демилитаризованной зоны (DMZ). Кроме того, имеется встроенный пятипортовый коммутатор второго уровня. Выделенный DMZ-порт улучшает безопасность и позволяет уменьшить трафик во внутренней сети. Асинхронные порты обеспечивают работу с внешними модемами со скоростью до 115 Кбит/с и могут использоваться для создания резервного канала связи с провайдером или для объединения с основным каналом в целях увеличения скорости соединения, с регулированием нагрузки по каналам. Через эти порты также выполняется консольное управление маршрутизатором.
Реализована маршрутизация TCP/IP, Novell IPX и AppleTalk. Встроенный высокопроизводительный Firewall типа SPI (Stateful Packet Inspection) обеспечивает одновременную работу до 18 тыс. сессий с различным уровнем безопасности, что увеличивает общую безопасность важной для бизнеса информации. Обеспечивается защита от широкого спектра атак типа DoS, включая сканирование портов, IP Spoofing, Smurf, а также автоматическую отправку e-mail-предупреждений. Поддерживается создание виртуальных сетей (VPN) стандартов AES (Advanced Encryption Standard) и IPsec, причем кодирование AES является самым передовым методом создания защищенных VPN-туннелей. При работе по стандарту IPsec поддерживаются режимы AH и ESP. Встроенный процессор обеспечивает аппаратное ускорение работы VPN-туннелей и шифрование DES, 3DES и AES с длиной ключа до 256 бит. Производительность маршрутизации в случае использования 256-битного ключа и одновременной работы NAT и Firewall достигает 65 Мбит/с при кодировании 3DES и 40 Мбит/с при кодировании AES. Поддерживается работа с серверами аутентификации RADIUS и TAKAS. Поддержка протокола Resource Reservation Protocol (RSVP) гарантирует необходимое качество обслуживания потоковых приложений. Встроенный коммутатор обеспечивает создание виртуальных сетей (VLAN) стандарта 802.1Q на основе тэгов. Пользователь может создать до 64 VLAN с идентификационным номером от 1 до 4094. К тому же маршрутизатор AR450S может выполнять функции Firewall между созданными VLAN. Управление маршрутизатором можно выполнять с помощью консоли через командную строку или терминал типа Telnet и через графический интерфейс с любого заранее выбранного компьютера. Поддерживается использование скриптов, исполняющихся как по команде из командной строки, так и автоматически по наступлении заданного события или времени. Конфигурацию можно сохранить в файле на компьютере и при необходимости быстро восстановить из сохраненного файла. Поддерживаются протоколы удаленного управления SNMP, стандартный MIBs и Allied Telesyn Enterprise MIB, в том числе и в защищенном режиме по протоколу Secure Shell. Для автоматического присвоения IP-адресов компьютерам и другим хостам сети используются протоколы DHCP и DHCP6. Поддерживается маршрутизация IPv6, включая RIPv6, ICMPv6 и MLDv2 и др. |
||
TRENDNet TW100-BRV304
Многофункциональный VPN-маршрутизатор со встроенным 4-портовым коммутатором и выделенным DMZ-портом TRENDNet TW100-BRV304 обеспечивает пользователям расширенные возможности безопасности. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- и FTP-серверам компании непосредственно из Интернета, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости NAT можно отключить. Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), которые рекомендуется подключать к выделенному DMZ-порту. Для работы Интернет-телефонии, проведения видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты. Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: следует разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Поддерживается организация виртуальных сетей стандарта IPSec (до 70 VPN-туннелей) с различной комбинацией методов шифрования и аутентификации (включая IKE и сертификаты).
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
ZOT AF400s
Широкополосный DSL/кабельный маршрутизатор со встроенным 4-портовым коммутатором ZOT AF400s предназначен для применения в сетях SOHO и SME.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс или Telnet с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Поддерживается работа протокола мультимедийной поточной передачи RTSP (Real Player, QuickTime, Netmeeting и др.).
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Возможна работа в режиме пропускания туннелей VPN, применяющих протоколы PPTP и IPSec.
ZOT AF410V
VPN-маршрутизатор со встроенным 4-портовым коммутатором ZOT AF410V изготовлен в пластмассовом корпусе.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Реализована защита от некоторых видов DoS-атак.
Настройка осуществляется через web-интерфейс или Telnet с использованием рабочей станции в локальной или внешней сети. Доступ к управлению из внешней сети сначала надо настроить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Маршрутизатор позволяет создавать виртуальные сети стандарта IPSec с широкими возможностями настройки. Возможна работа в режиме пропускания туннелей VPN, применяющих протоколы PPTP и IPSec.
ZyXEL ZyWALL 5
Межсетевой экран с поддержкой VPN и встроенным 4-портовым коммутатором ZyXEL ZyWALL 5 предназначен для организации защищенного доступа в Интернет и корпоративную сеть небольших компаний.
В слот расширения можно установить адаптер беспроводной связи стандарта 802.11b/g, что значительно расширяет функциональные возможности устройства.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE. Поддерживаются протоколы DNS и DDNS.
В качестве межсетевого экрана ZyWALL 5 обеспечивает пакетную фильтрацию и фильтрацию IP-протоколов, а также контроль пакетов с учетом состояния протокола (SPI).
Встроенный механизм защиты от атак типа DoS обеспечивает компании безопасную работу даже в условиях массированных атак хакеров.
Возможна организация защищенных частных виртуальных сетей по протоколу IPSec с аппаратным шифрованием VPN-туннелей (до десяти туннелей одновременно).
Межсетвой экран ZyWALL 5 обладает также средствами контроля содержимого (Web Content Filtering), закрывая или открывая доступ к определенным Интернет-ресурсам. При этом список запрещенных Интернет-ресурсов можно вести самостоятельно или использовать постоянно обновляемую централизованную базу данных, размещенную на сервере my.zyxel.com.
Настройка и управление маршрутизатором выполняется локально (с применением интерфейса RS-232) или через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Настройки безопасности соединения дают возможность настраивать Firewall, фильтр контента (Web Content Filtering), VPN-соединение и открывают доступ к RADIUS-серверу.
Для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов (или сразу несколько портов) можно настроить как DMZ-порт.
Дополнительные настройки межсетевого экрана ZyWALL 5 позволяют управлять протоколом NAT.
ZyXEL ZyWALL 35
Межсетевой экран с поддержкой VPN и встроенным 4-портовым коммутатором ZyXEL ZyWALL 35 имеет такое же конструктивное исполнение, как ZyWALL 5, но обладает рядом преимуществ.
По сравнению с ZyWALL 5 межсетевой экран ZyWALL 35 имеет более высокую производительность, большее число одновременных VPN-туннелей и возможность двойного резервирования доступа в Интернет с балансировкой нагрузки между двумя WAN-каналами.
В слот расширения можно установить адаптер беспроводной связи стандарта 802.11b/g, что значительно расширяет функциональные возможности устройства.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта динамический или статический IP-адрес и режим PPPoE. Поддерживаются протоколы DNS и DDNS.
В качестве межсетевого экрана ZyXEL ZyWALL 35 обеспечивает пакетную фильтрацию и фильтрацию IP-протоколов и обладает возможностью контроля пакетов с учетом состояния протокола (SPI).
Встроенный механизм защиты от атак типа DoS гарантирует компании безопасную работу даже во время массированных атак хакеров.
Возможна организация защищенных частных виртуальных сетей по протоколу IPSec с аппаратным шифрованием VPN-туннелей (до 35 туннелей одновременно).
Межсетевой экран ZyWALL 35 снабжен также средствами контроля содержимого (Web Content Filtering), что позволяет закрывать или открывать доступ к определенным Интернет-ресурсам. При этом список запрещенных Интернет-ресурсов пользователь может вести самостоятельно или использовать постоянно обновляемую централизованную базу данных, размещенную на сервере my.zyxel.com.
Настройка и управление маршрутизатором осуществляется локально (с применением интерфейса RS-232) или через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Настройки безопасности соединения позволяют настраивать Firewall, фильтр контента (Web Content Filtering), VPN-соединение и открывают доступ к RADIUS-серверу.
Для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов (или сразу несколько портов) можно настроить как DMZ-порт.
Редакция выражает признательность за предоставление для тестирования широкополосных маршрутизаторов:
|