Широкополосные Интернет-маршрутизаторы
LinkPro WEBSurf-402V (BR-402V)
В тестовой лаборатории «КомпьютерПресс» проведено тестирование 23 маршрутизаторов. Несмотря на различие в наименовании, все устройства обеспечивают защищенный разделяемый доступ в Интернет для пользователей локальной сети по одному (или нескольким) каналу. В тестировании приняли участие: ASUS RX3041H, ASUS RX3141, ASUS SL500, CNet CNIG-914, D-Link DFL-200, D-Link DFL-700, D-Link DGL-4100, D-Link DI-604, D-Link DI-704UP, D-Link DI-804HV, Hardlink HR-114S, Hardlink HR-224, LinkPro WEBSurf-401 (BR-401A), LinkPro WEBSurf-402V (BR-402V), Surecom EP-4904AX, TRENDNet TW100-BRF114, TRENDNet TW100-BRF114U, TRENDNet TW100-BRV204, TRENDNet TW100-BRV304, ZOT AF400s, ZOT AF410V, ZyXEL ZyWALL 5 и ZyXEL ZyWALL 35.
нтернет играет в современной жизни все большую роль. С одной стороны, сложно найти компанию, которая так или иначе ни использовала бы его в своей деятельности, при этом индивидуальное подключение каждого сотрудника к Интернету экономически не выгодно. С другой стороны, происходит все более широкое распространение Интернета среди домашних пользователей, причем для организации доступа все чаще применяются высокоскоростные каналы. Уже не редка ситуация, когда в квартире установлено несколько компьютеров, каждому из которых необходим выход в Интернет. Для решения подобных проблем и предназначены широкополосные Интернет-маршрутизаторы. Кроме того, они могут использоваться для деления локальной сети на изолированные сегменты.
В настоящее время у производителей нет единого подхода к наименованию подобных устройств, даже несмотря на то, что они предоставляют близкие функциональные возможности. В простейшем случае широкополосный Интернет-маршрутизатор обеспечивает доступ нескольких пользователей локальной сети к Интернету по одному высокоскоростному каналу, защищая при этом пользователей от несанкционированного доступа. С увеличением сложности и стоимости маршрутизаторов расширяются их возможности по регулированию доступа как пользователей к Интернету, так и из Интернета к локальной сети. Некоторые аппараты позволяют резервировать канал связи с провайдером Интернета, часть оснащается встроенным принт-сервером.
Отдельный класс устройств составляют Интернет-маршрутизаторы, обладающие возможностью создания виртуальных сетей (VPN-маршрутизаторы), которые позволяют организовать защищенный канал связи между двумя офисами или офисом и отдаленным пользователем, используя при этом открытые каналы передачи.
Для настоящего тестирования мы отобрали широкополосные Интернет-маршрутизаторы, предназначенные для применения в домашних сетях и в сетях небольших предприятий.
Методика тестирования
ля тестирования использовались три компьютера одинаковой комплектации, работавшие под управлением ОС Windows XP Professional SP1, которые подключались к маршрутизатору и имитировали внутреннюю (LAN) и внешнюю (WAN) сеть. WAN-порт маршрутизатора при проведении всех тестов работал в режиме статического IP-адреса.
Тестирование производительности проводилось с помощью специального программного обеспечения NetIQ Chariot версии 5.0, разработанной специально для тестирования сетевого оборудования.
С использованием программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к межсетевому экрану, для чего запускались модифицированные скрипты Filesndl.scr (File Send) и Filercvl.scr (File Receive). Измерялась производительность маршрутизатора при передаче файлов размером 100 000 байт и 512 байт. Для файлов большого размера в исходных скриптах было увеличено количество транзакций до 10 и установлено время работы 2 мин. Для файлов малого размера в исходных скриптах была уменьшена длина файла до 512 байт, увеличено количество транзакций до 100 и установлено время работы 1 мин. Скрипты выполнялись поочередно, имитируя передачу файла в одном направлении (отправку или получение файлов) и одновременно моделируя дуплексный режим работы.
Тестирование проводилось в три этапа. На первом этапе измерялась производительность маршрутизатора при передаче файлов между внутренней (LAN) и внешней (WAN) сетями без использования демилитаризованной зоны (DMZ) и VPN. При этом консоль управления программы Chariot работала на компьютере, расположенном в сегменте внутренней сети. В таблице результатов это строка обозначена LAN-WAN.
На втором этапе измерялась производительность маршрутизатора при передаче файлов между внешней сетью и компьютером в демилитаризованной зоне. При этом консоль управления программы Chariot работала на компьютере, расположенном в WAN. В таблице результатов это строка WAN-DMZ. Для маршрутизаторов ASUS данный режим имитировался созданием правил доступа (ACL), хотя это и не то же самое, что DMZ, — результаты обозначены WAN-ACL.
На третьем этапе тестировались маршрутизаторы, поддерживающие создание виртуальных сетей. Измерялась производительность маршрутизатора при передаче файлов по созданному VPN-туннелю. При этом консоль управления программы Chariot работала на компьютере, расположенном в WAN. В таблице результатов это строка WAN-VPN.
К сожалению, ни с одним из представленных маршрутизаторов нам не удалось создать VPN-туннель стандарта IPSec с использованием клиента, входящего в состав Windows XP Professional. Поэтому в этом режиме были протестированы только маршрутизаторы, поддерживающие создание виртуальных сетей стандарта PPTP.
Для определения итоговой оценки производительности сначала было проведено нормирование результатов всех тестов. Оно заключалось в делении результата, показанного маршрутизатором в конкретном тесте, на лучший результат в этом тесте. Таким образом, каждый результат оценивался некоторым коэффициентом, отражающим отставание от лидера. Итоговый результат рассчитывался как сумма коэффициентов в отдельных тестах.
 |
|
Результаты тестирования
оступившие на тестирование маршрутизаторы мы разделили на две группы по функциональным особенностям, взяв за основной критерий способность создания виртуальных сетей. В первую группу вошли маршрутизаторы, которые не умеют создавать виртуальные сети, однако часть из них может работать с VPN-туннелями в режиме пропускания (pass-through). Кроме того, стоит обратить внимание, что маршрутизаторы D-Link DI-704UP, Surecom EP-4904AX и TRENDnet TW100-BRF114U имеют встроенный принт-сервер с интерфейсом USB.
Во вторую группу мы отнесли маршрутизаторы, поддерживающие создание виртуальных сетей, которые часто называют VPN-маршрутизаторами. Основные технические характеристики маршрутизаторов, участвовавших в тестировании, приведены в табл. 1 и 2.
Таблица 1. Основные характеристики маршрутизаторов
Таблица 2. Основные характеристики VPN-маршрутизаторов
Устройства класса SOHO, а именно к этому классу относятся участвовавшие в тестировании маршрутизаторы, должны, на наш взгляд, обладать простотой настройки и эксплуатации. Однако с настройкой маршрутизаторов все оказалось не так просто. Подготовка к первому этапу испытаний, которая сводилась к выбору начальных установок маршрутизатора, была выполнена для всех устройств без проблем. Эта настройка легко производится при помощи имеющегося у большинства маршрутизаторов мастера настройки или посредством обращения к меню настройки портов WAN и LAN. Но уже при настройке демилитаризованной зоны появились сложности. Так, у маршрутизаторов ZyXEL ZyWALL 5 и ZyXEL ZyWALL 35-демилитаризованная зона работала только с отключенным протоколом NAT.
Самым сложным оказался процесс настройки VPN-туннелей. Как уже было сказано, ни с одним из представленных маршрутизаторов нам не удалось создать VPN-туннель стандарта IPSec с использованием клиента, входящего в состав Windows XP Professional, даже выполнив все действия согласно инструкции в руководстве по эксплуатации некоторых маршрутизаторов (например, TRENDNet TW100-BRV204 и TW100-BRV304). Заметим, что после окончания тестирования нам удалось настроить VPN-туннель стандарта IPSec, используя одновременно два маршрутизатора: ZyXEL ZyWALL 5 и ZyWALL 35.
Настройка VPN-туннеля стандарта PPTP выполнялась намного проще. Практически на всех маршрутизаторах эту настройку удалось выполнить с первой попытки. Исключение составил маршрутизатор TRENDNet TW100-BRV204, у которого PPTP-туннель не работает при разрешенной DMZ-зоне.
Результаты измерения производительности маршрутизаторов приведены в табл. 3 и 4.
Таблица 3. Производительность маршрутизаторов
Таблица 4. Производительность VPN-маршрутизаторов
Как видно из таблиц, маршрутизаторы очень сильно различаются по производительности, что объясняется, вероятнее всего, использованием процессоров разного поколения.
Среди обычных маршрутизаторов наибольшую производительность показали ASUS RX3141 и D-Link DGL-4100. Оба маршрутизатора имеют встроенный гигабитный коммутатор, но мы не думаем, что это стало решающим фактором, ведь производительность работы WAN-интерфейса обеспечивается другим блоком.
Из маршрутизаторов, оснащенных коммутатором Fast Ethernet, наибольшую производительность показал TRENDNet TW100-BRF114.
Пользователям, не планирующим применять демилитаризованную зону, стоит обратить внимание на модель Surecom EP-4904AX. Этот маршрутизатор имеет очень высокую производительность при работе в обычном режиме, которая по непонятной причине резко снижается при разрешении DMZ. Похожее поведение свойственно маршрутизатору D-Link DI-604, однако падение производительности у него менее значительное.
Маршрутизатор ASUS RX3041H показал высокую скорость пересылки файлов большого размера, но низкую скорость пересылки файлов малого размера.
Среди VPN-маршрутизаторов наибольшее количество баллов за производительность набрали межсетевые экраны D-Link DFL-200 и DFL-700, а без учета производительности при работе VPN-туннеля наибольшую скорость передачи продемонстрировали маршрутизаторы фирмы TRENDNet — TW100-BRV304 и TW100-BRV204.
Следует обратить внимание на высокую скорость передачи файлов большого размера, показанную маршрутизатором ASUS SL500, что обеспечивает высокую скорость закачки.
|
|
Выбор редакции
реди маршрутизаторов, не поддерживающих создание виртуальных сетей, мы решили присудить знак «Выбор редакции» маршрутизаторам ASUS RX3141, D-Link DGL-4100 и TRENDNet TW100-BRF114.
Высокоскоростной маршрутизатор ASUS RX3141 продемонстрировал очень высокую производительность, показав во всех подтестах лучший результат. Широкополосный гигабитный игровой маршрутизатор D-Link DGL-4100, помимо высокой производительности, обладает возможностью работы с VPN-туннелями в режиме пропускания и предоставляет ряд дополнительных возможностей для геймеров. Маршрутизатор TRENDNet TW100-BRF114, показавший лучшую производительность среди маршрутизаторов, оснащенных коммутатором Fast Ethernet, обладает возможностью работы с VPN-туннелями в режиме пропускания.
Среди VPN-маршрутизаторов мы решили присудить знак «Выбор редакции» межсетевым экранам D-Link DFL-200 и D-Link DFL-700, продемонстрировавшим высокую производительность и имеющим широкие возможности в плане настройки.
|
|
Участники тестирования
алее в алфавитном порядке приведены краткие описания маршрутизаторов, участвовавших в тестировании. Более подробные описания приведены на компакт-диске.
ASUS RX3041H
Высокоскоростной маршрутизатор ASUS RX3041H имеет металлический корпус и может либо размещаться на столе, либо крепиться на стену.
Безопасность подключения к внешней сети обеспечивается применением Firewall и NAT.
Firewall использует технологию Stateful Packet Inspection (SPI) и выполняет фильтрацию по MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам и фильтрацию приложений. Обеспечена автоматическая защита от DoS-атак. Расширенные возможности Firewall позволяют контролировать доступ в Интернет для всех пользователей.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP), а также протоколы DNS и DDNS.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Разрешение доступа из внешней сети к ресурсам, расположенным в локальной сети, осуществляется по правилам доступа ACL (Access Control List).
Для подключения кабельного или xDSL-модема можно использовать три режима работы WAN-порта — динамический или статический IP-адрес либо протокол PPPoE.
ASUS RX3141
Широкополосный маршрутизатор ASUS RX3141 выполнен в миниатюрном пластмассовом корпусе темно-синего цвета, допускающем как настольное расположение, так и крепление к стене. Кроме того, в основание маршрутизатора вмонтированы два кусочка магнитной резины, которые позволяют легко закрепить его на любой стальной поверхности.
Маршрутизатор имеет встроенный 4-портовый гигабитный коммутатор, к которому подключены все LAN-порты. Поддерживается передача увеличенных до 9 Кбайт пакетов (Jumbo frame).
Безопасность подключения к внешней сети достигается благодаря применению Firewall и NAT (при необходимости любой из них можно отключить).
Firewall использует технологию Stateful Packet Inspection (SPI) и выполняет фильтрацию по MAC- и IP-адресам, а также фильтрацию по портам и приложениям. Обеспечена автоматическая защита от DoS-атак. Расширенные возможности Firewall позволяют контролировать доступ в Интернет для всех пользователей.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Разрешение доступа из внешней сети к ресурсам, расположенным в локальной сети, осуществляется по правилам доступа ACL (Access Control List).
Для подключения кабельного или xDSL-модема можно использовать три режима работы WAN-порта — динамический или статический IP-адрес либо протокол PPPoE.
ASUS SL500
Маршрутизатор с VPN-брандмауэром и встроенным 4-портовым коммутатором ASUS SL500 имеет серебристый пластиковый корпус. На нижней панели предусмотрены петли для монтажа на стену, а на боковой — две выдвигающиеся ножки для вертикальной установки устройства.
Безопасность подключения к внешней сети достигается благодаря применению Firewall и NAT.
Firewall использует технологию Stateful Packet Inspection (SPI) и выполняет фильтрацию по MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам и фильтрацию приложений. Обеспечена автоматическая защита от DoS-атак.
Расширенные возможности Firewall позволяют контролировать доступ в Интернет для всех пользователей.
Для подключения кабельного или xDSL-модема можно использовать три режима работы WAN-порта — динамический или статический IP-адрес либо протокол PPPoE.
Настройка осуществляется через web-интерфейс или командную строку с использованием рабочей станции в локальной или внешней сети; предусмотрена возможность сохранения конфигурации маршрутизатора на компьютере и ее восстановления. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Поддерживаются статическая и динамическая IP-маршрутизация (с использованием протокола RIP), протоколы DNS и DDNS.
Разрешение доступа из внешней сети к ресурсам, расположенным в локальной сети, осуществляется по правилам доступа ACL (Access Control List).
Доступ к службам локальной сети со стороны WAN можно организовать в режиме удаленного доступа или виртуальной сети (VPN). В режиме удаленного доступа устанавливается простое незащищенное соединение с доступом по имени пользователя и паролю.
Поддерживается организация виртуальных сетей стандарта IPSec (до пяти VPN-туннелей) с различной комбинацией методов шифрования и аутентификации.
Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec, PPTP или L2TP.
CNet CNIG-914
Широкополосный маршрутизатор CNet CNIG-914 со встроенным 4-портовым коммутатором выполнен в компактном двухцветном пластмассовом корпусе. Его можно разместить на столе или закрепить на стене.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режимы PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Обеспечивается защита от некоторых видов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может использоваться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
D-Link DFL-200
Межсетевой экран D-Link DFL-200 со встроенным 4-портовым коммутатором предназначен для использования в небольших сетях класса SOHO. Он предоставляет средства защиты сети и организации виртуальных частных сетей (VPN) для сетевой инфраструктуры небольших компаний. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- или FTP-серверам компании непосредственно из Интернета, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети достигается благодаря применению Firewall и NAT, при необходимости NAT можно отключить.
Firewall поддерживает технологию SPI (Stateful Packet Inspection) и входные/выходные фильтры пакетов, обнаруживает атаки по сигнатурам IDS и посылает предупреждения о них по электронной почте.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Можно применять также интерфейс командной строки (CLI), предназначенный для настройки устройства с консоли — с помощью встроенного порта RS-232. Предусмотрена возможность сохранения конфигурации на компьютере и ее восстановления. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
VPN-туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES 3DES и AES. Поддерживаются VPN-туннели IPSec, PPTP и L2TP в режиме pass-through.
Поддерживается статическая маршрутизация, при этом применяется отличающаяся от большинства других систем методика описания маршрутов.
Для аутентификации пользователей можно использовать систему RADIUS с поддержкой основного и резервного RADIUS-сервера.
DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей.
Предусмотрена возможность применения протокола SNMP (Simple Network Management Protocol) для контроля состояния маршрутизатора (в режиме «только чтение»).
D-Link DFL-700
Аппаратный межсетевой экран D-Link DFL-700 предназначен для рабочих групп и отделов малых и средних предприятий. Он предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Routing и SPI.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости NAT можно отключить. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- или FTP-серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Firewall поддерживает технологию SPI (Stateful Packet Inspection) и входные/выходные фильтры пакетов, обнаруживает атаки по сигнатурам IDS и посылает предупреждения о них по электронной почте. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Можно использовать также интерфейс командной строки (CLI), предназначенный для настройки устройства с консоли — с помощью встроенного порта RS-232. Предусмотрена возможность сохранения конфигурации на компьютере и ее восстановления. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
DFL-700 имеет встроенную поддержку VPN на основе протоколов IPSec, PPTP и L2TP. При реализации IPSec в DFL-700 используется надежное шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от DFL-700 к удаленному офису или к мобильному пользователю. Поддерживаются VPN-туннели IPSec, PPTP и L2TP в режиме pass-through, а также статическая маршрутизация, при этом применяется отличающаяся от большинства других систем методика описания маршрутов.
Для аутентификации пользователей можно использовать систему RADIUS с поддержкой основного и резервного RADIUS-сервера.
DFL-700 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей.
Предусмотрена возможность применения протокола SNMP (Simple Network Management Protocol) для контроля состояния маршрутизатора (в режиме «только чтение»).
D-Link DGL-4100
Широкополосный гигабитный игровой маршрутизатор D-Link DGL-4100 относится к устройствам класса SOHO и позиционируется прежде всего для геймеров.
Для соединения с провайдером Интернета или для создания соединения с внешней сетью можно задать как статический, так и динамический (маршрутизатор имеет встроенный DHCP-клиент) IP-адрес, получаемый от провайдера или от внешнего DHCP-сервера. Кроме того, поддерживается стандарт PPPoE.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование по MAC-адресам, что позволяет отключить или включить компьютер в локальную сеть по прописанному адресу. Фильтр входящих обращений (Inbound-фильтр) дает возможность указывать, какие IP-адреса по каким портам могут быть пропущены в локальную сеть.
Чтобы обеспечить возможность работы маршрутизатора с сетевыми приложениями, не совместимыми с протоколом NAT, и предоставить доступ к сервисам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Новая технология GameFuel Priority повышает стабильность сигнала, позволяет эффективно работать с P2P-сетями и играми и делить исходящий трафик по приоритетам. Кроме того, для геймеров заранее прошиты настройки Firewall для большинства P2P-сетей и онлайновых игр, которые можно активизировать несколькими нажатиями кнопки мыши.
Маршрутизатор поддерживает работу в режиме пропускания туннелей VPN, использующих протоколы PPTP, IPSec или L2TP.
D-Link DI-604
Интернет-маршрутизатор со встроенным 4-портовым коммутатором D-Link DI-604 предназначен для организации локальных сетей в объеме небольшого офиса или дома.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости Firewall можно отключить.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Настройки LAN-порта дают возможность назначать IP-адреса рабочим станциям как принудительно, так и автоматически, для чего в маршрутизатор встроен DHCP-сервер, работу которого можно разрешить или заблокировать.
В расширенных настройках маршрутизатора имеется возможность настраивать уровень сетевой безопасности. Для предоставления доступа из Интернета к FTP- или к почтовым серверам внутри сети можно использовать функцию Virtual Server Mapping — перенаправление запросов на определенные порты внешнего интерфейса на IP-адреса внутренней сети. Помимо этого предусмотрена фильтрация по доменам, MAC- и IP-адресам, а также применение DNS и DDNS.
Любой из встроенных LAN-портов можно настроить как DMZ-порт.
Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec или PPTP.
Отличительной чертой маршрутизатора DI-604 является возможность применения протокола SNMP (Simple Network Management Protocol).
D-Link DI-704UP
Широкополосный Интернет-маршрутизатор со встроенным 4-портовым коммутатором и USB-принт-сервером D-Link DI-704UP предназначен для использования дома и в небольшом офисе и обеспечивает расширенные функции управления, защиты сети и фильтрации содержимого пакетов данных на основе правил.
Встроенный принт-сервер предоставляет пользователям офисной сети возможность совместного использования USB-принтера для печати файлов из ОС Windows или из Mac OS.
Для подключения кабельного или xDSL-модема можно применять различные режимы работы WAN-порта — динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости Firewall можно отключить.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Имеются различные возможности настройки уровня сетевой безопасности, предусмотрена фильтрация пакетов по доменам, MAC- и IP-адресам. Для предоставления доступа из Интернета к различным серверам внутри сети можно использовать функцию Virtual Server Mapping — перенаправление запросов на определенные порты внешнего интерфейса на IP-адреса внутренней сети.
Любой из встроенных LAN-портов можно настроить как DMZ-порт. Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec, PPTP или L2TP.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP), протоколы DNS и DDNS.
Отличительной чертой маршрутизатора DI-704UP является возможность использовать протокол SNMP v.1 (Simple Network Management Protocol).
D-Link DI-804HV
Маршрутизатор широкополосного доступа со встроенным 4-портовым коммутатором D-Link DI-804HV предназначен для подключения отделений небольших компаний к центральному офису. Маршрутизатор бизнес-класса поддерживает создание виртуальных сетей (VPN) стандартов L2TP, PPTP и IPSec (до 40 туннелей).
Резервный аналоговый модем (Dial-up) может применяться для обеспечения выхода в Интернет при аварии основного подключения или для подключения к Интернету через оператора сотовой связи.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режимы PPPoE или PPTP. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости Firewall можно отключить.
Firewall может использовать технологию Stateful Packet Inspection (SPI), выполнять фильтрацию по MAC- и IP-адресам и обеспечивать защиту от DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Имеются различные возможности настройки уровня сетевой безопасности, предусмотрена фильтрация пакетов по доменам, MAC- и IP-адресам. Для предоставления доступа из Интернета к различным серверам внутри вашей сети можно использовать функцию Virtual Server Mapping — перенаправление запросов на определенные порты внешнего интерфейса на IP-адреса внутренней сети.
Поддерживается до 40 туннелей IPSec с широкими возможностями настройки. Для передачи данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.
Возможна работа в режиме пропускания туннелей VPN, использующих протоколы IPSec или PPTP.
Любой из встроенных LAN-портов можно настроить как DMZ-порт. Поддерживается статическая и динамическая IP-маршрутизация (с применением протокола RIP), а также протоколы DNS и DDNS.
Отличительной чертой маршрутизатора DI-804HV является возможность использовать протокол SNMP v.1 и v.2c (Simple Network Management Protocol).
Hardlink HR-114S
Широкополосный маршрутизатор со встроенным 4-портовым коммутатором Hardlink HR-114S предназначен для обеспечения разделяемого доступа в Интернет для домашних пользователей и мелких и средних компаний.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE, PPTP или L2TP. Также имеется возможность подключить маршрутизатор с помощью Big Pond-кабеля. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT. При необходимости Firewall можно отключить.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Обеспечивается защита от некоторых видов DoS-атак. Посредством правил доступа (Access Control) для каждого подключенного пользователя можно задать индивидуальный список доступных сервисов.
Настройка и управление маршрутизатором осуществляется через web-интерфейс с применением рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить из сохраненного файла.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, проведения видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты.
Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Hardlink HR-224
Широкополосный маршрутизатор Hardlink HR-224 предназначен для обеспечения разделяемого доступа в Интернет для малых и средних компаний.
Маршрутизатор обеспечивает подключение к четырем провайдерам с применением различных типов доступа к Интернету, при этом каждый пользователь получает возможность использовать все виды доступа одновременно без изменения конфигурации своего компьютера. Поддерживаются следующие режимы подключения: динамический или статический IP-адрес, PPPoE и PPTP.
Функции выравнивания нагрузки (load balance) и предотвращения сбоев между линиями Глобальной сети (failover) обеспечивают оптимальность подключения клиентов. Также можно сконфигурировать одну глобальную линию в качестве резервной. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT. При необходимости Firewall можно отключить.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Осуществляется защита от некоторых видов DoS-атак. Посредством правил доступа (Access Control) для каждого подключенного пользователя можно задать индивидуальный список доступных сервисов.
Функция QoS позволяет назначить, какие пользователи и сервисы получат наивысший приоритет и какие пакеты будут проходить в первую очередь. Это обеспечит пользователям и сервисам с высоким приоритетом лучшее качество соединения при перегруженной глобальной линии.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, проведения видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты.
Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. В DMZ-зону можно включить любой компьютер или даже несколько компьютеров внутренней сети.
LinkPro WEBSurf-401 (BR-401A)
Широкополосный Интернет-маршрутизатор LinkPro WEBSurf-401 (BR-401A) со встроенным 4-портовым коммутатором выполнен в серебристом пластмассовом корпусе.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по MAC- и IP-адресам, а также ограничивает применение отдельных приложений.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты.
Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
LinkPro WEBSurf-402V (BR-402V)
Широкополосный VPN-маршрутизатор со встроенным 4-портовым коммутатором LinkPro WEBSurf-402V (BR-402V) предназначен для обеспечения разделяемого доступа в Интернет для малых и средних компаний.
Резервный аналоговый модем (56K или ISDN TA) может применяться для обеспечения выхода в Интернет при аварии основного подключения.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по протоколам, номерам портов и IP-адресам. URL Filter позволяет ограничить доступ пользователей к определенным сайтам в Интернете.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Маршрутизатор позволяет создавать виртуальные сети стандарта IPSec в двух режимах: «сеть—сеть» и «сеть—пользователь». Возможна работа в режиме пропускания туннелей VPN, применяющих протокол L2TP.
Surecom EP-4904AX
Широкополосный Интернет-маршрутизатор со встроенным 4-портовым коммутатором и USB-принт-сервером Surecom EP-4904AX предназначен для использования дома и в небольшом офисе.
Встроенный принт-сервер предоставляет пользователям офисной сети возможность совместного использования USB-принтера для печати файлов из ОС Windows 98/Mе/2000/XP.
Для подключения кабельного или xDSL-модема можно применять различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по протоколам, номерам портов и IP-адресам. URL Filter позволяет ограничить доступ пользователей к определенным сайтам в Интернете. Реализована защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN портов можно настроить как DMZ-порт. Поддерживается создание нескольких демилитаризованных зон.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Возможна работа в режиме пропускания туннелей VPN, применяющих протоколы PPTP и IPSec.
TRENDNet TW100-BRF114
Маршрутизатор со встроенным 4-портовым коммутатором TRENDNet TW100-BRF114 предназначен для использования дома и в небольшом офисе.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически, используя задаваемый диапазон.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: нужно разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
TRENDNet TW100-BRF114U
Маршрутизатор со встроенным 4-портовым коммутатором и USB-принт-сервером TRENDNet TW100-BRF114U предназначен для использования дома и в небольшом офисе.
Встроенный принт-сервер поддерживает два метода печати — Print Port Driver и LPD/LPR Printing и предоставляет пользователям офисной сети возможность совместного использования USB-принтера для печати файлов из ОС Windows и UNIX.
Для подключения кабельного или xDSL-модема можно применять различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE, L2TP или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты. Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: нужно разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных. Возможно создание нескольких демилитаризованных зон.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
TRENDNet TW100-BRV204
VPN-маршрутизатор со встроенным 3-портовым коммутатором и выделенным DMZ-портом TRENDNet TW100-BRV204 предназначен для использования дома и в небольшом офисе. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- или FTP-серверам компании непосредственно из Интернета, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости NAT можно отключить. Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server). Для работы Интернет-телефонии, видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты. Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: нужно разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных. Возможно создание нескольких демилитаризованных зон.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Поддерживается организация виртуальных сетей стандартов PPTP и IPSec (до 10 VPN-туннелей) с различной комбинацией методов шифрования и аутентификации. На предоставленном для тестирования маршрутизаторе PPTP-туннель не работал при включенной DMZ.
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
Allied Telesyn AR450SИнтернет-маршрутизатор корпоративного класса AT-AR450S обеспечивает высокую пропускную способность и безопасность в сетях средних и крупных предприятий. Маршрутизатор изготовлен в металлическом корпусе и предназначен для настольного размещения или монтажа в 19-дюймовую стойку (с помощью входящих в комплект поставки кронштейнов). Имеется встроенный блок питания с выключателем, работающий от электросети с напряжением 100-240 В. Маршрутизатор имеет семь портов (RJ-45) стандарта Fast Ethernet с автоматическим определением скорости соединения и два асинхронных порта (RS-232). Один из портов Fast Ethernet предназначен для широкополосного подключения к внешней сети посредством протокола PPP. Второй является выделенным портом демилитаризованной зоны (DMZ). Кроме того, имеется встроенный пятипортовый коммутатор второго уровня. Выделенный DMZ-порт улучшает безопасность и позволяет уменьшить трафик во внутренней сети. Асинхронные порты обеспечивают работу с внешними модемами со скоростью до 115 Кбит/с и могут использоваться для создания резервного канала связи с провайдером или для объединения с основным каналом в целях увеличения скорости соединения, с регулированием нагрузки по каналам. Через эти порты также выполняется консольное управление маршрутизатором.
Реализована маршрутизация TCP/IP, Novell IPX и AppleTalk. Встроенный высокопроизводительный Firewall типа SPI (Stateful Packet Inspection) обеспечивает одновременную работу до 18 тыс. сессий с различным уровнем безопасности, что увеличивает общую безопасность важной для бизнеса информации. Обеспечивается защита от широкого спектра атак типа DoS, включая сканирование портов, IP Spoofing, Smurf, а также автоматическую отправку e-mail-предупреждений. Поддерживается создание виртуальных сетей (VPN) стандартов AES (Advanced Encryption Standard) и IPsec, причем кодирование AES является самым передовым методом создания защищенных VPN-туннелей. При работе по стандарту IPsec поддерживаются режимы AH и ESP. Встроенный процессор обеспечивает аппаратное ускорение работы VPN-туннелей и шифрование DES, 3DES и AES с длиной ключа до 256 бит. Производительность маршрутизации в случае использования 256-битного ключа и одновременной работы NAT и Firewall достигает 65 Мбит/с при кодировании 3DES и 40 Мбит/с при кодировании AES. Поддерживается работа с серверами аутентификации RADIUS и TAKAS. Поддержка протокола Resource Reservation Protocol (RSVP) гарантирует необходимое качество обслуживания потоковых приложений. Встроенный коммутатор обеспечивает создание виртуальных сетей (VLAN) стандарта 802.1Q на основе тэгов. Пользователь может создать до 64 VLAN с идентификационным номером от 1 до 4094. К тому же маршрутизатор AR450S может выполнять функции Firewall между созданными VLAN. Управление маршрутизатором можно выполнять с помощью консоли через командную строку или терминал типа Telnet и через графический интерфейс с любого заранее выбранного компьютера. Поддерживается использование скриптов, исполняющихся как по команде из командной строки, так и автоматически — по наступлении заданного события или времени. Конфигурацию можно сохранить в файле на компьютере и при необходимости быстро восстановить из сохраненного файла. Поддерживаются протоколы удаленного управления SNMP, стандартный MIBs и Allied Telesyn Enterprise MIB, в том числе и в защищенном режиме по протоколу Secure Shell. Для автоматического присвоения IP-адресов компьютерам и другим хостам сети используются протоколы DHCP и DHCP6. Поддерживается маршрутизация IPv6, включая RIPv6, ICMPv6 и MLDv2 и др. |
||
TRENDNet TW100-BRV304
Многофункциональный VPN-маршрутизатор со встроенным 4-портовым коммутатором и выделенным DMZ-портом TRENDNet TW100-BRV304 обеспечивает пользователям расширенные возможности безопасности. Выделенный DMZ-порт позволяет организовать доступ к web-, mail- и FTP-серверам компании непосредственно из Интернета, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS.
Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT, при необходимости NAT можно отключить. Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Конфигурацию можно сохранить в файле на компьютере и при необходимости восстановить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), которые рекомендуется подключать к выделенному DMZ-порту. Для работы Интернет-телефонии, проведения видеоконференций, Интернет-игр и выполнения других подобных приложений маршрутизатор позволяет настроить триггерные порты. Для открытия полного доступа к отдельным ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Процедура создания демилитаризованной зоны очень проста: следует разрешить использование DMZ и выбрать нужный компьютер из раскрывающегося списка подключенных.
Поддерживаются статическая и динамическая IP-маршрутизация (с применением протокола RIP) и разбиение локальной сети на сегменты.
Поддерживается организация виртуальных сетей стандарта IPSec (до 70 VPN-туннелей) с различной комбинацией методов шифрования и аутентификации (включая IKE и сертификаты).
Возможна работа в режиме пропускания туннелей VPN (до 100 транзитных сессий), использующих протоколы PPTP, L2TP и IPSec.
ZOT AF400s
Широкополосный DSL/кабельный маршрутизатор со встроенным 4-портовым коммутатором ZOT AF400s предназначен для применения в сетях SOHO и SME.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE или PPTP. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall позволяет ограничить доступ к Интернету по IP-адресам, времени/дате, ключевым словам URL и типам служб. Выполняется защита от некоторых типов DoS-атак.
Настройка осуществляется через web-интерфейс или Telnet с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Поддерживается работа протокола мультимедийной поточной передачи RTSP (Real Player, QuickTime, Netmeeting и др.).
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Возможна работа в режиме пропускания туннелей VPN, применяющих протоколы PPTP и IPSec.
ZOT AF410V
VPN-маршрутизатор со встроенным 4-портовым коммутатором ZOT AF410V изготовлен в пластмассовом корпусе.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE. Поддерживаются протоколы DNS и DDNS. Безопасность подключения к внешней сети обеспечивается благодаря применению Firewall и NAT.
Firewall выполняет фильтрование пакетов по номерам портов, MAC- и IP-адресам, а также блокировку отдельных Интернет-зон и URL-адресов по ключевым словам. Реализована защита от некоторых видов DoS-атак.
Настройка осуществляется через web-интерфейс или Telnet с использованием рабочей станции в локальной или внешней сети. Доступ к управлению из внешней сети сначала надо настроить. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Для обеспечения доступа к определенным службам в локальной сети может применяться технология виртуальных серверов (Virtual Server), а для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов можно настроить как DMZ-порт.
Поддерживается статическая и динамическая IP-маршрутизация (с использованием протокола RIP).
Маршрутизатор позволяет создавать виртуальные сети стандарта IPSec с широкими возможностями настройки. Возможна работа в режиме пропускания туннелей VPN, применяющих протоколы PPTP и IPSec.
ZyXEL ZyWALL 5
Межсетевой экран с поддержкой VPN и встроенным 4-портовым коммутатором ZyXEL ZyWALL 5 предназначен для организации защищенного доступа в Интернет и корпоративную сеть небольших компаний.
В слот расширения можно установить адаптер беспроводной связи стандарта 802.11b/g, что значительно расширяет функциональные возможности устройства.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE. Поддерживаются протоколы DNS и DDNS.
В качестве межсетевого экрана ZyWALL 5 обеспечивает пакетную фильтрацию и фильтрацию IP-протоколов, а также контроль пакетов с учетом состояния протокола (SPI).
Встроенный механизм защиты от атак типа DoS обеспечивает компании безопасную работу даже в условиях массированных атак хакеров.
Возможна организация защищенных частных виртуальных сетей по протоколу IPSec с аппаратным шифрованием VPN-туннелей (до десяти туннелей одновременно).
Межсетвой экран ZyWALL 5 обладает также средствами контроля содержимого (Web Content Filtering), закрывая или открывая доступ к определенным Интернет-ресурсам. При этом список запрещенных Интернет-ресурсов можно вести самостоятельно или использовать постоянно обновляемую централизованную базу данных, размещенную на сервере my.zyxel.com.
Настройка и управление маршрутизатором выполняется локально (с применением интерфейса RS-232) или через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически.
Настройки безопасности соединения дают возможность настраивать Firewall, фильтр контента (Web Content Filtering), VPN-соединение и открывают доступ к RADIUS-серверу.
Для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов (или сразу несколько портов) можно настроить как DMZ-порт.
Дополнительные настройки межсетевого экрана ZyWALL 5 позволяют управлять протоколом NAT.
ZyXEL ZyWALL 35
Межсетевой экран с поддержкой VPN и встроенным 4-портовым коммутатором ZyXEL ZyWALL 35 имеет такое же конструктивное исполнение, как ZyWALL 5, но обладает рядом преимуществ.
По сравнению с ZyWALL 5 межсетевой экран ZyWALL 35 имеет более высокую производительность, большее число одновременных VPN-туннелей и возможность двойного резервирования доступа в Интернет с балансировкой нагрузки между двумя WAN-каналами.
В слот расширения можно установить адаптер беспроводной связи стандарта 802.11b/g, что значительно расширяет функциональные возможности устройства.
Для подключения кабельного или xDSL-модема можно использовать различные режимы работы WAN-порта — динамический или статический IP-адрес и режим PPPoE. Поддерживаются протоколы DNS и DDNS.
В качестве межсетевого экрана ZyXEL ZyWALL 35 обеспечивает пакетную фильтрацию и фильтрацию IP-протоколов и обладает возможностью контроля пакетов с учетом состояния протокола (SPI).
Встроенный механизм защиты от атак типа DoS гарантирует компании безопасную работу даже во время массированных атак хакеров.
Возможна организация защищенных частных виртуальных сетей по протоколу IPSec с аппаратным шифрованием VPN-туннелей (до 35 туннелей одновременно).
Межсетевой экран ZyWALL 35 снабжен также средствами контроля содержимого (Web Content Filtering), что позволяет закрывать или открывать доступ к определенным Интернет-ресурсам. При этом список запрещенных Интернет-ресурсов пользователь может вести самостоятельно или использовать постоянно обновляемую централизованную базу данных, размещенную на сервере my.zyxel.com.
Настройка и управление маршрутизатором осуществляется локально (с применением интерфейса RS-232) или через web-интерфейс с использованием рабочей станции в локальной или внешней сети. Встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически с учетом заданного диапазона.
Настройки безопасности соединения позволяют настраивать Firewall, фильтр контента (Web Content Filtering), VPN-соединение и открывают доступ к RADIUS-серверу.
Для открытия полного доступа к ресурсам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания демилитаризованной зоны. Любой из LAN-портов (или сразу несколько портов) можно настроить как DMZ-порт.
Редакция выражает признательность за предоставление для тестирования широкополосных маршрутизаторов:
|
