TP-Link ER8411 to gigabitowy router VPN Omada z portami 10G, który świetnie sprawdzi się w średniej wielkości przedsiębiorstwach. Urządzenie doskonale zadba o bezpieczeństwo danych, nieprzerwany dostęp do sieci, a dodatkowo zapewnią zdalny dostęp do sieci firmowej i jej zasobów. Router ER8411 wyposażony został w port 10G SFP+ WAN, port 10G SFP+ WAN/LAN, port 1G SFP WAN/LAN, osiem gigabitowych portów WAN/LAN oraz port konsolowy. Dwa porty USB pozwalają natomiast podłączyć modemy LTE jako połączenia zapasowe. Co ważne, router wyposażono w funkcję równoważenia obciążenia pasma Multi-WAN, pomagającą w odpowiedniej dystrybucji strumieni danych. Dwa redundantne zasilacze urządzenia gwarantują nieprzerwaną pracę. Urządzenie wspiera wiele standardów VPN, co umożliwia utworzenie setek tuneli umożliwiających bezpieczny, zdalny dostęp do zasobów firmowych. O bezpieczeństwo danych firmy dba również wbudowany firewall.
Do 10 dostępnych portów WAN SFP+, SFP i RJ45 umożliwia routerowi obsługę różnych łącz internetowych (przynajmniej jeden port WAN/LAN musi działać jako LAN). Równoważenie pasma Multi-WAN rozdziela strumienie danych na podstawie proporcji przepustowości każdego z portów WAN, aby zwiększyć wykorzystanie łącz wieloliniowych. Podłącz modem 4G/3G do jednego z portów USB 3.0, aby uzyskać łącze zapasowe LTE WAN.
TP-Link ER8411 umożliwia przepuszczanie ruchu i obsługę wielu protokołów VPN, włączajac w to SSL, IPSec, PPTP i L2TP w trybie Klient/Serwer. Auto IPSec VPN jednym kliknięciem* w znaczącym stopniu upraszcza konfigurację VPN, ułatwia zarządzanie i wdrażanie sieci.*2 Router ma również wbudowany sprzętowy silnik VPN, umożliwiający obsługę i zarządzanie setkami tuneli IPSec, PPTP, L2TP, SSL VPN i OpenVPN.
Zastosowane w routerze rozwiązania dotyczące ochrony gwarantują wysoki poziom bezpieczeństwa sieci i danych. Urządzenie ER8411 wykorzystuje m.in. zaawansowane reguły zapory sieciowej, które chronią użytkownika przed atakami DoS oraz filtrowanie adresów IP/MAC/URL.
TP-Link ER8411 jest w pełni zintegrowane z platformą Omada SDN, dzięki której administratorzy mogą w łatwy i kompleksowy sposób, z poziomu jednego interfejsu, zarządzać centralnie siecią (również rozproszoną pomiędzy placówkami) oraz monitorować jej stan z dowolnego miejsca i o dowolnej porze. Do dyspozycji administratorów jest strona konfiguracyjna oraz dedykowana aplikacja. Wszystko po to, aby zarządzanie routerem było jeszcze wygodniejsze. Zaawansowane zabezpieczenia:
- Potężny Firewall: Zaawansowane reguły zapory sieciowej zapewniają ochronę sieci i danych.
- Wygodna obsługa VLAN: Podziel sieć wirtualną na segmenty, aby zwiększyć jej bezpieczeństwo i uprościć zarządzanie.
- Ochrona przed atakami DoS: Automatycznie wykrywaj i blokuj ataki DoS, takie jak TCP/UDP/ICMP Flooding, Ping of Death oraz inne zagrożenia.
- Filtrowanie adresów IP/MAC/URL: Stosuj skuteczną ochronę przeciwko wirusom i włamaniom.
- Wiązanie adresów IP-MAC: Stosuj statyczne przydzielanie adresów IP, aby chronić klientów przed atakami sieciowymi typu ARP spoofing.
- Aktywacja ALG jednym kliknięciem: Aktywuj ALG jednym kliknięciem dla takich protokołów jak FTP, H323, SIP, IPsec i PPTP.
Najważniejsze cechy:
- Działanie zintegrowane z platformą Omada SDN: Bezobsługowa konfiguracja ZTP (ZTP), centralne zarządzanie w chmurze i inteligentne monitorowanie
- Centralne zarządzanie: Dostęp z poziomu chmury i aplikacji Omada to wygoda zarządzania
- 2x porty 10GE SFP+: 1x WAN i 1x WAN/LAN 10GE SFP+ umożliwiają agregację połączeń o wysokiej przepustowości
- Do 10 portów WAN: Porty światłowodowe i RJ45 z równoważeniem pasma zwiększają możliwości wykorzystania łącz wieloliniowych
- Bardzo bezpieczna sieć VPN: Standardy SSL/ IPSec / PPTP / L2TP VPN / OpenVPN / L2TP over IPSec VPN są idealne do użytku między różnymi oddziałami firmy i pracy zdalnej
- Niezawodne zabezpieczenia: Potężny Firewall, ochrona przed atakami DoS, filtrowanie adresów IP/MAC/URL, wiązanie IP-MAC i Aktywacja ALG jednym kliknięciem, zapewniają światowej klasy ochronę sieci
- Czterordzeniowy procesor 2,2GHz
- 2x porty USB 3.0
TP-Link ER8411
|
Porty
|
• 2 Porty 10GE SFP+ (1 WAN, 1 WAN/LAN) • 1 Port 1GE SFP WAN/LAN • 8 Portów 1GE RJ45 WAN/LAN • 1 Port konsolowy RJ45 • 2 Porty USB 3.0 (Modem 4G/3G USB jako łącze zapasowe WAN) |
Przyciski
|
Reset |
Zasilanie
|
Zasilanie redundantne (100–240 VAC, 50/60 Hz) |
Pamięć Flash
|
4MB SPI NOR + 256 MB NAND |
Pamięć DRAM
|
4 GB DDR4 |
Diody LED
|
PWR, SYS, WAN, LAN, USB, FAN |
Wymiary (S x G x W)
|
440 x 220 x 44 mm (17,3 x 8,7 x 1,7 cali) |
Maks. zużycie energii
|
• 26.36 W (z podłączonym USB 3.0) • 19.12 W (bez podłączonego USB 3.0) |
WYDAJNOŚĆ
|
Ilość równoczesnych sesji
|
2,300,000 |
New Sessions /Second
|
20,000 |
NAT (Static IP)
|
• Wysyłanie: 9445,82 Mb/s • Pobieranie: 9449,26 Mb/s |
NAT(DHCP)
|
• Wysyłanie: 9426,83 Mb/s • Pobieranie: 9426,20 Mb/s |
NAT(PPPoE)
|
• Wysyłanie: 9413,96 Mb/s • Pobieranie: 9102,01 Mb/s |
NAT (L2TP)
|
• Wysyłanie: 4230,62 Mb/s • Pobieranie: 4169,53 Mb/s |
NAT (PPTP)
|
• Wysyłanie: 3933,86 Mb/s • Pobieranie: 3821,97 Mb/s |
64 Byte Packet Forwarding Rate
|
• Wysyłanie: 1080 Mb/s • Pobieranie: 1030 Mb/s |
Przepustowość VPN IPsec
|
• SHA1-AES256: 2140,45 Mb/s • SHA2-AES256: 2080,20 Mb/s |
OpenVPN
|
1665,64 Mb/s |
L2TP VPN Throughput
|
• Nieszyfrowane: 5013,50 Mb/s • Szyfrowane: 2274,74 Mb/s |
SSL VPN Throughput
|
1511,10 Mb/s |
PODSTAWOWE FUNKCJE
|
Typ połączenia WAN
|
• Statyczne/dynamiczne przydzielanie adresów IP • PPPoE • PPTP • L2TP • Tunel 6to4 • Pass-Through • Łącze mobilne: Modem 4G/3G USB jako łącze zapasowe |
Klonowanie adresów MAC
|
Modyfikacja adresów MAC WAN/LAN*4 |
DHCP
|
• Serwer/Klient DHCP • Rezerwacja adresów DHCP • Multi-net DHCP* • Interfejsy Multi-IP* |
IPv6
|
Połączenie WAN |
VLAN
|
802.1Q VLAN |
IPTV
|
IGMP v2/v3 Proxy |
FUNKCJE ZAAWANSOWANE
|
Listy kontroli dostępu (ACL)
|
Filtrowanie w oparciu o adres IP/port/protokół/nazwę domeny |
Routing zaawansowany
|
• Routing Statyczny • Polityka Routingu |
Kontrola przepustowości
|
• Kontrola przepustowości w oparciu o adres IP/port • Gwarantowana i ograniczana przepustowość |
Równoważenie pasma
|
• Inteligentne równoważenie obciążenia pasma • Routing zoptymalizowany pod kątem aplikacji • Łącze zapasowe (czasowe*5, awaryjne) • Wykrywanie online |
NAT
|
• Jeden-do-Jeden NAT*5 • Multi-Net NAT • Serwery wirtualne • Port Triggering*5 • NAT-DMZ • FTP/H.323/SIP/IPSec/PPTP ALG • UPnP |
Zabezpieczenia
|
• SPI Firewall • VPN Passthrough • FTP/H.323/PPTP/SIP/IPsec ALG • Ochrona przed atakami DoS, Ping of Death • Zarządzanie lokalne |
Limit sesji
|
Limit sesji oparty na adresie IP |
Sieci VPN
|
SSL VPN
|
• Serwer SSL VPN • Klient SSL VPN • 500 Tuneli SSL VPN |
IPsec VPN
|
• 300 tuneli IPsec VPN • LAN-to-LAN, Client-to-LAN • 2 tryby negocjacji - Main/Aggressive • Szyfrowanie DES, 3DES, AES128, AES192, AES256 • IKEv1/v2 • Uwierzytelnianie MD5, SHA1 • NAT Traversal (NAT-T) • Dead Peer Detection (DPD) • Perfect Forward Secrecy (PFS) |
PPTP VPN
|
• Serwer VPN PPTP • 32 klientów VPN PPTP*6 • 300 tuneli (współdzielone z L2TP) • PPTP z szyfrowaniem MPPE |
L2TP VPN
|
• Serwer VPN L2TP • 32 klientów VPN L2TP*6 • 300 tuneli (współdzielone z PPTP) • L2TP over IPSec |
OpenVPN
|
• Serwer OpenVPN • 10 klientów OpenVPN*6 • 110 tuneli OpenVPN |
BEZPIECZEŃSTWO TRANSMISJI
|
Filtrowanie
|
• Filtrowanie grup WEB*5 • Filtrowanie adresów URL • Bezpieczeństwo sieciowe*5 |
Ochrona przed atakami ARP
|
• Wysyłanie pakietów GARP*5 • Skanowanie ARP*5 • Wiązanie adresów IP i MAC*5 |
Ochrona przed atakami sieciowymi
|
• TCP/UDP/ICMP Flood Defense • Blokowanie skanowania TCP (Stealth FIN/Xmas/Null) • Blokowanie odbierania pakietów ping z sieci WAN |
Kontrola dostępu
|
Kontrola dostępu oparta na źródłowym/docelowym adresie IP |
AUTHENTICATION
|
Uwierzytelnianie sieciowe
|
• Brak uwierzytelniania • Uproszczone hasło*2 • Hotspot(Użytkownik lokalny / Voucher*2 / SMS*2 / Radius*2) • Zewnętrzny serwer Radius • Serwer portalu zewnętrznego*2 • Facebook Logowanie*2 • Instagram Follow*2 |
ZARZĄDZANIE
|
Aplikacja Omada
|
Tak (poprzez kontroler OC300, OC200, kontroler Omada oparty na chmurze lub kontroler programowy Omada) |
Zarządzanie centralne
|
• Kontroler sprzętowy Omada (OC300) • Kontroler sprzętowy Omada (OC200) • Kontroler programowy Omada • Kontroler Omada oparty na chmurze |
Dostęp do chmury
|
Tak (poprzez kontroler OC300, OC200, kontroler Omada oparty na chmurze lub kontroler programowy Omada) |
Usługi
|
Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe) |
Wsparcie
|
• Zarządzanie poprzez stronę internetową • Zarządzanie zdalne • Eksportowanie i importowanie konfiguracji • SNMP v1/v2c/v3 • Diagnostyka (Ping i Traceroute)§5 • Synchronizacja NTP§5 • Obsługa dzienników systemowych |
Bezobsługowa konfiguracja ZTP
|
Tak. Wymaga korzystania z Kontrolera Omada opartego na Chmurze. |
Funkcje panelu zarządzania
|
• Automatyczne wykrywanie urządzeń • Inteligentne monitorowanie stanu sieci • Ostrzeżenia o nietypowych zdarzeniach • Ujednolicony proces konfiguracji • Harmonogram restartu • Spersonalizowana strona logowania do sieci |
INNE
|
Certyfikaty
|
CE, FCC, RoHS |
Zawartość opakowania
|
• Router ER8411 • Kabel zasilający • Zestaw montażowy Rack • Instrukcja szybkiej instalacji |
Wymagania systemowe
|
Microsoft Windows 98SE, NT, 2000, XP, Vista™ lub Windows 7/8/8.1/10/11, MAC OS, NetWare, UNIX lub Linux |
Środowisko pracy
|
• Dopuszczalna temperatura pracy: 0–40 ℃ (32–104 ℉) • Dopuszczalna temperatura przechowywania: -40–70 ℃ (-40–158 ℉) • Dopuszczalna wilgotność powietrza: 10–90%, bez kondensacji • Dopuszczalna wilgotność przechowywania: 5–90% bez kondensacji |
|