| ADSL2+
Security Firewall |
|
|
|
|
- Seconda
porta WAN con regolazione del bilanciamento del carico e fail-over
- Gestione
flessibile del traffico per l'ottimizzazione della banda
- Potente
Firewall ad oggetti per prevenire attacchi esterni e regolamentare
l'accesso ad Internet
- Piattaforma
Hardware per fornire alte prestazioni sulle VPN e sull'accesso
remoto
- Connessione
Wireless 802.11n (Draft-n) per la massima velocità e copertur
- Switch
LAN intergrato a 4 porte, 3 porte 10/100Mb e 1 porta 1000Mb
|
| |
| Il
Vigor2820 è un router ADSL2+ con una seconda porta WAN Ethernet.
A questa porta è possibile connettere un modem DSL od un
convertitore per fibra ed usufruire delle sue funzioni di regolazione
del bilanciamento del carico, fail-over e BoD (Bandwidth on Demand);
esso integra inoltre avanzate funzioni per il QoS su Layer IP, Limitazione
delle sessioni di NAT, la gestione della banda per le sessioni attive
per controllare, ottimizzare ed allocare la banda sulla rete. |
| Il
sistema ad oggetti usato nel Firewall SPI (Stateful Packet Inspection),
permette agli utenti di settare con facilità la politica
del Firewall . Il CSM (Content Security Management) abilita gli
utenti a controllare e gestire con efficienza le applicazioni IM
(Instant Messenger) e P2P (Peer to Peer). Inoltre, la prevenzione
DoS/DdoS ed il filtraggio dei contenuti Web (Web Content Filtering)
rinforzano la sicurezza dei dati trasmessi e ricevuti nella rete. |
| Grazie
alla sua piattaforma Hardware per la gestione delle VPN, la crittatura
hardware AES/DES/3DES e la codifica delle chiavi SHA-1/MD5, il router
aumenta notevolmente le prestazioni delle VPN ed offre parecchi
protocolli (come IPSec/PPTP/L2TP) con supporto fino a 32 tunnel
VPN. |
| I
Modelli Vigor2820 contrassegnati con "n" supportano lo
standard Wireless IEEE 802.11n (Draft-n). Insieme ai metodi di crittatura
WEP/WPA/WPA2 ed al controllo sul MAC address, il router offre anche
la possibilità di isolare la LAN wireless, di creare VLAN
(Virtual LAN) wireless oltre alla autenticazione 802.1X. Il WDS
(Wireless Distribution System) può aiutare gli utenti ad
estendere facilmente la copertura wireless. Inoltre il controllo
della velocità wireless può adeguare la velocità
di connessione di ciascuna stazione wireless. |
|
|
| Compatibilità
ADSL |
- ANSI
T1.413 Issue2
- ITU-T G.992.1 G.dmt
- ITU-T G.992.2 G.lite
- ITU-T G.992.3 ADSL2 G.dmt.bis
- ITU-T G.992.5 ADSL2+
-
Annex L (READSL)
-
Annex M
-
Multi-PVC
|
| Protocolli
ATM (DSL) |
- RFC-2684/RFC-1483
Multiple Protocol over AAL5
-
RFC-2516 PPP over Ethernet
-
RFC-2364 PPP over AAL5
-
PPPoE Pass Through LAN/WLAN
-
PPPoE/PPPoA Relay
-
Bridging Trasparente per MPoA
|
| Protocolli
WAN (WAN2) |
- Client DHCP
- IP Statico
- PPPoE
- PPTP
- L2TP
- BPA
|
| Dual-WAN |
- Regolazione del bilanciamento del carico in uscita
- BOD (Bandwidth on Demand)
- Connessione WAN in caso di Fail-over
|
| Firewall |
- Firewall
ad oggetti
-
CSM (Content Security Management) per applicazioni IM/P2P e filtro
dei contenuti URL/Web
-
Multi-NAT, Host DMZ, Redirezionamento delle Porte e Apertura porte
-
SPI (Stateful Packet Inspection)
-
Bloccaggio dell'indirizzo IP con filtro su MAC Address
- Regole
di filtraggio dei pacchetti IP
-
Protezione DoS/DdoS
-
Allertaggio via E-Mail e log tramite Syslog
|
| Filtraggio
dei contenuti |
- Settaggio
stringhe di bloccaggio siti URL (White e Black List)
-
Bloccaggio dei file Java Applet, Cookies, Active X, Compressi,
Eseguibili, multimediali
-
Filtraggio Contenuti Web (Surfcontrol)
-
Attivazione del controllo tramite settaggio orario
|
| VPN |
- Fino
a 32 Tunnel VPN
-
Protocolli: PPTP, IPSec, L2TP, L2TP over IPSEC
-
Crittatura: MPPE e AES/DES/3DES su piattaforma hardware
-
Autenticazione: Su piattaforma hardware MD5, SHA-1
-
Autenticazione IKE: Chiave precondivisa (Pre-shared key) e firma
digitale (X.509)
-
LAN-to-LAN, Teleworker-to-LAN
-
DHCP over IPSEC
-
NAT-Traversal (NAT-T)
-
Dead Peer Detection (DPD)
-
VPN Pass-Through
|
| Access
point Wireless |
- Compatibile
al protocollo IEEE802.11n
-
Lista dei Client Wireless
-
Funzione di ricerca Access Point raggiungibili
-
WDS (Wireless Distribution System)
-
Funzione di isolamento della LAN Wireless
-
Controllo velocità Wireless
-
WEP 64/128-bit
-
WPA/WPA2
-
Autenticazione 802.1X
- SSID
multiplo
-
SSID nascosto
-
Controllo dell'accesso tramite MAC Address
-
WMM (Wi-Fi Multimedia)
|
| Gestione
Larghezza di Banda |
- Larghezza
di banda garantita per il VoIP
-
Larghezza della banda per classi garantita da categorie di Traffico
definite dall'utente
-
Classificazione DiffServ Code Point
-
4 livelli di priorità per ciascuna direzione (Inbound/Outbound)
-
Cessione della larghezza di banda inutilizzata dalle altre categorie
-
Limitazione della larghezza di banda per sessione
|
| Caratteristiche
di Rete |
| |
| Gestione
della rete |
-
Interfaccia
utente via Web (HTTP/HTTPS)
-
Wizard
di settaggio Veloce
-
CLI
(Command Line Interface, Telnet/SSH*)
-
Controllo
dell'accesso di Amministrazione
-
Backup/Ripristino
della Configurazione
-
Funzioni
diagnostiche incorporate
-
Aggiornamento
Firmware via TFTP/FTP/HTTP
-
Log
tramite Syslog
-
Gestione
SNMP con MIB-II
-
Gestione
a tre livelli (In progetto)
-
TR-069
-
TR-104
|
|
Tabella
comparativa dei modelli |
|
|
VoIP |
ISDN
S0 |
Wireless
AP |
|
Vigor2820 |
- |
- |
- |
|
Vigor2820n |
- |
- |
SI |
|
Vigor2820Vn |
SI |
- |
SI |
|
Vigor2820VS |
SI |
SI |
- |
|
Vigor2820VSn |
SI |
SI |
SI |
|
| |
| |
|
|
|
