G36

Скоро

Multi-WAN VPN-маршрутизатор Omada Pro с гигабитными портами

  • Гигабитные порты: порт SFP и пять портов RJ45 обеспечат высокую скорость подключения.
  • До пяти портов WAN: порты SFP и RJ45 обеспечат высокую пропускную способность.
  • Надёжный VPN3: подключение VPN типа SSL, WireGuard, OpenVPN, GRE, IPsec, PPTP, L2TP и L2TP по IPsec идеально подойдёт для развёртывания сети между разными офисами компании и для удалённой работы.
  • Множество функций безопасности: система обнаружения и предотвращения вторжений (IDS, IPS)2, углублённая проверка пакетов (DPI)2, продвинутые политики межсетевого экрана, защита от DoS‑атак, фильтрация IP‑, MAC‑ и URL‑адресов и не только.
  • Интеграция с платформой Omada Pro: автоматическая настройка параметров (ZTP)1, обнаружение отклонений и централизованное управление через облако и приложение Omada.
  • Централизованное управление: управление всей сетью локально или дистанционно через веб‑интерфейс или приложение Omada.
  • Защищённый корпус: молниезащита 4 кВ защитит устройство от ударов молнии. 
БЕЗОПАСНОСТЬ
Углублённая проверка пакетов (DPI) • Контроль приложений
• Мониторинг трафика
• Список приложений
Система обнаружения и предотвращения вторжений (IDS, IPS) • Чёрный список
• Белый список
• Подавление сигнатуры
Контроль доступа Управление доступом на основе IP-адреса источника или назначения
Фильтрация • Фильтрация веб-групп4
• Фильтрация URL-адресов
• Веб-безопасность4
Инспекция ARP-пакетов • Отправка GARP-пакетов
• Сканирование ARP4
• Привязка IP- и MAC-адресов
Защита от атак • Защита от флуда TCP, UDP и ICMP
• Блокировка сканирований TCP (скрытый FIN, Xmas, Null)
• Блокировка команд ping с IP-адреса WAN
ОСОБЕННОСТИ ОБОРУДОВАНИЯ
Стандарты и протоколы • IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q
• TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPsec, PPTP, L2TP, OpenVPN, WireGuard, GRE, SNMP
Интерфейс • Порт SFP WAN/LAN
• Гигабитный порт WAN
• 4 гигабитных порта LAN/WAN
• Порт USB 3.0 с возможностью подключения USB-накопителей и USB-модемов с поддержкой LTE
Сетевая среда • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м); EIA/TIA-568: экранированная витая пара 100 Ом (не более 100 м)
• 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м); EIA/TIA-568: экранированная витая пара 100 Ом (не более 100 м)
• 1000BASE-T: неэкранированная витая пара категорий 5, 5e или 6 (не более 100 м)
Количество вентиляторов Нет
Кнопка Reset (Сброс настроек)
Источник питания Адаптер питания (12 В постоянного тока, 1 А)
Бюджет PoE
Flash-память NAND (128 МБ)
DRAM DDR4 (512 МБ)
Светодиодные индикаторы PWR (ПИТАНИЕ), SYS (РАБОТА СИСТЕМЫ), SFP, USB, WAN (ИНДИКАТОР «СВЯЗЬ/СЕТЕВАЯ АКТИВНОСТЬ» ДЛЯ СКОРОСТИ 10/100 МБИТ/С И 1 ГБИТ/С), WAN/LAN (ИНДИКАТОР «СВЯЗЬ/СЕТЕВАЯ АКТИВНОСТЬ» ДЛЯ СКОРОСТИ 10/100 МБИТ/С И 1 ГБИТ/С)
Размеры (Ш × Д × В) 226 × 131 × 35 мм
Защита Молниезащита 4 кВ
Корпус Сталь
Монтаж На столе, на стене
Макс. потребляемая мощность • 7,5 Вт (с подключением к порту USB 3.0)
• 4,5 Вт (без подключения к порту USB 3.0)
ПРОИЗВОДИТЕЛЬНОСТЬ
GRE • Без шифрования: 611,9 Мбит/с
• С шифрованием: 325 Мбит/с
WireGuard VPN 341,3 Мбит/с
Число одновременных сессий NAT 150 000
Новые NAT-сессии в сек. 5300
NAT (статический IP-адрес) 945,3 Мбит/с / 940,5 Мбит/с
NAT (DHCP) 939,6 Мбит/с / 940,9 Мбит/с
NAT (PPPoE) 943,6 Мбит/с / 940,9 Мбит/с
NAT (L2TP) 880,1 Мбит/с / 859 Мбит/с
NAT (PPTP) 855 Мбит/с / 907,2 Мбит/с
Скорость пересылки 64-байтовых пакетов
Пропуск трафика IPsec VPN • ESP, SHA-1, AES-256: 617,1 Мбит/с
• ESP, SHA-256, AES-256: 592,8 Мбит/с
• ESP, SHA-384, AES-256: 592,4 Мбит/с
• ESP, SHA-512, AES-256: 604,5 Мбит/с
OpenVPN 139,1 Мбит/с
Пропуск трафика L2TP VPN • Без шифрования: 977,4 Мбит/с
• С шифрованием: 334,6 Мбит/с
Пропуск трафика PPTP VPN • Без шифрования: 1064,1 Мбит/с
• С шифрованием: 206,8 Мбит/с
Пропуск трафика SSL VPN 131,6 Мбит/с
Скорость пересылки пакетов 66 байт 1 453 489 пакетов в секунду / 1 453 488 пакетов в секунду
Скорость пересылки пакетов 1518 байт 81 279 пакетов в секунду / 81 275 пакетов в секунду
ОСНОВНЫЕ ФУНКЦИИ
Тип WAN-соединения • Статический IP-адрес
• Динамический IP-адрес
• PPPoE (с возможностью настройки MRU)
• PPTP
• L2TP
Клонирование MAC-адреса Изменение MAC-адреса WAN/LAN4
DHCP • Сервер DHCP
• Сервер DHCPv6 PD (только в автономном режиме)
• Кастомизация опций DHCP
• Резервирование адресов DHCP
• Интерфейсы мульти-IP
• Многосетевой DHCP-сервер
IPv6 Статический IP-адрес, SLAAC, DHCPv6, PPPoE, туннель 6to4, сквозная передача, безадресный режим
VLAN VLAN 802.1Q
IPTV Прокси-сервер IGMP версий 2 и 3, пользовательский режим, режим «Мост»
РАСШИРЕННЫЕ ФУНКЦИИ
Список управления доступом Фильтрация IP-адресов, портов, протоколов и доменных имён6
Расширенная маршрутизация • Статическая маршрутизация
• Маршрутизация согласно политике
• RIP4
• OSPF4
Контроль пропускной способности Управление пропускной способностью на основе IP-адресов
Балансировка нагрузки • Умная балансировка нагрузки
• Маршрутизация с оптимизацией под приложение
• Резервирование канала (по времени, автоматический ввод резерва)
• Обнаружение подключения к сети
NAT • Конический NAT
• Многосетевой NAT
• Виртуальный сервер
• Запуск портов4
• NAT—DMZ
• Шлюз прикладного уровня FTP, H.323, SIP, IPsec, PPTP
• UPnP
Ограничение сессий Ограничение сеанса на основе IP-адресов
VPN
SSL VPN 50 туннелей
IPsec VPN • 100 VPN-туннелей IPsec
• Сеть—сеть, узел—сеть
• Режимы согласования: основной, агрессивный
• Алгоритмы шифрования: DES, 3DES, AES-128, AES-192, AES-256
• Резервирование IPsec
• IKE версий 1 и 2
• Алгоритмы аутентификации: MD5, SHA-1, SHA-2 (SHA-384 и SHA-512)
• NAT-T
• DPD
• PFS
PPTP VPN • VPN-сервер PPTP
• VPN-клиенты PPTP (10 шт.)5
• 50 туннелей
• PPTP с шифрованием MPPE
L2TP VPN • VPN-сервер L2TP
• VPN-клиент L2TP (10 шт.)5
• 50 туннелей
• L2TP по IPsec
OpenVPN • Сервер OpenVPN
• Клиент OpenVPN (5 шт.)3
• 55 туннелей OpenVPN
• Режим «Сертификат + Учётная запись»
• Режим «Весь трафик»
АУТЕНТИФИКАЦИЯ
Веб-аутентификация • Отсутствие аутентификации
• Простой пароль4
• Хот-спот (локальный пользователь, ваучер4, СМС-сообщение4, RADIUS4)
• Внешний сервер RADIUS
• Внешний сервер портала4
• LDAP4
УПРАВЛЕНИЕ
Приложение Omada Да. Требуется программный или облачный контроллер Omada Pro.
Централизованное управление Облачный контроллер Omada Pro
Программный контроллер Omada Pro
Облачный доступ Да. Требуется программный или облачный контроллер Omada Pro.
Сервис Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe, кастомизация DDNS)
Обслуживание • Веб-интерфейс управления
• Удалённое управление
• Экспорт и импорт настроек
• SNMP версий 1–3
• Диагностика (ping и трассировка)4
• Синхронизация времени по протоколу NTP4
• Зеркалирование портов
• Интерфейс командной строки4
• Поддержка системных журналов
• Обнаружение подключения к сети шлюзов
• Удалённый перехват пакетов
Автоматическая инициализация (ZTP) Да. Требуется облачный контроллер Omada Pro.
Функции управления • Автоматическое обнаружение устройств
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая настройка
• Перезагрузка по расписанию
• Настройка портала аутентификации
ПРОЧЕЕ
Сертификация CE, FCC, RoHS
Комплект поставки • Маршрутизатор
• Адаптер питания
• Руководство по установке
Системные требования Windows (98SE, NT, 2000, XP, Vista, 7, 8, 8.1, 10), macOS, NetWare, UNIX или Linux
Параметры окружающей среды • Рабочая температура: 0...+40 °C
• Температура хранения: –40...+70 °C
• Влажность воздуха при эксплуатации: 10–90% без образования конденсата
• Влажность воздуха при хранении: 5–90% без образования конденсата

1. Для автоматической настройки параметров (ZTP) требуется облачный контроллер Omada Pro.

2. Для работы этих функций требуется контроллер Omada Pro.

3. При использовании VPN-подключения PPTP или L2TP к данной модели можно подключить не более 10 серверов VPN. При использовании подключения OpenVPN к данной модели можно подключить не более 5 серверов VPN.

4. Эти функции доступны только в автономном режиме. Изменение MAC-адреса LAN доступно только в автономном режиме.

5. При использовании данной модели в качестве VPN‑клиента к ней можно подключить не более 10 серверов VPN.

6. В полном имени домена (FQDN) можно использовать символы подстановки.