TP-Link ER8411

TP-Link ER8411 to gigabitowy router VPN Omada z portami 10G, który świetnie sprawdzi się w średniej wielkości przedsiębiorstwach. Urządzenie doskonale zadba o bezpieczeństwo danych, nieprzerwany dostęp do sieci, a dodatkowo zapewnią zdalny dostęp do sieci firmowej i jej zasobów.

Router ER8411 wyposażony został w port 10G SFP+ WAN, port 10G SFP+ WAN/LAN, port 1G SFP WAN/LAN, osiem gigabitowych portów WAN/LAN oraz port konsolowy. Dwa porty USB pozwalają natomiast podłączyć modemy LTE jako połączenia zapasowe. Co ważne, router wyposażono w funkcję równoważenia obciążenia pasma Multi-WAN, pomagającą w odpowiedniej dystrybucji strumieni danych. Dwa redundantne zasilacze urządzenia gwarantują nieprzerwaną pracę. Urządzenie wspiera wiele standardów VPN, co umożliwia utworzenie setek tuneli umożliwiających bezpieczny, zdalny dostęp do zasobów firmowych. O bezpieczeństwo danych firmy dba również wbudowany firewall.

Do 10 dostępnych portów WAN SFP+, SFP i RJ45 umożliwia routerowi obsługę różnych łącz internetowych (przynajmniej jeden port WAN/LAN musi działać jako LAN). Równoważenie pasma Multi-WAN rozdziela strumienie danych na podstawie proporcji przepustowości każdego z portów WAN, aby zwiększyć wykorzystanie łącz wieloliniowych. Podłącz modem 4G/3G do jednego z portów USB 3.0, aby uzyskać łącze zapasowe LTE WAN.

TP-Link ER8411 umożliwia przepuszczanie ruchu i obsługę wielu protokołów VPN, włączajac w to SSL, IPSec, PPTP i L2TP w trybie Klient/Serwer. Auto IPSec VPN jednym kliknięciem* w znaczącym stopniu upraszcza konfigurację VPN, ułatwia zarządzanie i wdrażanie sieci.*2 Router ma również wbudowany sprzętowy silnik VPN, umożliwiający obsługę i zarządzanie setkami tuneli IPSec, PPTP, L2TP, SSL VPN i OpenVPN.

Zastosowane w routerze rozwiązania dotyczące ochrony gwarantują wysoki poziom bezpieczeństwa sieci i danych. Urządzenie ER8411 wykorzystuje m.in. zaawansowane reguły zapory sieciowej, które chronią użytkownika przed atakami DoS oraz filtrowanie adresów IP/MAC/URL.

TP-Link ER8411 jest w pełni zintegrowane z platformą Omada SDN, dzięki której administratorzy mogą w łatwy i kompleksowy sposób, z poziomu jednego interfejsu, zarządzać centralnie siecią (również rozproszoną pomiędzy placówkami) oraz monitorować jej stan z dowolnego miejsca i o dowolnej porze. Do dyspozycji administratorów jest strona konfiguracyjna oraz dedykowana aplikacja. Wszystko po to, aby zarządzanie routerem było jeszcze wygodniejsze.

Zaawansowane zabezpieczenia:

Potężny Firewall: Zaawansowane reguły zapory sieciowej zapewniają ochronę sieci i danych.
Wygodna obsługa VLAN: Podziel sieć wirtualną na segmenty, aby zwiększyć jej bezpieczeństwo i uprościć zarządzanie.
Ochrona przed atakami DoS: Automatycznie wykrywaj i blokuj ataki DoS, takie jak TCP/UDP/ICMP Flooding, Ping of Death oraz inne zagrożenia.
Filtrowanie adresów IP/MAC/URL: Stosuj skuteczną ochronę przeciwko wirusom i włamaniom.
Wiązanie adresów IP-MAC: Stosuj statyczne przydzielanie adresów IP, aby chronić klientów przed atakami sieciowymi typu ARP spoofing.
Aktywacja ALG jednym kliknięciem: Aktywuj ALG jednym kliknięciem dla takich protokołów jak FTP, H323, SIP, IPsec i PPTP.

Najważniejsze cechy:

Działanie zintegrowane z platformą Omada SDN: Bezobsługowa konfiguracja ZTP (ZTP), centralne zarządzanie w chmurze i inteligentne monitorowanie
Centralne zarządzanie: Dostęp z poziomu chmury i aplikacji Omada to wygoda zarządzania
2x porty 10GE SFP+: 1x WAN i 1x WAN/LAN 10GE SFP+ umożliwiają agregację połączeń o wysokiej przepustowości
Do 10 portów WAN: Porty światłowodowe i RJ45 z równoważeniem pasma zwiększają możliwości wykorzystania łącz wieloliniowych
Bardzo bezpieczna sieć VPN: Standardy SSL/ IPSec / PPTP / L2TP VPN / OpenVPN / L2TP over IPSec VPN są idealne do użytku między różnymi oddziałami firmy i pracy zdalnej
Niezawodne zabezpieczenia: Potężny Firewall, ochrona przed atakami DoS, filtrowanie adresów IP/MAC/URL, wiązanie IP-MAC i Aktywacja ALG jednym kliknięciem, zapewniają światowej klasy ochronę sieci
Czterordzeniowy procesor 2,2GHz
2x porty USB 3.0

TP-Link ER8411
Porty	• 2 Porty 10GE SFP+ (1 WAN, 1 WAN/LAN) • 1 Port 1GE SFP WAN/LAN • 8 Portów 1GE RJ45 WAN/LAN • 1 Port konsolowy RJ45 • 2 Porty USB 3.0 (Modem 4G/3G USB jako łącze zapasowe WAN)
Przyciski	Reset
Zasilanie	Zasilanie redundantne (100–240 VAC, 50/60 Hz)
Pamięć Flash	4MB SPI NOR + 256 MB NAND
Pamięć DRAM	4 GB DDR4
Diody LED	PWR, SYS, WAN, LAN, USB, FAN
Wymiary (S x G x W)	440 x 220 x 44 mm (17,3 x 8,7 x 1,7 cali)
Maks. zużycie energii	• 26.36 W (z podłączonym USB 3.0) • 19.12 W (bez podłączonego USB 3.0)
WYDAJNOŚĆ
Ilość równoczesnych sesji	2,300,000
New Sessions /Second	20,000
NAT (Static IP)	• Wysyłanie: 9445,82 Mb/s • Pobieranie: 9449,26 Mb/s
NAT(DHCP)	• Wysyłanie: 9426,83 Mb/s • Pobieranie: 9426,20 Mb/s
NAT(PPPoE)	• Wysyłanie: 9413,96 Mb/s • Pobieranie: 9102,01 Mb/s
NAT (L2TP)	• Wysyłanie: 4230,62 Mb/s • Pobieranie: 4169,53 Mb/s
NAT (PPTP)	• Wysyłanie: 3933,86 Mb/s • Pobieranie: 3821,97 Mb/s
64 Byte Packet Forwarding Rate	• Wysyłanie: 1080 Mb/s • Pobieranie: 1030 Mb/s
Przepustowość VPN IPsec	• SHA1-AES256: 2140,45 Mb/s • SHA2-AES256: 2080,20 Mb/s
OpenVPN	1665,64 Mb/s
L2TP VPN Throughput	• Nieszyfrowane: 5013,50 Mb/s • Szyfrowane: 2274,74 Mb/s
SSL VPN Throughput	1511,10 Mb/s
PODSTAWOWE FUNKCJE
Typ połączenia WAN	• Statyczne/dynamiczne przydzielanie adresów IP • PPPoE • PPTP • L2TP • Tunel 6to4 • Pass-Through • Łącze mobilne: Modem 4G/3G USB jako łącze zapasowe
Klonowanie adresów MAC	Modyfikacja adresów MAC WAN/LAN*4
DHCP	• Serwer/Klient DHCP • Rezerwacja adresów DHCP • Multi-net DHCP* • Interfejsy Multi-IP*
IPv6	Połączenie WAN
VLAN	802.1Q VLAN
IPTV	IGMP v2/v3 Proxy
FUNKCJE ZAAWANSOWANE
Listy kontroli dostępu (ACL)	Filtrowanie w oparciu o adres IP/port/protokół/nazwę domeny
Routing zaawansowany	• Routing Statyczny • Polityka Routingu
Kontrola przepustowości	• Kontrola przepustowości w oparciu o adres IP/port • Gwarantowana i ograniczana przepustowość
Równoważenie pasma	• Inteligentne równoważenie obciążenia pasma • Routing zoptymalizowany pod kątem aplikacji • Łącze zapasowe (czasowe*5, awaryjne) • Wykrywanie online
NAT	• Jeden-do-Jeden NAT5 • Multi-Net NAT • Serwery wirtualne • Port Triggering5 • NAT-DMZ • FTP/H.323/SIP/IPSec/PPTP ALG • UPnP
Zabezpieczenia	• SPI Firewall • VPN Passthrough • FTP/H.323/PPTP/SIP/IPsec ALG • Ochrona przed atakami DoS, Ping of Death • Zarządzanie lokalne
Limit sesji	Limit sesji oparty na adresie IP
Sieci VPN
SSL VPN	• Serwer SSL VPN • Klient SSL VPN • 500 Tuneli SSL VPN
IPsec VPN	• 300 tuneli IPsec VPN • LAN-to-LAN, Client-to-LAN • 2 tryby negocjacji - Main/Aggressive • Szyfrowanie DES, 3DES, AES128, AES192, AES256 • IKEv1/v2 • Uwierzytelnianie MD5, SHA1 • NAT Traversal (NAT-T) • Dead Peer Detection (DPD) • Perfect Forward Secrecy (PFS)
PPTP VPN	• Serwer VPN PPTP • 32 klientów VPN PPTP*6 • 300 tuneli (współdzielone z L2TP) • PPTP z szyfrowaniem MPPE
L2TP VPN	• Serwer VPN L2TP • 32 klientów VPN L2TP*6 • 300 tuneli (współdzielone z PPTP) • L2TP over IPSec
OpenVPN	• Serwer OpenVPN • 10 klientów OpenVPN*6 • 110 tuneli OpenVPN
BEZPIECZEŃSTWO TRANSMISJI
Filtrowanie	• Filtrowanie grup WEB5 • Filtrowanie adresów URL • Bezpieczeństwo sieciowe5
Ochrona przed atakami ARP	• Wysyłanie pakietów GARP5 • Skanowanie ARP5 • Wiązanie adresów IP i MAC*5
Ochrona przed atakami sieciowymi	• TCP/UDP/ICMP Flood Defense • Blokowanie skanowania TCP (Stealth FIN/Xmas/Null) • Blokowanie odbierania pakietów ping z sieci WAN
Kontrola dostępu	Kontrola dostępu oparta na źródłowym/docelowym adresie IP
AUTHENTICATION
Uwierzytelnianie sieciowe	• Brak uwierzytelniania • Uproszczone hasło2 • Hotspot（Użytkownik lokalny / Voucher2 / SMS2 / Radius2） • Zewnętrzny serwer Radius • Serwer portalu zewnętrznego2 • Facebook Logowanie2 • Instagram Follow*2
ZARZĄDZANIE
Aplikacja Omada	Tak (poprzez kontroler OC300, OC200, kontroler Omada oparty na chmurze lub kontroler programowy Omada)
Zarządzanie centralne	• Kontroler sprzętowy Omada (OC300) • Kontroler sprzętowy Omada (OC200) • Kontroler programowy Omada • Kontroler Omada oparty na chmurze
Dostęp do chmury	Tak (poprzez kontroler OC300, OC200, kontroler Omada oparty na chmurze lub kontroler programowy Omada)
Usługi	Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe)
Wsparcie	• Zarządzanie poprzez stronę internetową • Zarządzanie zdalne • Eksportowanie i importowanie konfiguracji • SNMP v1/v2c/v3 • Diagnostyka (Ping i Traceroute)§5 • Synchronizacja NTP§5 • Obsługa dzienników systemowych
Bezobsługowa konfiguracja ZTP	Tak. Wymaga korzystania z Kontrolera Omada opartego na Chmurze.
Funkcje panelu zarządzania	• Automatyczne wykrywanie urządzeń • Inteligentne monitorowanie stanu sieci • Ostrzeżenia o nietypowych zdarzeniach • Ujednolicony proces konfiguracji • Harmonogram restartu • Spersonalizowana strona logowania do sieci
INNE
Certyfikaty	CE, FCC, RoHS
Zawartość opakowania	• Router ER8411 • Kabel zasilający • Zestaw montażowy Rack • Instrukcja szybkiej instalacji
Wymagania systemowe	Microsoft Windows 98SE, NT, 2000, XP, Vista™ lub Windows 7/8/8.1/10/11, MAC OS, NetWare, UNIX lub Linux
Środowisko pracy	• Dopuszczalna temperatura pracy: 0–40 ℃ (32–104 ℉) • Dopuszczalna temperatura przechowywania: -40–70 ℃ (-40–158 ℉) • Dopuszczalna wilgotność powietrza: 10–90%, bez kondensacji • Dopuszczalna wilgotność przechowywania: 5–90% bez kondensacji