DRAYTEK Vigor 2120 router 1xWAN GE, 4xLAN GE, 1xUSB, VPN

Vigor 2120 wyposażony w interfejs  WAN Gigabit Ethernet  jest przeznaczony dla usług typu DSL czy teżsieci kablowych. Gwarantuje szerokopasmowy, bezpieczny dostęp do Internetu dla wielu komputerów w sieci. WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G/4G i wykorzystania go jako alternatywnego dostępu do Internetu lub łącza zapasowego. 

Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 2 prywatnych podsieci IP z translacją NAT. Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym

Firewal - rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

• Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów. 
• Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), 
• Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników. 
• Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji
• Kontrolą sesji, MAC Bind IP, QoS, Load Balance.

Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.

• Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
• Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.

Tunel VPN (max 2 tunele) to bezpiecznie połaczenie typu serwer/klient - VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie dwóch tuneli z wykorzystaniem protokołów:

• IPSec - zabezpieczenia ESP (szyfrowanie 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK
• PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
• L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
• L2TP over IPSec - tunel L2TP zabezpieczony IPSec.

Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.