-
Załączniki bezpieczeństwa
Załczniki do produktuZałączniki dotyczące bezpieczeństwa produktu zawierają informacje o opakowaniu produktu i mogą dostarczać kluczowych informacji dotyczących bezpieczeństwa konkretnego produktu
-
Informacje o producencie
Informacje o producencieInformacje dotyczące produktu obejmują adres i powiązane dane producenta produktu.DrayTek
-
Osoba odpowiedzialna w UE
Osoba odpowiedzialna w UEPodmiot gospodarczy z siedzibą w UE zapewniający zgodność produktu z wymaganymi przepisami.
Draytek Vigor 2860n Plus to zaawansowany router WiFi 2,4 i 5,0GHz wyposażony w interfejsy WAN umożliwiające podłączenie do 4 operatorów ISP. Vigor 2860 posiada porty WAN:
-
WAN1: VDSL 2 / ADSL 2+
-
WAN2: Gigabit Ethernet
-
WAN3-WAN4: - dostęp 3G/4G poprzez zewnętrzny modem
Zintegrowany modem VDSL/ADSL wyposażony jest w gniazdo RJ-11, który w zależności od podłączonej usługi wspiera VDSL lub ADSL (tylko Aneks A).
Interfejs LAN Interfejs LAN stanowi wbudowany 6 - portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 6 prywatnych podsieci IP z translacją NAT.
Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard npozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g. AP umożliwia jednoczesną pracę w paśmie 2.4GHz i 5GHz.
Firewal - rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Tunel VPN (max 32 tunele) to bezpiecznie połaczenie typu serwer/klient - VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie dwóch tuneli z wykorzystaniem protokołów:
-
IPSec - zabezpieczenia ESP (szyfrowanie 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK
-
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
Central AP Management - centralne zarządzanie Access Pointami (AP900, AP800) podłączonymi do routera (20 urządzeń).
-
WLAN Profile - 5 profili ustawień sieci bezprzewodowej które można zastosować do wybranych AP
-
AP Maintenance - backup/przywracanie konfiguracji, aktualizacja firmware
-
AP Traffic Graph - wykresy ruchu AP
-
Rogue AP Detection - wykrywanie podejrzanych AP
-
AP Load Balance - rozkład obciążenia pomiedzy AP
Central VPN Management - centralne zarządzanie routerami wspierającymi VPN w oparciu o protokół TR-069.
-
CPE Management - lista urządzeń, backup/przywracanie konfiguracji, aktualizacja firmware, wyświetlanie lokalizacji urządzeń na Google Map
-
VPN Management - narzędzie służące do łatwej konfiguracji tuneli VPN (LAN-LAN) pomiędzy urządzeniami DrayTek. Tunel VPN można zestawić nawet za pomocą jednego kliknięcia bez znajomości skomplikowanych parametrów typu: podsieć, współdzielony klucz czy metoda szyfrowania.
-
Log & Alert - logi, alarmy
- drukarki
- modemu 3G/4G
- dysku USB (FAT32) - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Istnieje możliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB
Technical Specifications of Vigor2860n Plus
|
||||
WAN Interface | 1 x ADSL2/VDSL2 WAN Port RJ11 Annex A | |||
1 x 10/100/1000M WAN Port, RJ-45 | ||||
2 x USB Host 2.0 | ||||
LAN Interface | Port-based VLAN | |||
6-port 10/100/1000Base-TX LAN Switch | ||||
WAN Protocol | ADSL2 / VDSL2 (WAN1)
|
|||
Static IP / DHCP Client (WAN2) | ||||
PPPoE / PPoA | ||||
802.1q Multi-VLAN Tagging | ||||
PPTP / L2TP | ||||
USB (WAN3)
|
||||
IPV6
|
||||
Multi-WAN |
Load-Balance/Route Policy (The VDSL2/ADSL2+ interface, Gigabit Ethernet interface and USB mobile can be used either for WAN-backup or load balancing.) |
|||
WAN Connection Failover | ||||
VPN | Up to 32 VPN Tunnels | |||
Protocol : PPTP, IPsec, L2TP, L2TP over IPsec | ||||
Encryption : MPPE and Hardware-based AES/DES/3DES | ||||
Authentication : MD5, SHA-1 | ||||
IKE Authentication : Pre-shared Key and Digital Signature ( X.509 ) | ||||
LAN-to-LAN, Host-to-LAN | ||||
DHCP over IPSec | ||||
Dead Peer Detection ( DPD ) | ||||
IPsec NATtraversal (NAT-T) | ||||
VPN Pass-through | ||||
VPN Wizard | ||||
mOTP | ||||
SSL VPN: 16 Tunnels | ||||
Open VPN: 16 Tunnels | ||||
VPN Trunk (Load Balance/Backup) | ||||
Firewall | Multi-NAT, DMZ Host, Port-Redirection and Open Port | |||
Object-Based Firewall | ||||
MAC Address Filter | ||||
SPI ( Stateful Packet Inspection ) | ||||
DoS / DDoS Prevention | ||||
IP Address Anti-spoofing | ||||
E-mail Alert and Logging via Syslog | ||||
Bind IP to MAC Address | ||||
Time Schedule Control | ||||
CSM | IM / P2P Applications Blocking | |||
URL Content Filter:
|
||||
Bandwidth Management |
QoS
|
|||
Bndwidth/Session Limitation |
||||
Layer-2 (802.1p) and Layer-3 (TOS/DSCP) QoS Mapping | ||||
Network Feature | Packet Forwarding Acceleration | |||
DHCP Client/Relay/Server | ||||
IGMP Snooping/Proxy V2 and V3 | ||||
Triple-Play Application | ||||
Dynamic DNS | ||||
NTP Client | ||||
Call Scheduling | ||||
RADIUS Client | ||||
DNS Cache/Proxy and LAN DNS | ||||
UPnP 30 sessions | ||||
Multiple Subnets | ||||
Port-based/Tag-based VLAN (802.1q) | ||||
Routing Protocol: RIP v2, Static Routing | ||||
Wireless AP | 802.11n WLAN with Single Band 2.4 & 5GHz Frequency | |||
Wireless Client List | ||||
Wireless LAN Isolation | ||||
64/128-bit WEP, WPA, WPA2 | ||||
Wireless Wizard | ||||
Hidden SSID, WPS, MultiSSID | ||||
MAC Address Access Control | ||||
Access Point Discovery | ||||
WDS (Wireless Distribution System) | ||||
802.1x Authentication | ||||
Wireless Rate-control | ||||
IEEE802.11e: WMM (Wi-Fi Multimedia) | ||||
SSID VLAN Grouping with LAN Port (Port-based VLAN) | ||||
4 SSID, 64 user on-line |