Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Zarządzanie pasmem
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki
IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPN
Vigor 2912n to
serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz
serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja
VPN o wydajności do 90Mbps pozwala na stworzenie
do 16 jednoczesnych tuneli z wykorzystaniem protokołów:
IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją
NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
Router obsługuje również mechanizm
VPN Backup, który dostarcza zapasowy tunel VPN na wypadek awarii.
WLAN
Wbudowany Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard n pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając WEP/WPA/WPA2 z użyciem klucza PSK lub serwera RADIUS. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dodatkowo wykorzystując funkcjonalność WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych parametrów konfiguracyjnych. Implementacja WMM priorytetuje (QoS) wymagania przepływności dla różnych typów danych i zapewnia najwyższą jakość usług.
Dzięki funkcji WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach: bridge lub repeater.
Access Point obsługuje do 64 użytkowników.
AP posiada możliwości podłączenia zewnętrznych anten poprzez złącza RP-SMA.
USB
Za pośrednictwem wbudowanego portu USB 2.0 możemy skorzystać z funkcji:
Istnieje mozliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB.
Funkcje dodatkowe: