Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P
(np. eMule, Donkey, BitTorrent itp.), aplikacji IM
(np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników.
Zarządzanie pasmemBandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
- Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki
IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPNVigor 2920Vn to
serwer/klient VPN dla połączeń typu
LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer
VPN dla połączeń typu
Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie
do 32 jednoczesnych tuneli z wykorzystaniem protokołów:
IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie
VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również
z translacją NAT i
filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia
QoS.
VoIPZintegrowana
brama VoIP obsługuje
dwa jednoczesne połączenia głosowe przez Internet i
12 kont SIP u różnych
dostawców VoIP. Połączenia mogą być wykonywane z dwóch aparatów telefonicznych podłączonych do routera (
2xFXS). Dodatkowy
port Line typu FXO zapewnia funkcję backupu – możliwość nawiązania połączenia za pomocą linii
PSTN w przypadku problemów z realizacją połączeń
VoIP. Głos może być przesyłany także przez szyfrowane tunele
VPN (bezpieczna integracja wielu central
PABX i telefonów przez Internet). Funkcja
Digit Map pozwala na mapowanie i obróbkę numerów wybieranych z klawiatury telefonu, a także przydzielanie interfejsu wychodzącego (1 z 12-u operatorów SIP).
WLAN
Wbudowany
Access Point pracuje w standardzie I
EEE 802.11n z prędkością
do 300 Mbps.
Standard n pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów.
802.11n jest zgody z dotychczasowymi standardami
IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia
do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego
SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając
WEP/WPA/WPA2 z użyciem klucza
PSK. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dodatkowo wykorzystując funkcjonalność
WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych paramertów konfiguracyjnych. Implementacja
WMM priorytetuje (
QoS) wymagania przepływności dla różnych typów danych i zapewnia najwyższą jakość usług.
Dzięki funkcji
WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach:
bridge lub
repeater.
AP posiada możliwości podłączenia
zewnętrznej anteny poprzez
złącza SMA.
USBZa pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- drukarki (Drukarki kompatybilne z routerami Vigor)
- modemu 3G (Modemy i Telefony kompatybilne z routermi Vigor)
- dysku USB - Serwer FTP/Samba, Eksplorator plików, zapis SysLog *
Istnieje mozliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB.
* funkcja dostępna przy kolejnych aktualizacjach firmware.
Funkcje dodatkowe