3com officeconnect gigabit vpn firewall настройка

Обновлено: 04.07.2024

Ключевые особенности:

2 гигабитных порта WAN, балансировка нагрузки
Встроенный гигабитный коммутатор с 6 портами
2 порта можно сконфигурировать как DMZ
VPN-сервер, терминирующий до 50 сессий
Межсетевой экран (Firewall) с инспектором пакетов
Quality of Service (QoS)
Поддержка виртуальных сетей VPN
Отсутствие вентиляторов, низкое энергопотребление

Производительность.

OfficeConnect Gigabit VPN Firewall позволяет инициировать и терминировать одновременно до 50 VPN-тунелей, обеспечивая связь между офисами или удаленное подключение пользователей. До 253 пользователей могут совместно использовать безопасный доступ к Интернет через единственное подключение. Пропускная способность маршрутизатора достаточна практически для любых приложений - до 500 Mbps с включенным Firewall, и до 80 Mbps в режиме шифрованного туннеля VPN IPSec.

Порты DualWAN поддерживают два широкополосных подключения, обеспечивая балансировку загрузки для максимальной пропускной способности и эффективности сети. Дублирование каналов подключения к Интернет и автоматический переход с основного канала на резервный существенно повышают надежность сети небольших компаний. Шасси без вентиляторов обеспечивает бесшумную работу, повышенную надежность и низкое потребление.

Установка и настройка.

Маршрутизатор может использоваться как настольный, или монтироваться в стандартную 10-дюймовую стойку. Интуитивный пользовательский веб-интерфейс делает инсталляцию и конфигурацию быстрыми и простыми, возможен режим удаленного администрирования. Гибкая настраиваемая система регистрации событий и ошибок упрощает обнаружение вторжения и поиск неисправностей.

Брандмауэр 3Com OfficeConnect VPN Firewall предназначен для компаний с большим числом дистанционно расположенных офисов и отдельных сотрудников. Может инициировать и терминировать до 50 одновременных каналов VPN как в режиме «соединения VPN между офисами», так и в режиме «VPN удаленного доступа». Брандмауэр с поддержкой VPN позволяет через одно широкополосное соединение предоставить защищенный доступ в интернет большому числу пользователей (до 253). Такое решение позволяет сократить расходы, поскольку отпадает необходимость в аренде и обслуживании нескольких линий доступа и IP-адресов.

3COM OfficeConnect VPN Firewall - узнать цены и подробные характеристики.

3Com OfficeConnect Gigabit VPN Firewall - маршрутизатор с высокой производительностью и безопасностью для небольших компаний или удаленных офисов с числом сотрудников до 100 человек. Маршрутизатор имеет два гигабитных WAN порта и обеспечивает возможность подключения офиса к двум провайдерам с возможностью балансировки нагрузки и подсчетом трафика по портам. Ключевые особенности: 2 гигабитных порта WAN, балансировка нагрузки. Встроенный гигабитный коммутатор с 6 портами. 2 порта можно сконфигурировать как DMZ. VPN-сервер, терминирующий до 50 сессий. Межсетевой экран (Firewall) с инспектором пак.
Маршрутизатор 3COM OfficeConnect VPN Firewall — купить сегодня c доставкой и гарантией по выгодной цене. Маршрутизатор 3COM OfficeConnect VPN Firewall: характеристики, фото, магазины поблизости на карте. Достоинства и недостатки модели — Маршрутизатор 3COM OfficeConnect VPN Firewall в отзывах покупателей, обзорах, видео и обсуждениях.. Маршрутизатор 3COM OfficeConnect VPN Firewall. ОтложитьОтложено. СравнитьВ сравнении.

How to configure password for your wirless service on 3Com Router

3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T)

Беспроводной маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router входит в семейство продуктов 3Com OfficeConnect, все устройства которого можно собирать в единую стойку . Впрочем, дизайн маршуртизатора предусматривает также и возможность настольного расположения, для чего в комплект поставки включены резиновые ножки.

Отличительной особенностью этого маршрутизатора является наличие двух антенн. В остальном он не отличается от всех остальных протестированных нами моделей – также имеется один порт WAN и четыре LAN-порта.

Данный маршрутизатор в большей степени ориентирован на офисное использование, нежели на конечного пользователя, поскольку имеет очень функциональные и гибкие возможности по настройке.

Возможности по настройке внутренней сети (сегмент LAN) вполне стандартны и включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера. При настройке DHCP-сервера можно жёстко задавать IP-адреса клиентов, привязывая их к MAC-адресам.

В возможности по настройке внешней сети (сегмент WAN) входят указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает три типа подключения к внешней сети: PPPoE, PPTP, L2 TP, Dynamic IP и Static IP.

При настройке беспроводного сегмента сети возможно указать идентификатор сети (SSID), выбрать канал связи, установить режим скрытого идентификатора (опция Broadcast SSID). Также предусмотрено использование так называемого режима Nitro Mode. Как следует из технической документации, данный режим минимизирует влияние клиентов, поддерживающих только протокол 802.11b, на производительность смешанной сети. Трудно понять, что подразумевается под этой «минимизацией влияния», но, по логике, данный режим – это не что иное, как режим смешанной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Кроме того, точка доступа, интегрированная в маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, поддерживает режим WDS (Wireless Distribution System), что позволяет использовать точку доступа в режиме моста для увеличения радиуса действия беспроводной сети.

Для обхода ограничений протокола NAT в маршрутизаторе 3Com OfficeConnect Wireless 11g Cable/DSL Router возможно создавать DMZ-зону, конфигурировать виртуальный сервер (Virtual Server) и использовать динамическое перенаправление портов (Special Application Screen).

Конфигурирование DMZ-зоны (в демилитаризованной зоне можно разместить только один ПК внутренней сети) и виртуального сервера проводится точно так же, как и в уже рассмотренных нами маршрутизаторах, а вот функция Special Application Screen нуждается в комментариях. По сути, это уже рассмотренный нами режим Port Trigger, но под другим именем. Речь идёт о динамическом перенаправлении портов, при котором задаётся соответствие между входящими портами (Incoming Port) и портом Trigger Port.

Возможности по настройке встроенного в маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router брандмауэра достаточно разнообразны. Так, предусмотрено задание привилегий пользователей внутренней сети по доступу в Интернет. Кроме того, можно создавать правила для блокирования доступа по определённым URL-адресам и настраивать фильтр контента.

Детальной настройке также подлежит и сам брандмауэр SPI (Stateful Packet Inspection), что позволяет реализовать эффективную защиту сети от атак типа DoS, фильтрацию определённого типа трафика (например, можно разрешить только входящий FTP-трафик) и многое другое.

Выводы

По результатам проведённого тестирования можно констатировать, что маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router обладает гибкими возможностями по настройке, что позволяет строить на его основе развитую сетевую инфраструктуру в условиях небольшого офиса. Использование такого маршрутизатора в домашних условиях представляется избыточным, поскольку большинство реализованных в нём функций останутся при этом невостребованными. В целом же за удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 5 баллов, и за производительность – 1 балл.

MSI RGS54GS2

Беспроводной маршрутизатор MSI RGS54GS2 представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. Особо отметим стильный глянцево-чёрный корпус маршрутизатора с логотипом MSI.

Как и большинство протестированных нами маршрутизаторов, модель MSI RGS54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, имеется и разъём USB для подключения принтера. Дело в том, что кроме маршрутизатора, коммутатора, брандмауэра и беспроводной точки доступа, это устройство совмещает в себе ещё и принт-сервер.

Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

Функции настройки внутренней сети (сегмент LAN) традиционны (собственно, ничего нового здесь придумать нельзя). Имеется возможность задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов временного интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) включают указание и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE, PPTP и L2TP.

В возможности по настройке беспроводной сети, реализованные в маршрутизаторе MSI RGS54GS2, входят задание идентификатора сети (SSID) и выбор номера канала связи. Указание типа сети (смешанная, только клиенты 802.11g), возможность выбора скорости соединения связи и использование режима Hide SSID в данном маршрутизаторе не предусмотрены.

Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может работать в режиме моста для увеличения радиуса действия беспроводной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA-PSK, 802.1x.

Естественно, можно также создать открытую сеть без аутентификации пользователей и шифрования данных.

Для доступа к локальной сети из внешней сети маршрутизатор MSI RGS54GS2 поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Технология динамического перенаправления портов (в маршрутизаторе MSI RGS54GS2 данная технология называется Special Application) подразумевает указания соответствия между внешним (Incoming Port) и внутренним портом Trigger Port.

Возможности по настройке брандмауэра в маршрутизаторе MSI RGS54GS2 достаточно разнообразные – это и блокировка пинга маршрутизатора, и возможность использования режима SPI, и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут иметь доступ к настройкам маршрутизатора. Имеется также возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов.

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RGS54GS2 ориентирован прежде всего на корпоративных пользователей. За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность – 5 баллов и за производительность – 5 баллов.

MultiCo EW-902PR

Маршрутизатор MultiCo EW-902PR – это своего рода классический вариант беспроводного маршрутизатора, ориентированного на домашнее применение или использование в составе небольшого офиса. Дело в том, что в данном маршрутизаторе отсутствуют некоторые функциональные возможности, которые абсолютно не нужны домашним пользователям и требуются только при работе крупной корпоративной сети.

Выполнен маршрутизатор в небольшом пластиковом корпусе, допускающем как настольное расположение, так и крепление к стене. Маршрутизатор имеет один WAN-порт и четыре LAN-порта.

Возможности по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера.

В возможности по настройке внешней сети (сегмент WAN) входит указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор MultiCo EW-902PR предусматривает три типа подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE и PPTP. Кроме того, при использовании статического IP-адреса имеется возможность подмены MAC-адреса маршрутизатора (Clone MAC Address).

Возможности по настройке беспроводной сети ориентированы на домашнее использование маршрутизатора. Предусмотрены выбор номера канала беспроводного соединения, присвоение идентификатора (SSID) беспроводной сети, задание скорости соединения, а также использование режима скрытого идентификатора (Broadcast SSID).

Среди дополнительных возможностей по настройке беспроводной точки доступа стоит отметить задание таких специфических опций, как Fragmentation Threshold, RTS Threshold, DTIM Interval и Beacon Interval.

Методы повышения безопасности беспроводного соединения включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей: Open System, Shared Key, WPA- PSK.

Аутентификация на основе общих ключей (Shared Key) предполагает WEP-шифрование с длиной ключа 64 или 128 бит.

Для доступа к локальной сети из внешней сети маршрутизатор MultiCo EW-902PR поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера (Virtual Server) и динамическое перенаправление портов (Special Application).

Обеспечение безопасности сети в маршрутизаторе MultiCo EW-902PR решается за счёт таких средств, как возможность создания фильтра по MAC-адресам, фильтра по IP-адресам, фильтра по протоколу, а также возможность создания гибких правил по доступу во внешнюю и внутреннюю сеть.

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MultiCo EW-902PR ориентирован прежде всего на конечных пользователей. За удобство настройки этот маршрутизатор заслуживает 3 балла, за функциональность – 2 балла и за производительность – 1 балл.

D-Link DWL-G730AP

Беспроводной маршрутизатор D-Link DWL-G730AP относится к классу карманных устройств. Из всех протестированных нами устройств он имеет самые миниатюрные размеры и легко уместится в любом кармане. В комплекте с этим маршрутизатором поставляется удобный чехол, в котором можно разместить и сам маршрутизатор, и адаптер питания. Кроме возможности питания маршрутизатора от сети предусмотрено также питание по USB. В этом случае даже адаптер оказывается лишним.

Понятно, что сам внешний вид такого миниатюрного устройства говорит о том, что он ориентирован на конечных пользователей для быстрого развёртывания мобильного офиса (например, в условиях командировок). Остаётся только проверить, соответствуют ли функциональные возможности этого маршрутизатора его позиционированию.

Отличительной особенностью карманного маршутизатора D-Link DWL-G730AP является наличие всего одного порта RJ-45, который может быть как LAN-, так и WAN-портом в зависимости от режима работы маршурутизатора. D-Link DWL-G730AP предлагает три различных режима работы, выбор которых осуществляется посредством миниатюрного переключателя на тыльной стороне устройства: AP (режим точки доступа) – функционирует как точка доступа; Client (режим клиента) – работает как клиент беспроводной сети и заменяет беспроводной адаптер; RT (режим маршрутизатора) – работает как маршрутизатор и позволяет реализовать разделяемый для беспроводных клиентов выход в Интернет.

В режиме точки доступа порт RJ-45 является LAN-портом, а в режиме маршрутизатора – WAN-портом.

При использовании D-Link DWL-G730AP в режиме точки доступа настройке подлежат только LAN-порт и беспроводная точка доступа.

Возможности по настройке беспроводной сети включают задание идентификатора сети (SSID), выбор номера канала связи и установка режима скрытого идентификатора (Broadcast SSID). Кроме того, возможны указание типа сети (смешанная, только клиенты 802.11g) и выбор скорости соединения связи. Предусмотрены также и более специфические настройки, такие как задание Beacon interval, RTS Threshold, Fragmentation, DTIM interval и Preamble Type. Допускается также установка мощности передатчика (17, 15, 12 и 10 dBm).

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA- PSK, 802.1x.

Настройка LAN-порта заключается в задании его IP-адреса, маски подсети и шлюза по умолчанию. Поддерживается использование статического и динамического IP-адреса (при наличии внешнего DHCP-сервера).

Оформление запроса

Характеристики и преимущества

Высокоскоростное экономически эффективное решение для защиты малых офисов с поддержкой виртуальных частных сетей (VPN)

Брандмауэр 3Com OfficeConnect VPN обеспечивает защиту, путем анализа пакетов предотвращая несанкционированный доступ в сеть и блокируя различные атаки, в том атаки числе типа «отказ от обслуживания» (DoS), а также обеспечивая шифрование трафика, пересылаемого через интернет. Брандмауэр поддерживает протоколы IPSec с шифрованием по алгоритмам DES, 3DES а также протоколы PPTP и L2TP, что обеспечивает высокую степень гибкости при выборе соединения VPN. Брандмауэр обеспечивает усовершенствованные функции управления трафиком и фильтрации, включая функцию формирования трафика, позволяющую упорядочить по приоритетам входящий/исходящий трафик через определенные порты с целью предоставления гарантированной полосы пропускания для передачи голосовой и мультимедийной информации. Мастера установки и интуитивно-понятный позволяют даже неопытному пользователю без затруднений обслуживать брандмауэр; в то же время обеспечивается достаточная гибкость настройки для создания более сложных конфигураций.

Брандмауэр с функцией анализа пакетов предотвращает неавторизованный доступ и пресекает атаки типа «отказ от обслуживания» (DoS), а также другие распространенные типы атак.
Виртуальные частные сети на базе стандартных протоколов IPSec, PPTP и L2TP обеспечивают безопасную передачу зашифрованных данных через интернет, что позволяет отказаться от использования дорогостоящих выделенных линий.
Поддержка нескольких протоколов для сетей VPN обеспечивает широкую совместимость Windows.
Журнал событий и сигнальные светодиоды привлекают внимание персонала к возникшим проблемам в системе защиты.
Аутентификация удаленного доступа позволяет дистанционно расположенным пользователям получать доступ в свои частные сети через интернет.
Фильтры автоматически регулируют доступ к веб-сайтам.
Алгоритмы шифрования DES ключ) и 3DES ключ) обеспечивают защиту данных и совместимость с большинством терминаторов каналов IPSec в сетях VPN.
Функция формирования трафика упорядочивает по приоритетам трафик через выбираемые пользователем порты с целью предоставления гарантированной полосы пропускания для передачи голосовой и мультимедийной информации.
Технология трансляции сетевых адресов (NAT) обеспечивает возможность совместного использования одного
Сервис DHCP упрощает настройку и управление, автоматически предоставляя компьютерам сетевые адреса.
Аппаратное ускорение шифрования по протоколу IPSec гарантирует, что брандмауэр с поддержкой VPN не станет узким местом в сети.
Мастера установки и интуитивно-понятный ускоряют и упрощают установку и настройку брандмауэра.

NStor | ООО "Нстор" | Комплексные поставки и интеграция интеллектуального оборудования для бизнеса, предприятий, образования, торговли: по обработке, хранению, передаче и презентации данных, автоматизации торговли и производства.

Данная информация не является публичной офертой, определяемой положениями статей 435,437 Гражданского Кодекса РФ

Читайте также: