ER8411
VPN-маршрутизатор Omada с портами 10 Гбит/с
- Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)3, централизованное облачное управление и умный мониторинг.
- Централизованное управление: простое и удобное управление через облако и приложение Omada.
- Два порта SFP+ 10 Гбит/с: десятигигабитные порты SFP+ (порт WAN и порт WAN/LAN) обеспечат высокую пропускную способность.
- До десяти портов WAN: оптические порты WAN и порты WAN стандарта RJ45 с балансировкой нагрузки позволят увеличить эффективность сети.
- VPN-подключение: поддержка VPN-туннелей SSL, IPsec, PPTP, L2TP и OpenVPN позволит наладить сеть для удалённой работы.
- Набор функций безопасности: мощный межсетевой экран, защита от DoS-атак, фильтрация IP/MAC/URL-адресов, привязка IP- и MAC-адресов, а также активация шлюза прикладного урвоня (ALG) одним нажатием.
Создавайте сеть будущего 10 Гбит/с уже сегодня
VPN-маршрутизатор Omada с портами 10 Гбит/с
ER8411
-
Централизованное облачное управление
Бесшовная интеграция с платформой Omada SDN
-
Мощный процессор
Четырёхъядерный процессор с тактовой частотой 2,2 ГГц обеспечит максимальную производительность
-
Два порта SFP+ 10 Гбит/с
Высокий уровень агрегации за счёт портов WAN и WAN/LAN
-
До десяти портов WAN
Балансировка нагрузки мульти-WAN позволит оптимизировать подключения WAN1
-
Два порта USB 3.0
Возможность использования модема 3G/4G для создания резервного подключения LTE WAN
-
Высокая производительность
До 2 300 000 синхронных сеансов
-
Надёжный VPN
VPN-подключения SSL, IPsec, PPTP, L2TP VPN, OpenVPN и L2TP over IPsec
-
Повышенная защита
Мощный межсетевой экран, защита от DoS-атак, фильтрация IP/MAC/URL‑адресов
-
Резервное питание
Надёжность операторского класса
Четырёхъядерный процессор 2,2 ГГц
Мощности процессора хватит для управления масштабной сетью, а резервное питание обеспечит надёжность операторского класса.
Резервное питание
Процессор 2,2 ГГц
Подключение 10 Гбит/с
VPN-маршрутизатор Omada ER8411 с портами 10 Гбит/с позволит создать масштабную надёжную молниеносную сеть в офисе, школе и гостинице.
Порт SFP+ WAN/LAN 10 Гбит/с
Порт SFP+ WAN 10 Гбит/с
Простое создание 10-гигабитной сети
Роутер 10 Гбит/с
Оптический коммутатор 10 Гбит/с
Сервер / NAS
-
PoE-коммутатор с uplink‑портами 10 Гбит/с
Простое подключение PoE‑устройств
-
Точки доступа Wi-Fi 6
С портами 2,5 Гбит/с или 10 Гбит/с
-
Коммутатор с uplink-портами 10 Гбит/с
Молниеносное подключение по кабелю
10 портов WAN и возможность создания резервного подключения через USB‑модем
До десяти портов WAN (SFP+, SFP и RJ45) обеспечивают поддержку различных способов доступа в интернет через одно устройство1. Функция балансировки нагрузки между портами WAN (Multi-WAN) распределяет потоки данных в зависимости от использования полосы пропускания каждым портом WAN, увеличивая эффективность многоканального широкополосного подключения. Также есть возможность создания резервного подключения LTE WAN через USB‑модем 3G/4G.
Примечание: по крайней мере один из десяти портов WAN/LAN должен выступать в роли порта LAN.
2 порта USB 3.0
(для резервного подключения LTE WAN через модем 3G/4G)
Гигабитный порт SFP WAN/LAN
Порт SFP+ WAN/LAN 10 Гбит/с
Порт SFP+ WAN 10 Гбит/с
8 гигабитных портов RJ45 WAN/LAN
Надёжный VPN
ER8411 поддерживает сквозную передачу трафика и протоколы VPN, включая SSL, IPsec, PPTP и L2TP в режиме клиента/сервера. Функция автоматического IPsec VPN2 значительно упрощает настройку, управление и развёртывание сети. Маршрутизатор позволит управлять сотнями туннелей IPsec, PPTP, L2TP, SSL и OpenVPN.
Функции безопасности
Мощный межсетевой экран
Широкий функционал межсетевого экрана для защиты сети и данных
Фильтрация IP/MAC/URL-адресов
Защищает от вирусов и атак злоумышленников
Поддержка VLAN
Создавайте виртуальные сетевые сегменты для улучшенной безопасности и упрощённого управления сетью
Привязка IP- и MAC-адресов
Резервирует назначение статических IP-адресов для клиентов в целях защиты от ARP-атак и спуфинга
Защита от DoS-атак
Автоматически обнаруживает и блокирует DoS-атаки, такие как TCP/UDP/ICMP‑флуд, Ping of Death и многие другие
Активация ALG в один клик
Активация ALG одним нажатием для FTP, H323, SIP, IPsec и PPTP
Бесшовная интеграция с облаком Omada SDN
Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая стопроцентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса.
-
Облачные или физические контроллеры
-
Централизованное облачное управление
-
Умный мониторинг
-
Автонастройка параметров (ZTP)3
Интернет
Облачный доступ
Встравиваемая в стену точка доступа
Потолочная точка доступа
Уличная точка доступа
PoE-коммутаторы JetStream
VPN-роутер Omada
ER8411
Браузер
Приложение Omada
Аппаратный контроллер Omada
или
Программный контроллер Omada
| Безопасность | |
|---|---|
| Контроль доступа | Контроль доступа по IP-адресу источника/назначения |
| Фильтрация | • Фильтрация веб-групп5 • Фильтрация URL-адресов • Веб-безопасность5 |
| Проверка пакетов ARP | • Отправка GARP-пакетов5 • ARP-сканирование5 • Привязка IP- и MAC-адресов5 |
| Защита от атак | • Защита от TCP/UDP/ICMP-флуда • Блокировка сканирования TCP (скрытый FIN, Xmas, Null) • Блокировка Ping из WAN |
| Аппаратные характеристики | |
|---|---|
| Стандарты и протоколы | • IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q• TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, SNMP |
| Интерфейсы | • 2 порта SFP+ 10 Гбит/с (WAN + WAN/LAN) • 1 гигабитный SFP-порт WAN/LAN • 8 гигабитных портов RJ45 WAN/LAN • 1 консольный порт RJ45 • 2 USB-порта для создания резервного подключения WAN через USB-модем 3G/4G |
| Среда передачи данных | • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 1000BASE-T: неэкранированная витая пара категории 5e или 6 (не более 100 м) |
| Вентиляторы | 2 |
| Кнопки | Reset (сброс настроек) |
| Источник питания | Двойной источник питания (100–240 В переменного тока, 50/60 Гц) |
| Флеш-память | SPI NOR (4 МБ) + NAND (256 МБ) |
| DRAM | DDR4 (4 ГБ) |
| Светодиодные индикаторы | PWR (питание) SYS (работа системы) WAN (порт WAN) LAN (порт LAN) USB (USB-порт) FAN (вентилятор) |
| Размеры (Ш × Д × В) | 440 × 220 × 44 мм |
| Защита | Защита от перенапряжений 4 кВ |
| Корпус | Сталь |
| Размещение | В стойке |
| Максимальное энергопотребление | • 26,36 Вт (с подключённым устройством к порту USB 3.0) • 19,12 Вт (без подключённого устройства к порту USB 3.0) |
| Производительность | |
|---|---|
| IPS Throughput | TCP: 4924 Mbps;UDP: 4521 Mbps |
| DPI Throughput | TCP: 5524 Mbps; UDP: 3547 Mbps |
| WireGuard VPN | 1411 Мбит/с |
| Максимальное количество одновременных сеансов | 2 300 000 |
| Число новых сеансов в секунду | 20 000 |
| NAT (статический IP-адрес) | • Исходящая скорость: 9445,82 Мбит/с • Входящая скорость: 9449,26 Мбит/с |
| NAT (DHCP) | • Исходящая скорость: 9426,83 Мбит/с • Входящая скорость: 9426,20 Мбит/с |
| NAT (PPPoE) | • Исходящая скорость: 9413,96 Мбит/с • Входящая скорость: 9102,01 Мбит/с |
| NAT (L2TP) | • Исходящая скорость: 9064,66 Мбит/с • Входящая скорость: 8587,57 Мбит/с |
| NAT (PPTP) | • Исходящая скорость: 8712,11 Мбит/с • Входящая скорость: 8505,61 Мбит/с |
| Скорость передачи пакетов размером 64 байта | • Исходящая скорость: 1080 Мбит/с • Входящая скорость: 1030 Мбит/с |
| Скорость пропуска трафика IPsec VPN | • ESP, SHA-1, AES-256: 3099,4 Мбит/с • ESP, SHA-256, AES-256: 2928,4 Мбит/с • ESP, SHA-384, AES-256: 2935,7 Мбит/с • ESP, SHA-512, AES-256: 2878 Мбит/с |
| OpenVPN | UDP: 4424,1 Мбит/с |
| Скорость пропуска трафика VPN L2TP | • Без шифрования: 10497 Мбит/с • С шифрованием:3178,5 Мбит/с |
| Скорость пропуска трафика VPN PPTP | • Без шифрования: 10143 Мбит/с • С шифрованием: 952 Мбит/с |
| Пропускная способность SSL VPN | 1511,10 Мбит/с |
| Скорость передачи 1518-байтовых пакетов | • Исходящая скорость: 9970 Мбит/с • Входящая скорость: 9970 Мбит/с |
| Базовые функции | |
|---|---|
| Тип подключения WAN | • Статический/динамический IP-адрес • PPPoE • PPTP • L2TP • Туннель 6to4 • Сквозное подключение • Возможность создания резервного подключения через USB-модем 3G/4G |
| Клонирование MAC-адреса | Возможность изменения MAC-адреса WAN/LAN4 |
| DHCP | • Сервер/клиент DHCP • Резервирование адресов DHCP • Multi-net DHCP • Интерфейсы Multi-IP |
| IPv6 | Подключение WAN |
| VLAN | VLAN 802.1Q |
| IPTV | Прокси-сервер IGMP версий 2 и 3 |
| Расширенные функции | |
|---|---|
| Список управления доступом | Фильтрация IP-адресов, портов, протоколов и доменных имён |
| Расширенные настройки маршрутизации | • Статическая маршрутизация • Маршрутизация согласно политике |
| Контроль полосы пропускания | • Контроль пропускной способности по IP-адресу/порту • Гарантия и ограничение пропускной способности |
| Балансировка нагрузки | • Умная балансировка нагрузки • Оптимизированная маршрутизация для приложений • Резервирование канала (выбор времени5, переключение при сбое) • Обнаружение устройств в сети |
| NAT | • One-to-One NAT5 • Multi-Net NAT • Проброс портов • Запуск портов5 • NAT-DMZ • Шлюз прикладного уровня (ALG) FTP/H.323/SIP/IPsec/PPTP • UPnP |
| Лимит сеансов | Ограничение сеансов по IP-адресу |
| VPN | |
|---|---|
| Типы VPN | IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, SSL VPN *GRE, WireGuard (до 300 пиров) |
| SSL VPN | • VPN-сервер SSL • VPN-клиент SSL • 500 туннелей OpenVPN |
| IPsec VPN | • 300 VPN-туннелей IPsec • LAN—LAN, клиент—LAN • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, SHA1, SHA2, AES-128, AES-192, AES-256 • IKE v1/v2 • Алгоритмы аутентификации: MD5, SHA1 • Прохождение NAT (NAT-T) • Обнаружение «мёртвых» одноранговых узлов (DPD) • Совершенная прямая секретность (PFS) |
| PPTP VPN | • VPN-сервер PPTP • VPN-клиент PPTP (32)6 • 300 туннелей (вместе с L2TP) • PPTP с шифрованием MPPE |
| L2TP VPN | • VPN-сервер L2TP • VPN-клиент L2TP (32)6 • 300 туннелей (вместе с PPTP) • L2TP по IPsec |
| OpenVPN | • Сервер OpenVPN • Клиент OpenVPN (10)6 • 110 туннелей OpenVPN |
| АУТЕНТИФИКАЦИЯ | |
|---|---|
| Веб-аутентификация | • Без аутентификации • Простой пароль2 • Хот-спот (локальный пользователь, ваучер2, СМС2, RADIUS2) • Внешний сервер RADIUS • Внешний сервер портала2 • Facebook2 • Instagram2 |
| Управление | |
|---|---|
| Приложение Omada | Да |
| Централизованное управление | • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada • Облачный контроллер Omada |
| Облачный доступ | Да (через аппаратный контроллер OC300 или OC200, программный или облачный контроллер Omada) |
| Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe) |
| Поддержка | • Интерфейс веб-управления • Удалённое управление • Настройка экспорта и импорта • SNMP v1/v2c/v3 • Диагностика (ping и трассировка)5 • Синхронизация времени (NTP)5 • Системный журнал |
| Автоматическая настройка параметров | Да (требуется облачный контроллер Omada) |
| Управление | • Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации |
| Прочее | |
|---|---|
| Сертификация | CE, FCC, RoHS |
| Комплект поставки | • Маршрутизатор • Кабель питания • Комплект для монтажа в стойку • Краткое руководство по настройке |
| Системные требования | Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux |
| Параметры окружающей среды | Рабочая температура: 0...+40 °C Температура хранения: –40...+70 °C Влажность воздуха при эксплуатации: 10–90% без образования конденсата Влажность воздуха при хранении: 5–90% без образования конденсата |
Что такое ZTP?
О контроллерах Omada SDN
Обеспечение безопасности сети при использовании сотрудниками личных устройств с помощью Omada SDN путём разделения сети1. По крайней мере один из портов WAN/LAN должен работать в качестве порта LAN.
2. Для работы этих функций необходим аппаратный, программный или облачный контроллер Omada.
3. Для автоматической настройки параметров (ZTP) необходим облачный контроллер Omada (список устройств, работающих с облачным контроллером).
4. Изменить MAC-адрес локальной сети можно только в автономном режиме (без контроллера).
5. Эти функции доступны только в автономном режиме (без контроллера).
6. ER8411 может выступать в качестве клиента VPN и подключаться к не более чем 32 VPN-серверам PPTP/L2TP и 10 серверам OpenVPN.