G611
СкороVPN‑маршрутизатор Omada Pro с портами 10 Гбит/с
- Интеграция с платформой Omada: автоматическая настройка параметров (ZTP)3, централизованное облачное управление и умный мониторинг.
- Централизованное управление: управление всей сетью локально или дистанционно через веб‑интерфейс или приложение Omada.
- Два порта SFP+: порт WAN и WAN/LAN со скоростью 10 Гбит/с обеспечат высокую пропускную способность.
- До 10 портов WAN: оптические порты и порты RJ45 с балансировкой нагрузки повысят эффективность передачи данных.
- Надёжный VPN: подключение VPN корпоративного уровня типа SSL, IPsec, PPTP, WireGuard, L2TP, OpenVPN и L2TP по IPsec идеально подойдёт для развёртывания сети между разными офисами компании и для удалённой работы.
- Множество функций безопасности: межсетевой экран, защита от DoS‑атак, фильтрация IP‑, MAC‑ и URL‑адресов, привязка IP‑ и MAC‑адресов, а также активация шлюза прикладного уровня одним нажатием.
Предназначение устройства
G611 — это маршрутизатор с портами 10 Гбит/с и продвинутыми функциями безопасности, а также высокоскоростной памятью DDR4 объёмом 4 ГБ, работающий на четырёхъядерном процессоре ARM Cortex‑A72 с тактовой частотой 2,2 ГГц.
Десять портов WAN и USB‑порт WAN с возможностью подключения USB‑модема
До десяти портов WAN (SFP+, SFP и RJ45) обеспечивают поддержку различных способов доступа в интернет через одно устройство1, а функция балансировки нагрузки между портами WAN распределяет потоки данных в зависимости от использования полосы пропускания каждым портом WAN, увеличивая эффективность многоканального широкополосного подключения. Также есть возможность создания резервного подключения LTE WAN через USB‑модем 3G (4G).
Надёжный VPN
G611 поддерживает сквозную передачу трафика и протоколы VPN, включая SSL, IPsec, PPTP и L2TP в режиме клиента и сервера, а также функцию автоматической настройки VPN-подключения IPsec, которая существенно упростит настройку, управление и развёртывание сети и позволит зашифровать данные, передаваемые через интернет2.
Функции безопасности
Данный маршрутизатор поддерживает множество функций безопасности, включая сеть VLAN и активацию шлюза прикладного уровня (ALG) одним нажатием. Системы обнаружения и предотвращения вторжений (IDS, IPS)2 будут выполнять мониторинг и анализ сетевого трафика на предмет наличия несанкционированного доступа и защищать сеть от различных угроз, включая ботнеты, вредоносные программы и не только. Также устройство поддерживает автоматическое обнаружение и блокировку DoS‑атак, таких как флуд TCP, UDP и ICMP, Ping of Death и многих других. Привязка IP- и MAC‑адресов позволит обезопасить сеть от ARP‑атак и перехвата трафика.
Стратегии доступа в интернет
Без труда создавайте разные стратегии для разных групп пользователей с помощью фильтрации IP-, MAC- и URL‑адресов а также списка управления доступом. Портал аутентификации дополнительно упрощает распределение ресурсов за счёт классификации пользователей — каждой группе пользователей и гостям можно выделить соответствующие сетевые ресурсы.
Интеграция с платформой Omada Pro
Благодаря интеграции с системой Omada Pro коммутатор поддерживает централизованное облачное управление и ряд дополнительных функций, таких как автоматическая настройка параметров (ZTP)3. Программно‑определяемая сеть Omada Pro обеспечивает стопроцентное централизованное удалённое управление точками доступа, коммутаторами и шлюзами из единого интерфейса. Бесшовное беспроводное подключение идеально подойдёт для гостиниц, образовательных учреждений, офисов и не только.
Простое управление через приложение
Следуйте указаниям в бесплатном приложении Omada, чтобы выполнить настройку за считанные минуты. Приложение позволяет изменять настройки, отслеживать состояние сети и управлять клиентскими устройствами прямо со смартфона или планшета.
Безопасность | |
---|---|
Контроль доступа | Управление доступом на основе IP-адреса источника или назначения |
Фильтрация | • Фильтрация веб-групп4 • Фильтрация URL-адресов • Веб-безопасность4 |
Инспекция ARP-пакетов | • Отправка GARP-пакетов4 • Сканирование ARP4 • Привязка IP- и MAC-адресов4 |
Защита от атак | • Защита от флуда TCP, UDP и ICMP • Блокировка сканирований TCP (скрытый FIN, Xmas, Null) • Блокировка команд ping с IP-адреса WAN |
Аппаратные характеристики | |
---|---|
Интерфейсы | • Порт SFP+ WAN • Порт SFP+ WAN/LAN • Порт SFP WAN/LAN • 8 гигабитных портов RJ45 WAN/LAN |
Среда передачи данных | • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 1000BASE-T: неэкранированная витая пара категории 5e или 6 (не более 100 м) |
Вентиляторы | 2 шт. |
Кнопки | Reset (Сброс настроек) |
Источник питания | Резервный источник питания (100–240 В переменного тока, 50/60 Гц) |
Флеш-память | SPI NOR (4 МБ) + NAND (256 МБ) |
DRAM | DDR4 (4 ГБ) |
Размеры (Ш × Д × В) | 440 × 220 × 44 мм |
Защита | Молниезащита 4 кВ |
Корпус | Сталь |
Размещение | В стойке |
Максимальное энергопотребление | • 26,36 Вт (с подключением к порту USB 3.0) • 19,12 Вт (без подключения к порту USB 3.0) |
Производительность | |
---|---|
Максимальное количество одновременных сеансов | 2 300 000 |
Число новых сеансов в секунду | 20 000 |
NAT (статический IP-адрес) | • Исходящая скорость: 9445,82 Мбит/с • Входящая скорость: 9449,26 Мбит/с |
NAT (DHCP) | • Исходящая скорость: 9426,83 Мбит/с • Входящая скорость: 9426,20 Мбит/с |
NAT (PPPoE) | • Исходящая скорость: 9413,96 Мбит/с • Входящая скорость: 9102,01 Мбит/с |
NAT (L2TP) | • Исходящая скорость: 9064,66 Мбит/с • Входящая скорость: 8587,57 Мбит/с |
NAT (PPTP) | • Исходящая скорость: 8712,11 Мбит/с • Входящая скорость: 8505,61 Мбит/с |
Скорость передачи пакетов размером 64 байта | • Исходящая скорость: 1080 Мбит/с • Входящая скорость: 1030 Мбит/с |
Скорость пропуска трафика IPsec VPN | • ESP, SHA-1, AES-256: 3099,4 Мбит/с • ESP, SHA-256, AES-256: 2928,4 Мбит/с • ESP, SHA-384, AES-256: 2935,7 Мбит/с • ESP, SHA-512, AES-256: 2878 Мбит/с |
OpenVPN | 4424,1 Мбит/с |
Скорость пропуска трафика VPN L2TP | • Без шифрования: 10497 Мбит/с • С шифрованием: 3178,5 Мбит/с |
Скорость пропуска трафика VPN PPTP | • Без шифрования: 10497 Мбит/с • С шифрованием: 3178 Мбит/с |
Пропускная способность SSL VPN | 4486 Мбит/с |
Скорость передачи 1518-байтовых пакетов | • Исходящая скорость: 9970 Мбит/с • Входящая скорость: 9970 Мбит/с |
Базовые функции | |
---|---|
Тип подключения WAN | • Статический IP-адрес, динамический IP-адрес • PPPoE • PPTP • L2TP • Туннель 6to4 • Сквозное подключение IPv6 • Мобильный интернет: USB-модем с поддержкой 3G или 4G для резервного подключения через USB-порт |
Клонирование MAC-адреса | Изменение MAC-адреса WAN/LAN4 |
DHCP | • Сервер/клиент DHCP • Резервирование адресов DHCP • Интерфейсы мульти-IP • Многосетевой DHCP-сервер |
IPv6 | Подключение WAN |
VLAN | VLAN 802.1Q |
IPTV | Прокси-сервер IGMP версий 2 и 3 |
Расширенные функции | |
---|---|
Расширенные настройки маршрутизации | • Статическая маршрутизация • Маршрутизация согласно политике |
Контроль полосы пропускания | • Управление пропускной способностью на основе IP-адресов и портов • Гарантия и ограничение пропускной способности |
Балансировка нагрузки | • Умная балансировка нагрузки • Маршрутизация с оптимизацией под приложение • Резервирование канала (по времени4, автоматический ввод резерва) • Обнаружение подключения к сети |
NAT | • Конический NAT4 • Многосетевой NAT • Виртуальный сервер • Запуск портов4 • NAT—DMZ • Шлюз прикладного уровня FTP, H.323, SIP, IPsec, PPTP • UPnP |
Лимит сеансов | Ограничение сеанса на основе IP-адресов |
VPN | |
---|---|
SSL VPN | • VPN-сервер SSL • VPN-клиент SSL • 500 VPN-туннелей SSL |
IPsec VPN | • 300 VPN-туннелей IPsec • Сеть—сеть, узел—сеть • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, SHA-1, SHA-256, SHA-384, SHA-512, AES-128, AES-192, AES-256 • IKE версий 1 и 2 • Алгоритмы шифрования: MD5, SHA-1 • NAT-T • DPD • PFS |
PPTP VPN | • VPN-сервер PPTP • VPN-клиент PPTP (32 шт.)6 • 300 туннелей (совместно с подключением L2TP) • PPTP с шифрованием MPPE |
L2TP VPN | • VPN-сервер L2TP • VPN-клиент L2TP (32 шт.)6 • 300 туннелей (совместно с подключением PPTP) • L2TP по IPsec |
OpenVPN | • Сервер OpenVPN • Клиент OpenVPN (10 шт.)6 • 110 туннелей OpenVPN |
АУТЕНТИФИКАЦИЯ | |
---|---|
Веб-аутентификация | • Отсутствие аутентификации • Простой пароль5 • Хот-спот (локальный пользователь, ваучер5, СМС-сообщение5, RADIUS5) • Внешний сервер RADIUS • Внешний сервер портала5 |
Управление | |
---|---|
Приложение Omada | Да. Требуется программный или облачный контроллер Omada Pro. |
Централизованное управление | • Программный контроллер Omada Pro • Облачный контроллер Omada Pro |
Облачный доступ | Да. Требуется программный или облачный контроллер Omada Pro. |
Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe) |
Поддержка | • Веб-интерфейс управления • Удалённое управление • Экспорт и импорт настроек • SNMP версий 1–3 • Диагностика (ping и трассировка)4 • Синхронизация времени по протоколу NTP4 • Поддержка системных журналов • Обнаружение подключения к сети шлюзов5 • Удалённый перехват пакетов5 |
Автоматическая настройка параметров | Да. Требуется облачный контроллер Omada Pro. |
Управление | • Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации • Автоматическая настройка параметров (ZTP)3 |
Прочее | |
---|---|
Сертификация | CE, FCC, RoHS |
Комплект поставки | • Маршрутизатор • Шнур питания • Комплект для монтажа в стойку • Краткое руководство по установке • Консольный кабель RJ45 |
Системные требования | Windows (98SE, NT, 2000, XP, Vista, 7, 8, 8.1, 10), macOS, NetWare, UNIX или Linux |
Параметры окружающей среды | • Рабочая температура: 0...+40 °C • Температура хранения: –40...+70 °C • Влажность воздуха при эксплуатации: 10–90% без образования конденсата • Влажность воздуха при хранении: 5–90% без образования конденсата |
1. По крайней мере один из портов WAN/LAN должен выступать в качестве порта LAN.
2. Для работы этих функций требуется контроллер Omada Pro.
3. Для автоматической настройки параметров (ZTP) требуется облачный контроллер Omada Pro.
4. Эти функции доступны только в автономном режиме.
5. Эти функции доступны только при управлении через контроллер.
6. При использовании данной модели в качестве VPN‑клиента к ней можно подключить не более 32 VPN‑серверов PPTP или L2TP и не более 10 серверов OpenVPN.