ROUTER CÁP QUANG BĂNG RỘNG - VIGOR2920FVn
Lính gác đa tài
Thiết bị hỗ trợ 3 kết nối WAN gồm 1 cổng cáp quang, 1 cáp RJ45 thông thường và một đường băng rộng di động 3,5G qua cổng USB 2.0 tích hợp. Điểm đáng giá là bạn có thể thiết lập cân bằng tải cả đường 3G chứ không chỉ làm dự phòng như đa số router 3G khác. Qua thử nghiệm, thiết bị đã gộp tốt băng thông hai đường truyền Internet với hiệu suất lên đến 97% (Tốc độ tải xuống riêng WAN1: 3,406Mbps, WAN2: 3,515Mbps, gộp 2 đường 6,734 Mbps); thiết bị cũng cân bằng tải tốt với đường 3G. Ngoài ra, khi ở chế độ dự phòng, thiết bị chỉ mất 2 giây để tự động chuyển qua kết nối 3G.
Test lab cũng thử đo băng thông WAN thực tế tối đa của thiết bị bằng cách đặt 2 máy ở 2 cổng WAN và 1 máy cổng LAN rồi đo truyền nhận qua lại, kết quả tốc độ tải lên/ tải xuống đạt 114Mbps/120,4Mbps, thừa sức đáp ứng nhu cầu truy cập Internet bằng cáp quang của hầu hết các doanh nghiệp.
“ CHIA ĐỂ TRỊ”
Một điểm nổi bật khác của thiết bị là tính năng chia VLAN (802.1q) và định tuyến giữa các VLAN ngay trong thiết bị (Gần như là một Switch Layer 3) giúp tăng tính bảo mật cho hệ thống mạng nội bộ cũng như dể dàng hơn trong việc quản lý phân chia tài nguyên. Test Lab đã thử nghiệm và hệ thống định tuyến tốt 4 subnet mạng nằm ở 4VLAN khách nhau.
Bên cạnh đó 2920FVn cũng trang bị mạng không dây chuẩn n với nhiều điểm nổi trội: tốc độ lên đến 450Mbps, hỗ trợ đến 4SSID và khả năng truyền IPTV qua mạng không dây. Qua thử nghiệm, khả năng gặp lổi khi truyền nhân Wi-Fi rất thấp, thể hiện qua việc chuyển tải mượt mà cả âm thanh và hình ảnh IPTV chuẩn FULL HD.
Bạn có thể gán mổi SSID nằm ở các VLAN khác nhau để bảo mật hơn, giúp người quản trị dễ dàng triển khai các chính sách như: SSID1 cho các nhu cầu có băng thông cao hơn, SSID2 chỉ cho truy cập Internet nhưng không cho các thành viên thấy nhau…
KẾT NỐI CHI NHÁNH HOẶC LÀM VIỆC TỪ XA
Để kết nối các chi nhánh hoặc cho người dùng truy cập từ xa vào mạng tài nguyên mạng nội bộ, DrayTek đã trang bị Vigor2920 tính năng VPN IPSec (32 kênh) với băng thông đạt 35,68Mbps (Qua thử nghiệm thực tế); tính năng VPN Backup (khi đường WAN đang chạy bị rớt, tự động chuyển kết nối VPN qua đường khác) cũng hoạt động tốt, chỉ để rớt duy nhất 1 gói tin “ping” khi ngắt 1 trong 2 WAN.
Trong phiên bản 2920FVn, DrayTek cũng bổ sung tính năng thoại VoIP hỗ trợ thẻ SIP client lẫn thoại thông qua VPN, giúp tiết kiệm chi phí viễn thông đáng kể khi doanh nghiệp có các chi nhánh ở xa nhau. Qua thử nghiệm, chỉ với điện thoại analog thông thường, Test Lab vẫn có thể dùng để nghe gọi rõ mà không cần trang bị thêm điện thoại chuẩn VoIP.
Bộ định tuyến Vigor2920 series hỗ trợ miễn phí phần mềm giám sát mạng DrayTek Smart Monitor – là công cụ giám sát hệ thống mạng chuyên nghiệp, dễ dàng phát hiện các nguy cơ tiềm ẩn trong hệ thống mạng, giúp việc truy cập internet hiệu quả hơn.
DrayTek Smart Monitor giúp phân tích chi tiết tất cả lưu lượng trong hệ thống mạng, các bảng thống kê cung cấp thông tin về lưu lượng, hình thức và hành vi sử dụng băng thông của từng cá nhân với đầy đủ thông tin về các website truy cập, nội dung email chat, truyền nhận file…
COM touch WCF (Web content Filter)
Nhà cung cấp Dịch vụ lọc web theo nội dung nổi tiếng – giúp Doanh Nghiệp, Phòng Games, Gia đình… ngăn cấm việc truy cập các website độc hại, không mong muốn. WCF ngăn chặn “ngay lập tức” các website chỉ với 1 cú click đơn giản. WCF phân loại website theo từng nhóm nội dung (Bạo lực, cờ bạc, tình dục, vũ khí, tin tức…), cùng với công nghệ điện toán đám mây giúp lưu trữ không giới hạn CSDL phân loại website theo nội dung, giúp người dùng quản lý truy cập web dễ dàng, chính xác và bao quát hơn các phần mềm lọc web khác.
Ngoài ra, WCF thường xuyên kiểm tra, phân tích và phân loại các website mới, cập nhật dữ liệu tức thời (Zero hour) và đảm bảo việc phân loại URL chính xác tuyệt đối 100%.
QUẢN LÝ MỞ RỘNG
Bên cạnh việc quản lý theo nhóm IP, theo máy, hay theo VLAN, SSID như đã đề cập ở trên, giá trị của Vigor2920FVn còn nằm ở khả năng quản lý linh hoạt theo từng tên người dùng cụ thể (Firewall User-based) với rất nhiều chính sách linh hoạt (Có thể thiết lập lịch cho từng chính sách này). Khi bật tính năng này, bạn có thể tạo user ngay trên thiết bị, đăng nhập rồi sử dụng; thiết bị cũng hỗ trợ đồng bộ thông tin đăng nhập người dùng với một máy chủ Radius khác giúp dễ dàng hơn trong việc triển khai các chính sách tập trung. Qua thử nghiệm, các tính năng này đều hoạt động tốt. Test Lab đánh giá cao khả năng này do việc quản lý theo tên người dùng thường chỉ thấy trên các thiệt bị UTM cao cấp hơn.
Để tăng thêm sự linh hoạt trong quản lý truy cập Internet, DrayTek còn trang bị cho Vigor2920FVn tính năng lọc nội dung Web thông qua công nghệ của hãng Commtouch nổi tiếng. Qua dùng thử, Test Lab nhận thấy thiết bị hoạt động hiệu quả. Bạn có thể chặn luôn cả thể loại trang web cụ thể. Nếu bạn chưa biết trang web của mình cần chặn thuộc loại nào, bạn có thể vào link http://www.commtouch/url-miscat để tra cứu dễ dàng, ví dụ trangwww.pcworld.com.vn thuộc loại Computer & Technology thì bạn chỉ cần đánh dấu vào danh mục này nếu muốn chặn.
Các tính năng lọc có rất nhiều tùy chọn như các ứng dụng chat, video, web chat, lọc web theo nội dung, lọc URL, cho xem chữ không cho xem hình khi lướt web… Test Lab thử chặn yahoo, chỉ cho chát không cho truyền file hoặc ngược lại, hay chỉ cho xem chữ trên trang vnexpress.net, pcworld.com.vn… thiết bị đều hoạt động chính xác.
Dray Tek còn tặng thêm cho Vigor2920FVn công cụ giám sát Smart Monitor với giao diện trực quan giúp người quản trị dễ dàng lập báo cáo về tình trạng sử dụng internet hoặc tìm ra nguyên nhân nghẽn mạng (http://www.draytek.com.vn/documentdetails.aspx?id=64)
1. Dual-WAN (Ethernet / 3.5G)
- Outbound Policy-based Load-balance
- BoD (Bandwidth on Demand)
- WAN Connection Failover
2. WAN Protocol
- DHCP Client
- Static IP
- PPPoE
- PPTP
- BPA
- L2TP
3. VPN
- Up to 32 VPN Tunnels
- Protocol: PPTP, IPSec, L2TP, L2TP over IPSec
- Encryption: MPPE and Hardware-based AES/DES/3DES
- Authentication: Hardware-based MD5, SHA-1
- IKE Authentication: Pre-shared Key and Digital Signature (X.509)
- LAN-to-LAN, Teleworker-to-LAN
- DHCP over IPSec
- NAT-Traversal (NAT-T)
- Dead Peer Detection (DPD)
- VPN Pass-through
4. Firewall
- Multi-NAT, DMZ Host, Port-redirection and Open Port
- Object-based Firewall
- MAC Address Filter
- SPI (Stateful Packet Inspection) (Flow Track)
- DoS / DDoS Prevention
- IP Address Anti-spoofing
- E-mail Alert and Logging via Syslog
- Bind IP to MAC Address
Time Schedule Control
5. USB
- 3.5G USB Modem as 2ndWAN
- Printer Sharing
- File System : * Support FAT32 / FAT16 File System *
- Support FTP Function for File Sharing *
- Support Samba for Windows File Sharing *
6. Bandwidth Management
- QoS :
- Class-based Bandwidth Guarantee by User-defined Traffic Categories
- DiffServ Code Point Classifying
- 4-level Priority for Each Direction (Inbound/Outbound)
- Bandwidth Borrowed
- Bandwidth / Session Limitation
- Layer-2 (802.1p) and Layer-3 (TOS / DSCP) QoS Mapping *
7. Network Management
- Web-Based User Interface (HTTP/HTTPS)
- Quick Start Wizard
- CLI (Command Line Interface, Telnet/SSH)
- Administration Access Control
- Configuration Backup/Restore
- Built-in Diagnostic Function
- Firmware Upgrade via TFTP/FTP/HTTP/TR-069
- Logging via Syslog
- SNMP Management with MIB-II
- Management Session Time Out
- 2-level management (Admin/User Mode)
- TR-069 Management
- TR-104 Management
8. Content Security Management
- IM/P2P Applications Blocking
- URL Keyword Filter (Whitelist and Blacklist)
- GlobalView Web Content Filter (Powered by ) *
9. Network Features
- DHCP Client/Relay/Server
- IGMP Proxy
- Dynamic DNS
- NTP Client
- Call Scheduling
- RADIUS Client
- DNS Cache/Proxy
- UPnP 30 Sessions
- Port-Based VLAN
- Packet Forwarding Acceleration
- Routing Protocol:
o Static Routing
o RIP V2
10. VoIP
- Protocol : SIP, RTP / RTCP
- 12 SIP Registrars
- Automatic Gain Control
- Jitter Buffer (180ms)
- Voice Codec:
o G.711 A / µ law
o G.723.1 o
o G.726
o G.729 A / B
o VAD / CNG
o iLBC *
o G.168 Line Echo-cancellation
- DTMF Tone:
- n Band / Out Band (RFC-2833) / SIP Info
- FAX/Modem support:
o Tone Detection
o G.711 Pass-through
o T.38 for FAX
- Supplemental Services:
o Internal Call
o Call Hold / Retrieve
o Call Waiting
o Call Waiting with Caller ID
o Call Transfer
o Call Forwarding (Always , Busy and No Answer)
o DND (Do not Disturb)
o TCall Barring (Incoming / Outgoing)
o MWI (Message Waiting Indicator) (RFC-3842)
o Hotline
o PSTN Loop-through When Power Failure
11. Wireless Access Point
o IEEE 802.11n Compliant
o Wireless Client List
o Wireless LAN Isolation
o 64/128-bit WEP/WPA/WPA2
o WPS
o MAC Address Access Control
o Access Point Discovery
o WDS (Wireless Distribution System)
o 802.1x Authentication
o Hidden SSID
o Multiple SSID
o Wireless Rate-control
o IEEE802.11e : WMM (Wi-Fi Multimedia