Выбирая решения для построения сетевой инфраструктуры, представители малого и среднего бизнеса, как правило, в первую очередь рассматривают продукты, предназначенные для домашних пользователей или в крайнем случае – для сегмента SOHO. Происходит это в основном из-за высокой стоимости корпоративных решений. Но если базовая функциональность потребительских сетевых устройств для SMB еще может оказаться подходящей, то масштабируемости и, самое главное, безопасности сетевой инфраструктуры зачастую недостаточно. Что неудивительно – ведь требования к этим возможностям у SMB фактически такие же, как и у большого бизнеса.
Решением в подобной ситуации является выбор устройств, изначально предназначенных для сегмента среднего и малого бизнеса. При их разработке учитываются все особенности и потребности данного сегмента и реализуется поддержка корпоративной функциональности, которой как раз и не хватает в устройствах класса B2C.
Один из таких продуктов – беспроводной маршрутизатор Cisco RV 120W Wireless-N VPN Firewall. Его основные задачи понятны уже из названия: модель предназначена для развертывания локальной сети с организацией доступа в Интернет и поддерживает как проводные, так и беспроводные (в том числе высокоскоростные 802.11n) подключения. Одновременно устройство решает проблему сетевой безопасности: встроенные функции межсетевого экрана, современные средства шифрования и аутентификации защищают сеть от внешних угроз и обеспечивают сохранность ресурсов организации.
При распределенной работе пригодятся и такие функции RV 120W, как организация VPN-доступа для удаленно работающих сотрудников и создание раздельных виртуальных сетей с различными настройками безопасности. Маршрутизатор RV 120W поддерживает до десяти одновременных VPN-подключений с пропускной способностью до 25 Мб/с. Для защиты данных используется шифрование по стандартам 3DES и AES.
Немало внимания уделено и масштабируемости сети. Cisco RV 120W поддерживают несколько вариантов подключения в целях обеспечения максимума возможностей для расширения сети. В модели реализованы расширенные возможности совместного подключения как при использовании для увеличения числа физических портов, так и для организации беспроводных сетей.
Разумеется, Cisco RV 120W может похвастаться удобным и понятным веб-интерфейсом, благодаря которому запуск и настройка устройства происходят быстро и легко. Также в нем реализованы удобные средства сетевой диагностики и протоколирования. Есть поддержка технологий UPnP и Bonjour.
Маршрутизация | • Статическая маршрутизация • RIP v1 и v2 • Маршрутизация между виртуальными (VLAN) сетями |
Сетевые возможности | • DHCP-сервер, агент DHCP relay • Протоколы PPPoE, PPTP, L2TP • DNS-прокси • IGMP-прокси и multicast forwarding • DynDNS, TZO • NAT, PAT, NAPT, SIP ALG, NAT traversal, one-to-one NAT • Множественные DHCP-пулы • Порт-менеджмент |
IPv6 | • Двойной стек для IPv4 и IPv6 • MLD для IPv6 (RFC2710) • Автоконфигурация адресов без запоминания состояния • DHCP v6 • Internet Control Message Protocol (ICMP) v6 |
Безопасность | Контроль доступа: • доступ по IP (ACLs) • беспроводной по MAC-адресам Firewall: • SPI firewall • Port forwarding and triggering • предотвращение DoS-атак • программный DMZ Фильтрация содержимого: • по URL или по ключевым словам Управление безопасностью: • HTTPS • Username/password 802.1X • Port-based RADIUS authentication (EAP, PEAP) Управление сертификатами: • X.509 v3 сертификаты • загрузка сертификатов с использованием PEM-формата |
VPN | • 10 QuickVPN-туннелей для удаленного доступа • 10 IPsec site-to-site туннелей для подключения удаленных офисов • 3DES/AES-шифрование • MD5/ SHA1-аутентификация • Dead Peer Detection (DPD) • IPsec NAT traversal • VPN pass-through of PPTP, L2TP, IPsec |
Управление | • SNMP v1, v2c и v3 • Протоколирование: локальное, системное. Уведомления по e-mail • Обновление прошивки через веб-браузер, сохранение/загрузка настроек в текстовый файл • Простая настройка через веб-интерфейс (HTTP/HTTPS) • UPnP, Bonjour • Сетевая диагностика |