-->
Поиск:
Cети и коммуникации

09.04.2008 00:05

Обзор беспроводного ADSL2+ VoIP-маршрутизатора Level One WBR-3470
Автор: TECHLABS Team

Полная безопасность 

Целый раздел меню в WBR-3470 посвящен встроенному брандмауэру. Трафик здесь анализируется практически по любому критерию. Первая страница раздела отведена фильтру по портам, блокирующему только определенные приложения. Доступен набор предустановленных правил для известных программ, можно задавать собственные правила.  

Обзор

В другом пункте настраиваются фильтры по MAC-адресам, причем разные на проводном и беспроводном интерфейсах, что бывает очень полезно. 

Обзор

Обзор

Есть страница родительского контроля, на которой можно запретить доступ на определенные сайты полностью либо только для некоторых компьютеров в сети и в определенные дни и время суток. Можно блокировать не весь сайт, а только его элементы – ActiveX, скрипты Java, Cookies. Также есть очень интересная возможность блокировать страницы, если они содержат заданные ключевые слова.

Обзор

Наконец, в разделе безопасности предусмотрена возможность не просто пассивно  защищаться, но и активно "звать на помощь". Маршрутизатор имеет функцию обнаружения атак, при регистрации которых администратору немедленно отсылается электронное письмо-оповещение. 

Обзор

В этом же разделе есть возможность перевести WBR-3470 в скрытый режим, в котором он перестанет отвечать на любые запросы на WAN-интерфейсе. 

Далее в меню находится страница настройки QoS. Учитывая, что маршрутизатор работает и разными видами трафика, этот пункт более чем уместен. Для IP-телефонии можно организовать гарантированную полосу пропускания в процентах от общего канала, чтобы качество голосовой связи не страдало при работающих активных закачках данных. 

Обзор

Продвинутые настройки 

В меню есть отдельный пункт для организации демилитаризованной зоны, куда разумно выносить Web-сервер, чтобы не прятать его полностью за брандмауэр в локальную сеть. На этой же странице настраивается прозрачная трансляция портов извне на заданные адреса в локальную сеть (port-mapping). 

Если есть необходимость прописать один или несколько статических маршрутов, то это можно сделать на соответствующей странице. Явным достоинством является то, что можно присваивать маршрутам различные метрики и привязывать их к нужному интерфейсу. 

Обзор

Пожалуй, самой большой неожиданностью в этом устройстве оказалась поддержка виртуальных сетей. WBR-3470 поддерживает до 8 VLAN на основе портов, которые можно объединять в группы, а каждую группу – привязывать к каналу на WAN-интерфейсе. Эта функция будет очень полезна, если необходимо организовать сложную схему профилей доступа из локальной сети к сервисам, которые предоставляет оператор. К примеру, пользователю на первом порту нужно дать только Интернет, на втором – Интернет и вещание IP-TV, на третьем – только IP-TV и т.д.  

Обзор

Наконец, на странице Device management для большей скрытности можно сменить порт, на котором работает встроенный Web-сервер со стандартного 80 на какой угодно. Здесь же включается Telnet-доступ к устройству и функция Universal Plug&Play.  

Обзор

Обзор

Также в разделе продвинутых настроек есть возможность включить и настроить функции динамического DNS и IGMP.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com