Porównanie Cudy R700 vs Fortinet FortiGate 60F

- Router. Innymi słowy, tradycyjne routery to urządzenia bez zapór sieciowych (patrz poniżej). Główną funkcją routera (routera) jest przesyłanie pakietów danych na określone adresy w oparciu o zasady określone w ustawieniach. Przełączniki pełnią podobną funkcję; jednak routery działają na wyższym poziomie modelu sieci OSI - trzecim - i odpowiadają nie za routing fizyczny, ale logiczny, zwykle z wykorzystaniem protokołu IP w takiej czy innej wersji (IPv4, IPv6). Routery są szeroko stosowane do budowy sieci lokalnych, zapewnienia dostępu do Internetu, a także do łączenia ze sobą poszczególnych sieci LAN. Należy pamiętać, że taki sprzęt może mieć osobne funkcje bezpieczeństwa (antyspam, antywirus itp.), ale takie modele są rzadkością, a taka funkcjonalność jest w nich skromniejsza niż w firewallach.

- Zapora. Specjalistyczny typ routerów, którego główną cechą są zaawansowane możliwości filtrowania i przetwarzania ruchu, a także dodatkowe funkcje bezpieczeństwa. Oficjalna nazwa takich urządzeń to „firewalle”, co dość dokładnie opisuje główny sposób ich wykorzystania: filtrowanie ruchu pomiędzy obsługiwaną siecią a resztą środowiska (zarówno sąsiednimi „LANami” jak i Internetem). Wszystkie zapory muszą mieć ochronę przed atakami DoS i filtrowaniem treści (patrz „Bezpieczeństwo”); najczęściej udostępniane są inne funkcje bezpieczeństwa, ale ich zestaw należy wyjaśniać osobno.
...Zwróć uwagę, że firewall może być również tworzony czysto programowo - na przykład na jednym z komputerów w sieci lokalnej, pełniąc rolę węzła pośredniego. Jednak łatwiej i bardziej niezawodnie jest używać do tego specjalistycznego sprzętu: oddzielnie wykonywane zapory ogniowe są łatwiejsze do skonfigurowania, a ich sprzęt jest wstępnie zoptymalizowany pod kątem odpowiednich zadań.

Metoda łączenia routera z Internetem lub inną siecią zewnętrzną.

Prawie wszystkie nowoczesne routery mają w tym celu złącza sieciowe Ethernet, jednak oprócz nich mogą być dostępne również inne opcje połączeń - zarówno przewodowe ( DSL, światłowody SFP/SFP+), jak i bezprzewodowe (dostęp mobilny za pośrednictwem modemu 3G/4G lub karty SIM). Oto funkcje każdej z opcji:

— Sieć Ethernetowa. Standardowe złącze kabla sieciowego LAN (skrętka) jest najpopularniejszym nowoczesnym formatem połączenia przewodowego w sieciach komputerowych. Jest powszechnie stosowany zarówno w sieciach lokalnych jak i do udostępniania dostępu do Internetu. Standard ten jest nieco gorszy od SFP/SFP+ (patrz poniżej) pod względem szybkości i odporności na zakłócenia, jednak jest znacznie tańszy. Prędkość robocza nowoczesnych wersji Ethernetu może osiągnąć 10 Gbit/s (patrz „Prędkość połączenia portu WAN”), a teoretycznie możliwe jest dalsze zwiększenie przepustowości.

— SFP/SFP+ (optyka). Złącze umożliwiające przesyłanie ruchu sieciowego za pomocą kabla światłowodowego. Główną zaletą takiego kabla jest jego całkowita niewrażliwość na zakłócenia elektromagnetyczne. Prędkość przesyłu danych może osiągnąć 2,7 Gb/s w przypadku oryginalnego SFP oraz 16 Gb/s w przypadku SFP+. Jednocześnie utrzymanie tego standard...u nie jest tanie, a wymienione korzyści nie są zbyt często potrzebne w praktyce. Dlatego też standard SFP/SFP+ można spotkać głównie w routerach średniej i wysokiej klasy.

— DSL-owy. Połączenie zapewniające dostęp do Internetu poprzez przewodową sieć telefoniczną wykorzystującą technologie ADSL, VDSL itp. Jednocześnie łączność internetowa i telefoniczna działają niezależnie i nie zakłócają się wzajemnie. Połączenie to jednak ustępuje przewodowemu Ethernetowi pod względem szybkości i funkcjonalności. Dlatego w naszych czasach DSL stopniowo „znika ze sceny”, a na rynku jest mało urządzeń obsługujących tę technologię.

— modem 3G/4G (USB). Połącz się z Internetem za pośrednictwem sieci komórkowej, korzystając z oddzielnego modemu 3G lub 4G podłączonego do portu USB. Opcja ta może być przydatna tam, gdzie nie ma dostępu do pełnoprawnego łącza przewodowego (np. na terenach wiejskich), a także jako opcja zapasowa na wypadek awarii głównego kanału komunikacyjnego. A rodzaj obsługiwanej sieci zależy głównie od zastosowanego modemu (nie zaszkodzi sprawdzić osobno kompatybilności routera z różnymi modelami, jednak najczęściej nie ma z tym problemów). Jeśli chodzi o konkretne typy sieci, większość modemów 3G działa w sieciach UMTS (tych samych, które są powszechnie używane przez telefony komórkowe); Prędkość przesyłu danych w takich sieciach może sięgać 75 Mbit/s (jednak zazwyczaj jest znacznie niższa). Mniej powszechne są modemy 3G dla sieci EV-DO bazujących na CDMA - standard ten charakteryzuje się niższymi prędkościami (do 14,7 Mbit/s) i nie tak szerokim zasięgiem jak UMTS, jednak zarówno sprzęt jak i samo łącze mogą być tańsze. A określenie „4G” oznacza tylko jeden rodzaj sieci – LTE; Zapewnia prędkość do 173 Mb/s, jednak nie jest tak rozpowszechniona jak 3G.

— Karta SIM. Inną opcją łączenia się z Internetem za pośrednictwem sieci komórkowych jest wbudowany w router slot na kartę SIM. Opcja ta jest wygodna, ponieważ nie trzeba kupować dodatkowego urządzenia (modemu) do mobilnego Internetu – wystarczy kupić u operatora kartę SIM. Z drugiej strony, ze względu na wbudowane moduły komunikacji mobilnej, takie routery są droższe od swoich odpowiedników z modemami USB. Ponadto możliwości połączeniowe w nich są ograniczone charakterystyką modułu: na przykład router dla sieci 3G nie będzie w stanie w pełni wykorzystać sieci 4G (podczas gdy modem USB zazwyczaj można zastąpić bardziej zaawansowanym). W efekcie opcja ta jest stosunkowo rzadka w nowoczesnym sprzęcie.

Liczba standardowych złączy RJ-45 formatu Gigabit Ethernet, przewidziana w konstrukcji urządzenia.

Jak sama nazwa wskazuje, złącza te zapewniają transfer danych z prędkością do 1 GB/s. Początkowo Gigabit Ethernet był uważany za standard profesjonalny, a nawet dziś realna potrzeba takich prędkości występuje głównie przy wykonywaniu zadań specjalnych. Niemniej jednak nawet stosunkowo niedrogie komputery są obecnie wyposażone w gigabitowe karty sieciowe, nie mówiąc już o bardziej zaawansowanym sprzęcie.

Jeśli chodzi o liczbę złączy, odpowiada ona liczbie urządzeń sieciowych, które można podłączyć bezpośrednio do "przełącznika", bez użycia dodatkowego sprzętu. Jednocześnie warto zaznaczyć, że w niektórych „przełącznikach” poszczególne złącza tego typu łączone są ze złączem optycznym SFP lub SFP+. Takie złącza są oznaczane jako „combo” i są uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP/SFP+.

Liczba portów oznaczonych przez producenta jako WAN. Przeznaczone są do przewodowego połączenia urządzenia z Internetem lub innymi sieciami zewnętrznymi (w celu rozwiązania określonych problemów).

Dedykowane sieci LAN oznaczają w tym przypadku bezpośrednio oznaczone złącza sieciowe przeznaczone do przewodowego podłączenia urządzeń LAN - komputerów osobistych, serwerów, dodatkowych punktów dostępowych itp. Liczba portów odpowiada liczbie urządzeń, które można bezpośrednio podłączyć przewodowo do sprzętu.

Liczba portów combo WAN/LAN określona przez producenta w konstrukcji urządzenia, które można ponownie przypisać do pracy zarówno z zewnętrzną siecią WAN, jak i lokalną siecią LAN. Takie rozwiązanie pozwala zredukować łączną liczbę portów połączeniowych i jednocześnie rozszerzyć funkcjonalność sprzętu, umożliwiając elastyczne dopasowanie do potrzeb użytkownika.

Liczba portów USB przewidziana w konstrukcji routera. USB to uniwersalny interfejs używany w technologii komputerowej do podłączania urządzeń peryferyjnych do różnych celów. Jednym z jego zastosowań jest podłączenie modemu 3G (jeśli jest dostępny, patrz „Wprowadzanie danych (port WAN)”), ale nie ogranicza się to do tego: w rzeczywistości opcje korzystania z portów USB zależą bezpośrednio tylko od możliwości określonych w oprogramowanie sprzętowe routera. Tak więc w niektórych modelach do tego złącza można podłączyć dysk flash lub dysk zewnętrzny - aby zaktualizować oprogramowanie układowe, a nawet zorganizować serwer FTP bezpośrednio na routerze. Oraz do innych urządzeń peryferyjnych - drukarek, aparatów itp. - Połączenie USB może być używane do pracy jako urządzenia sieciowe (chociaż takie funkcje są rzadkością w standardowym oprogramowaniu).

Obecność portu konsoli w routerze. Złącze to służy do sterowania ustawieniami urządzenia z osobnego komputera, który pełni rolę panelu sterowania - konsoli. Zaletą tego typu operacji jest to, że dostęp do funkcji routera jest niezależny od stanu sieci; ponadto możesz użyć specjalnych narzędzi na konsoli, które zapewniają bardziej rozbudowane możliwości niż zwykły interfejs sieciowy lub protokoły sieciowe (patrz „Sterowanie”). Złącze RS-232 jest często używane jako port konsoli, ale we współczesnych routerach rolę tę może pełnić również oddzielne wejście Ethernet (nie wykorzystywane do żadnego innego celu).

Metody i protokoły zarządzania obsługiwane przez router.

- SSH. Skrót od Secure Shell, tj. „Bezpieczna powłoka”. SSH zapewnia dość wysoki stopień bezpieczeństwa, ponieważ szyfruje wszystkie przesyłane dane, m.in. Hasła. Nadaje się do zarządzania prawie wszystkimi głównymi protokołami sieciowymi, ale do działania wymaga specjalnego narzędzia na komputerze sterującym.

- Telnet. Protokół kontroli sieci, który można skonfigurować za pomocą tekstowego wiersza poleceń. Nie stosuje szyfrowania i nie chroni przesyłanych danych, a także pozbawiony jest interfejsu graficznego, dlatego w wielu obszarach jest wypierany przez opcje bezpieczniejsze (SSH) lub wygodne (webowe). Mimo to nadal jest wykorzystywany w nowoczesnym sprzęcie sieciowym - w szczególności jako narzędzie do zarządzania serwerami FTP.

- Interfejs sieciowy. Funkcja ta umożliwia otwarcie interfejsu zarządzania routerem w zwykłej przeglądarce internetowej. Tak więc, aby uzyskać dostęp do ustawień, nie jest potrzebne żadne specjalne oprogramowanie - wystarczy zwykły komputer lub nawet smartfon / tablet (nowoczesne przeglądarki mobilne są zbliżone do komputerów stacjonarnych pod względem możliwości).

- SNMP. Skrót od Simple Network Management Protocol, tj. "Simple Network Management Protocol". Jest to standardowa część ogólnego protokołu TCP/IP, na któr...ej zbudowany jest zarówno Internet, jak i wiele sieci lokalnych. Wykorzystuje dwa rodzaje oprogramowania - "menedżerów" na komputerach sterujących i "agentów" na komputerach kontrolowanych (w tym przypadku na routerze). Bezpieczeństwo jest stosunkowo niskie, ale SNMP może być używane do prostych zadań zarządzania.

Należy zauważyć, że ta lista nie jest wyczerpująca — niektóre routery mają inne, bardziej specyficzne możliwości zarządzania (takie jak menedżer zdarzeń EEM w urządzeniach Cisco).