Porównanie Cudy R700 vs Fortinet FortiGate 60F

- Router. Innymi słowy, tradycyjne routery to urządzenia bez zapór sieciowych (patrz poniżej). Główną funkcją routera (routera) jest przesyłanie pakietów danych na określone adresy w oparciu o zasady określone w ustawieniach. Przełączniki pełnią podobną funkcję; jednak routery działają na wyższym poziomie modelu sieci OSI - trzecim - i odpowiadają nie za routing fizyczny, ale logiczny, zwykle z wykorzystaniem protokołu IP w takiej czy innej wersji (IPv4, IPv6). Routery są szeroko stosowane do budowy sieci lokalnych, zapewnienia dostępu do Internetu, a także do łączenia ze sobą poszczególnych sieci LAN. Należy pamiętać, że taki sprzęt może mieć osobne funkcje bezpieczeństwa (antyspam, antywirus itp.), ale takie modele są rzadkością, a taka funkcjonalność jest w nich skromniejsza niż w firewallach.

- Zapora. Specjalistyczny typ routerów, którego główną cechą są zaawansowane możliwości filtrowania i przetwarzania ruchu, a także dodatkowe funkcje bezpieczeństwa. Oficjalna nazwa takich urządzeń to „firewalle”, co dość dokładnie opisuje główny sposób ich wykorzystania: filtrowanie ruchu pomiędzy obsługiwaną siecią a resztą środowiska (zarówno sąsiednimi „LANami” jak i Internetem). Wszystkie zapory muszą mieć ochronę przed atakami DoS i filtrowaniem treści (patrz „Bezpieczeństwo”); najczęściej udostępniane są inne funkcje bezpieczeństwa, ale ich zestaw należy wyjaśniać osobno.
...Zwróć uwagę, że firewall może być również tworzony czysto programowo - na przykład na jednym z komputerów w sieci lokalnej, pełniąc rolę węzła pośredniego. Jednak łatwiej i bardziej niezawodnie jest używać do tego specjalistycznego sprzętu: oddzielnie wykonywane zapory ogniowe są łatwiejsze do skonfigurowania, a ich sprzęt jest wstępnie zoptymalizowany pod kątem odpowiednich zadań.

Jak router łączy się z Internetem lub inną siecią zewnętrzną.

Prawie wszystkie nowoczesne routery posiadają w tym celu złącza sieci Ethernet, jednak oprócz nich można zapewnić inne opcje połączeń – zarówno przewodowe ( ADSL, SFP/SFP + optyka) jak i bezprzewodowe (dostęp mobilny przez modem 3G/4G lub kartę SIM). Oto możliwości każdej opcji:

- Ethernet. Standardowe złącze kabla sieciowego LAN („skrętka”) to najpopularniejszy współczesny format połączeń przewodowych w sieciach komputerowych. Jest szeroko stosowany zarówno w sieciach LAN, jak i do zapewnienia dostępu do Internetu. Ten standard jest nieco gorszy od SFP / SFP + (patrz poniżej) pod względem szybkości i odporności na zakłócenia, ale jest znacznie tańszy. Szybkość pracy we współczesnych wersjach Ethernetu może sięgać nawet 10 Gb/s (patrz „Prędkość połączenia portów WAN”), teoretycznie możliwy jest dalszy wzrost przepustowości.

- SFP/SFP+ (optyka). Złącze do przesyłania ruchu sieciowego przez kabel światłowodowy. Główną zaletą takiego kabla jest całkowita niewrażliwość na zakłócenia elektromagnetyczne. Szybkość przesyłania danych może osiągnąć 2,7 Gb/s w oryginalnym SFP i 16 Gb/s w SFP +. Jednocześnie utrzymanie tego standardu jest kosztowne, a wymienione zalety nie są często potrzebne w praktyce. Dlatego SFP/SFP+ znajduje...się głównie w routerach klasy średniej i najwyższej.

- ADSL. Połączenie z Internetem za pośrednictwem stacjonarnej sieci telefonicznej w technologii ADSL. Kluczową zaletą takiego połączenia jest możliwość korzystania z istniejących sieci bez układania dodatkowych przewodów; jednocześnie dostęp do Internetu jest całkowicie oddzielony od komunikacji telefonicznej, a ruch nie zakłóca połączeń głosowych. Z drugiej strony przepustowość ADSL jest bardzo niska według nowoczesnych standardów (nie więcej niż 24 Mbit/s), poza tym prędkość transmisji danych jest zauważalnie niższa niż w przypadku odbioru. Może to powodować problemy z komunikacją wideo i innymi konkretnymi zadaniami. Tak więc w dzisiejszych czasach ADSL jest używany coraz rzadziej.

- modem 3G/4G (USB). Połączenie internetowe przez sieć komórkową za pomocą oddzielnego modemu 3G lub 4G podłączonego do portu USB. Funkcja ta może być przydatna tam, gdzie nie ma pełnowartościowego połączenia przewodowego (na przykład na obszarach wiejskich), a także jako opcja zapasowa w przypadku awarii głównego kanału komunikacyjnego. A rodzaj obsługiwanej sieci zależy głównie od używanego modemu (zgodność routera z różnymi modelami nie zaszkodzi wyjaśnić osobno, ale najczęściej nie ma z tym problemów). Jeśli chodzi o określone typy sieci, większość modemów 3G działa w sieciach UMTS (te same, które są szeroko stosowane w telefonach komórkowych); szybkość transmisji danych w takich sieciach może sięgać 75 Mbit/s (jednak zwykle jest znacznie niższa). Mniej powszechne są modemy 3G do sieci EV-DO opartych na CDMA – ten standard ma niższe prędkości (do 14,7 Mbit/s) i nie tak rozległy zasięg jak UMTS, jednak zarówno sprzęt, jak i samo połączenie może być tańsze. A pod oznaczeniem „4G” oznacza tylko jeden rodzaj sieci - LTE; zapewnia prędkość do 173 Mb/s, ale nie jest tak rozpowszechniona jak 3G.

- karta SIM. Inną opcją łączenia się z Internetem za pośrednictwem sieci komórkowych jest własne gniazdo na kartę SIM, które jest przewidziane w konstrukcji routera. Ta opcja jest wygodna, ponieważ nie musisz kupować dodatkowego urządzenia (modemu) do mobilnego Internetu - wystarczy kupić kartę SIM operatora. Z drugiej strony, ze względu na wbudowane moduły sieci komórkowej, same takie routery są droższe niż analogi modemów USB. Dodatkowo możliwości połączenia w nich ograniczone są przez charakterystykę modułu: np. router do sieci 3G nie będzie w stanie w pełni wykorzystać sieci 4G (podczas gdy modem USB można zwykle zmienić na bardziej zaawansowany). W rezultacie ta opcja jest stosunkowo rzadka w nowoczesnym sprzęcie.

Liczba standardowych złączy RJ-45 formatu Gigabit Ethernet, przewidziana w konstrukcji urządzenia.

Jak sama nazwa wskazuje, złącza te zapewniają transfer danych z prędkością do 1 GB/s. Początkowo Gigabit Ethernet był uważany za standard profesjonalny, a nawet dziś realna potrzeba takich prędkości występuje głównie przy wykonywaniu zadań specjalnych. Niemniej jednak nawet stosunkowo niedrogie komputery są obecnie wyposażone w gigabitowe karty sieciowe, nie mówiąc już o bardziej zaawansowanym sprzęcie.

Jeśli chodzi o liczbę złączy, odpowiada ona liczbie urządzeń sieciowych, które można podłączyć bezpośrednio do "przełącznika", bez użycia dodatkowego sprzętu. Jednocześnie warto zaznaczyć, że w niektórych „przełącznikach” poszczególne złącza tego typu łączone są ze złączem optycznym SFP lub SFP+. Takie złącza są oznaczane jako „combo” i są uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP/SFP+.

Liczba portów oznaczonych przez producenta jako WAN. Przeznaczone są do przewodowego połączenia urządzenia z Internetem lub innymi sieciami zewnętrznymi (w celu rozwiązania określonych problemów).

Dedykowane sieci LAN oznaczają w tym przypadku bezpośrednio oznaczone złącza sieciowe przeznaczone do przewodowego podłączenia urządzeń LAN - komputerów osobistych, serwerów, dodatkowych punktów dostępowych itp. Liczba portów odpowiada liczbie urządzeń, które można bezpośrednio podłączyć przewodowo do sprzętu.

Liczba portów combo WAN/LAN określona przez producenta w konstrukcji urządzenia, które można ponownie przypisać do pracy zarówno z zewnętrzną siecią WAN, jak i lokalną siecią LAN. Takie rozwiązanie pozwala zredukować łączną liczbę portów połączeniowych i jednocześnie rozszerzyć funkcjonalność sprzętu, umożliwiając elastyczne dopasowanie do potrzeb użytkownika.

Liczba portów USB przewidziana w konstrukcji routera. USB to uniwersalny interfejs używany w technologii komputerowej do podłączania urządzeń peryferyjnych do różnych celów. Jednym z jego zastosowań jest podłączenie modemu 3G (jeśli jest dostępny, patrz „Wprowadzanie danych (port WAN)”), ale nie ogranicza się to do tego: w rzeczywistości opcje korzystania z portów USB zależą bezpośrednio tylko od możliwości określonych w oprogramowanie sprzętowe routera. Tak więc w niektórych modelach do tego złącza można podłączyć dysk flash lub dysk zewnętrzny - aby zaktualizować oprogramowanie układowe, a nawet zorganizować serwer FTP bezpośrednio na routerze. Oraz do innych urządzeń peryferyjnych - drukarek, aparatów itp. - Połączenie USB może być używane do pracy jako urządzenia sieciowe (chociaż takie funkcje są rzadkością w standardowym oprogramowaniu).

Obecność portu konsoli w routerze. Złącze to służy do sterowania ustawieniami urządzenia z osobnego komputera, który pełni rolę panelu sterowania - konsoli. Zaletą tego typu operacji jest to, że dostęp do funkcji routera jest niezależny od stanu sieci; ponadto możesz użyć specjalnych narzędzi na konsoli, które zapewniają bardziej rozbudowane możliwości niż zwykły interfejs sieciowy lub protokoły sieciowe (patrz „Sterowanie”). Złącze RS-232 jest często używane jako port konsoli, ale we współczesnych routerach rolę tę może pełnić również oddzielne wejście Ethernet (nie wykorzystywane do żadnego innego celu).

Metody i protokoły zarządzania obsługiwane przez router.

- SSH. Skrót od Secure Shell, tj. „Bezpieczna powłoka”. SSH zapewnia dość wysoki stopień bezpieczeństwa, ponieważ szyfruje wszystkie przesyłane dane, m.in. Hasła. Nadaje się do zarządzania prawie wszystkimi głównymi protokołami sieciowymi, ale do działania wymaga specjalnego narzędzia na komputerze sterującym.

- Telnet. Protokół kontroli sieci, który można skonfigurować za pomocą tekstowego wiersza poleceń. Nie stosuje szyfrowania i nie chroni przesyłanych danych, a także pozbawiony jest interfejsu graficznego, dlatego w wielu obszarach jest wypierany przez opcje bezpieczniejsze (SSH) lub wygodne (webowe). Mimo to nadal jest wykorzystywany w nowoczesnym sprzęcie sieciowym - w szczególności jako narzędzie do zarządzania serwerami FTP.

- Interfejs sieciowy. Funkcja ta umożliwia otwarcie interfejsu zarządzania routerem w zwykłej przeglądarce internetowej. Tak więc, aby uzyskać dostęp do ustawień, nie jest potrzebne żadne specjalne oprogramowanie - wystarczy zwykły komputer lub nawet smartfon / tablet (nowoczesne przeglądarki mobilne są zbliżone do komputerów stacjonarnych pod względem możliwości).

- SNMP. Skrót od Simple Network Management Protocol, tj. "Simple Network Management Protocol". Jest to standardowa część ogólnego protokołu TCP/IP, na któr...ej zbudowany jest zarówno Internet, jak i wiele sieci lokalnych. Wykorzystuje dwa rodzaje oprogramowania - "menedżerów" na komputerach sterujących i "agentów" na komputerach kontrolowanych (w tym przypadku na routerze). Bezpieczeństwo jest stosunkowo niskie, ale SNMP może być używane do prostych zadań zarządzania.

Należy zauważyć, że ta lista nie jest wyczerpująca — niektóre routery mają inne, bardziej specyficzne możliwości zarządzania (takie jak menedżer zdarzeń EEM w urządzeniach Cisco).