Passerelle de sécurité Omada 10G Multi‑WAN ER8411
Construisez un réseau d'entreprise ultra-rapide, sécurisé et géré de manière centralisée avec l'Omada ER8411 – un routeur VPN d'entreprise avec des ports 10G, idéal pour les déploiements à grande échelle tels que les bureaux, les écoles et les hôtels.
Fonctionnalités clés
Intégré à Omada SDN
- Mise en service sans contact (ZTP)
- Gestion centralisée dans le cloud
- Surveillance intelligente
Déployez, gérez et surveillez facilement l'ensemble de votre réseau via la plateforme Omada SDN.
Gestion centralisée dans le cloud
- Accès cloud pour l'administration à distance
- Prise en charge de l'application Omada pour une gestion pratique et mobile
Connectivité 10G haut débit
- Deux ports SFP+ 10GE
- 1× WAN SFP+ 10GE
- 1× WAN/LAN SFP+ 10GE
- Conçu pour une connectivité d'agrégation à large bande passante
Jusqu'à 10 ports WAN
- Ports WAN fibre et RJ45
- Équilibrage de charge pour augmenter l'utilisation du haut débit multi-lignes
VPN d'entreprise hautement sécurisé
- VPN SSL / IPSec / PPTP / L2TP de niveau entreprise
- OpenVPN, WireGuard et L2TP sur IPSec
- Convient aux réseaux multi-sites et aux scénarios de télétravail
Sécurité avancée
- Pare-feu puissant
- Protection DoS
- Filtrage IP/MAC/URL
- Liaison IP-MAC
- Activation ALG en un clic
Performances haute capacité
- Processeur quad-core 2,2 GHz
- Alimentations redondantes doubles pour une fiabilité de niveau opérateur
Multi-WAN et haut débit mobile
- Jusqu'à 10 ports WAN SFP+, SFP et RJ45 pour répondre aux diverses exigences d'accès à Internet
- L'équilibrage de charge multi-WAN distribue les flux de données par bande passante WAN pour maximiser l'utilisation multi-lignes
- Sauvegarde WAN USB : connectez un modem 4G/3G à l'un des ports USB 3.0 pour une redondance WAN LTE
VPN haute sécurité, haute performance
- Prend en charge le trafic de transit et plusieurs protocoles VPN :
- SSL, IPSec, PPTP, WireGuard, L2TP (modes client/serveur), OpenVPN
- VPN IPSec automatique en un clic pour une configuration et un déploiement simplifiés
- Moteur VPN matériel intégré pour prendre en charge et gérer des centaines de tunnels VPN (IPSec, PPTP, L2TP, VPN SSL et OpenVPN)
Spécifications techniques
Spécifications matérielles
| Élément |
Spécification |
| Interfaces |
2× 10GE SFP+ (1 WAN, 1 WAN/LAN) |
|
1× 1GE SFP WAN/LAN |
|
8× 1GE RJ45 WAN/LAN |
|
1× port console RJ45 |
|
2× ports USB (modem 4G/3G comme sauvegarde WAN) |
| Média réseau |
10BASE‑T : UTP Cat3/4/5 (Max 100 m), EIA/TIA‑568 100 Ω STP |
|
100BASE‑TX : UTP Cat5/5e (Max 100 m), EIA/TIA‑568 100 Ω STP |
|
1000BASE‑T : UTP Cat5e/6 (Max 100 m) |
| Quantité de ventilateurs |
2 |
| Boutons |
Réinitialisation |
| Alimentation électrique |
Deux alimentations redondantes (100–240 VAC, 50/60 Hz) |
| Flash |
4 Mo SPI NOR + 256 Mo NAND |
| DRAM |
4 Go DDR4 |
| Voyants LED |
PWR, SYS, WAN, LAN, USB, VENTILATEUR |
| Dimensions |
17,3 × 8,7 × 1,7 pouces (440 × 220 × 44 mm) |
| Protection |
Protection contre les surtensions 4 kV |
| Boîtier |
Acier |
| Montage |
Montable en rack |
| Consommation électrique max. |
26,36 W (avec USB 3.0 connecté) |
|
19,12 W (sans USB 3.0 connecté) |
Performances
| Métrique |
Performance |
| Débit IPS (TCP) |
4924 Mbps |
| Débit IPS (UDP) |
4521 Mbps |
| Débit DPI (TCP) |
5524 Mbps |
| Débit DPI (UDP) |
3547 Mbps |
| VPN WireGuard |
1411 Mbps |
| Sessions simultanées |
2 300 000 |
| Nouvelles sessions par seconde |
20 000 |
Performances NAT
| Type de NAT |
Téléchargement |
Transfert |
| IP statique |
9445,82 Mbps |
9449,26 Mbps |
| DHCP |
9426,83 Mbps |
9426,20 Mbps |
| PPPoE |
9413,96 Mbps |
9102,01 Mbps |
| L2TP |
9064,66 Mbps |
8587,57 Mbps |
| PPTP |
8712,11 Mbps |
8505,61 Mbps |
Transfert de paquets
| Taille du paquet |
Téléchargement |
Transfert |
| 64 octets |
1080 Mbps |
1030 Mbps |
| 1518 octets |
9970 Mbps |
9970 Mbps |
Débit VPN IPSec
| Suite de chiffrement |
Débit |
| ESP‑SHA1‑AES256 |
3099,4 Mbps |
| ESP‑SHA256‑AES256 |
2928,4 Mbps |
| ESP‑SHA384‑AES256 |
2935,7 Mbps |
| ESP‑SHA512‑AES256 |
2878 Mbps |
Autres débits VPN
| Type de VPN |
Débit |
| OpenVPN (UDP) |
4424,1 Mbps |
| L2TP (non chiffré) |
10497 Mbps |
| L2TP (chiffré) |
3178,5 Mbps |
| PPTP (non chiffré) |
10143 Mbps |
| PPTP (chiffré) |
952 Mbps |
| VPN SSL |
4486 Mbps |
Normes et protocoles
- IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3z, IEEE 802.3x, IEEE 802.1Q
- TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS
- IPSec, PPTP, L2TP, OpenVPN, SNMP, VPN WireGuard
Fonctionnalités logicielles et réseau
WAN et IPv6
- Types de connexion WAN : IP statique, IP dynamique, PPPoE, PPTP, L2TP, tunnel 6to4, Pass‑Through
- Haut débit mobile : sauvegarde modem 4G/3G via port USB
- Clonage MAC : modifier l'adresse MAC WAN/LAN
- Prise en charge de la connexion WAN IPv6
DHCP
- Serveur/client DHCP
- Réservation d'adresses DHCP
- DHCP multi-réseaux
- Interfaces multi-IP
VLAN et IPTV
- VLAN 802.1Q
- Prise en charge IPTV
- Proxy IGMP v2/v3
Contrôle d'accès et filtrage
- Contrôle d'accès basé sur l'IP source/destination
- Filtrage de groupe Web
- Filtrage d'URL
Sécurité Web et protection ARP
- Inspection ARP
- Envoi de paquets GARP
- Analyse ARP
- Liaison IP-MAC
Défense contre les attaques
- Défense contre les inondations TCP/UDP/ICMP
- Bloquer l'analyse TCP (Stealth FIN/Xmas/Null)
- Bloquer le Ping depuis le WAN
Routage avancé et contrôle de la bande passante
- Routage statique
- Routage basé sur des politiques
- Contrôle de la bande passante basé sur l'IP/le port
- Bande passante garantie et limitée
Équilibrage de charge et sauvegarde de lien
- Équilibrage de charge intelligent
- Routage optimisé pour les applications
- Sauvegarde de lien (temporisation, basculement)
- Détection en ligne
Fonctionnalités NAT
- NAT un-à-un
- NAT multi-réseaux
- Redirection de port
- Déclenchement de port
- NAT-DMZ
- ALG FTP/H.323/SIP/IPSec/PPTP
- UPnP
- Limite de session (limite de session basée sur l'IP)
Capacités VPN
VPN SSL
- Serveur et client VPN SSL
- Jusqu'à 500 tunnels VPN SSL
VPN IPSec
- Jusqu'à 300 tunnels VPN IPSec
- LAN-vers-LAN et Client-vers-LAN
- Modes de négociation principal et agressif
- Chiffrement : DES, 3DES, AES128, AES192, AES256
- Hachage/Authentification : MD5, SHA1, SHA256, SHA384, SHA512
- IKE v1/v2
- Traversée NAT (NAT-T)
- Détection de pair mort (DPD)
- Perfect Forward Secrecy (PFS)
VPN PPTP
- Serveur et client VPN PPTP (32 clients)
- Jusqu'à 300 tunnels (partagés avec L2TP)
- PPTP avec chiffrement MPPE
VPN L2TP
- Serveur et client VPN L2TP (32 clients)
- Jusqu'à 300 tunnels (partagés avec PPTP)
- L2TP sur IPSec
OpenVPN
- Serveur et client OpenVPN (10 clients)
- Jusqu'à 110 tunnels OpenVPN
VPN WireGuard
- Jusqu'à 300 tunnels WireGuard
Authentification et point d'accès
- Authentification Web : Aucune authentification, mot de passe simple
- Point d'accès : Utilisateur local / Bon / SMS / Rayon
- Prise en charge du serveur Radius externe
- Prise en charge du serveur de portail externe
- Configuration du portail captif
Gestion Omada SDN
- Prise en charge de l'application Omada (nécessite OC300, OC200, Contrôleur Cloud Omada ou Contrôleur Logiciel Omada)
- Gestion centralisée via :
- Contrôleur matériel Omada (OC300, OC200)
- Contrôleur logiciel Omada
- Contrôleur Cloud Omada
Accès cloud et ZTP
- Accès cloud (avec contrôleur Omada)
- Mise en service sans contact (avec contrôleur Cloud Omada)
Fonctionnalités de gestion
- Découverte automatique des appareils
- Surveillance intelligente du réseau
- Alertes d'événements anormaux
- Configuration unifiée
- Planification de redémarrage
Services et maintenance
- DNS dynamique : Dyndns, No-IP, Peanuthull, Comexe
- Interface de gestion Web
- Gestion à distance
- Exportation et importation de configuration
- SNMP v1/v2c/v3
- Diagnostics (Ping et Traceroute)
- Synchronisation NTP
- Prise en charge Syslog
Certification
Contenu de l'emballage
- Passerelle de sécurité Omada 10G Multi‑WAN ER8411
- Cordon d'alimentation
- Kit de montage en rack
- Guide d'installation rapide
