• Firewall
W tym obszarze mamy dostęp do zaawansowanej konfiguracji warstwy bezpieczeństwa. Zapora sieciowa pozwala na zdefiniowanie odpowiednich ustawień w celu zapobiegania zagrożeniom sieciowym i ochrony hostów przed atakami ARP oraz kontrolę dostępu użytkowników lokalnych do zasobów z zewnątrz.
Urządzenie automatycznie wykrywa ataki DoS (Denial of Service) takie jak TCP/UDP/ICMP Flooding, Ping of Death i inne tego typu zagrożenia.
Konfigurując router warto szczególną uwagę poświęcić na zdefiniowanie reguł kontroli dostępu, dzięki którym można nie tylko ograniczyć obszar ataku, lecz również ograniczyć zbędny ruch sieciowy.
• Behavior Control
W tym obszarze można zarządzać dostępem do określonych witryn internetowych za pomocą adresów URL lub słów kluczowych, blokować posty HTTP i zapobiegać pobieraniu określonych typów plików z Internetu. Można również zablokować dostęp do danych witryn o określonej porze. Oczywiście nic nie stoi na przeszkodzie by zablokować dostęp do całej sieci z wyjątkiem niezbędnych do pracy stron WWW. Router zapewnia dwa sposoby filtrowania witryn internetowych: na podstawie grup witryn i adresów URL.
• VPN
VPN to sekcja szogunie warta uwagi, wszak nie bez kozery w nazwie routera TL-R600VPN TP-Link umieścił trzy magiczne literki sugerujące, że właśnie możliwości w zakresie tworzenia wirtualnych sieci prywatnych (virtual private network) to specjalność tego urządzenia.
Gigabitowy router VPN SafeStream zapewnia obsługę protokołów VPN IPsec/PPTP, z jednoczesną obsługą do 20 tuneli VPN IPsec, do 16 tuneli VPN PPTP oraz do 16 tuneli VPN L2TP.
Dzięki integracji wielu protokołów VPN o wysokim stopniu bezpieczeństwa i wysokiej wydajności, router umożliwia pracownikom zdalne połączenie się z firmą przy zachowaniu bezpieczeństwa tak jak podczas pracy w biurze.
Zaawansowane funkcje VPN obejmują szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami z użyciem protokołu IKE lub ręcznie oraz dwa tryby negocjacji połączeń: Main i Aggressive.
• Authentication
W tej sekcji można zdefiniować sieć dostępową dla Gości (hotel, kawiarnia, instytucja publiczna).
• Services
W tym obszarze można skonfigurować usługę dynamicznego DNS (DDNS) oraz aktywować UPnP (Universal Plug and Play).
• System Tools
Sekcja System Tools pozwala na zdefiniowanie dostępu do routera, hasła i nazwy administratora, aktualizacji firmware, sporządzenie kopii zapasowej konfiguracji, przywrócenie ustawień fabrycznych czy ponownego uruchomienia urządzenia.
W tym obszarze można również skonfigurować SNMP, ustawić czas, dokonać podstawowej diagnostyki i podejrzeć logi systemowe.
Osoby chcące dogłębnie przeanalizować wygląd i możliwości konfiguracyjne webowego UI, mogą zapoznać się z Emulatorem interfejsu, dostępnym pod tym adresem.