Router posiada 4 interfejsy WAN typu Ethernet 10/100 Mbps, z których każdy może obsłużyć osobny dostęp do Internetu. W przypadku zakupienia kilku dostępów od różnych dostawców możliwe jest ich efektywne wykorzystanie w trybie dynamicznej dystrybucji obciążenia (Load Balancing). Komunikacja z Internetem będzie rozkładana na wszystkie linie w proporcjach gwarantujących ich równomierne obciążenie przy uwzględnieniu pasma danej linii. Obciążenie może też być rozkładane nierównomiernie – według wag procentowych ustawionych przez administratora. Dodatkowo, za pomocą reguł statycznych administrator może określić rodzaj ruchu jaki ma być statycznie przypisany do konkretnego łącza WAN. Tak więc możliwe jest np. przeznaczenie linii symetrycznej ze stałym adresem IP dla potrzeb VoIP i VPN, zaś linii asymetrycznej ze zmiennym IP dla obsługi dostępu do Internetu (WWW, FTP, poczta itd). Inny scenariusz to skojarzenie części stacji LAN z danąlinią WAN według ich adresów IP.

Backup WAN+Backup sprzętowy=nieprzerwana dostępność usług

Dodatkowy port WAN podłączony do Internetu i niewykorzystywany w ramach funkcji Load Balancing może stanowić zabezpieczenie na wypadek awarii innego łącza WAN. Port taki pozostaje nieaktywny do momentu stwierdzenia awarii łącza, a po jej wystąpieniu automatycznie przejmuje jego rolę. Inny rodzaj zabezpieczenia przed niespodziewaną awarią to redundancja sprzętowa: dwa identycznie skonfigurowane routery 3300V mogą stanowić parę Master/Slave (protokół VRRP). W momencie awarii jednego routera (np. utrata zasilania, brak komunikacji sieciowej), drugi router natychmiast przejmuje zadania w sposób niemal niezauważalny dla użytkowników.

Zintegrowany switch LAN (4x10/100 Mbps) oferuje funkcję port-based VLAN, polegającą na wzajemnej separacji portów w warstwie 2, oraz funkcję VLAN tagging/IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. W efekcie router potrafi odizolować i podłączyć do Internetu do 4 prywatnych podsieci IP z translacją NAT (np. 4 firmy z odrębną adresacją, podłączone do odrębnych portów LAN), przy czym możliwe jest zastosowanie reguł firewall także do filtrowania ruchu lokalnego pomiędzy tymi podsieciami. W tym samym czasie możliwa jest obsługa do 4 podsieci z adresacją publiczną w ramach segmentów LAN/VLAN, co jednak wymaga uzyskania dodatkowych klas adresów od ISP. Podsumowując: łącznie aż 8 podsieci IP (4 NAT-owane + 4 nie NAT-owane) można podłączyć do Internetu przez 4 łącza WAN, rozkładając ruch według uznania.
Istnieje również możliwość skonfigurowania jednego z portów LAN jako mirror/monitor w celu podłączenia serwera SMART MONITOR.

Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI), filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr URL.

Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów. 
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Yahoo Messenger, ICQ/AOL, itp.)
Filtr URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL oraz blokowanie stron internetowych w/g kategorii (np. sex, czat, haking).
 


Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem  można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.

W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.

Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest  zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 8 klas i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.

Vigor 3300V to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 200 tuneli IPSec oraz 45 tuneli PPTP/L2TP z wykorzystaniem  protokołów:

Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.

Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii.

Router 3300V jest jednostką modularną, a więc ekonomicznie elastyczną. W panelu czołowym dostępne są dwa specjalne gniazda, przeznaczone dla kart Voice over IP. Karty VoIP występują w wersji 4 portów FXO lub 4 portów FXS, a więc pojedyncza karta realizuje do 4 jednoczesnych połączeń VoIP. Po instalacji takich kart Vigor 3300V staje się silnie rozbudowaną bramą VoIP. Osiem gniazd RJ-11 umieszczonych w panelu czołowym może współpracować z pojedynczymi telefonami analogowymi (karta FXS) lub centralami PABX (karta FXS lub FXO). Tym samym możliwe jest prowadzenie do 8 jednoczesnych połączeń VoIP do innych bram VoIP, czyli innych lokalizacji firmy. Jest to tyle samo, ile osiąga się normalnie dzięki 8 liniom analogowym POTS lub 4 liniom cyfrowym ISDN, a więc wystarczająco do obsłużenia intensywnej komunikacji pomiędzy lokalizacjami. Dodatkowo transmisja VoIP może być realizowana wewnątrz szyfrowanych tuneli VPN, co stanowi spełnienie najwyższych standardów bezpieczeństwa. Poufność przekazu jest tu nieporównywalna nawet z tradycyjną usługą ISDN, gdzie istnieje możliwość nagrywania rozmów przez personel operatora, i to wcale niekoniecznie na polecenie uprawnionych służb. Moduły VoIP stanowią wyposażenie opcjonalne. Zakupując router można zdecydować się na tylko jeden moduł, jeżeli 4 połączenia będą stanowiły liczbę wystarczającą. Co więcej, możliwe jest zakupienie routera 3300V w następującej konfiguracji roboczej:

• 4xFXS lub 8xFXS - dla podłączenia 4 lub 8 telefonów analogowych i wyposażeń PABX przeznaczonych dla obsługi zewnętrznej (miejskiej) linii analogowej POTS
• 4xFXO lub 8xFXO - dla podłączenia 4 lub 8 wewnętrznych portów analogowych centrali PABX oraz bezpośredniego podłączenia miejskich linii analogowych POTS
• 4xFXO + 4xFXS - wersja mieszana 

• NAT, Multi-NAT, DMZ, przekierowanie portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
• rozbudowana obsługa dynamicznego DNS (10 nazw hosta i 7 różnych dostawców usługi DDNS)
• serwer DHCP i DNS Proxy/Caching
• synchronizacja czasu przez Internet (klient NTP)
• Port Mirroring WAN - kopiowanie pakietów z wybranych portów WAN
• Port Mirroring LAN - kopiowanie pakietów z wybranych portów LAN

• polski interfejs WUI (konfigurator WWW)
• integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
• zdalna konfiguracja i aktualizacja oprogramowania (lista dostępu wg IP, możliwość administrowania przez VPN)
• rozbudowane funkcje diagnostyczne (log, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, monitor przepływu danych)   
• darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP do routera Vigor)
• serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
• pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).

Więcej informacji o możliwościach urządzenia znajduje się w osobnym opisie szczegółowym, oraz w artykule dotyczącym zastosowania routera Vigor 3300.