D-Link DFL-200

Межсетевые экраны / Межсетевые экраны / D-Link DFL-200

Изображение D-Link DFL-200:

D-Link DFL-200 Изображение

D-Link DFL-200 - Изображение

D-Link DFL-200 Изображение

D-Link DFL-200 - Изображение

Описание D-Link DFL-200:

Межсетевой экран VPN DFL-200 предоставляет средства полной защиты сети и организации виртуальных частных сетей (VPN) для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном, поддержкой VPN и обнаружением вторжений. Функциональные возможности устройства позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети.

Предназначен для сетей класса SOHO
Офис, который подключается к Интернет или к корпоративной сети через Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет – шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором.
Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.

Межсетевой экран
DFL-200 обеспечивает поддержку технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о них по электронной почте.

VPN на основе IPSec
VPN туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. Поддерживаются VPN туннели IPSec, PPTP и L2TP в режиме pass-through.

Создание журнала системных событий
Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате.

Установка и управление
Web-интерфейс управления обеспечивает простоту настройки и администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232.

Характеристики D-Link DFL-200:

    Аппаратура

    Основные характеристики
  • Процессор : Intel IXP 422 266MГц
  • DRAM: 32MB SDRAM
  • Flash память: 16 MB

    Порты
  • WAN: 1 10/100BASE-TX порт
  • LAN: 4 10/100BASE-TX порта
  • DMZ: 1 10/100BASE-TX порт
  • Консольный порт: последовательный RS-232 порт

    Производительность и пропускная способность
  • Межсетевой экран: 50 Мбит/с и выше
  • Шифрование 3DES: 10 Мбит/с и выше
  • Параллельные сессии: 3 000 макс.
  • VPN туннели: 80 макс.
  • Политики: 500 макс.
  • Расписания: 256 макс.
  • Количество on-line пользователей: 50 макс.

    Программное обеспечение

    Режимы работы межсетевого экрана
  • NAT (Network Address Translation)
  • PAT (Port Address Translation)
  • Режим Route
  • Virtual IP
  • NAT на основе настроенных правил безопасности

    Безопасность VPN
  • До 80 выделенных туннелей
  • IPSec/PPTP/L2TP сервер/клиент
  • IPSec, PPTP, L2TP pass through
  • Алгоритм аутентификации: MD5 и SHA-1
  • Алгоритм шифрования: без шифрования, DES, 3DES, AES, Blowfish, Twofish, CAST-128
  • Туннельный режим
  • Управление ключами: вручную и IKE
  • Режим работы ключа: Pre-Shared Key
  • Обмен ключами: DH1, DH2 и DH5
  • Режим автосогласования: Quick, Main и Aggressive
  • Удаленный доступ VPN
  • Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
  • Настраиваемый режим Keep-Alives для туннеля
  • Hub-n-spoke

    Функции межсетевого экрана
  • NAT
  • Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
  • Фильтрация пакетов
  • Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
  • Настраиваемые фильтры по протоколам
  • Настраиваемый фильтр по ICMP
  • Интеграция с Microsoft Active Directory (через MS IAS)

    Администрирование
  • Права пользователей Root Admin, Admin и Read Only
  • Настройка и обновление программного обеспечения
  • Определение станций управления

    Сетевые сервисы
  • DHCP сервер/клиент
  • DHCP Relay
  • DHCP over IPSec
  • PPPoE для хDSL
  • PPTP для хDSL
  • BigPond Cable
  • Свободная настройка МТU
  • Шлюз уровня приложений FTP
  • Разрешение имен DNS для удаленного шлюза

    Система
  • Регистрация системных событий
  • Резервное копирование ПО
  • Уведомления по электронной почте
  • Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
  • Протоколирование доступа через Web
  • Мониторинг доступа в Интернет
  • Удаленное управление через порт WAN
  • Поддержка Simple Network Time Protocol (SNTP)
  • Поддержка Simple Network Management Protocol (SNMP)
  • Сервис SDI, использующий Ericsson's Home Internet Solution
  • Поддержка Https
  • Проверка достоверности

    Аутентификация пользователей межсетевого экрана и VPN
  • База данных (внешняя) RADIUS
  • Встроенная база данных до 100 пользователей

    IDS
  • Модель NIDS
  • Обнаружение атак DoS и DDoS
  • Обновление модели обнаружения атак через Интернет
  • Обнаружение CodeRed
  • Уведомление об атаке (через электронную почту)
  • Протоколирование и отчет

    Настройка и управление
  • Web-интерфейс управления
  • CLI через консольный порт
  • Кнопка сброса к заводским установкам (на устройстве)

    Индикаторы
  • Power
  • Status
  • WAN
  • DMZ
  • Link/Act (для каждого порта LAN)

Физические параметры
    Питание
  • 5В постоянного тока, 3А
  • Через внешний адаптер питания

    Размеры
  • 235 x 162 x 35,6 мм (только устройство)

    Вес
  • 500 г. (только устройство)

    Рабочая температура
  • 0o до 60o C

    Температура хранения
  • -25o до 70o CВлажность
  • От 5% до 95 % без образования конденсата

    Сертификаты EMI
  • FCC Class A
  • CE Class A

    Безопасность
  • UL
  • TUV

    Комплект поставки
  • Межсетевой экран DFL-200
  • Внешний адаптер питания
  • CD ROM (содержит руководство пользователя и руководство по быстрой установке)
  • Руководство по быстрой установке (печатное)
  • Прямой кабель Cat. 5 Ethernet
  • Консольный кабель

Информация для заказа D-Link DFL-200:

Межсетевой экран
DFL-200  1 10/100BASE-TX порт WAN, 4 10/100BASE-TX порта LAN, 1 10/100BASE-TX порт DMZ