D-Link DSA-5110

Межсетевые экраны / Сервисные шлюзы / D-Link DSA-5110

Изображение D-Link DSA-5110:

D-Link DSA-5110 Изображение

D-Link DSA-5110 - Изображение

Описание D-Link DSA-5110:

Концентратор доступа по VPN DSA-5110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство предназначено для использования в сетях провайдеров и на небольших предприятиях, предоставляя полный набор функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.

Многофункциональное устройство обеспечения безопасности
DAS-5110 поддерживает расширенные функции сетевой безопасности, включая Stateful Packet Inspection (SPI), трансляцию сетевых адресов (NAT), поддержку PPTP/ PPPoE серверов доступа VPN.

Списки управления доступом (ACL)
ACL позволяют ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. DSA-5110 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.

Выполнение функций AAA
DSA-5110 выполняет 3 основные функции – аутентификацию, авторизацию и учет (Authentication, Authorization and Accounting (AAA)). Примером этих сервисов является доступ в Интернет через телефонную линию, электронная коммерция, печать через Интернет и мобильный IP. Аутентификация выполняет проверку идентичности для авторизации доступа к сетевому ресурсу. Для учета использования ресурсов выдаются данные статистики подключений и соответствующая информация о трафике с целью анализа тенденций, планирования пропускной способности, биллинга, аудита и распределения затрат.

Использование в коммерческих сетях
DSA-5110 также может использоваться в коммерческих сетях для предоставления сервисов клиентам. Аутентификация служит для проверки подлинности пользователя и позволяет избежать ситуаций, когда сервисом воспользуется совсем не тот клиент, который его оплатил. После того, как пользователь будет аутентифицирован, необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает. Например, обычный пользователь не сможет получить доступ ко всем файлам файловой системы. Авторизация обычно обеспечивается путем использования списков доступа или политик безопасности. Учет ресурсов предназначен для выдачи информации об использовании сети с помощью технологии NetFlow для биллинга, планирования пропускной способности и других целей.

Использование в сетях компаний
При предоставлении доступа в глобальную сеть предприятиям часто необходимо разграничивать доступ своих сотрудников к различным службам. DSA-5110 может успешно применяться для этих целей. При этом DSA-5110 может быть также использован для организации защиты сети предприятия от внешних атак. Кроме того, устройство позволяет сотрудникам, находящимся за пределами компании получить полноценный, защищенный доступ в локальную сеть предприятия.

Характеристики D-Link DSA-5110:

    Аппаратура

    Интерфейсы
  • Wan: 1 порт 10/100Base-TX Ethernet с разъемом RJ-45, поддержкой автоматического согласования скорости и стандартов IEEE802.3, IEEE802.3u
  • LAN: 3 порта 10/100Base-TX Ethernet с разъемами RJ-45, поддержкой автоматического согласования скорости и стандартов IEEE802.3, IEEE802.3u
  • USB: 2 порта с интерфейсом USB 2.0

    Основные компоненты
  • Процессор: VIA C3/Eden 1000МГц
  • Системная память:
    SDRAM 512 Мбайт
    Flash-память: до 64 Мбайт
  • Кнопка Reset: сброс к заводским настройкам по умолчанию
  • RS-232: консоль

    Индикаторы:
  • Power
  • Status
  • Link / Active

    Функции программного обеспечения

    VPN
  • поддержка до 250 PPTP-туннелей
  • Алгоритм шифрования: MPPE
  • поддержка PPPoE-туннелей

    Протокол доступа PPTP

    Поддержка функций аутентификации, авторизации и управления учетными записями пользователей (ААА)
  • Протоколы аутентификации:
    PAP, CHAP, MS-CHAP v1, MS-CHAP v2
  • Авторизация:
      Локальная база данных пользователей (макс. 1000 учетных записей пользователей, до 250 одновременных подключений)
    • Отдельная база данных для PAP и CHAP-аутентификации
    • Поддержка управления полосой пропускания
    • Поддержка внешнего RADIUS-сервера
  • Управление учетными записями пользователей
      Поддержка агента NetFlow v.5


    Маршрутизация
  • Поддержка статической маршрутизации

    Функции межсетевого экрана
  • Stateful Packet Inspection
  • NAT/NAPT (Возможность включения / выключения данной опции)

    Интерфейсы управления
  • управление на основе Web-браузера
  • Telnet
  • SSH
  • Интерфейс командной строки CLI

    Типы сетевых интерфейсов
  • Статический IP-адрес
  • DHCP-клиент
  • PPPoE-клиент

    Поддержка внешнего сервера SYSLOG

Физические параметры
    Питание
    Адаптер питания 110/220В переменного тока

    Размер
    426 x 254 x 44 мм

    Рабочая температура
    От 0 до 45 C (рекомендуется обеспечить надлежащие условия для вентиляции воздуха)

    Температура хранения
    От -25 до 55 C

    Влажность
    От 10% до 95% без образования конденсата

    * В будущей версии программного обеспечения будут доступны такие функции, как PPPoE-сервер и Bridging.

Информация для заказа D-Link DSA-5110:

DSA-5110   Концентратор доступа по VPN