Купить / Заказать / Узнать цену

Межсетевой экран/VPN маршрутизатор класса SOHO и 3-портовый коммутатор

Описание

D-Link DFL-100 - аппаратный межсетевой экран/VPN маршрутизатор и 3-х портовый коммутатор, предназначенный для использования в небольших сетях класса SOHO. DFL-100 привносит новый уровень безопасности в сети малых офисов в сочетании с простотой использования и экономичностью. Объединение функций межсетевого экрана с возможностями Интернет шлюза в одном устройстве избавляет пользователя от необходимости установки дополнительного межсетевого экрана.

Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 3-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.

DFL-100 предоставляет возможности для безопасного доступа в Интернет с помощью виртуальной схемы отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. Для предотвращения IP-спуфинга используется технология связывания IP/МАС адресов, автоматически сопоставляющая IP адрес узла с его уникальным МАС адресом. DFL-100 обнаруживает атаки типа "отказ в обслуживании" (DOS) и посылает предупреждения о них по электронной почте.

VPN-туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями или по типу "клиент-сервер". Используя протокол IPSec, можно организовать до 80 туннелей. В DFL-100 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. DFL-100 позволяет работать c клиентскими туннелями VPN, созданными на базе протоколов IPSec, PPTP и L2TP. Предусмотрена возможность передачи кадров протокола PPP через сеть Ethernet.

Для предотвращения неавторизованного доступа из сети Интернет и предотвращения DoS атак, таких как Ping of Death, SYN Flood, LAND Attack, IP Spoofing, Teardrop и др. в DFL-100 используется технология проверки содержимого пакетов Stateful Packet Inspection (SPI). DFL-100 позволяет протоколировать все события, происходящие в сети, в журнале системных событий, а при возникновении угрозы безопасности посылать предупреждения по электронной почте.

DFL-100 имеет пять портов RJ-45 с автоопределением 10Base-T/100Base-Tx. Это три порта встроенного коммутатора, один внешний порт и порт DMZ.

Сконфигурировать устройство можно с любого компьютера по протоколу Telnet. Встроенный web-интерфейс управления обеспечивает простоту установки и администрирования. Для управления и мониторинга на основе протокола SNMP имеется встроенная база данных MIB.

D-Link DFL-100 - экономичное и эффективное решение для организации безопасности сетей небольших организаций, позволяющее надежно защитить внутреннюю сеть от несанкционированного доступа и обеспечить безопасное соединение с Интернет и удаленными офисами.

Характеристики:

АППАРАТНАЯ СПЕЦИФИКАЦИЯ

• Флэш-память 2Mб
• 32Mб SDRAM
• 1 10/100Mбит/с Fast Ethernet порт для подключения к DSL/cable модему
• 1 10/100Mбит/с Fast Ethernet DMZ порт
• 3 10/100Mбит/с Fast Ethernet порта коммутатора

WAN

• PPPoE

ФУНКЦИИ МЕЖСЕТЕВОГО ЭКРАНА

• Stateful Packet Inspection (SPI)
• Журнал системных событий
• Предупреждение по email

Блокировка атак DoS

• SYN Flooding
• TCP Hijacking
• LAND Attack
• WinNuke / OOBNuke
• Christmas Tree
• SYN/FIN (Jackal)
• SYN/FIN (zero-sized DNS zone payload)
• BackOffice (UDP 31337)
• NetBus
• Smurf
• Tear Drop
• ICMP Flooding
• Trojan Horse

ФУНКЦИИ МАРШРУТИЗАТОРА

• NAT
• Приложения NAT уровня шлюза
• Сервер DHCP
• Сервер виртуального отображения (максимум: 32)

Поддержка сетевых протоколов и протокол маршрутизации

• TCP/IP, UDP, ARP, ICMP, TFTP, Telnet, SNMP, HTTP
• Протокол маршрутизации: Статические и маршруты по умолчанию

VPN & ШИФРОВАНИЕ ДАННЫХ

• PPTP
• IPSec
• Количество туннелей IPSec (максимум: 80)

Режимы подключения

• сеть-сеть
• сеть-клиент

Алгоритмы шифрования

• DES & 3DES (с аппаратным ускорением)
• RC4

Инкапсуляция UDP

• Позволяет межсетевому экрану и шлюзу NAT обрабатывать IPSec трафик
• Поддерживает стандарты IPSec для инкапсуляции UDP

Расширенные функции управления

• Internet Security Association and Key Management Protocol (ISAKMP) (RFC2408)
• Internet Key Exchange (IKE) (RFC 2409)

Поддержка механизмов IKE

• Pre-shared Key
• Default 768 bits MODP Group
• Default 1024 bits MODP Group

УСТАНОВКА И УПРАВЛЕНИЕ

• Простота установки
• Простота подключения к сети
• Web-интерфейс управления
• Поддержка SNMP

ПРОЧЕЕ

• Индикаторы LED: Link/Act, 100Mбит/с, Питание
• Постоянный ток 5В 2.5A
• Через внешний источник питания переменного тока
• Размер: 234 (Ш) x 161(Д)x 35 (В) мм
• Вес: 360 грамм (приблизительно)
• Диапазон рабочих температур: 5 C ~ 50 C
• Диапазон температур хранения: 25 C~55 C
• Влажность: 10%
• 95% без конденсата
• Сертификация EMI: FCC Class B, CE Class B, C-Tick Class B, BSMI Class B