Межсетевой экран VPN DFL-200 предоставляет средства полной защиты сети и организации виртуальных частных сетей (VPN) для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном, поддержкой VPN и обнаружением вторжений. Функциональные возможности устройства позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети.
Предназначен для сетей класса SOHO
Офис, который подключается к Интернет или к корпоративной сети через Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет – шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором.
Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.
Межсетевой экран
DFL-200 обеспечивает поддержку технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о них по электронной почте.
VPN на основе IPSec
VPN туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. Поддерживаются VPN туннели IPSec, PPTP и L2TP в режиме pass-through.
Создание журнала системных событий
Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате.
Установка и управление
Web-интерфейс управления обеспечивает простоту настройки и администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232.
Общие характеристики:
Основные характеристики
Процессор : Intel IXP 422 266MГц
DRAM: 32MB SDRAM
Flash память: 16 MB
Порты
WAN: 1 10/100BASE-TX порт
LAN: 4 10/100BASE-TX порта
DMZ: 1 10/100BASE-TX порт
Консольный порт: последовательный RS-232 порт
Производительность и пропускная способность
Межсетевой экран: 50 Мбит/с и выше
Шифрование 3DES: 10 Мбит/с и выше
Параллельные сессии: 3 000 макс.
VPN туннели: 80 макс.
Политики: 500 макс.
Расписания: 256 макс.
Количество on-line пользователей: 50 макс.
Программное обеспечение
Режимы работы межсетевого экрана
NAT (Network Address Translation)
PAT (Port Address Translation)
Режим Route
Virtual IP
NAT на основе настроенных правил безопасности
Безопасность VPN
До 80 выделенных туннелей
IPSec/PPTP/L2TP сервер/клиент
IPSec, PPTP, L2TP pass through
Алгоритм аутентификации: MD5 и SHA-1
Алгоритм шифрования: без шифрования, DES, 3DES, AES, Blowfish, Twofish, CAST-128
Туннельный режим
Управление ключами: вручную и IKE
Режим работы ключа: Pre-Shared Key
Обмен ключами: DH1, DH2 и DH5
Режим автосогласования: Quick, Main и Aggressive
Удаленный доступ VPN
Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
Настраиваемый режим Keep-Alives для туннеля
Hub-n-spoke
Функции межсетевого экрана
NAT
Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
Фильтрация пакетов
Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
Настраиваемые фильтры по протоколам
Настраиваемый фильтр по ICMP
Интеграция с Microsoft Active Directory (через MS IAS)
Администрирование
Права пользователей Root Admin, Admin и Read Only
Настройка и обновление программного обеспечения
Определение станций управления
Сетевые сервисы
DHCP сервер/клиент
DHCP Relay
DHCP over IPSec
PPPoE для хDSL
PPTP для хDSL
BigPond Cable
Свободная настройка МТU
Шлюз уровня приложений FTP
Разрешение имен DNS для удаленного шлюза
Система
Регистрация системных событий
Резервное копирование ПО
Уведомления по электронной почте
Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
Протоколирование доступа через Web
Мониторинг доступа в Интернет
Удаленное управление через порт WAN
Поддержка Simple Network Time Protocol (SNTP)
Поддержка Simple Network Management Protocol (SNMP)
Сервис SDI, использующий Ericsson's Home Internet Solution
Поддержка Https
Проверка достоверности
Аутентификация пользователей межсетевого экрана и VPN
База данных (внешняя) RADIUS
Встроенная база данных до 100 пользователей
IDS
Модель NIDS
Обнаружение атак DoS и DDoS
Обновление модели обнаружения атак через Интернет
Обнаружение CodeRed
Уведомление об атаке (через электронную почту)
Протоколирование и отчет
Настройка и управление
Web-интерфейс управления
CLI через консольный порт
Кнопка сброса к заводским установкам (на устройстве)
Индикаторы
Power
Status
WAN
DMZ
Link/Act (для каждого порта LAN)
Физические параметры и условия эксплуатации:
Питание
5В постоянного тока, 3А
Через внешний адаптер питания
Размеры
235 x 162 x 35,6 мм (только устройство)
Вес
500 г. (только устройство)
Рабочая температура
0° до 60° C
Температура хранения
-25° до 70° C
Влажность
От 5% до 95 % без образования конденсата
Сертификаты EMI
FCC Class A
CE Class A
Безопасность
UL
TUV
Комплект поставки
Межсетевой экран DFL-200
Внешний адаптер питания
CD ROM (содержит руководство пользователя и руководство по быстрой установке)
Руководство по быстрой установке (печатное)
Прямой кабель Cat. 5 Ethernet
Консольный кабель
Карта сайтаМосква, ул. Архитектора Власова, 49 Тел.: 8 800 555-3232, (495) 995-1010
