Полный спектр функций межсетевого экрана
DFL-1100 предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Transparent, Routing и SPI. Он также поддерживает настройку политики безопасности и виртуальных серверов. Администраторы могут легко управлять сетью, используя систему протоколирования/ мониторинга и графическое отображение собранных ею статистических данных.

Поддержка высокопроизводительных VPN туннелей на основе IPSec
DFL-1100 имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec в DFL-1100 использует надежное шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от DFL-1100 к удаленному офису или мобильному пользователю для надежной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE).

Списки управления доступом (ACL)
Блокирование URL - это одна из основных функций, поддерживаемых DFL-1100. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. DFL-1100 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.

Расширенные возможности для полноценной защиты
DFL-1100 имеет расширенные функции обеспечения безопасности, такие как фильтрация пакетов по содержимому, IDS (Intrusion Detection System, Система обнаружения вторжений), управление полосой пропускания, предлагая завершенное решение по обеспечению безопасности сети. Анализ и фильтрация пакетов по содержимому позволяют настроить политику безопасности сети. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов.
DFL-1100 защищает сеть от атак. Его можно настроить на протоколирование всех атак, определение IP-адреса источника атаки и посылку предупреждений об атаках в виде отчета по электронной почте. Кроме того, можно задать правила ограничения потока данных с указанных IP-адресов. Сетевые администраторы могут задать набор почтовых адресов (e-mail) для получения предупреждающих сообщений от DFL-1100. При обнаружении попытки вторжения DFL-1100 запротоколирует ее и отправит предупреждающее сообщение на адрес электронной почты. Администратор может проверить файл протокола на маршрутизаторе, чтобы выяснить, что произошло.

Высокая производительность и надежность
DFL-1100 может работать с 200 000 параллельными сессиями, обеспечивая до 1 000 VPN туннелей для порядка 1000 мобильных пользователей, которым требуется безопасное удаленное подключение к сети компании. Дополнительно, межсетевой экран имеет порт для резервирования, используемый для подключения к другому межсетевому экрану с целью резервирования, позволяя сохранить непрерывную защиту критически важных приложений.

1 DMZ порт, 1 защищенный порт LAN, 1 порт для резервирования
DFL-1100 имеет один порт LAN для подключения внутренней сети офиса, порт для резервирования для подключения к другому межсетевому экрану и выделенный физический порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Функция DMZ очень полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.

Общие характеристики:

Аппаратура

Основные характеристики
• DRAM: 256 МБ SDRAM
• Flash-память: 64 МБ
• Аппаратная поддержка VPN для повышения производительности
  
  Порты
• WAN: 10/100BASE-TX порт
• LAN: 10/100BASE-TX порт
• DMZ: 10/100BASE-TX порт
• Sync: 10/100BASE-TX порт
• Консольный порт: последовательный COM порт
  
  Производительность и пропускная способность
• Межсетевой экран: 250 Мбит/с и выше
• Шифрование 3DES: 34 Мбит/с и выше
• Шифрование AES: 84 Мбит/с и выше
• Параллельные сессии: макс. 200 000
• VPN туннели: макс. 1000
  
  Программное обеспечение
  
  Режимы работы межсетевого экрана
• NAT (Network Address Translation)
• PAT (Port Address Translation)
• Режим Route
• Virtual IP
• NAT на основе настроенных правил безопасности
• Кол-во политик: 2,000 макс.
• Расписания: 256 макс.
• On-line пользователей: 500 макс.
  
  Безопасность VPN
• IPSec/PPTP/L2TP сервер/клиент
• IPSec/PPTP/L2TP pass through
• Алгоритм аутентификации: MD5 и SHA-1
• Алгоритм шифрования: без шифрования, DES, 3DES и AES
• Управление ключами: вручную и IKE
• Режим работы ключа: Pre-Shared Key
• Обмен ключами: DH1, DH2 и DH5
• Режим автосогласования: Quick, Main и Aggressive
• Удаленный доступ VPN
• Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
• Настраиваемый режим Keep-Alives для туннеля
• Hub-n-spoke
  
  Функции межсетевого экрана
• NAT
• Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
• Фильтрация пакетов
• Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
• Настраиваемые фильтры по протоколам
• Настраиваемый фильтр по ICMP
• Интеграция с Microsoft Active Directory (через MS IAS)
  
  Администрирование
• Множественное администрирование
• Права пользователей Root Admin, Admin и Read Only
• Настройка и обновление программного обеспечения
• Определение станций управления
  
  Сетевые сервисы
• DHCP сервер/клиент
• DHCP Relay
• DHCP over IPSec
• PPPoE для хDSL
• PPTP для хDSL
• BigPond Cable
• Свободная настройка МТU
• Шлюз уровня приложений H.323*
• Шлюз уровня приложений SIP*
• Шлюз уровня приложений FTP
• Разрешение имен DNS для удаленного шлюза
  * Функция будет доступна в новой версии ПО.
  
  Система
• Системные файлы протокола
• Резервное копирование ПО
• Уведомления по электронной почте
• Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
• Протоколирование доступа через Web
• Мониторинг доступа в Интернет
• Удаленное управление через порт WAN
• Поддержка Simple Network Time Protocol (SNTP)
• Поддержка Simple Network Management Protocol (SNMP)
• Сервис SDI, использующий Ericsson's Home Internet Solution
• Https
• Проверка достоверности
  
  Аутентификация пользователей межсетевого экрана и VPN
• База данных (внешняя) RADIUS
• Встроенная база данных: максимум 1 500 пользователей
  
  IDS
• Модель NIDS
• Обнаружение атак DoS и DDoS
• Обновление модели обнаружения атак через Интернет
• Обнаружение CodeRed
• Уведомление об атаке (через электронную почту)
• Протоколирование и отчет
  
  Управление полосой пропускания
• Выделение гарантированной полосы пропускания
• Выделение максимальной полосы пропускания
• Загрузка полосы пропускания по приоритету
• Обработка кода типа сервиса DiffServ
• Правила управления трафиком на основе классов сервиса
• Классы трафика, определенные по приложениям
• Формирование трафика на основе определенных правил
• Классы трафика, определенные для подсетей
  
  Высокая доступность
• Защита сессий для межсетевого экрана и VPN
• Кластер Active-Active и балансировка нагрузки
• Определение неисправности устройства
• Синхронизация состояния
• Синхронизация VPN
• Метод синхронизации: Ethernet
• Среднее время восстановления после сбоя: <800 мс
• Уведомление по сети в случае неисправности
  
  Обновление ПО
• Через Web-интерфейс
  
  Индикаторы
• Power
• Status
• WAN
• LAN
• DMZ
• Backup

Физические параметры и условия эксплуатации:

Питание
• Внутренний универсальный источник питания
  
  Размеры
• 295 x 440 x 44 мм (только устройство)
  
  Вес
• 3,8 кг (только устройство)
  
  Рабочая температура
• 0^o до 60^o C
  
  Температура хранения
• -20^o до 70^o C
  
  Рабочая влажность
• От 5% до 95% без образования конденсата
  
  Влажность хранения
• От 5% до 95 % без образования конденсата
  
  Сертификаты EMI
• FCC Class A
• CE Class A
• C-Tick
• BSMI
  
  Безопасность
• UL
• TUV/GS
• LVD (EN60950)