|
Предназначен для сетей класса
SOHO
Офис, который подключается к Интернет или к корпоративной
сети через Интранет, является уязвимым для атак. DFL-200
– компактное, легко устанавливаемое устройство, предназначенное
для использования в небольших сетях класса SOHO. С функциональностью
обычно присущей более дорогим устройствам, DFL-200 объединяет
функции межсетевого экрана с возможностями Интернет
– шлюза, избавляя от необходимости установки дополнительного
межсетевого экрана за удаленным маршрутизатором.
Выделенный DMZ порт позволяет организовать доступ к
Web, Mail или FTP серверам компании непосредственно
из сети Интернет, не подвергая внутреннюю сеть опасности
атак извне и уменьшая в ней количество трафика. Встроенный
4-х портовый коммутатор позволяет рабочим станциям непосредственно
подключаться к межсетевому экрану/маршрутизатору, экономя
средства на покупку отдельного коммутатора Fast Ethernet.
Межсетевой экран
DFL-200 обеспечивает поддержку технологии SPI (Stateful
Packet Inspection) и входных/выходных фильтров пакетов.
Для безопасного доступа в Интернет используется виртуальная
схема отображения IP адресов серверов внутренней и DMZ
сети в публичные IP адреса. DFL-200 обнаруживает атаки
типа «отказ в обслуживании» (DOS) и посылает предупреждения
о них по электронной почте.
VPN на основе IPSec
VPN* туннели на основе протоколов IPSec, PPTP и L2TP
обеспечивают безопасное соединение между сетями и клиентами.
В DFL-200 используется протокол Auto-Key Internet Key
Exchange (IKE) и аппаратно ускоренное шифрование DES
и 3DES. Поддерживаются VPN туннели IPSec, PPTP и L2TP
в режиме pass-through.
*Поддержка PPTP и L2TP VPN туннелей будет доступна
в следующей версии ПО.
Создание журнала системных событий
Создание журнала системных событий позволяет протоколировать
события, происходящие в сети. DFL-200 предоставляет
расширенный журнал для регистрации событий фильтрации,
установления сессий, обнаружения вторжений и аутентификации
пользователей. Необходимую запись в журнале можно легко
найти по ключевым словам, адресам источника и назначения,
по времени и дате.
Установка и управление
Web-интерфейс управления обеспечивает простоту настройки
и администрирования. Для платформо - независимого SNMP
управления и мониторинга используются MIB, встроенные
в устройство. Интерфейс командной строки (CLI) предназначен
для установки и настройки устройства с консоли, с помощью
встроенного порта RS-232.
Общие характеристики:
Аппаратура
Основные характеристики
- Процессор : Intel IXP 422 266MГц
- DRAM: 32MB SDRAM
- Flash память: 16 MB
Порты
- WAN: 1 10/100BASE-TX порт
- LAN: 4 10/100BASE-TX порта
- DMZ: 1 10/100BASE-TX порт
- Консольный порт: последовательный
RS-232 порт
Производительность и пропускная способность
- Межсетевой экран: 50 Мбит/с и выше
- Шифрование 3DES: 10 Мбит/с и выше
- Параллельные сессии: 3 000 макс.
- VPN туннели: 80 макс.
- Политики: 500 макс.
- Расписания: 256 макс.
- Количество on-line пользователей:
50 макс.
Программное обеспечение
Режимы работы межсетевого экрана
- NAT (Network Address Translation)
- PAT (Port Address Translation)
- Режим Route
- Virtual IP
- NAT на основе настроенных правил
безопасности
Безопасность VPN
- До 80 выделенных туннелей
- IPSec Сервер/Клиент
- IPSec, PPTP, L2TP pass through
- Алгоритм аутентификации: MD5 и SHA-1
- Алгоритм шифрования: без шифрования,
DES и 3DES
- Туннельный режим
- Управление ключами: вручную и IKE
- Режим работы ключа: Pre-Shared Key
- Обмен ключами: DH1, DH2 и DH5
- Режим автосогласования: Quick, Main
и Aggressive
- Удаленный доступ VPN
- Межсетевой экран с настраиваемыми
правилами безопасности и защитой соединения
- Настраиваемый режим Keep-Alives для
туннеля
- Hub-n-spoke
Функции межсетевого экрана
- NAT
- Stateful Packet Inspection (SPI)/защита
от атак Denial of Service (DoS)
- Фильтрация пакетов
- Фильтрация по содержимому (блокирование
URL; блокирование Java/ ActiveX/Cookie/Proxy)
- Настраиваемые фильтры по протоколам
- Настраиваемый фильтр по ICMP
- Интеграция с Microsoft Active Directory
(через MS IAS)
Администрирование
- Права пользователей Root Admin, Admin
и Read Only
- Настройка и обновление программного
обеспечения
- Определение станций управления
Сетевые сервисы
- DHCP сервер/клиент
- DHCP Relay
- DHCP over IPSec
- PPPoE для хDSL
- PPTP для хDSL
- BigPond Cable
- Свободная настройка МТU
- Шлюз уровня приложений FTP
- Разрешение имен DNS для удаленного
шлюза
Система
- Регистрация системных событий
- Резервное копирование ПО
- Уведомления по электронной почте
- Операции при фильтрации (регистрация
отклоненных внутренних и внешних запросов на соединение)
- Протоколирование доступа через Web
- Мониторинг доступа в Интернет
- Удаленное управление через порт WAN
- Поддержка Simple Network Time Protocol
(SNTP)
- Поддержка Simple Network Management
Protocol (SNMP)
- Сервис SDI, использующий Ericsson's
Home Internet Solution
- Поддержка Https
- Проверка достоверности
Аутентификация пользователей межсетевого экрана
и VPN
- База данных (внешняя) RADIUS
- Встроенная база данных до 100 пользователей
IDS
- Модель NIDS
- Обнаружение атак DoS и DDoS
- Привязка MAC-адреса к IP-адресу
- Обновление модели обнаружения атак
через Интернет
- Обнаружение CodeRed
- Уведомление об атаке (через электронную
почту)
- Протоколирование и отчет
Настройка и управление
- Web-интерфейс управления
- CLI через консольный порт
- Кнопка сброса к заводским установкам
(на устройстве)
Индикаторы
- Power
- Status
- WAN
- DMZ
- Link/Act (для каждого порта
LAN)
Физические параметры
и условия эксплуатации:
Питание
- 5В постоянного тока, 3А
- Через внешний адаптер питания
Размеры
- 235 x 162 x 35,6 мм (только устройство)
Вес
- 500 г. (только устройство)
Рабочая температура
- 0o до 60o C
Температура хранения
- -25o до 70o
C Влажность
- От 5% до 95 % без образования конденсата
Сертификаты EMI
- FCC Class A
- CE Class A
Безопасность
- UL
- TUV
Комплект поставки
- Межсетевой экран DFL-200
- Внешний адаптер питания
- CD ROM (содержит руководство пользователя
и руководство по быстрой установке)
- Руководство по быстрой установке
(печатное)
- Прямой кабель Cat. 5 Ethernet
- Консольный кабель
|
