Межсетевой экран с поддержкой VPN
Межсетевой экран c поддержкой VPN для сетей предприятий
D-Link DFL-900 - аппаратный межсетевой экран с поддержкой VPN, который является экономически эффективным решением
проблемы безопасности, обеспечивая полноценную защиту сети, высокую производительность и надежность. Данный межсетевой
экран/маршрутизатор VPN является идеальной системой по обеспечению безопасности сетей уровня предприятия, предлагая надежную
защиту от внешних вторжений, поддержку VPN (Virtual Private Network) и простоту управление.
Защита межсетевым экраном
Управление доступом
Межсетевой экран DFL-900 предоставляет широкий спектр функций
Доступ для управления к DFL-900 может быть настроен как из внутренней
защиты от внешних атак и обеспечения безопасности, которые включают
защищенной сети, так и из внешней сети Интернет. DFL-900 содержит
аутентификацию пользователей, настройку политики безопасности и Virtual
внутреннюю
базу
данных
для
аутентификации
пользователей
Server Mapping. DFL-900 обеспечивает NAT трансляцию IP-адресов
обращающихся к различным сервисам. Для организации к ним
внутренней частной сети в IP-адреса общедоступной сети.
общественного доступа DFL-900 устанавливает связь между внешними IP-
адресами и информационными серверами внутренней сети. Помимо этого,
Проверка содержимого пакетов
используя систему задания шаблонов URL, можно ограничить доступ к
В качестве одной из функций межсетевого экрана, DFL-900 обеспечивает
определенным Web-сайтам.
фильтрацию потенциально опасных кодов, встроенных в Web-страницы,
удаляя объекты ActiveX, Java, JavaScript и другие потенциальные угрозы.
Планирование политик безопасности
Политики межсетевой защиты могут применяться в соответствии с
Надежная защита от атак хакеров
расписанием, составленным для различных дней/недель/месяцев и для
Межсетевой экран DFL-900 защищает сеть от атак Denial of Service (DoS) и
однократного или периодического использования.
обеспечивает стабильность работы сети посредством анализа содержимого
пакетов (Stateful Packet Inspection, SPI). Устройство может обнаруживать
Аппаратное ускорение
атаки хакеров и отбрасывать вредоносные пакеты, предотвращая их
DFL-900 использует специально разработанные микросхемы ASIC для
проникновение в сеть.
выполнения шифрования и дешифрования VPN, что разгружает
DFL-900 защищает сеть от таких атак как SYN Flood, Ping of Death, Spoof,
центральный процессор.
Tear Drop, ICMP Flood, UDP Flood и т.д. Его можно настроить на
протоколирование этих атак, определение IP-адреса источника атаки и
1 DMZ порт, 1 защищенный порт LAN
посылку предупреждений об атаках в виде отчета по электронной почте.
DFL-900 имеет один 10/100BASE-TX порт LAN с автоопределением
Помимо этого можно задать правила ограничения потока данных с
режима работы для подключения внутренней сети офиса и выделенный
указанных IP-адресов.
порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP
серверу компании непосредственно из Интернет. Функция DMZ очень
VPN туннели между сетями и удаленными мобильными
полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее
пользователями
компьютеры от атак из Интернет, скрывая их за межсетевым экраном.
DFL-900 поддерживает функции VPN, включая IPSec и безопасность ESP в
режиме туннеля. DFL-900 имеет встроенную поддержку VPN, что
Управление
позволяет создавать множество туннелей IPSec для удаленных офисов.
DFL-900 имеет удобный Web-интерфейс управления. Для соединения с
Реализация IPSec в DFL-900 использует надежное шифрование DES, 3DES,
управляющим терминалом во внутренней корпоративной сети или в
AES и управление ключами Automated Key Management согласно
удаленном офисе используется безопасное соединение SSL. Помимо этого,
спецификации IKE/ISAKMP. Туннель VPN может быть активирован от
для
локального
управления DFL-900 можно
использовать
DFL-900 к удаленному офису или мобильному пользователю для надежной
последовательный порт RS-232.
передачи потока данных с использованием шифрования triple DES. Это
позволяет пользователям конфиденциально получать доступ и передавать
важную информацию. Множество туннелей VPN может быть легко создано
без необходимости определения правил протокола обмена ключами
(Internet Key Exchange - IKE).
Основные характеристики
Защита межсетевым экраном с фильтрацией содержимого
Управление полосой пропускания для сеанса связи в VPN
пакетов
туннеле
Функция VPN с шифрованием данных/аутентификацией
Аутентификация пользователей/управление доступом
IPSec, VPN туннели и поддержка VPN pass-through
Расписание применения политик безопасности/
Быстрое аппаратное шифрование и дешифрование VPN
«родительский контроль» и блокирование URL/доменов
До 100 VPN туннелей, 10 000 параллельных сессий, 1000
Web-интерфейс управления и удаленное управление через Web-
настраиваемых правил, 256 расписаний их применения
браузер
3 порта 10/100BASE-TX: 1 WAN, 1 LAN, 1 выделенный DMZ
Обновление ПО через браузер
Безопасное управление системой через VPN туннель на
интерфейсе
DFL-900
Технические характеристики
Межсетевой экран с поддержкой VPN
Производительность и возможности
- Proxy для приложений: POP3, SMTP, FTP
Параллельные сессии
- Назначение IP-адреса: статическое, клиент PPPoE для порта WAN, клиент
300 000 макс.
DHCP для порта WAN, сервер DHCP для порта LAN, DHCP relay
Открытие новых сессий за секунду
IDS (Intrusion Detection System)
4 000 макс.
- Модель NIDS
- Определение домена атаки
Пропускная способность межсетевого экрана
- Уведомление об атаке (через электронную почту)
100 Мбит/с
- Протоколирование и отчет
Пропускная способность при шифровании 3DES
Virtual Private Network (VPN)
60 Мбит/с
- VPN туннель между офисами
- VPN туннель между офисом и клиентом
Количество политик безопасности
1 000 макс.
Управление ключами VPN
- ISAKMP/Oakley (IKE) *
Расписаний применения политик безопасности
- SKIP *
256 макс.
Шифрование данных VPN
Количество VPN туннелей
- DES (56-бит)
1 000 макс.
- 3DES (128-бит)
- AES *
Аппаратура
- PKI (X.509) *
Интерфейсы
3 10/100BASE-TX порта (1 LAN, 1 WAN, 1 DMZ)
Протоколы VPN туннелирования
- Point-to-Point Tunneling Protocol (PPTP)
- Layer 2 Tunneling Protocol
SDRAM
- IPSec
256 МБ
Аутентификация VPN IPSec
FLASH память
- MD5
32 MБайт
- SHA-1
- Запросы сертификата PKI (PKCS 7 и PKCS 10) *
Консольный порт
- Automated certificated enrollment (SCEP) *
DB-9 RS-232 (асинхронный последовательный DTE)
- Online certificate status protocol (OCSP) *
Индикаторы диагностики
- На устройство: Power
Аутентификация пользователей через межсетевой экран и VPN
- Встроенная (внутренняя) база данных (до 1500 пользователей) *
- На порт Ethernet: Speed 100 Mbps, 10 Mbps, Link/Act
- Клиент RADIUS *
- Клиент RSA SecureID *
Программное обеспечение
- Клиент LDAP *
Режимы работы
- Аутентификация через сервер RADIUS *
- Режим Transparent *
- Аутентификация XAUTH VPN *
- Режим NAT/Route
- Аутентификация на основе Web
Stateful Packet Inspection (SPI)
Управление полосой пропускания
- IP-адрес и номер порта
- Выделение гарантированной полосы пропускания
- Счетчик пакетов и байтов
- Выделение максимальной полосы пропускания
- Номер последовательности и подтверждения
- Загрузка полосы пропускания по приоритету
- Временной штамп
- Обработка кода типа сервиса DiffServ *
- История изменения нагрузки
- Динамическое связывание
Протоколы маршрутизации
- RIP-1, RIP-2
Denial of Service (DOS) атаки
- OSPF *
- IP Source Routing
- IP Spoofing
Сетевые протоколы
- SYN Flooding
- TCP/IP
- ICMP Flood
- UDP
- UDP Flood
- ARP
- LAND Attack
- ICMP
- Address sweep attack
- Tear drop attack
Управление
- Winnuke attack
- SNMP v1, v2
- Port scan attack
- HTTP
- Ping of death
- Клиент TFTP
- Telnet
Network Address Translation (NAT) (на порт)
- Интерфейс командной строки (CLI) *
- PAT
- Защищенная командная оболочка (SSH v1.5) *
- NAT через IPSec
Протоколирование и мониторинг
Проверка содержимого пакетов
- Графическое отображение накопленной статистики *
- Динамическая фильтрация URL
- Протоколирование фильтрации: регистрация отклоненных внутренних и
- Блокирование HTTP URL: по ключевому слову/полному URL *
внешних запросов на соединение
- Проверка содержимого HTTP: блокирование URL, объектов Java,
- Протоколирование сеансов связи: регистрация создания и разрыва
JavaScript, ActiveX, Cookie
соединения
DFL-900
Технические характеристики
Межсетевой экран с поддержкой VPN
- Предупреждения/уведомления при обнаружении атак: запись информации
о внешней атаке
- Протоколирование аутентификации пользователей: регистрация момента
аутентификации пользователя через межсетевой экран
- Протоколирование доступа через Web
- Таблица DHCP
- Протоколирование системы
- Протоколирование ошибок
- Протоколирование электронной почты
- Мониторинг VPN туннелей
- Протоколирование событий и система предупреждений
* Функции будут доступны в следующей версии ПО
Физические параметры
Питание
Переменный ток 90 - 264 В, 50/60 Гц, внутренний универсальный источник
питания
Потребляемая мощность
100 Вт
Размеры
425 x 257 x 44 мм (только устройство),
для установки в 19-дюймовую стойку, высота 1 U
Рабочая температура
0° до 50° C
Температура хранения
-25° до 55° C
Рабочая влажность
От 5% до 95% без образования конденсата
Сертификаты EMI
- FCC Class A
- CE Class A
Безопасность
CSA International
Информация для заказа
Широкополосный межсетевой экран/VPN маршрутизатор
DFL-900 1 10/100BASE-TX порт WAN,
1 10/100BASE-TX порт внутренней LAN,
1 10/100BASE-TX порт DMZ
129626, Москва, Графский пер., 14, 6 этаж
Тел./Факс +7 (095) 744-0099,
E-mail:mail@dlink.ru,
Web: www.dlink.ru