DI-808HV — это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис – отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет, устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор поддерживает IPSec для обеспечения безопасности соединений, связывая небольшие сети удаленных офисов в единую сеть или позволяя удаленно получать дополнительные сервисы вашим доверенным партнерам.

Маршрутизатор использует специально разработанные микросхемы ASIC для выполнения шифрования и дешифрации. Благодаря аппаратному ускорению это снижает нагрузку на процессор.

Обеспечивается защита межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании – DoS. Перед передачей данных во внутреннюю сеть, SPI проверяет содержимое заголовков всех входящих пакетов. Фильтры могут быть настроены на основе МАС-адресов, IP-адресов, URL и/или доменных имен.

Маршрутизатор блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP адрес, и в тоже время, останутся защищенными от атак хакеров.

Любой из портов встроенного коммутатора может функционировать в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), находящегося за маршрутизатором для полного доступа к нему из Интернет и гарантии полной совместимости приложений Интернет, даже если определенный порт неизвестен. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

DI-808HV оснащен 8-ми портовым коммутатором 10/100 Мбит/с, с автоматическим определением скорости и полярности MDI/MDIX, обеспечивая готовое решение для подключения серверов и рабочих станций. Это избавляет от необходимости приобретать отдельный коммутатор и от проблем с его установкой.

Маршрутизатор спроектирован с учетом совместного использования с гетерогенными устройствами и обеспечивает простоту и надежность подключения к другому оборудованию. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений.

Характеристики:

Аппаратура

WAN интерфейс

• Порт 10/100BASE-TX WAN
• Порт RS-232 COM (460 Кбит/с бод) для подключения резервного ISDN / аналогового модема (для резервирования WAN) 

LAN интерфейсы

• 8 портов 10/100BASE-TX с поддержкой авто MDI/MDIX (IP-адресация ограничена классом С) 

Широкополосное соединение

• DSL модем
• Кабельный модем
• PPP over Ethernet (PPPoE) 

Резервная связь

• Dial-up ISDN TA
• Dial-up по аналоговому модему
• Dial-on-Demand (звонок по запросу) с автоматической регистрацией у ISP
• Автоматическое отсоединение при простое (таймер задается пользователем)
• Безопасность PAP/CHAP 

Индикаторы

• Питание
• Статус
• Порт WAN (pnk/Act)
• Порт COM 
• 8 портов LAN (pnk/Act)

Маршрутизация

Методы и протоколы маршрутизации

• RIP-1, RIP-2
• Статическая маршрутизация
• Динамическая маршрутизация

IPSec

Поддержка Pass-through

• IPSec pass-through
• PPTP pass-through
• L2TP pass-through

Алгоритмы шифрования данных

• IP ESP (Encapsulating Security Payload)
• Optional authentication of IP payload and ESP header
• Нулевое кодирование

Методы шифрования

• 56-бит DES (Data Encryption Standard) 

Методы аутентификации (для ESP и AH)

• MD5
• SHA-1

Безопасность

• Pre-shared key
• Manual key
• IKE Security Association (SA) assignment

Методы соединения

• Сервер-сервер
• Клиент-сервер

Количество туннелей

• 40 IPSec туннелей (макс.)

Интернет-шлюз и межсетевой экран 

Функции

• Трансляция сетевых адресов (NAT)
• DHCP сервер для автоматического назначения IP-адреса
• Виртуальный сервер

Проверка входящих пакетов

• Stateful Packet Inspection (SPI)

Функции межсетевого экрана

• Stateful Packet Inspection (SPI) для предотвращения атак 
• Denial of Service (DoS) (Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land attack, tear drop attack, IP address sweep attack, Win Nuke attack)
• Регистрация обнаружения вторжений
• Фильтрация доменов LAN/WAN 

Типы подключения WAN

• Статический IP
• Динамический IP
• PPPoE
• L2TP
• DualAccess PPTP 

Настройка и управление 

Локальное и удаленное управление

• Утилита на основе Web (через браузер)

Обновление ПО

• На основе Web (через браузер)

Физические параметры

Питание

• 5 В постоянного тока, 2 A
• Через внешний адаптер питания 

Размеры

235 x 162 x 35 мм (только устройство) 

Вес

310 г. (только устройство) 

Рабочая температура

От 5^o до 55^o C 

Температура хранения

От -20^o до 70^o C 

Влажность

От 10 до 90% без образования конденсата 

Сертификаты электромагнитной безопасности

 FCC Class B

CE Class B 

Безопасность

UL