Межсетевой экран DFL-200 предоставляет средства полной защиты сети и организации виртуальных частных сетей для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном и обнаружением вторжений. Функциональные возможности устройства позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети.
Офис, который подключается к Интернет или к корпоративной сети через Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет – шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором.
Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.
DFL-200 обеспечивает поддержку технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о них по электронной почте.
Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате.
Web-интерфейс управления обеспечивает простоту настройки и администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232.
Характеристики:
Аппаратура
Основные характеристики
- Процессор : Intel IXP 422 266 MГц
- DRAM: 32 Mб SDRAM
- Flash память: 16 Mб
Порты
- WAN: 1 10/100BASE-TX порт
- LAN: 4 10/100BASE-TX порта
- DMZ: 1 10/100BASE-TX порт
- Консольный порт: последовательный RS-232 порт
Производительность и пропускная способность
- Межсетевой экран: 50 Мбит/с и выше
- Параллельные сессии: 3 000 макс.
- Политики: 500 макс.
- Расписания: 256 макс.
- Количество on-line пользователей: 50 макс.
Программное обеспечение
Режимы работы межсетевого экрана
- NAT (Network Address Translation)
- PAT (Port Address Translation)
- Режим Route
- Virtual IP
- NAT на основе настроенных правил безопасности
Безопасность
- До 80 выделенных туннелей
- IPSec/PPTP/L2TP сервер/клиент
- IPSec, PPTP, L2TP pass through
- Алгоритм аутентификации: MD5 и SHA-1
- Алгоритм шифрования: без шифрования, DES
- Туннельный режим
- Управление ключами: вручную и IKE
- Режим работы ключа: Pre-Shared Key
- Обмен ключами: DH1, DH2 и DH5
- Режим автосогласования: Quick, Main и Aggressive
- Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
- Настраиваемый режим Keep-Apves для туннеля
- Hub-n-spoke
Функции межсетевого экрана
- NAT
- Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
- Фильтрация пакетов
- Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
- Настраиваемые фильтры по протоколам
- Настраиваемый фильтр по ICMP
- Интеграция с Microsoft Active Directory (через MS IAS)
Администрирование
- Права пользователей Root Admin, Admin и Read Only
- Настройка и обновление программного обеспечения
- Определение станций управления
Сетевые сервисы
- DHCP сервер/клиент
- DHCP Relay
- DHCP over IPSec
- PPPoE для хDSL
- PPTP для хDSL
- BigPond Cable
- Свободная настройка МТU
- Шлюз уровня приложений FTP
- Разрешение имен DNS для удаленного шлюза
Система
- Регистрация системных событий
- Резервное копирование ПО
- Уведомления по электронной почте
- Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
- Протоколирование доступа через Web
- Мониторинг доступа в Интернет
- Удаленное управление через порт WAN
- Поддержка Simple Network Time Protocol (SNTP)
- Поддержка Simple Network Management Protocol (SNMP)
- Сервис SDI, использующий Ericssons Home Internet Solution
- Поддержка Https
- Проверка достоверности
Аутентификация пользователей межсетевого экрана
- База данных (внешняя) RADIUS
- Встроенная база данных до 100 пользователей
IDS
- Модель NIDS
- Обнаружение атак DoS и DDoS
- Обновление модели обнаружения атак через Интернет
- Обнаружение CodeRed
- Уведомление об атаке (через электронную почту)
- Протоколирование и отчет
Настройка и управление
- Web-интерфейс управления
- Cp через консольный порт
- Кнопка сброса к заводским установкам (на устройстве)
Индикаторы
- Power
- Status
- WAN
- DMZ
- link/Act (для каждого порта LAN)
Физические параметры
Питание
5В постоянного тока, 3А
Через внешний адаптер питания
Размеры
235 x 162 x 35,6 мм (только устройство)
Вес
500 г. (только устройство)
Рабочая температура
0o до 60o C
Температура хранения
-25o до 70o C Влажность
От 5% до 95 % без образования конденсата
Сертификаты EMI
FCC Class A
CE Class A
Безопасность
UL
TUV