Межсетевой экран DFL-200 предоставляет средства полной защиты сети и организации виртуальных частных сетей для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном и обнаружением вторжений. Функциональные возможности устройства позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети.

Офис, который подключается к Интернет или к корпоративной сети через Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет – шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором. 

Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.

DFL-200 обеспечивает поддержку технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о них по электронной почте.

Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате.

Web-интерфейс управления обеспечивает простоту настройки и администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232.

Характеристики:

Аппаратура

Основные характеристики

• Процессор : Intel IXP 422 266 MГц
• DRAM: 32 Mб SDRAM
• Flash память: 16 Mб

Порты

• WAN: 1 10/100BASE-TX порт
• LAN: 4 10/100BASE-TX порта
• DMZ: 1 10/100BASE-TX порт
• Консольный порт: последовательный RS-232 порт

Производительность и пропускная способность

• Межсетевой экран: 50 Мбит/с и выше
• Параллельные сессии: 3 000 макс.
• Политики: 500 макс.
• Расписания: 256 макс.
• Количество on-line пользователей: 50 макс.

Программное обеспечение

Режимы работы межсетевого экрана

• NAT (Network Address Translation)
• PAT (Port Address Translation)
• Режим Route
• Virtual IP
• NAT на основе настроенных правил безопасности

Безопасность

• До 80 выделенных туннелей
• IPSec/PPTP/L2TP сервер/клиент
• IPSec, PPTP, L2TP pass through
• Алгоритм аутентификации: MD5 и SHA-1
• Алгоритм шифрования: без шифрования, DES
• Туннельный режим
• Управление ключами: вручную и IKE
• Режим работы ключа: Pre-Shared Key
• Обмен ключами: DH1, DH2 и DH5
• Режим автосогласования: Quick, Main и Aggressive
• Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
• Настраиваемый режим Keep-Apves для туннеля
• Hub-n-spoke

Функции межсетевого экрана

• NAT
• Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
• Фильтрация пакетов
• Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
• Настраиваемые фильтры по протоколам
• Настраиваемый фильтр по ICMP
• Интеграция с Microsoft Active Directory (через MS IAS)

Администрирование

• Права пользователей Root Admin, Admin и Read Only
• Настройка и обновление программного обеспечения
• Определение станций управления

Сетевые сервисы

• DHCP сервер/клиент
• DHCP Relay
• DHCP over IPSec
• PPPoE для хDSL
• PPTP для хDSL
• BigPond Cable
• Свободная настройка МТU
• Шлюз уровня приложений FTP
• Разрешение имен DNS для удаленного шлюза

Система

• Регистрация системных событий
• Резервное копирование ПО
• Уведомления по электронной почте
• Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
• Протоколирование доступа через Web
• Мониторинг доступа в Интернет
• Удаленное управление через порт WAN
• Поддержка Simple Network Time Protocol (SNTP)
• Поддержка Simple Network Management Protocol (SNMP)
• Сервис SDI, использующий Ericssons Home Internet Solution
• Поддержка Https
• Проверка достоверности

Аутентификация пользователей межсетевого экрана

• База данных (внешняя) RADIUS
• Встроенная база данных до 100 пользователей

IDS

• Модель NIDS
• Обнаружение атак DoS и DDoS
• Обновление модели обнаружения атак через Интернет
• Обнаружение CodeRed
• Уведомление об атаке (через электронную почту)
• Протоколирование и отчет

Настройка и управление

• Web-интерфейс управления
• Cp через консольный порт
• Кнопка сброса к заводским установкам (на устройстве)

Индикаторы

• Power
• Status
• WAN
• DMZ
• link/Act (для каждого порта LAN)

Физические параметры

Питание

5В постоянного тока, 3А

Через внешний адаптер питания

Размеры

235 x 162 x 35,6 мм (только устройство)

Вес

500 г. (только устройство)

Рабочая температура

0^o до 60^o C

Температура хранения

-25^o до 70^o C Влажность

От 5% до 95 % без образования конденсата

Сертификаты EMI

FCC Class A

CE Class A

Безопасность

UL

TUV