Technics & Technology
RIN.ru - Russian Information Network
 
DFL-300
Опубликовано 25.01.2004 г.
D-Link DFL-300 является аппаратным межсетевым экраном, предназначенным для малых офисов. DFL-300 обеспечивает недорогое решение по оснащению малого офиса межсетевым экраном, который бы защитил их от возможных атак со стороны хакеров из Интернет. DFL-300 имеет web- интерфейс для упрощения установки и конфигурирования, при этом имея более совершенные возможности обеспечения безопасности, чем большинство стандартных шлюзов такого класса. DFL-300 защищает сети против атак типа `отказа в обслуживании` (Denial of Service -DoS) и обеспечивает стабильность работы сети посредством анализа содержимого пакетов (Stateful Packet Inspection -SPI). Он может обнарудить атаки хакеров и запретить вторгающимся пакетам проникать в офисную сеть.

DFL-300 имеет встроенную поддержку VPN, что позволяет создавать множество тунелей IPSec для удаленных офисов. Реализация IPSec в DFL-300 использует шифрование DES, 3DES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован с DFL-300 к удаленному офису для целостной передачи потока данных между двух точек для мобильных пользователей использующих шифрование DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходмости определения правил протокола обмена ключами (Internet Key Exchange - IKE).

DFL-300 может поддерживать неограниченное количество сетевых клиентов без необходимости оплаты дополнительных лицензий для новых клиентов. Блокировка URL является частью основных функций предлагаемых DFL-300, что обеспечивает возможность ограничения доступа к некоторым Интернет -сайтам. Статистика в реальном времени о потоке данных, сигнализация об атаках из Интеренет и сведения об активности с web -browsing сохраняются и могут быть предоставлены в виде отчета.

DFL-300 является недорогим и эффективным межсетевым экраном для малого и среднего бизнеса, так как обеспечивает поддержку функций SPI (Stateful Packet Inspection), обнаружения и блокировки от вторгающихся пакетов (DoS и атаки хакеров), встроенные порты VPN, DMZ, multiple-mapped IPs, множественные виртуальные серверы и балансировку загрузки серверов. Такой набор функций, как правило, представлено в более дорогостоящих устройствах.

DFL-300 имеет три порта с RJ-45 автоопределением 10Base-T/100Base-TX. Внутренний порт LAN подключается к офисной сети и Внешний порт WAN - к модему широкополосного доступа типа кабельного или DSL. DFL-300 также имеет порт демилитаризованной зоны DMZ (Demilitarized Zone), что позволяет компьютерам DMZ получать доступ к Интернет. Эта функция очень важна, так как снимает загрузку дополнительным серверным потоком данных с попадания во внутреннюю сеть. Использование Web, почтового и FTP -серверов с портом DMZ создает, таким образом, большие преимущества.

Web -управление DFL-300 имеет удобный интерфейс с защитой паролем, доступ к которому можно получить с любого компьютера с браузером. Более того, правила работы с входящим и выходящим потоком данных межсетевого экрана наряду с другими параметрами конфигурации устройства полностью задаются средствами web -интерфейса.

DFL-300 обнаруживает SYN, Ping of Death, Spoof, Tear Drop, ICMP Flood, UDP Flood и другие атаки хакеров направленные против локальной сети и может фиксировать их и отправлять по заданному электронному адресу письма с такими отчетами. DFL-300 может быть сконфигурирован для фиксации всех атак, обнаружить исходный IP -адрес атаки и задать правила ограничения потока данных с этого IP -адреса.

Firewall NEW Предприятия отрасли