Опубликовано 25.01.2004 г.
D-Link DFL-500 является аппаратным межсетевым экраном, предназначенным для малых офисов. DFL-500 обеспечивает недорогое решение по оснащению малого офиса межсетевым экраном, который бы защитил их от возможных атак со стороны хакеров из Интернет. DFL-500 имеет web- интерфейс для упрощения установки и конфигурирования, при этом имея более совершенные возможности обеспечения безопасности, чем большинство стандартных шлюзов такого класса. DFL-500 защищает сети против атак типа `отказа в обслуживании` (Denial of Service -DoS) и обеспечивает стабильность работы сети посредством анализа содержимого пакетов (Stateful Packet Inspection -SPI). Он может обнаружить атаки хакеров и запретить вторгающимся пакетам проникать в офисную сеть.
DFL-500 имеет встроенную поддержку VPN, что позволяет создавать множество тунелей IPSec для удаленных офисов. Реализация IPSec в DFL-500 использует шифрование DES, 3DES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован с DFL-500 к удаленному офису для целостной передачи потока данных между двух точек для мобильных пользователей использующих шифрование DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходмости определения правил протокола обмена ключами (Internet Key Exchange - IKE).
DFL-500 может осуществлять антивирусное сканирование загружаемого содержимого WEM или E-mail. Блокировка URL является частью основных функций предлагаемых DFL-500, что обеспечивает возможность ограничения доступа к некоторым Интернет-сайтам. Статистика в реальном времени о потоке данных, сигнализация об атаках из Интеренет и сведения об активности с web -browsing сохраняются и могут быть предоставлены в виде отчета.
DFL-500 является недорогим и эффективным межсетевым экраном для малого и среднего бизнеса, так как обеспечивает поддержку функций SPI (Stateful Packet Inspection), обнаружения и блокировки от вторгающихся пакетов (DoS и атаки хакеров), multiple-mapped IPs.
DFL-500 имеет два порта с RJ-45 автоопределением 10Base-T/100Base-TX. Внутренний порт LAN подключается к офисной сети и Внешний порт WAN - к модему широкополосного доступа типа кабельного или DSL.
Web -управление DFL-500 имеет удобный интерфейс с защитой паролем, доступ к которому можно получить с любого компьютера с браузером. Более того, правила работы с входящим и выходящим потоком данных межсетевого экрана наряду с другими параметрами конфигурации устройства полностью задаются средствами web -интерфейса.
DFL-500 обнаруживает SYN, Ping of Death, Spoof, Tear Drop, ICMP Flood, UDP Flood и другие атаки хакеров направленные против локальной сети и может фиксировать их и отправлять по заданному электронному адресу письма с такими отчетами. DFL-500 может быть сконфигурирован для фиксации всех атак, обнаружить исходный IP -адрес атаки и задать правила ограничения потока данных с этого IP -адреса.
|