D-Link DFL-100 - аппаратный межсетевой экран/VPN маршрутизатор и 3-портовый коммутатор, предназначенный для использования в небольших сетях класса SOHO. DFL-100 привносит новый уровень безопасности в сети малых офисов в сочетании с простотой использования и экономичностью. Объединение функций межсетевого экрана с возможностями Интернет - шлюза в одном устройстве избавляет пользователя от необходимости установки дополнительного межсете-вого экрана.

Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 3-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на по-купку отдельного коммутатора Fast Ethernet.

DFL-100 предоставляет возможности для безопасного доступа в Интернет с помощью виртуальной схемы отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. Для предотвращения IP-спуфинга используется технология связывания IP/МАС адресов, автоматически сопоставляющая IP адрес узла с его уникальным МАС адресом. DFL-100 обнаруживает атаки типа "отказ в обслуживании" (DOS) и посылает предупреждения о них по электронной почте.

VPN туннели на основе протоколов IPSec, L2TP, PPTP обеспечивают безопасное соединение меж-ду сетями или по типу "клиент - сервер". Используя протокол IPSec, можно организовать до 25 туннелей. В DFL-100 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. DFL-100 позволяет работать c клиентскими туннелями VPN, созданными на базе протоколов IPSec, L2TP, PPTP. Предусмотрена возможность передачи кадров протокола PPP через сеть Ethernet.

Для предотвращения неавторизованного доступа из сети Интернет и предотвращения DoS атак, таких как Ping of Death, SYN Flood, LAND Attack, IP Spoofing, Teardrop и др. в DFL-100 используется технология проверки содержимого пакетов Stateful Packet Inspection (SPI). DFL-100 позволяет протоколировать все события, происходящие в сети в журнале системных событий, а при возникновении угрозы безопасности, посылать пре-дупреждения по электронной почте.

DFL-100 имеет пять портов RJ-45 с автоопределением 10Base-T/100Base-Tx. Это три порта встроенного коммутатора, один внешний порт и порт DMZ.

Сконфигурировать устройство можно с любого компьютера по протоколу Telnet. Встроенный web-интерфейс управления обеспечивает просто-ту установки и администрирования.

D-Link DFL-100 экономичное и эффективное решение для организации безопасности сетей небольших организаций, позволяющее надежно защитить внутреннюю сеть от несанкционированного доступа и обеспечить безопасное соединение с Интернет и удаленными офисами.

Характеристики:

Аппаратная спецификация

• Флэш-память 2 Mб
• 32 Mб SDRAM
• 1 10/100 Mбит/с Fast Ethernet порт для подклю-чения к DSL/cable модему
• 1 10/100 Mбит/с Fast Ethernet DMZ порт
• 3 10/100 Mбит/с Fast Ethernet порта коммутатора

WAN

• PPPoE

Функции межсетевого экрана

• Stateful Packet Inspection (SPI)
• Журнал системных событий
• Предупреждение по email

Блокировка атак DoS

• SYN Flooding
• TCP Hijacking
• LAND Attack
• WinNuke / OOBNuke
• Christmas Tree
• SYN/FIN (Jackal)
• SYN/FIN (zero-sized DNS zone payload)
• BackOffice (UDP 31337)
• NetBus
• Smurf
• Tear Drop
• ICMP Flooding
• Trojan Horse

Функции маршрутизатора

• NAT
• Приложения NAT уровня шлюза
• Сервер DHCP
• Сервер виртуального отображения (максимум: 32)

Поддержка сетевых протоколов и протокол маршрутизации

• TCP/IP, UDP, ARP, ICMP, TFTP, Telnet, HTTP
• Протокол маршрутизации: Статические и мар-шруты по умолчанию

VPN и шифрование данных

• PPTP
• IPSec
• Количество туннелей IPSec (максимум: 25)

Режимы подключения

• сеть-сеть
• сеть-клиент

Алгоритмы шифрования

• DES & 3DES (с аппаратным ускорением)
• RC4

Инкапсуляция UDP

• Позволяет межсетевому экрану и шлюзу NAT обрабатывать IPSec трафик
• Поддерживает стандарты IPSec для инкапсу-ляции UDP

Расширенные функции управления

• Internet Security Association and Key Management Protocol (ISAKMP) (RFC2408)
• Internet Key Exchange (IKE) (RFC 2409)

Поддержка механизмов IKE

• Pre-shared Key
• Default 768 bits MODP Group
• Default 1024 bits MODP Group

Установка и управление

• Простота установки
• Простота подключения к сети
• Web-интерфейс управления

Физические параметры

• Индикаторы LED: Link/Act, 100 Mбит/с, Питание
• Постоянный ток 5В 2.5A
• Через внешний источник питания переменного тока
• Размер: 234 (Ш) x 161(Д)x 35 (В) мм
• Вес: 360 грамм (приблизительно)
• Диапазон рабочих температур: 5 C ~ 50 C
• Диапазон температур хранения: 25 C~55 C
• Влажность: 10% - 95% без конденсата
• Сертификация EMI: FCC Class B, CE Class B, C-Tick Class B, BSMI Class B