|
|
Вопросы безопасности стали основополагающими для предприятий. Новая модель VPN шлюза безопасности , специально разработана для работы с VPN, поддерживает SSL, IPSec, и PPTP VPN. Функция SSL VPN позволяет установить до 50 SSL VPN туннелей. Функция IPSec VPN обеспечивает поддержку IKE, SHA-1, а также аутентификацию MD5. Функция PPTP VPN обеспечивает работу как PPTP сервера, так и клиента. Также имеются функция обнаружения вторжения. Администратор может использовать эту функцию, чтобы определить и отследить нападавшего хакера. Поддерживаются функции, QoS, обеспечивающие гарантируемую полосу пропускания и использование полосы пропускания на основе приоритетов. SG-100 может фильтровать входящую и исходящую почту независимо от места расположения почтового сервера (LAN, DMZ или Интернет). В результате получатель всегда будет надежно защищен. Оборудование можно легко интегрировать в существующую сетевую среду без внесения дополнительных изменений. Применение устройства работает с протоколами SSL, IPSec и PPTP VPN. Функция SSL в VPN поддерживает до 50 туннелей подключений. Используя удаленный доступ можно легко управлять функцией SSL. Пользователи могут легко устанавливать удаленноVPN SSL туннели для управления серверами в локальной сети. Ключевые характеристики
VPN соединения: Шлюз поддерживает безопасные VPN соединения. Такие алгоритмы шифрования как DES, 3DES и AES и поддержка SHA-1 / MD5 аутентификации позволяют безопасно пользоваться Интернетом.
Настраиваемые политики Firewall: Встроенный межсетевой экран с настраиваемыми политиками позволяет предупредить большинство известных видов атак, включая SYN attack, ICMP flood, UDP flood, Ping of Death и т.д. Контроль доступа позволяет получать доступ определенным WAN или LAN пользователям только к разрешенным сервисам в определенное время.
VPN Trunk (Магистраль): Функция VPN trunk обеспечивает балансировку нагрузки VPN и резервирование VPN (fail-over), что позволяет значительно повысить стабильность и надёжность работы VPN туннелей.
Фильтрация контента: Шлюз безопасности позволяет ограничивать доступ к конкретным URL адресам, использование различных скриптов(Pop-up, Java Applet, cookies и Active X), сетей P2P(e-Donkey, Bit Torrent and WinMX), системам мгновенного обмена сообщениями(MSN, Yahoo Messenger, ICQ, QQ и Skype) и скачивание файлов из Интернета.
Управление пропускной Способностью (QoS): Сетевые пакеты разделить по тематическим категориям, основанным на IP адресах и номерах TCP/UDP портов и задать для них гарантированную и максимальную пропускную способность с тремя уровнями приоритета.
Идентификация: Контроль доступа пользователей на основе WEB-аутентификации позволяет повысить безопасность работы пользователей в сети и обеспечить защиту от несанкционированного доступа. Пользовательская база данных может формироваться как на основе строенной системы, так и на внешнем Radius сервере.
Резервирование канала WAN: контролирует работоспособность каждого канала WAN и автоматически активизируют резервные связи, когда обнаружен отказ сети. Обнаружение основано на адресах назначения в Интернете с автоматически перестраиваемой конфигурацией.
Multiple NAT (Множественная трансляция сетевых адресов): Multiple NAT разрешает локальному порту сопоставить несколько подсетей и подключаться к Интернет с других IP Адресов WAN
Балансировка загрузки каналов: Балансировка каналов связи обеспечивается специальными режимами конфигурации, такими, как "Auto", "Round-Robin", "By Traffic", "By Session" and "By Packet". Пользователь может также назначать каждому IP или TCP/UDP типу трафика использование конкретного внешнего порта WAN Спецификация
|
Модель |
|
|
SPECIFICATION |
|
Продукт |
Шлюз защиты подключения к Интернет |
|
Одновременное подключение |
30 ~ 50 |
|
Технические характеристики |
|
LAN |
1 x 10/100 Based-TX RJ-45 |
|
WAN |
2 x 10/100 Based-TX RJ-45 |
|
DMZ |
1 x 10/100 Based-TX RJ-45 |
|
Программное обеспечение |
|
Управление |
Web интерфейс |
|
Тип сетевого подключения |
Transparent(прозрачный режим), NAT, Multi-NAT |
|
Тип маршрутизации |
Статическая маршрутизация, RIPv2 |
|
Параллельные Сессии |
110,000 |
|
Новые сессии в секунду |
10,000 |
|
Межсетевой экран |
100Mbps |
|
VPN |
18Mbps |
|
VPN 3DES |
17Mbps |
|
Возможности VPN |
SSL, IPSec, PPTP server and clientDES, 3DES, and AES encryptingSHA-1 / MD5 authentication algorithmRemote access VPN (Client-to-Site) and Site to Site VPNVPN Trunk |
|
SSL VPN |
Internal Subnet of Server: 10Connection Tunnels: 50 |
|
IPSec VPN Trunk |
50 |
|
VPN Connection Tunnels / Allow to Configure |
IPSec: 100 / 200PPTP Serve: 32 / 32PPTP Client: 16 / 16 |
|
Фильтрация контента |
URL BlockingBlocks Popup, Java Applet, cookies, and Active XP2P Application BlockingInstant Message BlockingDownload Blocking |
|
Firewall |
Настраиваемые политики FirewallNAT/ NAPT, SPI Firewall |
|
Управление пропускной способностью (QoS) |
Policy-based bandwidth managementGuarantee and maximum bandwidth with 3 priority levels Classify traffics based on IP, IP subnet, TCP/UDP port |
|
Идентификация пользователей |
Built-in user database with up to 200 entriesSupport local database, RADIUS, and POP3 authentication |
|
Журналирование (Log) |
Журналирование и предупреждения для событий и трафикаФайл регистрации событий можно сохранить из WEB интерфейса управления, автоматически отправить на почтовый ящик или Syslog сервер |
|
Отчеты по трафику |
Запись входящего и исходящего трафика, отсортированного по Адресу Источника (Source IP), Адресу назначения (Destination IP) и сервисам |
|
Статистика |
Статистика трафика для WAN интерфейса и политик в виде графиков |
|
Прочее |
Поддерживает Dynamic DNS, NTP. Имеет встроенный DHCP сервер и Виртуальный Сервер |
|
|
VPN сервер безопасности доступа (2 x WAN, 1 x LAN, 1 x DMZ) | |
|
|
Сетевое оборудование
