Описание:
Концентратор доступа по VPN представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство предназначено для использования в сетях провайдеров и на небольших предприятиях, предоставляя полный набор функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.
Многофункциональное устройство обеспечения безопасностиDAS-5110 поддерживает расширенные функции сетевой безопасности, включая Stateful Packet Inspection (SPI), трансляцию сетевых адресов (NAT), поддержку PPTP/ PPPoE серверов доступа VPN.
Списки управления доступом (ACL) ACL позволяют ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.
Выполнение функций AAA выполняет 3 основные функции – аутентификацию, авторизацию и учет (Authentication, Authorization and Accounting (AAA)). Примером этих сервисов является доступ в Интернет через телефонную линию, электронная коммерция, печать через Интернет и мобильный IP. Аутентификация выполняет проверку идентичности для авторизации доступа к сетевому ресурсу. Для учета использования ресурсов выдаются данные статистики подключений и соответствующая информация о трафике с целью анализа тенденций, планирования пропускной способности, биллинга, аудита и распределения затрат.
Использование в коммерческих сетях также может использоваться в коммерческих сетях для предоставления сервисов клиентам. Аутентификация служит для проверки подлинности пользователя и позволяет избежать ситуаций, когда сервисом воспользуется совсем не тот клиент, который его оплатил. После того, как пользователь будет аутентифицирован, необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает. Например, обычный пользователь не сможет получить доступ ко всем файлам файловой системы. Авторизация обычно обеспечивается путем использования списков доступа или политик безопасности. Учет ресурсов предназначен для выдачи информации об использовании сети с помощью технологии NetFlow для биллинга, планирования пропускной способности и других целей.
Использование в сетях компанийПри предоставлении доступа в глобальную сеть предприятиям часто необходимо разграничивать доступ своих сотрудников к различным службам. может успешно применяться для этих целей. При этом может быть также использован для организации защиты сети предприятия от внешних атак. Кроме того, устройство позволяет сотрудникам, находящимся за пределами компании получить полноценный, защищенный доступ в локальную сеть предприятия.
Характеристики:
Аппаратура Интерфейсы
- Wan: 1 порт 10/100Base-TX Ethernet с разъемом RJ-45, поддержкой автоматического согласования скорости и стандартов IEEE802.3, IEEE802.3u
- LAN: 3 порта 10/100Base-TX Ethernet с разъемами RJ-45, поддержкой автоматического согласования скорости и стандартов IEEE802.3, IEEE802.3u
- USB: 2 порта с интерфейсом USB 2.0 Основные компоненты
- Процессор: VIA C3/Eden 1000МГц
- Системная память: SDRAM 512 Мбайт Flash-память: до 64 Мбайт
- Кнопка Reset: сброс к заводским настройкам по умолчанию
- RS-232: консоль Индикаторы:
- Power
- Status
- Link / Active Функции программного обеспечения VPN
- поддержка до 250 PPTP-туннелей
- Алгоритм шифрования: MPPE
- поддержка PPPoE-туннелей Протокол доступа PPTP Поддержка функций аутентификации, авторизации и управления учетными записями пользователей (ААА)
- Протоколы аутентификации: PAP, CHAP, MS-CHAP v1, MS-CHAP v2
- Авторизация:
- Локальная база данных пользователей (макс. 1000 учетных записей пользователей, до 250 одновременных подключений)
- Отдельная база данных для PAP и CHAP-аутентификации
- Поддержка управления полосой пропускания
- Поддержка внешнего RADIUS-сервера
- Управление учетными записями пользователей
- Поддержка агента NetFlow v.5
Маршрутизация
- Поддержка статической маршрутизации Функции межсетевого экрана
- Stateful Packet Inspection
- NAT/NAPT (Возможность включения / выключения данной опции) Интерфейсы управления
- управление на основе Web-браузера
- Telnet
- SSH
- Интерфейс командной строки CLI Типы сетевых интерфейсов
- Статический IP-адрес
- DHCP-клиент
- PPPoE-клиент Поддержка внешнего сервера SYSLOG
Физические параметры
Питание Адаптер питания 110/220В переменного тока Размер 426 x 254 x 44 мм Рабочая температура От 0 до 45 C (рекомендуется обеспечить надлежащие условия для вентиляции воздуха) Температура хранения От -25 до 55 C Влажность От 10% до 95% без образования конденсата * В будущей версии программного обеспечения будут доступны такие функции, как PPPoE-сервер и Bridging. |