Описание:
Концентратор доступа по VPN представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Разработанное для работы в сетях крупных провайдеров и предприятий, это устройство оснащено широким набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.
Безопасность сетевого доступа Концентратор доступа обеспечивает удобный и безопасный способ предоставления авторизованным пользователям доступа к локальной/глобальной сети. Система гарантирует, что только зарегистрированные пользователи смогут использовать ресурсы сети. Используемая технология доступа по VPN PPTP позволяет надежно авторизовать пользователей и обеспечить защищенное и безопасное подключение.
Выполнение функций AAA выполняет 3 основные функции – аутентификацию, авторизацию и учет (Authentication, Authorization and Accounting (AAA)), которые часто встречаются во многих сетевых сервисах. Аутентификация выполняет проверку идентичности, для авторизации доступа к сетевому ресурсу. Для учета использования ресурсов выдаются данные статистики подключений и соответствующая информация о трафике с целью анализа тенденций, планирования пропускной способности, биллинга, аудита и распределения затрат.
Гибкая модульная структура обладает гибкой модульной структурой и поддерживает несколько вариантов модулей, включая:
- -10 – модуль с 4 портами 10/100/1000Base-T(разъемы RJ-45);
- -20 – модуль с 2 комбо-портами 10/100/1000Base-T/SFP;
- -30 – модуль с двумя портами 10/100/1000Base-T (разъемы RJ-45), обеспечивающий работу устройства в режиме bypass.
Данные модули в комплект поставки не включены: их необходимо приобретать дополнительно. Одним из важных преимуществ такой архитектуры является то, что пользователи могут выбрать только те модули, которые им необходимы, опираясь на свои потребности. Кроме того, модульная структура позволяет наращивать емкость системы постепенно по мере роста числа пользователей.
Использование в коммерческих сетях также может использоваться в коммерческих сетях для предоставления сервисов клиентам. Аутентификация служит для проверки подлинности пользователя и позволяет избежать ситуаций, когда сервисом воспользуется совсем не тот клиент, который его оплатил. После того, как пользователь будет аутентифицирован, необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает. Например, обычный пользователь не сможет получить доступ ко всем файлам файловой системы. Авторизация обычно обеспечивается путем использования списков доступа или политик безопасности. Учет ресурсов предназначен для выдачи информации об использовании сети с помощью технологии NetFlow для биллинга, планирования пропускной способности и других целей.
Использование в сетях компаний При предоставлении доступа в глобальную сеть предприятиям часто необходимо разграничивать доступ своих сотрудников к различным службам. позволяет инициировать и использовать различные гибкие правила доступа к локальной/глобальной сети на основании множества критериев, таких как: адрес/служба/протокол/порт. При этом может быть использован для организации защиты сети предприятия от внешних атак. Также устройство позволяет сотрудникам, находящимся за пределами компании получить полноценный, защищенный доступ в локальную сеть предприятия.
Характеристики:
Предоставляемые функции Протокол доступа PPTP, PPPoE Аутентификация и авторизация, основанные на ID/Пароле Авторизация:
- Локальная база данных пользователей (макс. до 3500 одновременных подключений)
- Поддержка внешнего RADIUS-сервера
- Одновременно может использоваться только один из вышеуказанных механизмов Поддержка NAT, Port Forwarding, DMZ (через интерфейс командной строки) Типы сетевых интерфейсов: Статический IP, DHCP-клиент, PPPoE-клиент VPN: поддержка PPPoE-туннелей и PPTP-туннелей Поддержка шифрования MPPE с ключом 64 или 128 бит Поддержка протоколов аутентификации: PAP, CHAP, MSCHAP, MSCHAPv2v Интерфейсы управления
- Web-интерфейс управления
- Telnet
- SSH
- Интерфейс командной строки CLI Экспорт статистики по протоколу NetFlow v.5 Ведение журнала статистики SYSLOG Аппаратура Процессор Intel Xeon 2,4 ГГц Память 1 Гб Порты устройства
- 4 слота для установки модулей с различной конфигурацией портов
- Возможность организации до 16 портов 10/100/1000 BASE-TX (при использовании четырех модулей -10)
- Возможность использования модулей с комбо-портами 10/100/1000Base-T/SFP и модулей для обеспечения работы устройства в режиме by-pass
- Консольный порт: RS-232 Индикаторы
- Status (Статус)
- HDD
- Power (Питание)
Физические параметры
Питание Встроенный блок питания Напряжение на входе 220 U ~ Размер 431 x 44 x 500 мм Вес 10 кг Материал корпуса Сталь Рабочая температура От 0 до 40 C Температура хранения От -20 до 70 C Влажность От 5% до 95% без образования конденсата Электромагнитная совместимость
- CE
- FCC Class A
|