DSA-7110EOL EOS
תאור
D-Link DSA-7110 VPN Gateway הינה מערכת המאפשרת גישה לרשתות גדולות באמצעות VPN וניהול משתמשים כולל (AAA) למקסימום אבטחה. (AAA=Authentication, Authorization and Accounting). המכשיר מיועד לשימוש בארגונים גדולים ו- ISP ומאפשר פונקציות מתקדמות בנוסף לניהול משתמשים ופיקוח על תנועת המידע באמצעות Netflow
גישה מאובטחת לרשת
ה- DSA-7110 מאפשר גישה נוחה ומאובטחת למשתמשי הרשת הפנימית והחיצונית. המערכת מוודאת שרק משתמשים "מאושרים" מסוגלים להיחשף למשאבי הרשת. באמצעות VPN PPTP המערכת מוודאת כי לא יכנסו גורמים שאינם מורשים.
תכונות שונות של AAA
DSA-7110 מציע 3 תכונות מרכזיות: אימות (Authentication), הרשאה (Authorization), וניהול חשבונות (Accounts):
אימות - בדיקת זהות המשתמש - האם הינו משתמש מוכר של המערכת ?
הרשאה - המשאבים אליהם רשאי משתמש מסויים לגשת
ניהול חשבון - מידע על המשתמש, כמות מידע שהוא זקוק לה, סטטיסטקות התחברות ועוד על מנת לזהות ,לנתח לתכנו ןלבקר עלויות שונות
ל - DSA-7110 מבנה מודולרי וניתן להרחיבו על פי דרישה על ידי שימוש במודולים שונים:
- מודול DSA-7110-10 כולל 4 פורטים ג'יגהביט RJ45
- מודול DSA-7110-20 כולל 2 פורטים combo המסוגלות לשמש כ- ג'יגהביט או כיציאות אופטיות
- מודול DSA-7110-30 כולל 2 פורטים ג'יגהביט RJ45 המשמשות לעקיפת המערכת בשעת הצורך
המודולים אינם כלולים במוצר ויש לרכוש אותם בנוסף. המבנה המודולרי מאפשר להרחיב את יכולות המוצר על פי דרישה
שימוש ברשתות מסחריות
השימוש ב- DSA-7110 יכול לשרת גם רשתות מסחריות המעוניינות לספק שירותי רשת ללקוחותיה.
"תהליך "אימות" מוודא שאכן המשתמש ששילם עבור השירותים יקבל אותם. לאחר מכן המערכת תוודא אילו שירותים רשאי אותו משתמש לקבל ותאפשר לו לקבלם. הרשאות המשתמש בדרך כלל נקבעות על ידי מדיניות (policy) הנקבעת על ידי מנהל המערכת
באמצעות טכנולוגיית NetFlow ניתן לעקוב אחרי נפח המידע למשתמש בכדי לבצע פעולות כמו חיוב, סטטיסטיקות וכדומה
שימוש כהתקן אבטחת גישה בארגונים
ה- DSA-7110 מאפשר ליצור ולהשתמש בחוקים שונים לחסימת גישת משתמשים ברשת הפנימית / חיצונית לפי קריטריונים שונים כגון: כתובת רשת/ שירות/ פרוטוקול / פורט. כמו לאפשר גישה מלאה למשתמשים המעוניינים לעבוד מבחוץ
כך ניתן גם להגן על הרשת מפני התקפות חיצוניות על ידי גורמים עוינים
D-Link DSA-7110 תומך בשרת רדיוס חיצוני והתחברות לרשת של עד 3500 משתמשים בו זמנית!
מאפיינים כללים
Hardware
Interfaces
- 4 slots for module installation with different configuration of ports
- Up to 16 Gigabit ports (using 4 x DSA-7110-10)
- Use of combo Gigabit/SFP ports (using DSA-7110-20)
- Use of bypass ports (using DSA-7110-30)
Main components
- Processor: Intel Xeon 2.4Ghz
- System Memory: 1GB
- Button Reset: reset to factory default settings
- RS-232: Console
Indicators
- Power
- Status
- Link / Active
Software
VPN
- Support PPTP-tunnel
- Encryption method: MPPE with 64/128 bit
- Support PPPoE-tunnel
Access Protocol: PPTP, PPPoE
Support functions of authentication, authorization and management of user accounts (AAA): PAP, CHAP, MS-CHAP v1, MS-CHAP v2
Authorization
- Local database users (up to 3500 simultaneous connections)
- A separate database for the PAP and CHAP-Authentication
- Support for management of bandwidth
- Support for an external RADIUS-server
Support NAT, Port forwarding, DMZ (via CLI)
Type of network interfaces
- Static IP
- DHCP-client
- PPPoE-client
Managing user accounts
- Support agent NetFlow v.5
Routing
- Support for static routing
Firewall
- Stateful Packet Inspection
- NAT / NAPT (Ability to enable / disable this option)
Interface Management
- management through Web-browser
- Telnet
- SSH
- Command Line Interface CLI
Network interfaces
- Static IP-address
- DHCP-Client
- PPPoE-Client
Support for an external server SYSLOG