D-Link DFL-100 - аппаратный межсетевой экран/VPN маршрутизатор и 3-портовый коммутатор, предназначенный для использования в небольших сетях класса SOHO. DFL-100 привносит новый уровень безопасности в сети малых офисов в сочетании с простотой использования и экономичностью. Объединение функций межсетевого экрана с возможностями Интернет - шлюза в одном устройстве избавляет пользователя от необходимости установки дополнительного межсете-вого экрана.

Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 3-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на по-купку отдельного коммутатора Fast Ethernet.

DFL-100 предоставляет возможности для безопасного доступа в Интернет с помощью виртуальной схемы отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. Для предотвращения IP-спуфинга используется технология связывания IP/МАС адресов, автоматически сопоставляющая IP адрес узла с его уникальным МАС адресом. DFL-100 обнаруживает атаки типа "отказ в обслуживании" (DOS) и посылает предупреждения о них по электронной почте.

VPN туннели на основе протоколов IPSec, L2TP, PPTP обеспечивают безопасное соединение меж-ду сетями или по типу "клиент - сервер". Используя протокол IPSec, можно организовать до 25 туннелей. В DFL-100 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. DFL-100 позволяет работать c клиентскими туннелями VPN, созданными на базе протоколов IPSec, L2TP, PPTP. Предусмотрена возможность передачи кадров протокола PPP через сеть Ethernet.

Для предотвращения неавторизованного доступа из сети Интернет и предотвращения DoS атак, таких как Ping of Death, SYN Flood, LAND Attack, IP Spoofing, Teardrop и др. в DFL-100 используется технология проверки содержимого пакетов Stateful Packet Inspection (SPI). DFL-100 позволяет протоколировать все события, происходящие в сети в журнале системных событий, а при возникновении угрозы безопасности, посылать пре-дупреждения по электронной почте.

DFL-100 имеет пять портов RJ-45 с автоопределением 10Base-T/100Base-Tx. Это три порта встроенного коммутатора, один внешний порт и порт DMZ.

Сконфигурировать устройство можно с любого компьютера по протоколу Telnet. Встроенный web-интерфейс управления обеспечивает просто-ту установки и администрирования.

D-Link DFL-100 экономичное и эффективное решение для организации безопасности сетей небольших организаций, позволяющее надежно защитить внутреннюю сеть от несанкционированного доступа и обеспечить безопасное соединение с Интернет и удаленными офисами.