Aprašymas
DI-808HV – tai didelio našumo plačiajuostis maršrutizatorius su saugaus duomenų perdavimo funkcija, specialiai suprojektuotas būti ryšio kanalu tarp įmonės centrinio biuro ir padalinių. Tai efektyvus sprendimas apjungti padalinius, išsidėsčiusius visame pasaulyje, su centriniu biuru naudojant internetą. Šis įrenginys sudaro konkurenciją „taškas-taškas“ tipo sujungimams, kurių įgyvendinimui reikalingi brangūs atskirti kanalai. Maršrutizatorius VPN sujungimų saugumui užtikrinti palaiko IPSec šifravimo technologiją, kai norima apjungti nutolusių padalinių tinklus į vieną bendrą arba kai norima suteikti papildomą nuotolinę prieigą patikimiems partneriams.
Saugus duomenų perdavimas internetu
DI-808HV užtikrina konfidencialios informacijos, perduodamos internetu, saugumą. Konfidencialios informacijos perdavimo nutolusiems vartotojams metu įsijungia daugelis IPSec ir PPTP VPN sesijų Pass-through režime. Šis įrenginys, naudodamas VPN protokolus, sukuria virtualų kanalą, kuriuo duomenys ir informacija gavėją pasiekia nepakitę.
Protokolas IPSec ir VPN galimybės
DI-808HV palaiko iki 40 IPSec tunelių, ir tai leidžia lanksčiai panaudoti VPN duomenų saugumo užtikrinmui bei sudaro sąlygas 40-ies nutolusių padalinių autentifikavimui. Organizuojant VPN, duomenų saugumui užtikrinti palaikomi inkapsuliacijos, šifravimo ir autentifikavimo standartai (IPESP, DES, 3DES, MD5, SHA-1).
Aparatinis pagreitinimas
VPN užšifravimui ir iššifravimui maršrutizatorius naudoja specialiai sukurtas ASIC mikroschemas. Aparatinio pagreitinimo dėka tai sumažina procesoriaus apkrovimą.
Ugniasienė
DI-808HV įrenginys veikia kaip ugniasienė, tikrindamas SPI paketo būklę ir sekdamas atakas iš Interneto, tokias kaip atsisakymas aptarnauti (Denial of Service - DoS). Prieš praleisdamas duomenų paketą į vidinį tinklą SPI tikrina visų įeinančių paketų antraštes. Filtrai gali būti nustatyti pagal MAC adresus, IP adresus, URL ir/arba domenų pavadinimus.
DMZ ir virtualaus serverio palaikymas
Maršrutizatorius blokuoja ir nukreipia kai kuriuos prievadaus, taip apribodamas išorinių vartotojų, galinčių prisijungti prie vidinio tinklo, veiksmus. Virtualus serveris yra naudojamas paslaugų nukreipimui į kelis serverius. Maršrutizatorius gali būti nustatytas taip, kad atskiri FTP, Web ir žaidimų serveriai gali naudoti vieną iš išorės matomą IP adresą, ir tuo pačiu būti apsaugoti nuo įsilaužėlių atakų. Kiekvienas integruoto į DI-808HV komutatoriaus prievadas gali veikti kaip DMZ (Demilitarizuotas zona) prievadas. DMZ naudojama prijungti atskirą, tam dedikuotą kompiuterį (pvz., FTP serverį), esantį vietiniame tinkle, kuris būtų matomas iš interneto, ir pilnai suderinamą su Interneto programomis, net jeigu konkretus prievadas ir nėra aiškus. Tai leidžia palaikyti Web serverį ir užtikrinti vidinio biuro tinklo saugumą.
8 prievadų komutatorius vietinio tinklo (LAN) prijungimui
DI-808HV turi 8 prievadų 10/100 Mbps komutatorių su automatiniu greičio ir poliariškumo MDI/MDIX nustatymu, užtikrinantį serverių ir darbo vietų prijungimą. Todėl nereikia atskirai įsigyti komutatoriaus ir jo konfigūruoti.
UPnP plečia įrenginių tarpusavio suderinamumą
Maršrutizatorius sukurtas darbui su įvairiais įrenginiais, todėl lengvas suderinamumas su kita įranga yra būtinas. Kompiuteriai gali tiesiogiai dirbti su maršrutizatoriumi automatiniam UDP/TCP prievadų atidarymui ar uždarymui, kad būtų išnaudojami visi privalumai ir nenukentėtų darbo našumas.
Bendros charakteristikos
Techninė įranga:
WAN sąsaja su vartotoju:
- 10/100BASE-TX WAN prievadas
- RS-232 COM prievadas (460 Kbps Bodų) atsarginio ISDN/analoginio modemo prijungimui (WAN rezervavimui)
LAN sąsajos su vartotoju:
- 8 10/100BASE-TX prievadai su automatiniu MDI/MDIX palaikymu (IP adresavimas apribota klase “C”)
Plačiajuostis sujungimas:
- DSL modemas
- Kabelinis modemas
- PPP over Ethernet (PPPoE)
Rezervinis ryšys:
- Dial-up ISDN TA
- Dial-up per analoginį modemą
- Dial-on-Demand (skambutis pagal pareikalavimą) su automatine registracija ISP
- Automatinis atsijungimas esant prastovai (laikmatį nustato vartotojas)
- PAP/CHAP saugumas
Indikatoriai:
- Power
- Status
- WAN Port (Link/Act)
- COM Port
- 8 LAN Ports (Link/Act)
Maršrutizacija:
Maršrutizacijos protokolai ir būdai:
- RIP-1, RIP-2
- Statinė maršrutizacija
- Dinaminė maršrutizacija
VPN ir IPSec:
VPN Pass-through palaikymas:
- IPSec pass-through
- PPTP pass-through
- L2TP pass-through
Duomenų šifravimo algoritmai:
- IP ESP (Encapsulating Security Payload)
- Optional authentication of IP payload and ESP header
- Null encryption
Šifravimo būdai:
- 56 bitų DES (Data Encryption Standard)
- 168 bitų 3DES
Autentifikavimo būdai:
- MD5
- SHA-1
Saugumas:
- Pre-shared key
- Manual key
- IKE Security Association (SA) assignment
Sujungimo būdai:
- Serveris-serveris
- Klientas-serveris
Tunelių skaičius:
- 40 IPSec tunelių (maks.)
Interneto maršrutizatorius ir ugniasienė:
Funkcijos:
- Tinklo adresų transliavimas (NAT)
- DHCP serveris – automatinis IP adreso priskyrimas
- Virtualus serveris
Įeinančių paketų tikrinimas:
- Stateful Packet Inspection (SPI)
Ugniasienės funkcijos:
- Duomenų paketo (SPI) būklės tikrinimas dėl DoS (Denial of service) atakų (Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land attack, tear drop attack, IP address sweep attack, Win Nuke attack)
- Įsilaužimų aptikimo registravimas
- LAN/WAN domenų filtravimas
WAN prijungimo tipai:
- Statinis IP
- Dinaminis IP
- PPPoE
- L2TP
- DualAccess PPTP
Valdymas ir nustatymai:
Vietinis ir nuotolinis valdymas:
- Web tvarkyklė (per interneto naršyklę)
Programinės įrangos atnaujinimas:
- Per Web sąsają su vartotoju