Все новости от 5 мая 2004 г. Широкополосный межсетевой экран VPN SP881 от Micronet
Работа в открытом интернете при уровне безопасности частной сети
SP881 помогает создать в интернете защищенную от хакерских атак частную сеть с возможностью управления доступом и шифрования данных. Воспользуйтесь преимуществами экономии на масштабе и встроенными средствами управления крупных общедоступных сетей. VPN — это виртуальная частная сеть, сконфигурированная в общедоступной сети. Для пользователей частная сеть выглядит как выделенная национальная или международная сеть, хотя физически она использует те же самые магистрали, которыми пользуются другие пользователи.
SP881 содержит технологию VPN, которая подразделяется на четыре части: туннелирование, шифрование и дешифрование, управление ключами и аутентификация. Технология IPSec (IP Security) позволяет пользователю создавать туннели для одновременного использования интернета и VPN. Технология DES (Data Encryption Standard) представляет собой стандартный алгоритм шифрования и дешифрования. Протокол IKE (ISKMP, IP Security Association Key Management Protocol) поддерживается в сетях IPv6. Он обеспечивает безопасный и аутентифицируемый туннель для обмена управляющими пакетами.
Межсетевой экран SPI (Stateful Packet Inspection)
SP881 представляет собой межсетевой экран SPI (Stateful Packet Inspection), основанный на политиках. Он гарантирует точный и высокоэффективный контроль за трафиком с предоставлением полной осведомленности о событиях на уровне приложений, обеспечивая самую надежную защиту. SPI — это тип межсетевого экрана, который контролирует входящие пакеты данных, чтобы убедиться, что они соответствуют исходящим запросам. Не запрашиваемые — и потенциально опасные — пакеты отвергаются. Системный администратор может легко устанавливать правила работы межсетевого экрана SP881 через интерфейс управления на базе Web.
ОСНОВНЫЕ ОСОБЕННОСТИ
- 4 порта RJ-45 Ethernet LAN, 1 порт RJ-45 WAN и 1 порт RJ-45 DMZ
- Поддерживает VPN for IPSec, сервер PPTP и клиент PPTP
- Поддерживает Multiple NAT, IP Mapping и Virtual Server
- Обнаруживает хакерские атаки: DoS, IP Spoofing, SYN, ICMP, UDP, Ping of Death, Port Scan, Tear Drop, IP Route, Land
- Поддерживает стандарты ARP, TCP/IP, UDP, ICMP, DHCP, HTTP, IPSec, FTP, SMTP, POP3, IKE
- Поддерживает Dynamic DNS (DDNS) & DNS Proxy
- Поддерживает фильтрацию адресов IP/MAC, URL Blocking, оповещение о событиях по E-mail
- Поддерживает функцию планирования
- Поддерживает контроль за трафиком и событиями (регистрация/сигнализация) и отсеивает проникающие пакеты
- Обеспечивает интерфейс управления и дистанционного конфигурирования на базе Web
- Обновление ПО (через браузер)
- Мониторинг в режиме реального времени позволяет контролировать параметры трафика через веб-браузер
СПЕЦИФИКАЦИЯ
Модель |
SP881 |
Порт WAN |
1 порт 10/100 Мбит/с с разъемом RJ-45 Ethernet для внешнего DSL/кабельного модема |
Порт DMZ |
1 порт 10/100 Мбит/с с разъемом RJ-45 для DMZ Host |
Порты LAN |
4 порта 10/100 Мбит/с RJ-45 с разъемами Ethernet для коммутатора/концентратора Ethernet или ПК |
Сброс |
Кнопка «Сброс» |
Сетевые протоколы |
ARP, TCP/IP, UDP, ICMP, DHCP, HTTP, FTP |
e-Mail Protocol |
SMTP, POP3 |
Протоколы защиты |
IPSec, 3DES, Auto-Key, MD5, SHA-1, IKE |
Обнаружение хакерских атак |
DoS, IP Spoofing, SYN, ICMP, UDP, Ping of Death, Port Scan, Tear Drop, IP Route, Land |
Правила для портов |
External/Internal, External/DMZ, Internal/DMZ |
Многофункциональность |
Multiple NAT |
Multiple IP Mapping |
Multiple Virtual Servers |
DNS |
Dynamic DNS (DDNS) |
DNS proxy |
Управление |
Интерфейс управления на базе Web |
Дистанционное конфигурирование с использованием ведущих интернет-браузеров или командной строки |
Мониторинг в режиме реального времени обеспечивает детальный контроль за трафиком через веб-браузер |
Ping или Web UI /Enable или Disable |
Функция планирования |
Начало раоты |
Создание справочника адресов / групп адресов |
Создание книги сервисов / групп сервисов |
Заранее определенные сервисы / Определяемые заказчиком группы сервисов |
Межсетевой экран |
Отбраковка пакетов по умолчанию |
Отбраковка проникающих пакетов |
Фильтрация адресов IP/MAC |
Оповещение по e-Mail |
Мониторинг |
Мониторинг трафика (регистрация/сигнализация) |
Мониторинг событий (регистрация/сигнализация) |
Разделение IP-адреса |
Управление DHCP / разделение IP-адреса |
Фиксированный IP-адрес назначается DHCP |
Неограниченное число пользователей |
Источник питания |
12 В постоянного тока, 1 A |
Рабочая температура |
от 5 до 40°C |
Относительная влажность |
от 10% до 90% без конденсации |
Габариты (W x D x H) |
210 см x 148 см x 35 мм |
Сертификация |
FCC, CE |
|