DI-804HV — это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис — отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет , устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор бизнес-класса DI-804HV поддерживает IPSec для обеспечения безопасности соединений VPN, связывая небольшие сети удаленных офисов в единую сеть или позволяя получать дополнительные сервисы вашим доверенным партнерам удаленно. В дополнение, маршрутизатор одновременно выполняет функции Интернет-шлюза, предоставляя доступ в Интернет всем сотрудникам офиса, используя один единственный кабельный/DSL модем и одну учетную запись провайдера.
Безопасная передача данных через Интернет
DI-804HV предотвращает несанкционированный доступ к конфиденциальной информации при передаче через Интернет. Используя протоколы VPN, DI-804HV организует виртуальный канал, что позволяет обмениваться почтой или данными с вашими партнерами или удаленными офисами, не опасаясь перехвата или подмены информации.Протокол IPSec и многоуровневые возможности VPN
Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.Высокопроизводительная маршрутизация
Маршрутизатор DI-804HV оснащен мощным 32-битным процессором RISC и достаточным количеством оперативной памяти для выполнения задач по обеспечению секретности данных. Маршрутизация осуществляется без задержек в передаче данных и без потерь, с шифрованием DES/3DES и прочими функциями безопасности.Сетевая безопасность локальной сети бизнес-класса
DI-804HV обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании — DoS, а также работает в режиме VPN pass-through для повышения уровня безопасности. SPI проверяет заголовки всех входящих пакетов прежде чем разрешить прохождение пакета. DI-804HV позволяет перенаправлять запросы к определенным портам, а также разделять совместный доступ к FTP, Web, многопользовательским игровым серверам с одного IP-адреса. В то же время серверы и рабочие станции локальной сети остаются защищенными от хакеров.Поддержка DMZ для создания открытого публичного домена
Возможно настроить любой из встроенных портов маршрутизатора для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), стоящего за DI-804HV для полного доступа из Интернет. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность офисной локальной сети.Широкополосное соединение с Интернет
Основное преимущество устройства — возможность совместно использовать широкополосный доступ в Интернет и единственный кабельный/DSL модем для всего офиса. DI-804HV также оснащен сервером DHCP, что позволяет автоматически распределять IP-адреса для всех компьютеров внутренней сети.4 портовый коммутатор для подключения LAN
DI-804V оснащен 4-х портовым коммутатором 10/100 Мбит/с, обеспечивая готовое решение для подключения серверов и рабочих станций. Это избавляет от необходимости приобретать отдельный коммутатор и от проблем с его установкой.UpnP расширяет совместимость устройств
Маршрутизатор спроектирован с учетом использования совместно с гетерогенными устройствами, поэтому простота и бескомпромиссное сопряжение с другим оборудованием просто необходимы. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений.Характеристики
- Широкополосный маршрутизатор с поддержкой VPN
- Повышенная безопасность VPN с 168-битным шифрованием 3DES IPSec
- 3DES с настройками улучшенной секретности SHA-1
- До 40 VPN туннелей
- Межсетевой экран для фильтрации пакетов
- Подключение к DSL или кабельному модему через 10/100Мбит,с порт
- Резервная связь по ISDN или аналоговому модему 56Kбит/с через порт RS232 (с прошивкой v1.30 )
- Подключение по требованию и таймер простоя для автоматического отключения (при связи по ISDN или обычному модему)
- Поддержка виртуальных серверов и DMZ
- Передача ча запросов NetBIOS
- Динамический DNS
- Сервис SDI Service (Home Internet Solution)
- Настройка через Web-интерфейс
- Обновление ПО
- Поддержка UPnP (Universal Plug-n-Play
- Основные
- Количество портов:
- 1 порт RJ-45 10/100для подключения к DSL или кабельному модему
- 1 порт DB-9 RS-232 для подключения ISDN TA или аналогового модема
- 4 -х портовый коммутатор 10/100 Мбит/с
- WAN
- Широкополосное соединение
- DSL модем
- Кабельный модем
- PPP посредством Ethernet
- Резервная связь
- Dial-up ISDN TA
- Dial-up по аналоговому модему
- PPP
- Dial-on-Demand (звонок по запросу)
- Автоматическое отсоединение при простое (таймер задается пользователем)
- Безопасность PAP/CHAP
- IP маршрутизация
- Протоколы маршрутизации:
- RIP-1, RIP-2
- Статическая маршрутизация
- Динамическая маршрутизация
- Параметры межсетевого экрана:
- Проверка состояния пакета (SPI) для предупреждения атак отказ в обслуживании (DoS)
- Обнаружение типов атак: Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land, tear drop, IP-spoofing, Win Nuke,
- Ведение журнала обнаружения вторжений и фильтрации LAN/WAN.
- VPN
- Функциональность:
- 40 выделенных VPN-туннелей, IKE Security
- 56-бит (DES)
- 168-бит (3DES)
- IPSec алгоритм шифрования
- алгоритм аутентификации MD5 или SHA-1
- поддержка Diffie-Helman AND Oakley client
- настройки key life и IKE lifetime
- пресечение повторных атак
- удаленный доступ VPN: клиент-сервер, сервер-сервер
- VPN pass-through
- Уровни VPN:
- уровень 2 pass-through
- уровень 3 с IPSec
- Протоколы VPN уровня 2:
- PPTP (Point-to-Point Tunneling Protocol)
- L2TP
- Поддержка приложений:
- IPSec pass-throungh
- PPTP
- NetMeeting
- Безопасность IPSec уровня 3
- Алгоритмы шифрования данных:
- IP ESP (Encapsulating Security Payload) Confidentiality over IP payload Optional authentication of IP payload and ESP header
- Null encryption
- Методы аутентификации (для ESP и AH):
- MD5
- SHA-1
- Используемый протокол управления ключами:
- Internet Security Association and Key Management Protocol (ISAKMP)
- Методы соединения
- Сервер-сервер
- Клиент-сервер
- Количество туннелей:40 IPSec туннелей
- Интернет-шлюз
- Функции:
- Трансляция сетевых адресов (NAT)
- DHCP сервер - автоматическое назначение IP-адреса
- Виртуальный сервер
- Проверка входящих пакетов (SPI)
- Поддерживаемые RFC:
- PPTP клиент и сервер (RFC 2637)
- IPSec режим туннеля (RFC 2401)
- HMAC-MD5-96 (RFC 2403)
- HMAC-SHA1-96 (RFC 2404)
- Encapsulation Security Payload Protocol (RFC 2406)
- DHCP сервер (RFC 2131)
- DHCP клиент (RFC 2131)
- IP-маршрутизация (RIP1, RIP2) (RFC 2453)
- NAT (many-to-one) (RFC 1631)
- IP control Protocol (RFC 1332)
- PPPoE (RFC 2516)
- LAN
- Стандарты:
- IEEE 802.3 10 BASE-T Ethernet
- IEEE 802.3u 100 BASE-TX Fast Ethernet
- ANSI/IEEE 802.3 автоопределение скорости и режима
- IEEE 802.3x полный дуплекс, контроль потока
- Количество сетевых портов
- 4-х портовый коммутатор RJ-45 10 BASE-T/100 BASETX
- MDI-II/MDI-X auto-sensing для всех сетевых портов
- Сетевые кабели
- 10 BASE-T:
- витая пара UTP категорий 3, 4, 5 (до 100 метров)
- EIA/TIA-586 100Ом STP (до 100метров)
- 100 BAST-TX:
- UTP категории 5 (до 100 метров)
- EIA/TIA-586 100Ом STP (до 100метров)
- Метод коммутации:
- Store-and-forward
- Построение таблицы MAC-адресов
- Автоматическое обновление
- Управление и настройки
- Назначение IP-адреса c помощью клиента DHCP
- Web-интерфейс
- Обновление прошивки через Web-интерфейс