Представляем DI-804HV - маршрутизатор широкополосного доступа с поддержкой VPN

DI-804HV - маршрутизатор широкополосного доступа

DI-804HV — это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис — отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет , устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор бизнес-класса DI-804HV поддерживает IPSec для обеспечения безопасности соединений VPN, связывая небольшие сети удаленных офисов в единую сеть или позволяя получать дополнительные сервисы вашим доверенным партнерам удаленно. В дополнение, маршрутизатор одновременно выполняет функции Интернет-шлюза, предоставляя доступ в Интернет всем сотрудникам офиса, используя один единственный кабельный/DSL модем и одну учетную запись провайдера.

Безопасная передача данных через Интернет

DI-804HV предотвращает несанкционированный доступ к конфиденциальной информации при передаче через Интернет. Используя протоколы VPN, DI-804HV организует виртуальный канал, что позволяет обмениваться почтой или данными с вашими партнерами или удаленными офисами, не опасаясь перехвата или подмены информации.

Протокол IPSec и многоуровневые возможности VPN

Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.

Высокопроизводительная маршрутизация

Маршрутизатор DI-804HV оснащен мощным 32-битным процессором RISC и достаточным количеством оперативной памяти для выполнения задач по обеспечению секретности данных. Маршрутизация осуществляется без задержек в передаче данных и без потерь, с шифрованием DES/3DES и прочими функциями безопасности.

Сетевая безопасность локальной сети бизнес-класса

DI-804HV обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании — DoS, а также работает в режиме VPN pass-through для повышения уровня безопасности. SPI проверяет заголовки всех входящих пакетов прежде чем разрешить прохождение пакета. DI-804HV позволяет перенаправлять запросы к определенным портам, а также разделять совместный доступ к FTP, Web, многопользовательским игровым серверам с одного IP-адреса. В то же время серверы и рабочие станции локальной сети остаются защищенными от хакеров.

Поддержка DMZ для создания открытого публичного домена

Возможно настроить любой из встроенных портов маршрутизатора для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), стоящего за DI-804HV для полного доступа из Интернет. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность офисной локальной сети.

Широкополосное соединение с Интернет

Основное преимущество устройства — возможность совместно использовать широкополосный доступ в Интернет и единственный кабельный/DSL модем для всего офиса. DI-804HV также оснащен сервером DHCP, что позволяет автоматически распределять IP-адреса для всех компьютеров внутренней сети.

4 портовый коммутатор для подключения LAN

DI-804V оснащен 4-х портовым коммутатором 10/100 Мбит/с, обеспечивая готовое решение для подключения серверов и рабочих станций. Это избавляет от необходимости приобретать отдельный коммутатор и от проблем с его установкой.

UpnP расширяет совместимость устройств

Маршрутизатор спроектирован с учетом использования совместно с гетерогенными устройствами, поэтому простота и бескомпромиссное сопряжение с другим оборудованием просто необходимы. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений.
DI-804HV - маршрутизатор широкополосного доступа

Характеристики

  • Широкополосный маршрутизатор с поддержкой VPN
  • Повышенная безопасность VPN с 168-битным шифрованием 3DES IPSec
  • 3DES с настройками улучшенной секретности SHA-1
  • До 40 VPN туннелей
  • Межсетевой экран для фильтрации пакетов
  • Подключение к DSL или кабельному модему через 10/100Мбит,с порт
  • Резервная связь по ISDN или аналоговому модему 56Kбит/с через порт RS232 (с прошивкой v1.30 )
  • Подключение по требованию и таймер простоя для автоматического отключения (при связи по ISDN или обычному модему)
  • Поддержка виртуальных серверов и DMZ
  • Передача ча запросов NetBIOS
  • Динамический DNS
  • Сервис SDI Service (Home Internet Solution)
  • Настройка через Web-интерфейс
  • Обновление ПО
  • Поддержка UPnP (Universal Plug-n-Play
  • Основные
  • Количество портов:
  • 1 порт RJ-45 10/100для подключения к DSL или кабельному модему
  • 1 порт DB-9 RS-232 для подключения ISDN TA или аналогового модема
  • 4 -х портовый коммутатор 10/100 Мбит/с
  • WAN
  • Широкополосное соединение
  • DSL модем
  • Кабельный модем
  • PPP посредством Ethernet
  • Резервная связь
  • Dial-up ISDN TA
  • Dial-up по аналоговому модему
  • PPP
  • Dial-on-Demand (звонок по запросу)
  • Автоматическое отсоединение при простое (таймер задается пользователем)
  • Безопасность PAP/CHAP
  • IP маршрутизация
  • Протоколы маршрутизации:
  • RIP-1, RIP-2
  • Статическая маршрутизация
  • Динамическая маршрутизация
  • Параметры межсетевого экрана:
  • Проверка состояния пакета (SPI) для предупреждения атак отказ в обслуживании (DoS)
  • Обнаружение типов атак: Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land, tear drop, IP-spoofing, Win Nuke,
  • Ведение журнала обнаружения вторжений и фильтрации LAN/WAN.
  • VPN
  • Функциональность:
  • 40 выделенных VPN-туннелей, IKE Security
  • 56-бит (DES)
  • 168-бит (3DES)
  • IPSec алгоритм шифрования
  • алгоритм аутентификации MD5 или SHA-1
  • поддержка Diffie-Helman AND Oakley client
  • настройки key life и IKE lifetime
  • пресечение повторных атак
  • удаленный доступ VPN: клиент-сервер, сервер-сервер
  • VPN pass-through
  • Уровни VPN:
  • уровень 2 pass-through
  • уровень 3 с IPSec
  • Протоколы VPN уровня 2:
  • PPTP (Point-to-Point Tunneling Protocol)
  • L2TP
  • Поддержка приложений:
  • IPSec pass-throungh
  • PPTP
  • NetMeeting
  • Безопасность IPSec уровня 3
  • Алгоритмы шифрования данных:
  • IP ESP (Encapsulating Security Payload) Confidentiality over IP payload Optional authentication of IP payload and ESP header
  • Null encryption
  • Методы аутентификации (для ESP и AH):
  • MD5
  • SHA-1
  • Используемый протокол управления ключами:
  • Internet Security Association and Key Management Protocol (ISAKMP)
  • Методы соединения
  • Сервер-сервер
  • Клиент-сервер
  • Количество туннелей:40 IPSec туннелей
  • Интернет-шлюз
  • Функции:
  • Трансляция сетевых адресов (NAT)
  • DHCP сервер - автоматическое назначение IP-адреса
  • Виртуальный сервер
  • Проверка входящих пакетов (SPI)
  • Поддерживаемые RFC:
  • PPTP клиент и сервер (RFC 2637)
  • IPSec режим туннеля (RFC 2401)
  • HMAC-MD5-96 (RFC 2403)
  • HMAC-SHA1-96 (RFC 2404)
  • Encapsulation Security Payload Protocol (RFC 2406)
  • DHCP сервер (RFC 2131)
  • DHCP клиент (RFC 2131)
  • IP-маршрутизация (RIP1, RIP2) (RFC 2453)
  • NAT (many-to-one) (RFC 1631)
  • IP control Protocol (RFC 1332)
  • PPPoE (RFC 2516)
  • LAN
  • Стандарты:
  • IEEE 802.3 10 BASE-T Ethernet
  • IEEE 802.3u 100 BASE-TX Fast Ethernet
  • ANSI/IEEE 802.3 автоопределение скорости и режима
  • IEEE 802.3x полный дуплекс, контроль потока
  • Количество сетевых портов
  • 4-х портовый коммутатор RJ-45 10 BASE-T/100 BASETX
  • MDI-II/MDI-X auto-sensing для всех сетевых портов
  • Сетевые кабели
  • 10 BASE-T:
  • витая пара UTP категорий 3, 4, 5 (до 100 метров)
  • EIA/TIA-586 100Ом STP (до 100метров)
  • 100 BAST-TX:
  • UTP категории 5 (до 100 метров)
  • EIA/TIA-586 100Ом STP (до 100метров)
  • Метод коммутации:
  • Store-and-forward
  • Построение таблицы MAC-адресов
  • Автоматическое обновление
  • Управление и настройки
  • Назначение IP-адреса c помощью клиента DHCP
  • Web-интерфейс
  • Обновление прошивки через Web-интерфейс