DFL-100 представляет собой межсетевой экран с возможностями Internet-шлюза и услугами виртуальных частных сетей (VPN) и трехпортовый коммутатор одновременно. Три порта 10/100Mбит/с служат для подключения устройства к внутренней сети, один порт 10/100Mбит/с - для подключения к Internet через кабельный или DSL-модем и один порт 10/100Mбит/с - для подключения к демилитаризованной зоне. Выделенный DMZ-порт позволяет организовать доступ к Web-, почтовым или FTP-серверам компании непосредственно из Internet, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Для организации безопасного соединения межсетевой экран DFL-100 способен поддерживать одновременную работу 80 туннелей VPN на основе протокола IPSec, использующих соединение "сеть-сеть" и "сеть-клиент". Безопасный доступ удаленных пользователей в корпоративную сеть через Internet обеспечивается с помощью аппаратно ускоренных алгоритмов шифрования DES и 3DES. В новом устройстве предусмотрено создание журнала системных событий, что позволяет протоколировать события, происходящие в сети. Оно также предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей.

Поделитесь материалом с коллегами и друзьями