DFL-100 — аппаратный межсетевой экран + VPN-маршрутизатор
и 3-портовый коммутатор, предназначенный для использования в небольших сетях
класса SOHO.
DFL-600 — аппаратный межсетевой экран с поддержкой VPN,
разработанный для малых и средних предприятий, рабочих групп и отделов.
Это устройство предоставляет интегрированные функции NAT, межсетевого экрана,
защиту от атак DoS и поддержку VPN. Внутри компактного, легко размещающегося
корпуса DFL-600 имеет 1 порт для подключения к Интернет (WAN) и 4 порта
для локальной сети (LAN), которые исключают необходимость в использовании
внешнего концентратора или коммутатора и порт DMZ для поддержки локальных
почтовых, веб- и ftp-серверов.
DFL-100 и DFL-600 предоставляют возможности для безопасного доступа в Интернет
с помощью виртуальной схемы отображения IP-адресов серверов внутренней и DMZ сетей
в публичные IP-адреса. Для предотвращения подделки IP-адресов используется технология
связывания IP- и МАС-адресов, автоматически сопоставляющая IP-адрес узла с его
уникальным МАС-адресом.
Блокирование URL — это одна из основных функций, поддерживаемых DFL-600.
Она позволяет ограничивать доступ к нежелательным ресурсам Интернет.
VPN-туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение
между сетями или по типу «клиент-сервер». Используя протокол IPSec,
можно организовать до 80 туннелей. Используется протокол Auto-Key Internet Key Exchange (IKE)
и аппаратно ускоренное шифрование DES и 3DES. Предусмотрена возможность передачи кадров
протокола PPP через сеть Ethernet.
DFL-600 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий
сервер Radius и информацию о пользователях. Он также поддерживает аутентификацию
на основе сертификатов X.509, используя набор PKIX-совместимых сертификатов и стандартов
проверки полномочий.
Благодаря интуитивно понятному веб-интерфейсу управления и простоте процесса,
мастер установки D-Link позволит пользователям выполнить настройку устройства за несколько минут.
Сконфигурировать устройство можно с любого компьютера по протоколу Telnet.
Для управления и мониторинга на основе протокола SNMP имеется встроенная
база данных MIB.