D-Link DFL-100, DFL-600

DFL-100 — аппаратный межсетевой экран + VPN-маршрутизатор и 3-портовый коммутатор, предназначенный для использования в небольших сетях класса SOHO.

DFL-600 — аппаратный межсетевой экран с поддержкой VPN, разработанный для малых и средних предприятий, рабочих групп и отделов. Это устройство предоставляет интегрированные функции NAT, межсетевого экрана, защиту от атак DoS и поддержку VPN. Внутри компактного, легко размещающегося корпуса DFL-600 имеет 1 порт для подключения к Интернет (WAN) и 4 порта для локальной сети (LAN), которые исключают необходимость в использовании внешнего концентратора или коммутатора и порт DMZ для поддержки локальных почтовых, веб- и ftp-серверов.

DFL-100 и DFL-600 предоставляют возможности для безопасного доступа в Интернет с помощью виртуальной схемы отображения IP-адресов серверов внутренней и DMZ сетей в публичные IP-адреса. Для предотвращения подделки IP-адресов используется технология связывания IP- и МАС-адресов, автоматически сопоставляющая IP-адрес узла с его уникальным МАС-адресом.

Блокирование URL — это одна из основных функций, поддерживаемых DFL-600. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет.

VPN-туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями или по типу «клиент-сервер». Используя протокол IPSec, можно организовать до 80 туннелей. Используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. Предусмотрена возможность передачи кадров протокола PPP через сеть Ethernet.

DFL-600 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях. Он также поддерживает аутентификацию на основе сертификатов X.509, используя набор PKIX-совместимых сертификатов и стандартов проверки полномочий.

Благодаря интуитивно понятному веб-интерфейсу управления и простоте процесса, мастер установки D-Link позволит пользователям выполнить настройку устройства за несколько минут. Сконфигурировать устройство можно с любого компьютера по протоколу Telnet. Для управления и мониторинга на основе протокола SNMP имеется встроенная база данных MIB.

	DFL-100	DFL-600
Процессор, МГц	200	266
ОЗУ (SDRAM), Мбайт	32
ПППЗУ (Flash), Мбайт	2	8
WAN, Мбит/с	1×10/100
LAN, Мбит/с	3×10/100
DMZ, Мбит/с	1×10/100
Балансировка нагрузки	нет
Количество пользователей	50	100
Количество сессий	2000	2500
Межсетевой экран, Мбит/с	40	80
Шифрование 3DES, Мбит/с	6	40
Политики	32
Трансляция адресов	NAT, PAT (Network/Port)
NAT на основе политик	нет	да
Виртуальные IP-адреса	да
Маршрутизация	статическая	статическая, RIP v1, v2
Пакетная фильтрация VPN	нет
Прозрачный режим	нет
Количество VPN-туннелей	14	80
Управление ключами	вручную, IKE	вручную, IKE, PKI
Алгоритмы шифрования	DES, 3DES	DES, 3DES, AES
VPN pass-through	PPTP, L2TP, IPSec
VPN-сервер dial-in	PPTP, L2TP
IPSec	Site-to-site, аутентификация, SHA-1/MD5
Журнал работы	да (2 Мбайт)	да
Поддержка syslog	нет	да
Мониторинг VPN-туннелей	да
Уведомление по e-mail	да
Установка	мастер настройки
Управление	веб-интерфейс (HTTP, HTTPS)
Обновление	веб-интерфейс, TFTP
Виды администраторов	root, admin, read-only
DHCP	клиент, сервер
Сетевые службы	PPPoE	PPPoE, UPnP
Фильтрация содержимого	URL	URL, правила
Обнаружение атак	13 шаблонов, DOS/DDOS, предупреждение по e-mail
Антивирусная защита	нет
Работа по расписанию	нет	да
Исполнение	настольное
Размер (Ш×В×Г), мм	234×35×161
Вес, г	360	500

D-Link DFL-100, DFL-600 Вы можете обсудить на форуме.