Решение D-link по созданию защищенного удаленного доступа
Компания D-Link предлагает профессиональное решение по подключению сетей филиалов и удаленных сотрудников компании к корпоративным ресурсам по каналам ADSL с использованием технологии VPN и контролем распределения полосы пропускания между портами. Решение основывается на использовании беспроводного ADSL-маршрутизатора D-Link DSL-G804V, который позволяет в кратчайшие сроки организовать широкополосный доступ к Интернет, совместно использовать канал связи ADSL, обеспечить защищенный доступ удаленных пользователей к корпоративной сети.
DSL-G804V поддерживает новейшие стандарты ADSL2/ADSL2+, обеспечивающие передачу данных на скорости до 12/24 Мбит/с для нисходящего и до 1 Мбит/с для восходящего потока данных. Маршрутизатор автоматически определяет тип подключения и выбирает наилучшую схему модуляции, используя протокол G.hs (handshake).
Маршрутизатор DSL-G804V оборудован беспроводной точкой доступа 802.11g, обеспечивающей скорость соединения до 54Мбит/с и обратную совместимость с устройствами стандарта 802.11b.
Также устройство оснащено встроенным 4-портовым коммутатором Fast Ethernet для подключения рабочих станций. Общая полоса пропускания широкополосного канала может быть разделена между портами коммутатора, обеспечивая одновременную работу всех пользователей локальной сети. DSL-G804V позволяет определить размер полосы пропускания Upstream и Downstream потоков для каждого хоста в локальной сети.
Расширенные возможности для организации VPN позволяют организовать защищенный доступ филиалов компании и удаленных пользователей к корпоративной сети. Устройством поддерживаются следующие протоколы организации защищенного соединения VPN: IPSEC, L2TP, PPTP. При этом устройство может выступать как сервером для входящих VPN-подключений, так и клиентом (PPTP, L2TP). Протокол IPSEC используется для объединения двух (или более) офисов организации в одну локальную защищенную сеть.
В дополнение к VPN, маршрутизатор оборудован встроенным межсетевым экраном с функцией Stateful Packet Inspection (SPI) и защиты от атак Denial of Service (DoS). SPI проверяет содержимое заголовков всех входящих пакетов, прежде чем принять решение о передаче пакета во внутреннюю сеть. Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов источника и приемника. "Родительский" контроль позволяет блокировать доступ к сайтам, используя проверку текстовых строк или доменных имен.
С помощью функции Virtual Server Mapping маршрутизатор позволяет отдельным FTP, WEB и игровым серверам совместно использовать один глобальный IP-адрес, защищая при этом сервера и рабочие станции внутренней сети от атак хакеров. Один из портов LAN встроенного коммутатора можно настроить в качестве порта DMZ. Настройка DMZ может быть применена к одному клиенту (например, web-серверу), находящемуся за DSL-G804V для обеспечения к нему доступа из Интернет, гарантируя полную совместимость приложений Интернет, даже если определенный порт неизвестен. Это позволит управлять сайтом и приложениями электронной коммерции из офиса, сохраняя при этом безопасность внутренней локальной сети.
DSL-G804V поддерживает новейшие стандарты ADSL2/ADSL2+, обеспечивающие передачу данных на скорости до 12/24 Мбит/с для нисходящего и до 1 Мбит/с для восходящего потока данных. Маршрутизатор автоматически определяет тип подключения и выбирает наилучшую схему модуляции, используя протокол G.hs (handshake).
Маршрутизатор DSL-G804V оборудован беспроводной точкой доступа 802.11g, обеспечивающей скорость соединения до 54Мбит/с и обратную совместимость с устройствами стандарта 802.11b.
Также устройство оснащено встроенным 4-портовым коммутатором Fast Ethernet для подключения рабочих станций. Общая полоса пропускания широкополосного канала может быть разделена между портами коммутатора, обеспечивая одновременную работу всех пользователей локальной сети. DSL-G804V позволяет определить размер полосы пропускания Upstream и Downstream потоков для каждого хоста в локальной сети.
Расширенные возможности для организации VPN позволяют организовать защищенный доступ филиалов компании и удаленных пользователей к корпоративной сети. Устройством поддерживаются следующие протоколы организации защищенного соединения VPN: IPSEC, L2TP, PPTP. При этом устройство может выступать как сервером для входящих VPN-подключений, так и клиентом (PPTP, L2TP). Протокол IPSEC используется для объединения двух (или более) офисов организации в одну локальную защищенную сеть.
В дополнение к VPN, маршрутизатор оборудован встроенным межсетевым экраном с функцией Stateful Packet Inspection (SPI) и защиты от атак Denial of Service (DoS). SPI проверяет содержимое заголовков всех входящих пакетов, прежде чем принять решение о передаче пакета во внутреннюю сеть. Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов источника и приемника. "Родительский" контроль позволяет блокировать доступ к сайтам, используя проверку текстовых строк или доменных имен.
С помощью функции Virtual Server Mapping маршрутизатор позволяет отдельным FTP, WEB и игровым серверам совместно использовать один глобальный IP-адрес, защищая при этом сервера и рабочие станции внутренней сети от атак хакеров. Один из портов LAN встроенного коммутатора можно настроить в качестве порта DMZ. Настройка DMZ может быть применена к одному клиенту (например, web-серверу), находящемуся за DSL-G804V для обеспечения к нему доступа из Интернет, гарантируя полную совместимость приложений Интернет, даже если определенный порт неизвестен. Это позволит управлять сайтом и приложениями электронной коммерции из офиса, сохраняя при этом безопасность внутренней локальной сети.