Bramka zabezpieczająca VPN
Nowy model bramki zabezpieczającej PLANET SG-1000, jest specjalnie zaprojektowaną bramką zabezpieczającą połączenia VPN obsługującą protokoły SSL oraz IPSec VPN. Funkcja SSL VPN umożliwia utworzenie do 5 tuneli SSL VPN. IPSec VPN obsługuje tunelowanie IKE, a także autoryzacją SHA-1 oraz MD5. Bramka została specjalnie zaprojektowana dla sieci sektora SOHO.
Deklaracja CE:
Pobierz deklaracja CESG-500 umożliwia filtrowanie treści w tym blokowanie połączeń w oparciu o adresy URL, skrypty, aplikacje P2P, komunikatory oraz pobieranie plików. Dodatkowo wbudowana funkcja wykrywania anomalnych przepływów IP umożliwia śledzenie ataków hakerskich oraz typu Blaster. Administrator może skorzystać z tej funkcji w celu obserwacji i namierzenia atakującego. Natomiast zaimplementowane mechanizmy QoS obsługują funkcję gwarantowanego pasma oraz umożliwiają definiowanie priorytetów wykorzystania pasma.
Urządzenie posiada dwa port WAN. Dzięki temu możliwe jest balansowanie obciążenia oraz zapewnienie ciągłego dostępu do sieci WAN nawet w przypadku awarii jednego z łącz. Dodatkowo mechanizmy QoS obsługują gwarantowaną i maksymalną przepustowość z trzema poziomami priorytetów. Poza powyższymi funkcjami, wbudowane dwa porty WAN umożliwiają bramce CS-1000 balansowanie obciążenia oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz.
Urządzenie obsługuje tryby NAT oraz DMZ, dzięki czemu będzie pracować bez konieczności rekonfiguracji istniejącej infrastruktury sieciowej. SG-500 posiada również firewall oparty na regułach oraz kilka zabezpieczeń anty-hakerskich zapobiegających atakom. Dodatkowo wbudowane alarmy oraz logi ułatwiają administratorowi utrzymać wysokie bezpieczeństwo sieci lokalnej.
- Po jednym porcie 10/100Mbps LAN, DMZ oraz WAN
- Obsługa trybów NAT oraz DMZ
- Tryb DMZ nie wymaga rekonfiguracji istniejącej sieci
- Obsługuje protokoły SSL VPN oraz IPSec VPN. Funkcja SSL VPN umożliwia utworzenie do 5 tuneli SSL VPN. IPSec VPN z szyfrowaniem DES, 3DES i AES oraz autoryzacją SHA-1 / MD5, gwarantuje że transmisje VPN poprzez Internet w sieci publicznej są w pełni zabezpieczone
- Ruch jest klasyfikowany w oparciu o adres IP, podsieć IP oraz zakres portów TCP/UDP
- Gwarantowane maksymalne pasmo z trzema poziomami priorytetów
- Zarządzanie pasmem w oparciu o polisy
- Przydziela dzienny i tygodniowy dostęp zgodnie z indywidualnym harmonogramem
- Profesjonalne narzędzia monitorujące w tym logi, raporty statystyki i status
- Statystyki ruchu MRTG łatwe do śledzenia i analizowania
- Balansowanie obciążenia Multi-Servers
- Obsługa DDNS i wbudowany serwer DHCP
- Filtrowanie treści: adresów URL, skryptów, aplikacji P2P, komunikatorów oraz pobierania plików.
- Alerty włamaniowe oraz wykrywanie zaburzeń przepływu
- Wirtualny serwer oraz mapowanie IP (Multi-DMZ Host)
- Wielojęzyczny sieciowy interfejs użytkownika
- Autoryzacja użytkowników na podstawie nazwy i hasła
|
Model |
SG-500 |
||||||
|
Sprzęt |
|||||||
|
Połączenia |
|
||||||
|
Przyciski |
Reset – sprzętowy reset i przywrócenie ustawień fabrycznych |
||||||
|
Diody LED |
PWR, WAN, LAN, DMZ |
||||||
|
Zasilanie |
12V DC, 1.5A |
||||||
|
Warunki pracy |
Temperatura: 0~50°C Wilgotność względna: 5%~90% |
||||||
|
Wymiary (Szer. x Gł. x Wys.) |
230 x 150 x 40 mm |
||||||
|
Certyfikaty |
FCC, CE Mark |
||||||
|
Oprogramowanie |
|||||||
|
Jednoczesnych sesji |
20,000 |
||||||
|
Nowych sesji/sekundę |
1,000 |
||||||
|
Tunele SSL VPN |
Do 5 tuneli |
||||||
|
Tunele IPSec VPN (połączone/konfiguracja) |
100/200 |
||||||
|
Zarządzanie |
Sieciowy graficzny interfejs użytkownika |
||||||
|
Tryby pracy |
DMZ_NAT, DMZ_Transparent, NAT |
||||||
|
Typy połączeń WAN w trybie NAT |
PPPoE, DHCP, stały IP |
||||||
|
Klasyfikacja ruchu |
Adres IP, podsieć IP, port TCP/UDP |
||||||
|
Przydzielanie pasma |
Zarządzanie pasmem bazujące na polisach t Gwarantowana i maksymalna przepustowość Harmonogram z interwałem 30 minut 3 poziomy priorytetów |
||||||
|
Logi |
Dzienniki dla zdarzeń, ruchu i połączeń. Dzienniki mogą być zapisywane poprzez sieć, wysyłane e-mailem, lub wysyłane do serwera syslog |
||||||
|
Statystyki |
Statystyki ruchu dla interfejsu WAN oraz polis. Prezentacja graficzna. |
||||||
|
Firewall |
Firewall bazujący na polisach SPI Firewall Harmonogram z interwałem 30 minut |
||||||
|
Alerty włamaniowe i zaburzenia przepływu |
Detekcja ataków SYN, ICMP Flood, UDP Flood, Ping of Death, Tear Drop, IP Spoofing, Port Scan, Land, Filter IP Route Option, blokowanie wirusów, alerty e-mailem, ostrzeżenia NetBIOS |
||||||
|
Alarmy |
Alarm ruchu po przekroczeniu zdefiniowanego limitu Alarm zdarzenia przy próbie włamania Wiadomości alarmowe mogą być przesyłane do administratora e-mailem |
||||||
|
Inne funkcje |
Możliwość aktualizacji oprogramowania Firmware poprzez sieć Obsługa NTP Kopia zapasowa i odzyskiwanie konfiguracji poprzez sieć Dynamiczny DNS Multiple NAT oraz multiple DMZ (mapowany IP) Balansowanie obciążenia Multiple server |
||||||
Bramka zabezpieczająca VPN
SG-500 obsługuje SSL oraz IPSec VPN. Funkcja SSL VPN umożliwia utworzenie do 5 tuneli SSL VPN. Dzięki SSL VPN zdalni klienci mogą otwierać tunele VPN w bardzo prosty sposób.
