Концентратор доступа по VPN D-LINK DSA-3110

Концентратор доступа по VPN DSA-3110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.

Безопасность сетевого доступа
Концентратор доступа DSA-3110 обеспечивает удобный и безопасный способ предоставления авторизованным пользователям доступа к локальной/глобальной сети. Система гарантирует, что только зарегистрированные пользователи смогут использовать ресурсы сети. Используемая технология доступа по VPN PPTP позволяет надежно авторизовать пользователей и обеспечить защищенное и безопасное подключение.

Выполнение функций AAA
DSA-3110 выполняет 3 основные функции – аутентификацию, авторизацию и учет (Authentication, Authorization and Accounting (AAA)), которые часто встречаются во многих сетевых сервисах. Примером этих сервисов является доступ в Интернет через телефонную линию, электронная коммерция, печать через Интернет и мобильный IP. Аутентификация выполняет проверку идентичности, для авторизации доступа к сетевому ресурсу. Для учета использования ресурсов выдаются данные статистики подключений и соответствующая информация о трафике с целью анализа тенденций, планирования пропускной способности, биллинга, аудита и распределения затрат.

Использование в коммерческих сетях
DSA-3110 также может использоваться в коммерческих сетях для предоставления сервисов клиентам. Аутентификация служит для проверки подлинности пользователя и позволяет избежать ситуаций, когда сервисом воспользуется совсем не тот клиент, который его оплатил. После того, как пользователь будет аутентифицирован, необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает. Например, обычный пользователь не сможет получить доступ ко всем файлам файловой системы. Авторизация обычно обеспечивается путем использования списков доступа или политик безопасности. Учет ресурсов предназначен для выдачи информации об использовании сети с помощью технологии NetFlow для биллинга, планирования пропускной способности и других целей.

Использование в сетях компаний
При предоставлении доступа в глобальную сеть предприятиям часто необходимо разграничивать доступ своих сотрудников к различным службам. DSA-3110 позволяет инициировать и использовать различные гибкие правила доступа к локальной/глобальной сети на основании множества критериев, таких как: адрес/служба/протокол/порт. При этом DSA-3110 может быть использован для организации защиты сети предприятия от внешних атак. Также устройство позволяет сотрудникам, находящимся за пределами компании получить полноценный, защищенный доступ в локальную сеть предприятия.

• Размещение до 250 учетных записей пользователей во внутренней базе данных
• Поддержка до 50 или 80 (для ревизии DSA-3110/E/B) одновременно работающих в режиме онлайн пользователей
• Протокол доступа: PPTP
• Поддержка шифрованного соединения https
• Аутентификация и авторизация, основанные на ID/Пароле
• Поддержка протокола RADIUS и внутреннего механизма аутентификации
• Одновременно может использоваться только один из этих механизмов
• Доступ к WEB-интерфейсу управления
• Удаленный доступ к интерфейсу командной строки по SSH
• Настройка через интерфейс командной строки с помощью консольного порта RS-232
• Поддержка NAT, Port Forwarding, DMZ (через интерфейс командной строки)
• Статический IP, DHCP-клиент на интерфейсах
• Поддержка шифрования MPPE с ключом 40 бит