DSA-7110EOL EOS

מערכת ניהול גישת משתמשים מוצפנת (Multi Service VPN Gateway) לרשתות ארגוניות גדולות ו- ISP

תאור

 

D-Link DSA-7110 VPN Gateway הינה מערכת המאפשרת גישה לרשתות גדולות באמצעות VPN וניהול משתמשים כולל (AAA) למקסימום אבטחה. (AAA=Authentication, Authorization and Accounting). המכשיר מיועד לשימוש בארגונים גדולים ו- ISP ומאפשר פונקציות מתקדמות בנוסף לניהול משתמשים ופיקוח על תנועת המידע באמצעות Netflow

גישה מאובטחת לרשת

ה- DSA-7110 מאפשר גישה נוחה ומאובטחת למשתמשי הרשת הפנימית והחיצונית. המערכת מוודאת שרק משתמשים "מאושרים" מסוגלים להיחשף למשאבי הרשת. באמצעות VPN PPTP המערכת מוודאת כי לא יכנסו גורמים שאינם מורשים.

תכונות שונות של AAA
DSA-7110 מציע 3 תכונות מרכזיות: אימות (Authentication), הרשאה (Authorization), וניהול חשבונות (Accounts):


אימות - בדיקת זהות המשתמש - האם הינו משתמש מוכר של המערכת ?

הרשאה - המשאבים אליהם רשאי משתמש מסויים לגשת

ניהול חשבון - מידע על המשתמש, כמות מידע שהוא זקוק לה, סטטיסטקות התחברות ועוד על מנת לזהות ,לנתח לתכנו ןלבקר עלויות שונות

ל - DSA-7110 מבנה מודולרי וניתן להרחיבו על פי דרישה על ידי שימוש במודולים שונים:

  • מודול DSA-7110-10 כולל 4 פורטים ג'יגהביט RJ45
  • מודול DSA-7110-20 כולל 2 פורטים combo המסוגלות לשמש כ- ג'יגהביט או כיציאות אופטיות
  • מודול DSA-7110-30 כולל 2 פורטים ג'יגהביט RJ45 המשמשות לעקיפת המערכת בשעת הצורך

המודולים אינם כלולים במוצר ויש לרכוש אותם בנוסף. המבנה המודולרי מאפשר להרחיב את יכולות המוצר על פי דרישה

שימוש ברשתות מסחריות
השימוש ב- DSA-7110 יכול לשרת גם רשתות מסחריות המעוניינות לספק שירותי רשת ללקוחותיה.
"תהליך "אימות" מוודא שאכן המשתמש ששילם עבור השירותים יקבל אותם. לאחר מכן המערכת תוודא אילו שירותים רשאי אותו משתמש לקבל ותאפשר לו לקבלם. הרשאות המשתמש בדרך כלל נקבעות על ידי מדיניות (policy) הנקבעת על ידי מנהל המערכת
באמצעות טכנולוגיית NetFlow ניתן לעקוב אחרי נפח המידע למשתמש בכדי לבצע פעולות כמו חיוב, סטטיסטיקות וכדומה

שימוש כהתקן אבטחת גישה בארגונים
ה- DSA-7110 מאפשר ליצור ולהשתמש בחוקים שונים לחסימת גישת משתמשים ברשת הפנימית / חיצונית לפי קריטריונים שונים כגון: כתובת רשת/ שירות/ פרוטוקול / פורט. כמו לאפשר גישה מלאה למשתמשים המעוניינים לעבוד מבחוץ
כך ניתן גם להגן על הרשת מפני התקפות חיצוניות על ידי גורמים עוינים

D-Link DSA-7110 תומך בשרת רדיוס חיצוני והתחברות לרשת של עד 3500 משתמשים בו זמנית!

מאפיינים כללים

 Hardware

 Interfaces

  • 4 slots for module installation with different configuration of ports
  • Up to 16 Gigabit ports (using 4 x DSA-7110-10)
  • Use of combo Gigabit/SFP ports (using DSA-7110-20)
  • Use of bypass ports (using DSA-7110-30)

 
Main components

  • Processor: Intel Xeon 2.4Ghz
  • System Memory:  1GB
  • Button Reset: reset to factory default settings
  • RS-232: Console

 

Indicators

  • Power
  • Status
  • Link / Active


Software


VPN

  • Support PPTP-tunnel
  • Encryption method: MPPE with 64/128 bit
  • Support PPPoE-tunnel


Access Protocol: PPTP, PPPoE


Support functions of authentication, authorization and management of user accounts (AAA): PAP, CHAP, MS-CHAP v1, MS-CHAP v2

 

Authorization

  • Local database users (up to 3500 simultaneous connections)
  • A separate database for the PAP and CHAP-Authentication
  • Support for management of bandwidth
  • Support for an external RADIUS-server

 

 

Support NAT, Port forwarding, DMZ (via CLI)

 

Type of network interfaces

  • Static IP
  • DHCP-client
  • PPPoE-client

 

Managing user accounts

  • Support agent NetFlow v.5

 

Routing

  • Support for static routing

 
Firewall

  • Stateful Packet Inspection
  • NAT / NAPT (Ability to enable / disable this option)


Interface Management

  • management through Web-browser
  • Telnet
  • SSH
  • Command Line Interface CLI

   

Network interfaces

  • Static IP-address
  • DHCP-Client
  • PPPoE-Client

Support for an external server SYSLOG

תקנים

הורדות

איורים

DSA-7110
מראה מקדימה

דף מידע

ראה גם