D-Link DSA-5110 Data Sheet
Концентратор доступа
Концентратор доступа
Концентратор доступа по VPN DSA-5110 представляет собой систему обеспечения доступа к сети с использованием
технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication,
Authorization and Accounting, AAA) подключающихся пользователей. Это устройство предназначено для использования в
сетях провайдеров и на небольших предприятиях, предоставляя полный набор функций, включая управление учетными запи-
сями и выдачу статистики по трафику с использованием технологии NetFlow.
сями и выдачу статистики по трафику с использованием технологии NetFlow.
Многофункциональное устройство обеспечения
безопасности
безопасности
DAS-5110 поддерживает расширенные функции сетевой
безопасности, включая Stateful Packet Inspection (SPI),
трансляцию сетевых адресов (NAT), поддержку PPTP/
трансляцию сетевых адресов (NAT), поддержку PPTP/
PPPoE серверов доступа VPN.
Списки управления доступом (ACL)
ACL позволяют ограничивать доступ к нежелательным ре-
сурсам Интернет. Файлы протоколирования Интернет тра-
фика, предупреждения об атаках из Интернет и уведомления
об использовании ресурсов Интернет сохраняются и могут
быть отправлены в виде отчета по электронной почте.
быть отправлены в виде отчета по электронной почте.
DSA-5110 поддерживает аутентификацию Radius. Таким
образом, можно использовать существующий сервер Radius
и информацию о пользователях.
Выполнение функций AAA
DSA-5110 выполняет 3 основные функции – аутентифика-
цию, авторизацию и учет (Authentication, Authorization and
Accounting (AAA)). Примером этих сервисов является дос-
туп в Интернет через телефонную линию, электронная ком-
туп в Интернет через телефонную линию, электронная ком-
мерция, печать через Интернет и мобильный IP. Аутентифи-
кация выполняет проверку идентичности для авторизации
доступа к сетевому ресурсу. Для учета использования ресур-
сов выдаются данные статистики подключений и соответст-
вующая информация о трафике с целью анализа тенденций,
планирования пропускной способности, биллинга, аудита и
распределения затрат.
распределения затрат.
Использование в коммерческих сетях
DSA-5110 также может использоваться в коммерческих се-
тях для предоставления сервисов клиентам. Аутентификация
служит для проверки подлинности пользователя и позволяет
избежать ситуаций, когда сервисом воспользуется совсем не
тот клиент, который его оплатил. После того, как пользова-
тель будет аутентифицирован, необходимо удостовериться,
что он авторизован на выполнение тех операций, которые
что он авторизован на выполнение тех операций, которые
запрашивает. Например, обычный пользователь не сможет
получить доступ ко всем файлам файловой системы. Авто-
ризация обычно обеспечивается путем использования спи-
сков доступа или политик безопасности. Учет ресурсов
предназначен для выдачи информации об использовании
сети с помощью технологии NetFlow для биллинга, плани-
рования пропускной способности и других целей.
рования пропускной способности и других целей.
Использование в сетях компаний
При предоставлении доступа в глобальную сеть предпри-
ятиям часто необходимо разграничивать доступ своих со-
трудников к различным службам. DSA-5110 может успешно
применяться для этих целей. При этом DSA-5110 может
быть также использован для организации защиты сети пред-
приятия от внешних атак. Кроме того, устройство позволяет
приятия от внешних атак. Кроме того, устройство позволяет
сотрудникам, находящимся за пределами компании полу-
чить полноценный, защищенный доступ в локальную сеть
предприятия.
DSA-5110