Маршрутизаторы и межсетевые экраны

• ⇐ Предыдущая
1
2
3
4
567
Следующая ⇒

В качестве маршрутизатора и межсетевого экрана был выбран D-LINK DFL-1660 (рисунок 22).

Рисунок 22. Маршрутизатор D-LINK DFL-1660

Основные характеристики:

Интерфейсы
• Ethernet: 6 настраиваемых портов Gigabit Ethernet
• USB: 2 USB порта (зарезервировано)
• Console: 1 DB-9 RS 232

Производительность системы
• Производительность межсетевого экрана²: 1.2 Гбит/с
• Производительность VPN³: 350 Мбит/с
• Производительность IPS⁴: 400 Мбит/с
• Производительность антивируса⁴: 225 Мбит/с
• Количество параллельных сессий: 600,000
• Количество новых сессий (в секунду): 15,000
• Политики: 4000

Межсетевой экран
• Прозрачный режим
• NAT, PAT
• Протокол динамической маршрутизации: OSFP
• H.323 NAT Traversal
• Политики по расписанию
• Application Layer Gateway
• Активная сетевая безопасность

Сетевые функции
• DHCP сервер/клиент
• DHCP Relay
• Маршрутизация на основе политик
• IEEE 802.1q VLAN: 1024
• VLAN на основе портов
• IP Multicast: IGMP v3

Виртуальные частные сети (VPN)
• Шифрование (DES)
• Выделенные VPN-туннели: 2,500
• Сервер PPTP/L2TP
• Hub and Spoke
• IPSec NAT Travesal

Балансировка нагрузки
• Балансировка исходящего трафика
• Балансировка нагрузки сервера
• Алгоритм балансировки нагрузки серверов: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
• Перенаправление трафика при обрыве канала (fail-over)

High Availability (HA)
• Резервирование канала WAN
• Режим Active/Passive
• Обнаружение отказа устройства
• Определение обрыва канала
• Синхронизация сессий FW/VPN

Intrusion Detection & Prevention System (IDP/IPS)
• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Расширенная подписка IDP/IPS (приобретается отдельно)
• Черный список по IP (пороговая величина или IDP/IPS)

Фильтрация содержимого
• Тип HTTP: Белый / черный список URL
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип e-mail: Белый / черный список e-mail
• Внешняя база данных фильтрации содержимого

Антивирусная защита
• Антивирусное сканирование в реальном времени
• Неограниченный размер файла
• Сканирование VPN-туннелей
• Поддержка сжатых файлов
• Поставщик сигнатур: Kaspersky
• Количество антивирусных сигнатур: 12000
• Автоматическое обновление шаблонов

Рабочие станции

В качестве компьютеров рабочих станций были выбраны компьютеры на базе процессора Intel® Pentium® Dual-Core Processor E5400 (рисунок 23).

Рисунок 23. Компьютер Matrix Office Standart RS22

Технические характеристики:

Процессор Intel, Pentium Dual-Core, 2700 МГЦ, 2 ядра, E5400 2.7GHz 2MB 800MHz LGA775 SLGTK

Вентиллятор процессора CoolerTech CTC-LGA-RFA Socket 775

Оперативная память DDR3, 2048 Мб, 1333 МГц, 1 Шт, DDR3 2048 Mb pc-10660 1333MHz

Материнская плата iG31S775 2*DDR3 PCI-E16x SVGA SATA GB Lan mATX

Разъемы материнской карты (сзади корпуса) PS/2 VGA LAN Audio USB 2.0

Винчестер 320 Гб, HDD, 7200rpm 16Mb S-ATA

Видеокарта встроенная, встроенн, 384 Мб, разъемы:D-SUB

Оптический привод DVD/CD-RW, DVD+-R/RW&CD-RW SATA

Аудиосистема 5.1

Сетевая карта есть (10/100/1000Mbps Gigabit Ethernet UTP NIC 32-bit)

Корпус mATX, Linkworld 727-07 mATX Black-Silver 350W USB/Audio

Блок питания 350 Вт (24+4 pin + SATA)

Клавиатура, мышь есть

ОС Windows XP Professional

---

• ⇐ Предыдущая
1
2
3
4
567
Следующая ⇒