Crypton-VPN обладает функциональностью криптографического маршрутизатора с шифрованием в соответствии с ГОСТ 28147-89. Данное изделие прошло тематические исследования в ФСБ России для защиты конфиденциальной информации.
Концентратор доступа DSA-3110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом подключающихся пользователей. Это устройство обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.Возможно использование концентратора в качестве криптографического маршрутизатора (Crypton-VPN) с шифрованием по ГОСТ 28147-89.
Концентратор доступа DSA-3110 обеспечивает удобный и безопасный способ предоставления вашим компьютерам доступа к сети оператора/глобальной сети. Система гарантирует, что только зарегистрированные пользователи смогут использовать ресурсы сети. Используемые технологии доступа VPN (PPTP или PPPoE) позволяют надежно авторизовать пользователей и обеспечить защищенное и безопасное подключение. Активирование режима криптографического маршрутизатора и инициализация ключей и политики осуществляется с помощью информации, записанной на сменный носитель Touch Memory (TM).
DSA-3110 выполняет 3 основные функции – аутентификацию, авторизацию и учет (Authentication, Authorization and Accounting (AAA)), которые часто встречаются во многих сетевых сервисах. Примером этих сервисов является доступ в Интернет через телефонную линию, электронная коммерция, печать через Интернет и мобильный IP. Аутентификация выполняет проверку идентичности, для авторизации доступа к сетевому ресурсу. Выполнение функций ААА при запуске криптографического маршрутизатора происходит на основании информации, считываемой с таблетки TM.Для учета использования ресурсов выдаются данные статистики подключений и соответствующая информация о трафике с целью анализа тенденций, планирования пропускной способности, биллинга, аудита и распределения затрат.
DSA-3110 также может использоваться в коммерческих сетях, предоставляя сервисы клиентам. Для того чтобы удостовериться, что пользователь является именно тем, кем он себя заявил, необходима аутентификация. Это очень важно, т.к. кто-нибудь может воспользоваться сервисом, оплаченным другим клиентом. После того, как пользователь будет аутентифицирован, необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает. Например, если вы обычный пользователь, то вам не будет позволено получить доступ ко всем файлам файловой системы. Авторизация обычно обеспечивается путем использования списков доступа или политик безопасности. Учет ресурсов предназначен для выдачи информации об использовании сети с помощью технологии NetFlow для биллинга, планирования пропускной способности и других целей.
Зачастую при предоставлении сотрудникам доступа в глобальную сеть предприятию необходимо разграничивать доступ своих сотрудников к различным службам. DSA-3110 позволяет инициировать и использовать различные гибкие правила доступа к сети оператора/глобальной сети на основании множества критериев, таких как: адрес/служба/протокол/порт. Использование режима криптомаршрутизатора базируется на статических IP адресах клиентов. При этом DSA-3110 является аппаратным межсетевым экраном (Firewall), что позволяет организовать защиту сети предприятия от внешних атак. Так же устройство позволяет сотрудникам находящимся за пределами компании получить полноценный, защищенный доступ в локальную сеть предприятия.
7 портов 10/100Mбит/с Fast Ethernet
4 независимо конфигурируемых интерфейса
Конфигурация интерфейсов со статическим адресом или DHCP
Поддержка до 50 одновременно работающих в режиме он-лайн пользователей по туннелям VPN (PPTP или PPPoE)
Поддержка до 8 одновременно работающих Crypton-VPN туннелей по ГОСТ 28147-89
Размещение до 250 учетных записей пользователей во внутренней базе данных
Аутентификация и авторизация, основанные на ID/Пароле
Аутентификация и авторизация, основанная на ключевой информации на сменном носителе Touch Memory
Поддержка шифрования MPPE
Поддержка шифрования ГОСТ 28147-89
Поддержка протокола RADIUS и внутреннего механизма аутентификации
Экспорт статистики по протоколу NetFlow v.5
Ведение журнала событий (Syslog)
Базовая ОС Linux
Интерфейсы управления: WEB, SSH, Telnet, консольное подключение (консоль базовой ОС Linux)
Широкие возможности дополнительной настройки с использованием средств базовой ОС:
встроенные текстовые редакторы vi и nano для создания и редактирования внутренних конфигурационных файлов;
настройка функций фильтрации и управления трафиком с помощью командной строки;
настройка функций NAT с помощью командной строки.
Размещение до 250 учетных записей пользователей во внутренней базе данных
Поддержка до 50 одновременно работающих в режиме он-лайн пользователей
Поддержка до 8 одновременно работающих Crypton-VPN туннелей по ГОСТ 28147-89
Протокол доступа: PPTP или PPPoE (могут быть использованы одновременно оба протокола доступа)
Аутентификация и авторизация, основанные на ID/Пароле
Поддержка протокола RADIUS и внутреннего механизма аутентификации. Одновременно может использоваться только один из этих механизмов
Удаленный доступ к интерфейсу командной строки по SSH
Настройка через интерфейс командной строки с помощью консольного порта RS-232
Поддержка NAT, Port Forwarding, DMZ (через интерфейс командной строки)
Статический IP, DHCP-клиент на интерфейсах
Поддержка шифрования MPPE с ключом 64 или 128 бит
Поддержка шифрования ГОСТ 28147-89 с ключом 256 бит
Процессор Intel XScale
Память SDRAM 64 MB
Порты устройства
7 10/100Mбит/с Fast Ethernet
4 независимо конфигурируемых интерфейса (могут использоваться как LAN, WAN, порт выдачи статистики)
Консольный порт: RS-232 (параметры по умолчанию 115200, n, 8, 1, no flow control)
Индикаторы
Power
7 индикаторов портов Fast Ethernet
Питание Через внешний адаптер питания
Напряжение на входе 5В/3A постоянного тока
Размер 239 x 156 x 30 мм
Вес 1,2 кг
Материал корпуса Сталь
Рабочая температура 0° до 40° C
Температура хранения -20° до 70° C
Влажность От 5% до 95% без образования конденсата
Сертификаты электромагнитной безопасности CE, FCC Class A
