Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
49
Добавлен:
16.04.2013
Размер:
20.83 Mб
Скачать

Общие характеристики: Аппаратура

Стандарты

  • IEEE 802.3 10BASE-T Ethernet (медная витая пара)

  • IEEE 802.3u 100BASE-TX Fast Ethernet (медная витая пара)

  • IEEE 802.3ab 1000BASE-T Gigabit Ethernet (медная витая пара)

  • IEEE 802.3z Gigabit Ethernet (оптика)

  • ANSI/IEEE 802.3 NWay определение скорости и режима работы

  • IEEE 802.3x управление потоком

Количество портов

  • 24 порта 10/100BASE-TХ

  • 2 комбо 1000BASE-T/SFP (Mini GBIC) * * Использование SFP отключит соответствующие порты 10/100/1000BASE-T

Поддержка SFP (Mini GBIC)

  • IEEE 802.3z 1000BASE-LX (DEM-310GT трансивер)

  • IEEE 802.3z 1000BASE-SX (DEM-311GT трансивер)

  • IEEE 802.3z 1000BASE-LH (DEM-314GT трансивер)

  • IEEE 802.3z 1000BASE-ZX (DEM-315GT трансивер)

Протокол

  • CSMA/CD

Скорости передачи данных

  • Ethernet:      10Мбит/с (полудуплекс)      20Мбит/с (полный дуплекс)

  • Fast Ethernet:      100Мбит/с (полудуплекс)      200Мбит/с (полный дуплекс)

  • Gigabit Ethernet:      2000Мбит/с (полный дуплекс)

Топология

  • Звезда

Сетевые кабели

  • UTP Cat. 5, 5e (100 м макс.)

  • EIA/TIA-568 100- Ом STP (100 м макс.)

Полный/полудуплекс

  • Полный/полудуплекс для скоростей 10/100Мбит/с

  • Полный дуплекс для скорости Gigabit Ethernet

Расширенные возможности интерфейса

  • Автоопределение полярности MDI/MDI-X для каждого порта

Индикаторы

  • На порт: Link/Act, Speed

  • На устройство: Power/CPU

Программное обеспечение

VLAN

  • VLAN на основе портов

  • Максимальное количество VLAN: 26 на устройство

Качество обслуживания (QoS)

  • 802.1p очереди приоритетов

  • Максимальное количество очередей: 2

  • VLAN на основе портов

Агрегирование портов

  • 1 транковая группа 10/100 Мбит/с (2 или 4 порта 10/100 Мбит/с на группу)

  • 1 транковая группа Gigabit Ethernet (2 порта Gigabit Ethernet на группу)

Управление и настройка

  • Web-интерфейс настройки

  • Утилита для ОС Windows

  • Программный и аппаратный (кнопка сброса) сброс конфигурации

Производительность

Метод коммутации

  • Store-and-forward

Размер таблицы MAC-адресов

  • 6K записей на устройство

Изучение MAC -адресов

  • Автоматическое обновление

Скорость фильтрации/передачи пакетов (полудуплекс)

  • Максимум 1,488,095 пакетов в сек. на порт

Буфер RAM

  • 512Кб на устройство

Физические параметры и условия эксплуатации:

Питание

  • 100 - 240 В переменного тока, 50/60 Гц

  • Внутренний универсальный источник питания

Мощность

  • 16 Ватт

Рабочая температура

  • 0 до 40 C

Температура хранения

  • -10 до 70 C

Рабочая влажность

  • От 10% до 90% без образования конденсата

Влажность хранения

  • От 5% до 90% без образования конденсата

Размеры

  • 440 x 140 x 44 мм (только устройство)

  • Высота для монтажа в стандартную 19 стойку

Вес

  • 2.125 кг (только устройство)

Электромагнитное излучение

  • FCC Class A

  • CE Class A

Безопасность

  • CUL

1.8.3. Характеристики Kerio WinRoute Firewall

Kerio WinRoute Firewall 6.0 - это комплексный инструмент для соединения локальной сети с Интернет и защиты сети от несанкционированного доступа. Он разработан для операционных систем Windows NT 4.0, 2000 и XP.

Базовые Свойства

Прозрачный доступ в Интернет

Технология Передачи Сетевого Адреса (Network Address Translation (NAT))позволяет соединять локальную сеть с Интернет через один общий IP адрес (статический или динамический). В отличие от прокси серверов, технология NAT делает доступным все Интернет службы с любой рабочей станции. При этом можно использовать стандартные сетевые приложения, как если бы все компьютеры локальной сети имели собственные соединения с Интернет.

Безопасность

Интегрированный брандмауэр защищает всю локальную сеть, включая рабочую станцию, на которой он установлен, независимо от того, используется ли функция NAT (передача IP) или WinRoute используется как "нейтральный" маршрутизатор между двумя сетями. Kerio WinRoute Firewall предлагает такой же стандарт безопасности, как и гораздо более дорогие программные продукты.

Контроль Доступа

Всеми установками безопасности в WinRoute можно управлять через так называемые правила политики трафика. Это обеспечивает эффективную защиту сети от внешних атак, при этом обеспечивая легкий доступ ко всем службам, работающим на серверах в пределах защищенной локальной сети (например, Web сервер, почтовый сервер, FTP сервер и др.). Правила Коммуникации в политике трафика могут ограничивать доступ локальных пользователей к определенным службам в Интернет.

Поддержание Протоколов (Инспекторы Протоколов)

Вам могут встретиться приложения, которые не поддерживают стандартные связи, которые могут использовать несовместимые протоколы соединений, и т.д. Для решения этой проблемы WinRoute включает так называемые инспекторы протоколов (protocol inspectors), которые определяют необходимый приложению протокол и динамически модифицируют работу брандмауэра, например, обеспечивая временный доступ к определенному порту (при этом будет временно открываться требуемый серверу порт). FTP в активном режиме, Real Audio или PPTP - вот лишь несколько примеров.

Конфигурация Сети

WinRout имеет встроенный сервер DHCP, который устанавливает параметры TCP/IP для каждой рабочей станции вашей локальной сети. Параметры для каждой рабочей станции могут устанавливаться централизованно из одного места. Это уменьшает затраты времени, необходимые для конфигурации сети и минимизирует возможность ошибки.

Модуль DNS форвардер обеспечивает легкую конфигурацию DNS и ускоряет ответы на запросы DNS. Это простой тип кэширования имени сервера, при котором запросы пересылаются другому серверу DNS. Ответы хранятся в кэш-памяти. Это значительно повышает скорость ответов на частые запросы. В комбинации с сервером DHCP и системными файлами узлов, DNS форвардер может использоваться как динамический DNS сервер для локального домена.

Удаленное Администрирование

Все настройки выполняются в Администраторском Терминале (Kerio Administration Console), это независимый администраторский терминал, используемый для управлением всеми функциями сервера Kerio. Он может работать и на рабочей станции с WinRoute, и на другом узле в пределах локальной сети или Интернет. Связь между WinRoute и администраторским терминалом кодируется и защищена от перехвата или несанкционированного использования.

Различные Операционные Системы в Пределах Локальной Сети

WinRoute работает со стандартным протоколом TCP/IP. С точки зрения рабочих станций локальной сети, он действует как стандартный маршрутизатор, при этом не требуется никаких специальных приложений для клиентов. Следовательно, в локальной сети может работать любая операционная система с TCP/IP, например, Windows, Unix/Linux, Mac OS и др.

Примечание: WinRoute может работать только с установками протокола TCP/IP. Он не влияет на работу других протоколов (т.е. IPX/SPX, NetBEUI, AppleTalk и др.).

Дополнительные Свойства

Фильтр Контента

WinRoute может отслеживать все коммуникации HTTP и FTP и блокировать объекты, не отвечающие установленным критериям. Установки могут быть глобальными или определяться отдельно для каждого пользователя. Скаченные объекты могут также прозрачно проверяться внешними антивирусными приложениями.

Антивирусная проверка

WinRoute может выполнять антивирусную проверку передаваемых файлов. Для этого доступны встроенный антивирус McAfee или внешние антивирусные программы (например, NOD32, AVG и др.). Проверка на вирусы может применяться к протоколам HTTP, FTP, SMTP и POP3.

Почтовые уведомления

WinRoute может отправлять пользователям почтовые уведомления, информируя их о различных событиях. Эта функция облегчает работу администратора, т.к. не приходится часто соединяться с WinRoute и полностью его проверять. Все отправленные уведомления сохраняются в регистрационный файл.

Пользовательские квоты

Для каждого пользователя можно установить ограничения по передаче данных. Эти ограничения можно устанавливать на количество скачиваемых/выгружаемых данных в день/месяц. Эти ограничения называются квотами. Если квота превышена, то для соответствующего пользователя будет блокироваться соединение с Интернет. Пользователю может быть отправлено почтовое уведомление.

Блокировка сетей P2P

WinRoute может определять и блокировать так называемые "равноправные" сети (Peer-to-Peer networks) (это сети, применяемые для общего использования файлов, например, Kazaa, DirectConnect и др.)

Статистика

WinRoute позволяет просматривать подробную статистику интерфейса брандмауэра (текущая скорость передачи данных, количество переданной информации за определенный период) и отдельных пользователей (количество переданной информации, используемые службы, категории посещаемых сайтов и др.).

Личный VPN сервер и клиент

WinRoute также решает проблему личного VPN, который можно использовать в режимах сервер-сервер и клиент-сервер. VPN может с обоих сторон использовать NAT (даже множественный). Программа Kerio VPN Client включена в пакет WinRoute и может использоваться для создания клиент-сервер VPN (соединение удаленных клиентов с локальной сетью).

Соседние файлы в папке Пояснительная записка