PLANET CS-500
Bezpečnostní brána pro připojení sítě k internetu.
1x port 10/100Base-TX(LAN), 1x 10/100Base-TX(WAN), 1x 10/100Base-TX (DMZ). AntiVirus a Anti-Spam pro poštovní provozy, Až 200 simultáních VPN tunelu - IPSec. NAT, NAPT, SPI, IP aliasing, access control, content filter, P2P detekce a blokace, RL blocking, firewall, virtual server s load balancingem, multi-DMZ, DHCP server/klient, neomezený počet vnitřních klientů. QoS bandwidth manager.
ZÁKLADNÍ SPECIFIKACE
Fyzické vlastnosti:
Porty: 1 x RJ-45 10/100Base-TX WAN,1 x RJ-45 10/100Base-TX, 1 x RJ-45 DMZ port (transparentni propojení WAN-DMZ)
Správa a administrace: Web management (správa z libovolného prohlížeče)
IP routing
NAT, více vnitřních IP rozsahů (max. 16), IP aliasing, vnitřní rozsahy maskovány za libovolné vnější adresy,
Content filter - blokace určitých URL definovaných pomocí wildcards a blokace určitých aplikací - Popup, ActiveX, Java, Cookie
DHCP server (max. 253 IP adres) i DHCP klient, možnost rezervace adres
Dynamic DNS - podpora poskytovatelů dynamického hostname
scheduler dle dne v týdnu a hodiny
az 4 virtual servery s load balancingem až na 4 stroje, počet přesměrování 256
IP mapping, více násobné DMZ
Podpora pevně i dynamicky přidělené vnější IP adresy
PPPoE - podpora PPP over Ethernet, on-demand nebo statické
politiky filtrování provozu (povolení, blokace, logování, přidělení QoS, omezení pčtu otevřených spojení).
VPN:
až 200 VPN tunelu
PPTP server/klient (až 32x PPTP server, až 16x PPTP klient)
IPSec auto-key IKE nebo pre-shared key, možnost GRE/IPSec
DES,3DES, AES
SHA-1, MD5
Anti-Virus:
Clam Anti-Virus engine
automatický a manuální update virové databáze
automatická kontrola obsahu zpráv na viry, v případě nákazy zašle případně jen upozornění nebo zprávu odstraní
Anti-Spam
zabraňuje příjmu nežádoucí pošty,
oběřování zdrojů pomocí služby fingreprint
podpora RBL (Real-time Black Hole)
Bayesovský pravděpodobnostní filtr
trénování probíhá nasměrováním CS-500 na určitý uživatelský účet na nemž se hromadí pouze zpávy došlé ze spamu nebo naopak skutečné zprávy. Zařízení si je automaticky načítá a každodenně vyhodnocuje v zadanou dobu. Na základě uživatelova rozlišení co je a co není spam pak nastavuje průběžně statistické filtry. Je rovněž možné importovat nebo exportovat trénovací databázi.
White list a Black list (vždy povolené a vždy zakázané zprávy)
Pravidlový anti-spam. Uživatelskky nastavitelná pravidla která pevně stanovují jaký typ zprávy, s jakým obsahem textu nebo adresátem/odesílatem má být vždy považován za spam nebo naopak.
Vedení záznamů (logování)
vedení záznamů o síťovém provozů, vedení záznamu o každém otevřeném spojení (Traffic log)
záznam o administračních událostech (Event log)
záznam o spojeních (Connection log)
vedení záznamů a sledovaných spojeních (Traffic Alarm), v případě průchodu paketu s definovanými vlastnostmi je tato událost zapsána do logu
vedení záznamů a přihlašování k systémů (Event Alarm), v případě přihlášení nebo pokudů o přihlášení
možnost ukládání na disk, automatické zasílání do emailu, automatické spojení na syslogd
Statistiky, vedení statistických záznamů o prošlých datech:
přehledy o přijatých a odeslaných datech pro zadané IP adresy a rozsahy
koláčové grafy rozložení provozů
časové statistiky průtoku dat ve stylu MRTG pro jednoltivé politiky priorizace provozu
Detekce útoků
detekuje zavirované stroje uvnitř sítě
detekuje útoky z vnější sítě
QoS:
řízení pásma, nastavení garantované a maximální rychlosti pro každé pravidlo
řízení dle IP, MAC, portu
možnost omezení pčtu otevřených spojení simultánně otevřených spojení pro každé IP
Hot-spot funkce:
možnost autorizovat uživatele nebo i jen určité provozy přes uživatelsky definovanou HTML stránku
možnost autorizace uživatelů na RADIUS (802.1x) nebo přes POP3 nebo lokální uživatelskou databázi pro 200 účtů.
Výkon:
110 000 otevřených spojení
propustnost firewallu 100Mbps
propustnost IPSec při 3DES 15Mbps
Fyzické parametry:
rozměry 220 x 150 x 40mm
napájení 5VDC, 2,4A
Interaktivní popis a návod k obsluze