Концентратор доступа по VPN DSA-5110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство предназначено для использования в сетях провайдеров и на небольших предприятиях, предоставляя полный набор функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.
Многофункциональное устройство обеспечения безопасности
DAS-5110 поддерживает расширенные функции сетевой безопасности, включая Stateful Packet Inspection (SPI), трансляцию сетевых адресов (NAT), поддержку PPTP/ PPPoE серверов доступа VPN.
Списки управления доступом (ACL)
ACL позволяют ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. DSA-5110 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.
Выполнение функций AAA
DSA-5110 выполняет 3 основные функции – аутентификацию, авторизацию и учет (Authentication, Authorization and Accounting (AAA)). Примером этих сервисов является доступ в Интернет через телефонную линию, электронная коммерция, печать через Интернет и мобильный IP. Аутентификация выполняет проверку идентичности для авторизации доступа к сетевому ресрсу. Для учета использования ресурсов выдаются данные статистики подключений и соответствующая информация о трафике с целью анализа тенденций, планирования пропускной способности, биллинга, аудита и распределения затрат.
Использование в коммерческих сетях
DSA-5110 также может использоваться в коммерческих сетях для предоставления сервисов клиентам. Аутентификация служит для проверки подлинности пользователя и позволяет избежать ситуаций, когда сервисом воспользуется совсем не тот клиент, который его оплатил. После того, как пользователь будет аутентифицирован, необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает. Например, обычный пользователь не сможет получить доступ ко всем файлам файловой системы. Авторизация обычно обеспечивается путем использования списков доступа или политик безопасности. Учет ресурсов предназначен для выдачи информации об использовании сети с помощью технологии NetFlow для биллинга, планирования пропускной способности и других целей.
Использование в сетях компаний
При предоставлении доступа в глобальную сеть предприятиям часто необходимо разграничивать доступ своих сотрудников к различным службам. DSA-5110 может успешно применяться для этих целей. При этом DSA-5110 может быть также использован для организации защиты сети предприятия от внешних атак. Кроме того, устройство позволяет сотрудникам, находящимся за пределами компании получить полноценный, защищенный доступ в локальную сеть предприятия.