D-Link представляет ряд мощных решений для защиты сетей предприятий от разнообразных угроз. Межсетевые экраны NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания безопасной сети.

Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Для оптимальной настройки VPN межсетевые экраны NetDefend UTM поддерживают встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Эти устройства поддерживают протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляют обработку проходящего через них трафика. Расширенные опции настройки VPN включают: шифрование DES, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.

Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых межсетевых экранов NetDefend UTM, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисы NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link: http://security.dlink.com.tw

Аппаратное шифрование и аутентификация данных для IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика.

Автоматическое обновление базы данных сигнатур IPS и защита сети от атак zero-day.

Для межсетевых экранов ZoneDefense UTM сканирование осуществляется по наиболее полной и актуальной базе данных антивирусных сигнатур, используя технологию потокового сканирования, что позволяет наиболее эффективно защищать сеть от вирусов.

Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого – всё это улучшает производительность и эффективность контроля доступа в Интернет.

Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана.

2 WAN-порта поддерживают распределение нагрузки, а также функцию fail-over, обеспечивая доступность Интернет и требуемую полосу пропускания.

Дополнительные сервисы подписки на сигнатуры IPS, AV, фильтрации Web-содержимого приобретаются сразу для всего межсетевого экрана, и их цена не зависит от количества пользователей, что делает данные сигнатуры очень доступными по цене.

Благодаря применению механизма Zone-Defense** при работе с коммутаторами серии xStack D-Link, инфицированные рабочие станции автоматически блокируются и не имеют возможности распространять по внутренней сети злонамеренный трафик.

Сертифицированные D-Link Green DFL-1660 и DFL-2560(G) имеют встроенный источник питания 80 PLUS, который предлагает увеличенную надежность, обусловленную большей эффективностью, и обеспечивает сокращение затрат, благодаря длинному сроку службы оборудования. Кроме того, источник питания 80 PLUS уменьшает загрязнение окружающей среды благодаря уменьшенному энергопотреблению и снижению температуры во избежание затрат на вентиляцию. DFL-260E и DFL-860E автоматически сохраняют энергию посредством определения длины кабеля и статуса соединения. При определении длины кабеля, подключенного к порту, величина питания, используемая для порта может регулироваться насколько это необходимо. DFL-260E/860E также может определить используется ли порт, тогда как подключенный компьютер отключен или порт не используется, тогда питание автоматически уменьшается для этого порта вплоть до значительного снижения питания.

Сертифицированные устройства соответствуют директивам RoHS (Ограничение содержания вредных веществ) и WEEE (Отходы электрического и электронного оборудования). Директивы RoHS ограничивают использование определенных опасных материалов во время производства, в то время как WEEE следует стандартам переработки отходов и повторному использованию. Все это делает межсетевые экраны D-Link Green продуктами, наименее загрязняющими окружающую среду.

*Срок подписки зависит от региона и приобретается отдельно.

**Только для DFL-860E, DFL-1660 и DFL-2560(G)

Характеристики:

Интерфейсы

• Ethernet:
  • 2 порта 10/100/1000 Ethernet WAN
  • 1 порт 10/100/1000 Ethernet DMZ (настраиваемый)
  • 8 портов 10/100/1000 Ethernet LAN
• USB: 2 USB порта (зарезервировано)
• Console: RJ-45

Производительность системы

• Производительность межсетевого экрана²: 200 Мбит/с
• Производительность VPN³: 60 Мбит/с
• Производительность IPS⁴: 80 Мбит/с
• Производительность антивируса⁴: 50 Мбит/с
• Количество параллельных сессий: 40,000⁵
• Количество новых сессий (в секунду): 4,000
• Политики: 1000

Межсетевой экран

• Прозрачный режим
• NAT, PAT
• Протокол динамической маршрутизации: OSFP
• H.323 NAT Traversal
• Политики по расписанию
• Application Layer Gateway
• Активная сетевая безопасность

Сетевые функции

• DHCP сервер/клиент
• DHCP Relay
• Маршрутизация на основе политик
• IEEE 802.1q VLAN: 16
• VLAN на основе портов
• IP Multicast: IGMP v3

Виртуальные частные сети (VPN)

• Шифрование (DES)
• Выделенные VPN-туннели: 300⁵
• Сервер PPTP/L2TP
• Hub and Spoke
• IPSec NAT Travesal
• SSL VPN: Функция будет доступна в будущем

Балансировка нагрузки

• Балансировка исходящего трафика
• Балансировка нагрузки сервера
• Алгоритм балансировки нагрузки серверов: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
• Перенаправление трафика при обрыве канала (fail-over)

Управление полосой пропускания

• Traffic Shaping на основе политик
• Гарантированная полоса пропускания
• Максимальная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания

High Availability (HA)

• Резервирование канала WAN

Intrusion Detection & Prevention System (IDP/IPS)

• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Расширенная подписка IDP/IPS (приобретается отдельно)
• Черный список по IP (пороговая величина или IDP/IPS)

Фильтрация содержимого

• Тип HTTP: Белый / черный список URL
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип e-mail: Белый / черный список e-mail
• Внешняя база данных фильтрации содержимого

Антивирусная защита

• Антивирусное сканирование в реальном времени
• Неограниченный размер файла
• Сканирование VPN-туннелей
• Поддержка сжатых файлов
• Поставщик сигнатур: Kaspersky
• Количество антивирусных сигнатур: 4000*
• Автоматическое обновление шаблонов

Физические параметры

Питание

Внутренний источник питания

Размеры

 330 x 180 x 44 мм

 Установка в стойку 13

Рабочая температура

От 0º до 40ºС

Температура хранения

От -20º до 70ºС

Рабочая влажность

От 5% до 95%, без образования конденсата

EMI

• FCC Class A
• CE Class A
• C-Tick
• VCCI

Безопасность

UL LVD (EN60950-1)

MTBF

140,532 ч

* Используются сигнатуры для актуальных вирусов распространяющихся в момент действия подписки.

1Фактическая производительность может изменяться в зависимости от сетевых условий и активности сервисов.

²Максимальная производительность межсетевого экрана основана на RFC2544.

³Пропускная способность VPN измерялась с использованием UDP трафика и размере пакета 1420, согласно RFC 2544

⁴Тест производительности IPS и антивируса основан на протоколе HTTP с вложением файла 1 Мб, запущенным на IXIA IxLoad. Тест сделан со множеством потоков через несколько пар портов.

⁵Производительность определена на основе прошивки 2.27.00 и выше

⁶Доступно, если DMZ порт настроен как WAN порт

⁷Совместим с модулями SFP-трансиверов D-Link: DEM-310GT, DEM-311GT, DEM-312GT2, DEM-314GT, DEM-315GT, DEM-330T, DEM-330R, DEM-331T, DEM-331R, DGS-712