D-Link Межсетевой экран DFL-700

Общие характеристики
Межсетевой экран для сетей SME


D-Link DFL-700
- легко развертываемый аппаратный межсетевой экран, разработанный для малых и средних предприятий (SME), рабочих групп и отделов, требующих наилучшего соотношения цена/производительность. Это устройство является мощным решением по обеспечению безопасности, которое предоставляет интегрированные функции NAT, межсетевого экрана, проверку содержимого пакетов, защиту IDS и управление полосой пропускания наряду с поддержкой VPN.

Внутри компактного и легко размещаемого корпуса межсетевой экран VPN DFL-700 содержит 1 порт WAN, 1 защищенный порт LAN и порт DMZ для поддержки локальных почтовых и Web серверов. Благодаря интуитивно понятному Web-интерфейсу управления и простоте процесса, мастер установки D-Link позволит пользователям выполнить настройку устройства за несколько минут.

DFL-700 обеспечивает поддержку функций и технологий, присущих как правило, межсетевым экранам уровня предприятия. Среди них технология Stateful Packet Inspection (SPI), осуществляющая фильтрацию пакетов на всех уровнях модели OSI, поддержка VPN, multiple-mapped IP и множества виртуальных серверов. DFL-700 является пограничным устройством локальной сети, осуществляющим контроль за информацией, поступающей из Интернет. Подключение к глобальной сети выполняется через порт 10/100BASE-TX WAN.

DFL-700 предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Transparent, Routing и SPI. Он также поддерживает настройку политики безопасности и виртуальных серверов. Администраторы могут легко управлять сетью, используя систему протоколирования/ мониторинга и графическое отображение собранных ею статистических данных.

 DFL-700 имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec в DFL-700 использует надежное шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от экрана к удаленному офису или мобильному пользователю для надежной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE).

Блокирование URL - это одна из основных функций, поддерживаемых DFL-700. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. DFL-700 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.

DFL-700 имеет расширенные функции обеспечения безопасности, такие как фильтрация пакетов по содержимому, IDS (Intrusion Detection System, Система обнаружения вторжений), управление полосой пропускания, предлагая завершенное решение по обеспечению безопасности сети. 

Анализ и фильтрация пакетов по содержимому позволяют настроить политику безопасности сети. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов. 

DFL-700 защищает сеть от атак. Его можно настроить на протоколирование всех атак, определение IP-адреса источника атаки и посылку предупреждений об атаках в виде отчета по электронной почте. Кроме того, можно задать правила ограничения потока данных с указанных IP-адресов. Сетевые администраторы могут задать набор почтовых адресов (e-mail) для получения предупреждающих сообщений от DFL-700. При обнаружении попытки вторжения DFL-700 запротоколирует ее и отправит предупреждающее сообщение на адрес электронной почты. 

Администратор может проверить файл протокола на маршрутизаторе, чтобы выяснить, что произошло.

DFL-700 имеет один 10/100BASE-TX порт LAN с автоопределением режима работы для подключения внутренней сети офиса и выделенный порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Функция DMZ очень полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.

DFL-700 имеет удобный Web-интерфейс управления с защитой паролем, доступ к которому можно получить с любого компьютера с браузером. Более того, правила работы с входящим и выходящим потоком данных межсетевого экрана наряду с другими параметрами конфигурации устройства полностью задаются средствами Web-интерфейса.

Характеристики:

Аппаратура

  • CPU: x86° 300 МГц высокопроизводительный процессор
  • DRAM: 64 Мб
  • Flash-память: 16 Мб
  • Кнопка сброса к заводским установкам
  • Аппаратная поддержка VPN для повышения производительности

 

Порты

  • WAN: 10/100BASE-TX порт
  • LAN: 10/100BASE-TX порт
  • DMZ: 10/100BASE-TX порт
  • Консольный порт: последовательный COM порт

 

Производительность и пропускная способность

  • Межсетевой экран: 47 Мбит/с или выше
  • 3DES: 17 Мбит/с или выше
  • AES: 28 Мбит/с или выше
  • Параллельные сессии: 10 000 макс.
  • VPN туннели: 200 макс.
  • Политики: 1 000 макс.
  • Расписания: 256 макс.
  • Количество On-line пользователей: 100 макс.

 

Программное обеспечение

Режимы работы межсетевого экрана

  • NAT (Network Address Translation)
  • PAT (Port Address Translation)
  • Режим Transparent
  • Режим Route
  • Virtual IP
  • NAT на основе настроенных правил безопасности

 

Безопасность VPN

  • IPSec/PPTP/L2TP сервер/клиент
  • IPSec/PPTP/L2TP pass through
  • Алгоритм аутентификации: MD5 и SHA-1
  • Алгоритм шифрования: без шифрования, DES, 3DES и AES
  • Управление ключами: вручную и IKE
  • Режим работы ключа: Pre-Shared Key
  • Обмен ключами: DH1, DH2 и DH5
  • Режим автосогласования: Quick, Main и Aggressive
  • Удаленный доступ VPN
  • Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
  • Настраиваемый режим Keep-Apves для туннеля
  • Hub-n-spoke

 

Функции межсетевого экрана

  • NAT
  • Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
  • Фильтрация пакетов
  • Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
  • Настраиваемые фильтры по протоколам
  • Настраиваемый фильтр по ICMP
  • Интеграция с Microsoft Active Directory (через MS IAS)

 

Администрирование

  • Множественное администрирование
  • Права пользователей Root Admin, Admin и Read Only
  • Настройка и обновление программного обеспечения
  • Определение станций управления

 

Сетевые сервисы

  • DHCP сервер/клиент
  • DHCP Relay
  • DHCP over IPSec
  • PPPoE для DSL
  • PPTP для DSL
  • BigPond Cable
  • Шлюз уровня приложений H.323*
  • Шлюз уровня приложений SIP*
  • Шлюз уровня приложений FTP
  • Разрешение имен DNS для удаленного шлюза

 

* Функции будут доступны в новой версии ПО..

Система

  • Системные файлы протокола
  • Резервное копирование ПО
  • Уведомления по электронной почте
  • Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
  • Протоколирование доступа через Web
  • Мониторинг доступа в Интернет
  • Удаленное управление через порт WAN
  • Поддержка Simple Network Time Protocol (SNTP)
  • Поддержка Simple Network Management Protocol (SNMP)
  • Поддержка HTTPS
  • Проверка содержимого пакетов

 

Аутентификация пользователей межсетевого экрана и VPN

  • База данных (внешняя) RADIUS
  • Встроенная база данных: максимум 500 пользователей

 

IDS

  • Модель NIDS
  • Обнаружение атак DoS и DDoS
  • Обновление модели обнаружения атак через Интернет
  • Уведомление об атаке (через электронную почту)
  • Протоколирование и отчет

 

Управление полосой пропускания

  • Выделение гарантированной полосы пропускания
  • Выделение максимальной полосы пропускания
  • Загрузка полосы пропускания по приоритету
  • Обработка кода типа сервиса DiffServ
  • Правила управления трафиком на основе классов сервиса
  • Классы трафика, определенные по приложениям
  • Формирование трафика на основе определенных правил
  • Классы трафика, определенные для подсетей

 

Обновление ПО

  • Через Web

 

Физические параметры

Индикаторы диагностики

  • Power
  • Status
  • WAN
  • LAN
  • DMZ

 

Питание

Через внешний адаптер питания 5В / 3.0А

Потребляемая мощность

15 Вт максимум

Размеры

235 x 162 x 35.6 мм (только устройство)

Вес

513 г (только устройство)

Рабочая температура

0° до 55° C

Температура хранения

-20° до 70° C

Рабочая влажность

От 5% до 95% без образования конденсата

Влажность хранения

От 5% до 95 % без образования конденсата

Сертификаты EMI

  • FCC Class A
  • CE Class A
  • C-Tick

 

Безопасность

  • UL
  • TUV/GS
  • LVD (EN60950)
  • ICSA

D-Link

Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является всемирно известным разработчиком и производителем сетевого и телекоммуникационного оборудования и предлагает широкий набор решений для домашних пользователей, корпоративного сегмента и провайдеров интернет-услуг.