D-Link Межсетевой экран DFL-200

Общие характеристики
Межсетевой экран для сетей SOHO


Межсетевой экран DFL-200
предоставляет средства полной защиты сети и организации виртуальных частных сетей для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном и обнаружением вторжений. Функциональные возможности устройства позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети.

Офис, который подключается к Интернет или к корпоративной сети через Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет – шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором. 

Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.

DFL-200 обеспечивает поддержку технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о них по электронной почте.

Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате.

Web-интерфейс управления обеспечивает простоту настройки и администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232.

Характеристики:

Аппаратура

Основные характеристики

  • Процессор : Intel IXP 422 266 MГц
  • DRAM: 32 Mб SDRAM
  • Flash память: 16 Mб

 

Порты

  • WAN: 1 10/100BASE-TX порт
  • LAN: 4 10/100BASE-TX порта
  • DMZ: 1 10/100BASE-TX порт
  • Консольный порт: последовательный RS-232 порт

 

Производительность и пропускная способность

  • Межсетевой экран: 50 Мбит/с и выше
  • Параллельные сессии: 3 000 макс.
  • Политики: 500 макс.
  • Расписания: 256 макс.
  • Количество on-line пользователей: 50 макс.

 

Программное обеспечение

Режимы работы межсетевого экрана

  • NAT (Network Address Translation)
  • PAT (Port Address Translation)
  • Режим Route
  • Virtual IP
  • NAT на основе настроенных правил безопасности

 

Безопасность

  • До 80 выделенных туннелей
  • IPSec/PPTP/L2TP сервер/клиент
  • IPSec, PPTP, L2TP pass through
  • Алгоритм аутентификации: MD5 и SHA-1
  • Алгоритм шифрования: без шифрования, DES
  • Туннельный режим
  • Управление ключами: вручную и IKE
  • Режим работы ключа: Pre-Shared Key
  • Обмен ключами: DH1, DH2 и DH5
  • Режим автосогласования: Quick, Main и Aggressive
  • Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
  • Настраиваемый режим Keep-Apves для туннеля
  • Hub-n-spoke

 

Функции межсетевого экрана

  • NAT
  • Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
  • Фильтрация пакетов
  • Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
  • Настраиваемые фильтры по протоколам
  • Настраиваемый фильтр по ICMP
  • Интеграция с Microsoft Active Directory (через MS IAS)

 

Администрирование

  • Права пользователей Root Admin, Admin и Read Only
  • Настройка и обновление программного обеспечения
  • Определение станций управления

 

Сетевые сервисы

  • DHCP сервер/клиент
  • DHCP Relay
  • DHCP over IPSec
  • PPPoE для хDSL
  • PPTP для хDSL
  • BigPond Cable
  • Свободная настройка МТU
  • Шлюз уровня приложений FTP
  • Разрешение имен DNS для удаленного шлюза

 

Система

  • Регистрация системных событий
  • Резервное копирование ПО
  • Уведомления по электронной почте
  • Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
  • Протоколирование доступа через Web
  • Мониторинг доступа в Интернет
  • Удаленное управление через порт WAN
  • Поддержка Simple Network Time Protocol (SNTP)
  • Поддержка Simple Network Management Protocol (SNMP)
  • Сервис SDI, использующий Ericssons Home Internet Solution
  • Поддержка Https
  • Проверка достоверности

 

Аутентификация пользователей межсетевого экрана

  • База данных (внешняя) RADIUS
  • Встроенная база данных до 100 пользователей

 

IDS

  • Модель NIDS
  • Обнаружение атак DoS и DDoS
  • Обновление модели обнаружения атак через Интернет
  • Обнаружение CodeRed
  • Уведомление об атаке (через электронную почту)
  • Протоколирование и отчет

 

Настройка и управление

  • Web-интерфейс управления
  • Cp через консольный порт
  • Кнопка сброса к заводским установкам (на устройстве)

 

Индикаторы

  • Power
  • Status
  • WAN
  • DMZ
  • link/Act (для каждого порта LAN)

 

Физические параметры

Питание

5В постоянного тока, 3А

Через внешний адаптер питания

Размеры

235 x 162 x 35,6 мм (только устройство)

Вес

500 г. (только устройство)

Рабочая температура

0o до 60o C

Температура хранения

-25o до 70o C Влажность

От 5% до 95 % без образования конденсата

Сертификаты EMI

FCC Class A

CE Class A

Безопасность

UL

TUV

D-Link

Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является всемирно известным разработчиком и производителем сетевого и телекоммуникационного оборудования и предлагает широкий набор решений для домашних пользователей, корпоративного сегмента и провайдеров интернет-услуг.