По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений нового поколения для защиты сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.

Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировку нагрузки, функции отказоустойчивости, механизм Zone-Defense, фильтрацию содержимого, аутентификацию пользователей, блокировку «мгновенных» сообщений и приложений Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку виртуальных локальных сетей VPN. Эти устройства соответствуют требованиям предприятий различного масштаба, от SOHO до Enterprise к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах эффективно объединены расширенные функции, предоставляющие администраторам сетей решение безопасности business-класса «все в одном».

Для того, чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, представляющую собой механизм, позволяющий им работать совместно с управляемыми коммутаторами D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Эти межсетевые экраны поставляются с несколькими сетевыми интерфейсами, настраиваемыми пользователями, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.

Все межсетевые экраны серии NetDefend поддерживают удаленное управление через Web-интерфейс, как из локальной подсети, так и через выделенное VPN-соединение.
Устройства также включают в себя набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по электронной почте, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.

Характеристики:

Интерфейсы

• 1 порт 10/100Base-TX WAN,
• 1 порт 10/100Base-TX DMZ,
• 4 порта 10/100Base-TX LAN

Производительность⁴

• Производительность межсетевого экрана - 80 Мбит/с
• Производительность VPN - 25 Мбит/с
• Количество параллельных сессий - 12 000
• Количество правил - 500

Функции межсетевого экрана

• РРРоЕ
• Прозрачный режим
• NAT, PAT
• Настройка работы правил по расписанию
• Apppcation Layer Gateway (ALG)

Сетевые функции

• DHCP клиент/север
• DHCP relay
• Маршрутизация на основе политик
• IEEE 802.1Q VLAN
• IP Multicast: IGMP v1-v3, IGMP Snoooping

Виртуальные частные сети (VPN)

• Шифрование (DES)
• 100 выделенных VPN-туннелей
• Сервер PPTP/L2TP
• Режим Hub and Spoke
• IPSec NAT Traversal

Управление

• Консоль
• Web-интерфейс HTTP, HTTPS
• Интерфейс командной строки /SSH
• Обновление ПО / конфигурации
• Резервирование / восстановление файла конфигурации
• Настройка IP адреса станции управления
• Централизованная система управления²

Аутентификация

• Встроенная база данных
• Внешняя база данных: RADIUS, LDAP
• Привязка IP к MAC-адресу
• XAUTH для аутентификации IPSec

Регистрация и мониторинг

• Внутренняя регистрация
• Внешняя регистрация: сервер Syslog
• Уведомление по email
• Регистрация событий
• SNMP v1, v2c

Управление полосой пропускания

• Traffic Shaping на основе политик
• Гарантированная полоса пропускания
• Максимальная полоса пропускания
• Полоса пропускания на основе приоритета

Intrusion Detection (IDS)

• Автоматическое обновление сигнатур атак
• Защита от атак DoS, DDoS
• Предупреждение об атаках по email

Фильтрация содержимого

• Тип HTTP: URL, ключевые слова
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип email: «Черный» список, ключевые слова

Физические параметры

Питание

Внешний адаптер питания

Размеры

235 х 162 х 36 мм, настольный размер

Рабочая температура

От 0º до 40ºС

Температура хранения

От -20º до 70º С

Рабочая влажность

От 5% до 95% без образования конденсата

Электромагнитная совместимость

• FCC Class A
• CE Class A
• C-Tick

Сертификаты безопасности

• TUV
• UL
• LVD (EN60950)

¹Будет доступно в будущем

²Используется совместно с центральным управляющим устройством D-pnk

³Настраиваемый пользователями порт DMZ

⁴Максимальная производительность на основе RFC 2544 (для межсетевых экранов). Фактическая производительность может изменяться в зависимости от сетевых условий и активности сервисов.

⁵Функция доступна, если порт DMZ настроен в качестве WAN порта.