По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений нового поколения для защиты сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировку нагрузки, функции отказоустойчивости, механизм Zone-Defense, фильтрацию содержимого, аутентификацию пользователей, блокировку «мгновенных» сообщений и приложений Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку виртуальных локальных сетей VPN. Эти устройства соответствуют требованиям предприятий различного масштаба, от SOHO до Enterprise к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах эффективно объединены расширенные функции, предоставляющие администраторам сетей решение безопасности business-класса «все в одном».
Для того, чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, представляющую собой механизм, позволяющий им работать совместно с управляемыми коммутаторами D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Эти межсетевые экраны поставляются с несколькими сетевыми интерфейсами, настраиваемыми пользователями, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.
Все межсетевые экраны серии NetDefend поддерживают удаленное управление через Web-интерфейс, как из локальной подсети, так и через выделенное VPN-соединение.
Устройства также включают в себя набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по электронной почте, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.
Характеристики:
Интерфейсы
- 1 порт 10/100Base-TX WAN,
- 1 порт 10/100Base-TX DMZ,
- 4 порта 10/100Base-TX LAN
Производительность4
- Производительность межсетевого экрана - 80 Мбит/с
- Производительность VPN - 25 Мбит/с
- Количество параллельных сессий - 12 000
- Количество правил - 500
Функции межсетевого экрана
- РРРоЕ
- Прозрачный режим
- NAT, PAT
- Настройка работы правил по расписанию
- Apppcation Layer Gateway (ALG)
Сетевые функции
- DHCP клиент/север
- DHCP relay
- Маршрутизация на основе политик
- IEEE 802.1Q VLAN
- IP Multicast: IGMP v1-v3, IGMP Snoooping
Виртуальные частные сети (VPN)
- Шифрование (DES)
- 100 выделенных VPN-туннелей
- Сервер PPTP/L2TP
- Режим Hub and Spoke
- IPSec NAT Traversal
Управление
- Консоль
- Web-интерфейс HTTP, HTTPS
- Интерфейс командной строки /SSH
- Обновление ПО / конфигурации
- Резервирование / восстановление файла конфигурации
- Настройка IP адреса станции управления
- Централизованная система управления2
Аутентификация
- Встроенная база данных
- Внешняя база данных: RADIUS, LDAP
- Привязка IP к MAC-адресу
- XAUTH для аутентификации IPSec
Регистрация и мониторинг
- Внутренняя регистрация
- Внешняя регистрация: сервер Syslog
- Уведомление по email
- Регистрация событий
- SNMP v1, v2c
Управление полосой пропускания
- Traffic Shaping на основе политик
- Гарантированная полоса пропускания
- Максимальная полоса пропускания
- Полоса пропускания на основе приоритета
Intrusion Detection (IDS)
- Автоматическое обновление сигнатур атак
- Защита от атак DoS, DDoS
- Предупреждение об атаках по email
Фильтрация содержимого
- Тип HTTP: URL, ключевые слова
- Тип скриптов: Java Cookie, ActiveX, VB
- Тип email: «Черный» список, ключевые слова
Физические параметры
Питание
Внешний адаптер питания
Размеры
235 х 162 х 36 мм, настольный размер
Рабочая температура
От 0º до 40ºС
Температура хранения
От -20º до 70º С
Рабочая влажность
От 5% до 95% без образования конденсата
Электромагнитная совместимость
- FCC Class A
- CE Class A
- C-Tick
Сертификаты безопасности
1Будет доступно в будущем
2Используется совместно с центральным управляющим устройством D-pnk
3Настраиваемый пользователями порт DMZ
4Максимальная производительность на основе RFC 2544 (для межсетевых экранов). Фактическая производительность может изменяться в зависимости от сетевых условий и активности сервисов.
5Функция доступна, если порт DMZ настроен в качестве WAN порта.