D-Link Межсетевой экран DFL-210

Общие характеристики
NETDEFEND межсетевой экран для малого бизнеса


По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений нового поколения для защиты сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.

Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировку нагрузки, функции отказоустойчивости, механизм Zone-Defense, фильтрацию содержимого, аутентификацию пользователей, блокировку «мгновенных» сообщений и приложений Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку виртуальных локальных сетей VPN. Эти устройства соответствуют требованиям предприятий различного масштаба, от SOHO до Enterprise к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах эффективно объединены расширенные функции, предоставляющие администраторам сетей решение безопасности business-класса «все в одном».

Для того, чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, представляющую собой механизм, позволяющий им работать совместно с управляемыми коммутаторами D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Эти межсетевые экраны поставляются с несколькими сетевыми интерфейсами, настраиваемыми пользователями, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.

Все межсетевые экраны серии NetDefend поддерживают удаленное управление через Web-интерфейс, как из локальной подсети, так и через выделенное VPN-соединение.
Устройства также включают в себя набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по электронной почте, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.

Характеристики:

Интерфейсы

  • 1 порт 10/100Base-TX WAN,
  • 1 порт 10/100Base-TX DMZ,
  • 4 порта 10/100Base-TX LAN

 

Производительность4

  • Производительность межсетевого экрана - 80 Мбит/с
  • Производительность VPN - 25 Мбит/с
  • Количество параллельных сессий - 12 000
  • Количество правил - 500

 

Функции межсетевого экрана

  • РРРоЕ
  • Прозрачный режим
  • NAT, PAT
  • Настройка работы правил по расписанию
  • Apppcation Layer Gateway (ALG)

 

Сетевые функции

  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN
  • IP Multicast: IGMP v1-v3, IGMP Snoooping

 

Виртуальные частные сети (VPN)

  • Шифрование (DES)
  • 100 выделенных VPN-туннелей
  • Сервер PPTP/L2TP
  • Режим Hub and Spoke
  • IPSec NAT Traversal

 

Управление

  • Консоль
  • Web-интерфейс HTTP, HTTPS
  • Интерфейс командной строки /SSH
  • Обновление ПО / конфигурации
  • Резервирование / восстановление файла конфигурации
  • Настройка IP адреса станции управления
  • Централизованная система управления2

 

Аутентификация

  • Встроенная база данных
  • Внешняя база данных: RADIUS, LDAP
  • Привязка IP к MAC-адресу
  • XAUTH для аутентификации IPSec

 

Регистрация и мониторинг

  • Внутренняя регистрация
  • Внешняя регистрация: сервер Syslog
  • Уведомление по email
  • Регистрация событий
  • SNMP v1, v2c

 

Управление полосой пропускания

  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета

 

Intrusion Detection (IDS)

  • Автоматическое обновление сигнатур атак
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по email

 

Фильтрация содержимого

  • Тип HTTP: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип email: «Черный» список, ключевые слова

 

Физические параметры

Питание

Внешний адаптер питания

Размеры

235 х 162 х 36 мм, настольный размер

Рабочая температура

От 0º до 40ºС

Температура хранения

От -20º до 70º С

Рабочая влажность

От 5% до 95% без образования конденсата

Электромагнитная совместимость

  • FCC Class A
  • CE Class A
  • C-Tick

 

Сертификаты безопасности

  • TUV
  • UL
  • LVD (EN60950)

 

1Будет доступно в будущем

2Используется совместно с центральным управляющим устройством D-pnk

3Настраиваемый пользователями порт DMZ

4Максимальная производительность на основе RFC 2544 (для межсетевых экранов). Фактическая производительность может изменяться в зависимости от сетевых условий и активности сервисов.

5Функция доступна, если порт DMZ настроен в качестве WAN порта.

D-Link

Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является всемирно известным разработчиком и производителем сетевого и телекоммуникационного оборудования и предлагает широкий набор решений для домашних пользователей, корпоративного сегмента и провайдеров интернет-услуг.