Межсетевой экран D-Link серии NetDefend UTM DFL-260 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает трансляцию сетевых адресов (NAT), виртуальные частные сети, активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту и управление полосой пропускания – и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.

Межсетевой экран для сетей SOHO

DFL-260 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

DFL-260 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых DFL-260, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисов NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Межсетевой экран DFL-260 использует уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против новых атак. В результате данное устройство помогает при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-260 обеспечивает высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

DFL-260 позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Этот межсетевой экран использует сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого помогает работодателям осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. DFL-260 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этом межсетевом экране используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Благодаря встроенным аппаратным ускорителям, межсетевой экран DFL-260 позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана. Помимо этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-260 с большей производительностью, по сравнению с аналогичными межсетевыми экранами UTM, представленными на рынке.

Характеристики:

Интерфейсы

• 1 порт 10/100Base-TX WAN
• 1 порт 10/100Base-TX DMZ²
• 4 порта 10/100Base-TX LAN

Производительность³

• Производительность межсетевого экрана - 80 Мбит/с
• Количество параллельных сессий - 12 000
• Политики - 500

Функции межсетевого экрана

• Прозрачный режим
• NAT, PAT
• H.323 NAT Traversal
• Политики по расписанию
• Apppcation Layer Gateway (ALG)

Сетевые функции

• DHCP клиент/север
• DHCP relay
• Маршрутизация на основе политик
• IEEE 802.1Q VLAN: до 8
• IP Multicast: IGMP v1-v3, IGMP Snooping

Виртуальные частные сети

• Шифрование (DES)
• Сервер PPTP/L2TP
• Hub and Spoke
• IPSec NAT Traversal

Балансировка нагрузки

• Балансировка исходящего трафика
• Перенаправление трафика при обрыве канала (Fail-over)

Управление полосой пропускания

• Traffic Shaping на основе политик
• Гарантированная полоса пропускания
• Максимальная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания

Отказоустойчивость

• Резервирование канала WAN (WAN Fail-over)⁴

Intrusion Prevention (IPS)

• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Расширенная подписка IDP/IPS

Фильтрация содержимого

• Тип HTTP⁶: URL, ключевые слова
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип e-mail⁵: «Черный» список, ключевые слова
• Внешняя база данных фильтрации содержимого

Антивирусная защита

• Антивирусное сканирование в реальном времени
• Неограниченный размер файла
• Антивирусная защита
• Поддержка сжатых файлов
• Поставщик сигнатур: Kaspersky
• Автоматическое обновление шаблонов

Физические параметры

Питание

5 В/3 А, внешний адаптер питания

Размеры

235 х 162 х 36 мм, настольный размер

Рабочая температура

От 0º до 40ºС

Температура хранения

От -20º до 70º С

Рабочая влажность

От 5% до 95% без образования конденсата

MTBF

21 571ч

Электромагнитная совместимость

• FCC Class A
• CE Class A
• C-Tick

Сертификаты безопасности

• UL
• LVD (EN60950-1)

²DMZ-порт настраивается пользователем.

³Максимальная производительность на основе RFC 2544 (для межсетевых экранов). Фактическая производительность зависит от условий в сети и актививрованных сервисов.

⁴Доступно, когда DMZ-порт настроен как WAN-порт.

⁵Доступно только для протокола SMTP.

⁶Доступно только для протокола HTTP.