D-Link Межсетевой экран DFL-860

Общие характеристики
Межсетевой экран NetDefend UTM для малого бизнеса


Межсетевой экран D-Link серии NetDefend UTM DFL-860 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает динамическую маршрутизацию, трансляцию сетевых адресов (NAT), виртуальные частные сети, активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту, балансировку нагрузки серверов и управление полосой пропускания – и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.

DFL-860 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

DFL-860 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых DFL-860, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисов NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Межсетевой экран использует уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против новых атак. В результате данное устройство помогает при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-860 обеспечивает высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

DFL-860 позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Этот межсетевой экран использует сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого помогает работодателям осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. DFL-860 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этом межсетевом экране используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Благодаря встроенным аппаратным ускорителям, межсетевой экран DFL-860 позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана. Помимо этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-860 с большей производительностью, по сравнению с аналогичными межсетевыми экранами UTM, представленными на рынке.

Характеристики:

Интерфейсы

  • 2 порта 10/100Base-TX WAN
  • 1 порт 10/100Base-TX DMZ2
  • 7 портов 10/100Base-TX LAN

 

Производительность3

  • Производительность межсетевого экрана 150 Мбит/с
  • Количество параллельных сессий 25 000
  • Политики 1 000

 

Функции межсетевого экрана

  • Прозрачный режим
  • NAT, PAT
  • Протокол динамической маршрутизации OSPF
  • H.323 NAT Traversal
  • Политики по расписанию
  • Apppcation Layer Gateway (ALG)
  • Активная сетевая безопасность ZoneDefense

 

Сетевые функции

  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN: до 16
  • IP Multicast: IGMP v1-v3, IGMP Snooping

 

Виртуальные частные сети

  • Шифрование (DES)
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal

 

Балансировка нагрузки

  • Балансировка исходящего трафика
  • Балансировка нагрузки серверов
  • Алгоритм балансировки нагрузки серверов: 3 типа
  • Перенаправление трафика при обрыве канала (Fail-over)

 

Управление полосой пропускания

  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета
  • Динамическое распределение полосы пропускания

 

Отказоустойчивость

  • Резервирование канала WAN (WAN Fail-over)

 

Intrusion Prevention (IPS)

  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по электронной почте
  • Расширенная подписка IDP/IPS
  • Чёрный список по IP

 

Фильтрация содержимого

  • Тип HTTP6: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип e-mail5: «Черный» список, ключевые слова
  • Внешняя база данных фильтрации содержимого

 

Антивирусная защита

  • Антивирусное сканирование в реальном времени
  • Неограниченный размер файла
  • Поддержка сжатых файлов
  • Поставщик сигнатур: Kaspersky
  • Автоматическое обновление шаблонов

 

Физические параметры

Питание

5В/4А, внешний адаптер питания

Размеры

280 х 214 х 44 мм, настольный размер

Рабочая температура

От 0º до 40ºС

Температура хранения

От -20º до 70º С

Рабочая влажность

От 5% до 95% без образования конденсата

MTBF

36 879ч

Электромагнитная совместимость

FCC Class A

CE Class A

C-Tick

Сертификаты безопасности

UL

LVD (EN60950-1)

2DMZ-порт настраивается пользователем.

3 Максимальная производительность на основе RFC 2544 (для межсетевых экранов). Фактическая производительность зависит от условий в сети и актививрованных сервисов.

4Доступно, когда DMZ-порт настроен как WAN-порт.

5Доступно только для протокола SMTP.

6Доступно только для протокола HTTP.

D-Link

Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является всемирно известным разработчиком и производителем сетевого и телекоммуникационного оборудования и предлагает широкий набор решений для домашних пользователей, корпоративного сегмента и провайдеров интернет-услуг.