Межсетевой экран D-link DFL-260

Межсетевой экран D-link DFL-260

D-Link, фаворит в предоставлении всеохватывающих сетевых решений для SOHO и SMB, поставляющий широкий набор оборудования (от широкополосных модемов/маршрутизаторов до управляемых коммутаторов Fast/Gigabit Ethernet, также оборудование для беспроводных LAN, IP-камеры и NAS), представляет высокопроизводительный межсетевой экран NetDefend UTM, вполне удовлетворяющий потребностям бизнеса в разработке встроенной сети, включающей разные продуктовые линейки. Межсетевой экран D-Link серии NetDefend UTM DFL-260 является надежным решением для обеспечения безопасности, позволяющим защитить кабинеты SMB от разных сетевых угроз. Этот межсетевой экран поддерживает трансляцию сетевых адресов (NAT), виртуальные личные сети (VPN), активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту и управление полосой пропускания – и весь этот функционал реализован в едином малогабаритном настольном корпусе. При всем этом устройство может просто встраиваться в существующую сеть.

Межсетевой экран для сетей SOHO
DFL-260 обеспечивает законченное решение для управления, мониторинга и обслуживания неопасной сети. Посреди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевикам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как извещение по e-mail, системный журнальчик, проверка стойкости и статистика в реальном времени.

Производительность VPN
Для хорошей опции VPN DFL-260 поддерживает интегрированный VPN-клиент и сервер, что позволяет работать фактически с хоть какой политикой VPN и производить подключение филиалов к головному кабинету по неопасной сети. Юзеры, работающие на дому, также могут неопасно подключиться к сети для доступа к внутренним данным компании и получения электрической почты. DFL-260 поддерживает аппаратный VPN engine для поддержки и управления широким спектром сетей VPN. Это устройство поддерживает протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и производит обработку проходящего через него трафика.
Расширенные функции опции VPN включают: шифрование ES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP либо вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя наружный RADIUS-сервер либо базу данных юзеров.

Unified Threat Management (UTM)
DFL-260 обустроен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Применяемый в данном устройстве аппаратный ускоритель наращивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червяков, вредных кодов и удовлетворяют потребностям бизнеса по управлению доступом служащих к Веб.

Сервисы UTM
Для обеспечения действенной защиты от угроз из Веб нужно, чтоб все три базы данных, применяемых DFL-260, поддерживались в животрепещущем состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисов NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Мощная система предотвращения атак (IPS)
Межсетевой экран DFL-260 употребляет уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против узнаваемых, так и против новых атак. В итоге данное устройство помогает при атаках (реальных либо возможных) существенно понизить воздействие на такие принципиальные нюансы, как нужная нагрузка, закрытая информация, также предупредить распространение зараз и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на общественных веб-сайтах (к примеру, National Vulnerability Database и Bugtrax). DFL-260 обеспечивает высшую эффективность сигнатур IPS, повсевременно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высшую точность обнаружения при наименьшем количестве неверных срабатываний.

Потоковое сканирование вирусов
DFL-260 позволяет исследовать файлы хоть какого размера, используя технологию потокового сканирования. Данный способ сканирования наращивает производительность проверки, сокращая так именуемые «узкие места» в сети. Этот межсетевой экран употребляет сигнатуры вирусов от узнаваемых надежных антивирусных компаний, к примеру, Kaspersky Labs, при всем этом существует возможность обновления сигнатур. В итоге вирусы и вредные программки могут быть отлично заблокированы до того, как они достигнут настольных либо мобильных устройств.

Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает работодателям производить мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Веб. DFL-260 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет прирастить производительность и обеспечить наивысшую доступность сервиса. В этом межсетевом экране употребляются политики с обилием характеристик, также белоснежные и темные списки, что позволяет запретить либо разрешить доступ в данное время к Web-сайтам для хоть какой композиции юзеров, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально небезопасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, интенсивно обрабатывая содержимое Веб.

Аппаратный ускоритель
Благодаря интегрированным аппаратным ускорителям, межсетевой экран DFL-260 позволяет сразу делать функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Кроме этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-260 с большей производительностью, по сопоставлению с подобными межсетевыми экранами UTM, представленными на рынке.

Общие свойства:

    Интерфейсы
  • 1 порт 10/100Base-TX WAN
  • 1 порт 10/100Base-TX DMZ2
  • 4 порта 10/100Base-TX LAN

    Производительность3

  • Производительность межсетевого экрана 80 Мбит/с
  • Производительность VPN 25 Мбит/с
  • Количество параллельных сессий 12 000
  • Политики 500

    Функции межсетевого экрана

  • Прозрачный режим
  • NAT, PAT
  • H.323 NAT Traversal
  • Политики по расписанию
  • Application Layer Gateway (ALG)

    Сетевые функции

  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на базе политик
  • IEEE 802.1Q VLAN: до 8
  • IP Multicast: IGMP v1-v3, IGMP Snooping

    Виртуальные личные сети (VPN)

  • Шифрование (DES/3DES/Twofish/Blowfish/CAST-128)
  • 100 выделенных VPN-туннелей
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal

    Балансировка нагрузки

  • Балансировка исходящего трафика1, 4
  • Перенаправление трафика при обрыве канала (Fail-over)

    Управление полосой пропускания

  • Traffic Shaping на базе политик
  • Гарантированная полоса пропускания
  • Наибольшая полоса пропускания
  • Полоса пропускания на базе приоритета
  • Динамическое рассредотачивание полосы пропускания

    Отказоустойчивость

  • Резервирование канала WAN (WAN Fail-over)4

    Intrusion Prevention (IPS)

  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по электрической почте
  • Расширенная подписка IDP/IPS

    Фильтрация содержимого

  • Тип HTTP6: URL, ключевики
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип e-mail5: «Черный» перечень, ключевики
  • Наружняя база данных фильтрации содержимого

    Антивирусная защита

  • Антивирусное сканирование в реальном времени
  • Неограниченный размер файла
  • Антивирусная защита снутри VPN-туннелей
  • Поддержка сжатых файлов
  • Поставщик сигнатур: Kaspersky
  • Автоматическое обновление шаблонов

Физические характеристики и условия эксплуатации:

    Питание
  • 5В/3А, наружный адаптер питания

    Размеры

  • 235 х 162 х 36 мм, настольный размер

    Рабочая температура

  • От 0º до 40ºС

    Температура хранения

  • От -20º до 70º С

    Рабочая влажность

  • От 5% до 95% без образования конденсата

    MTBF

  • 21 571ч

    Электрическая сопоставимость

  • FCC Class A
  • CE Class A
  • C-Tick

    Сертификаты безопасности

  • UL
  • LVD (EN60950-1)

    1Доступно в будущих версиях программного обеспечения.
    2DMZ-порт настраивается юзером.
    3Наибольшая производительность на базе RFC 2544 (для межсетевых экранов). Фактическая производительность находится в зависимости от критерий в сети и актививрованных сервисов.
    4Доступно, когда DMZ-порт настроен как WAN-порт.
    5Доступно только для протокола SMTP.
    6Доступно только для протокола HTTP.

Похожее: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.