DFL-860

Описание

D-Link, лидер в предоставлении комплексных сетевых решений для SOHO и SMB, поставляющий широкий набор оборудования (от широкополосных модемов/маршрутизаторов до управляемых коммутаторов Fast/Gigabit Ethernet, а также оборудование для беспроводных LAN, IP-камеры и NAS), представляет высокопроизводительный межсетевой экран NetDefend UTM, полностью удовлетворяющий потребностям бизнеса в создании интегрированной сети, включающей различные продуктовые линейки. Межсетевой экран D-Link серии NetDefend UTM DFL-860 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает динамическую маршрутизацию, трансляцию сетевых адресов (NAT), виртуальные частные сети (VPN), активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту, балансировку нагрузки серверов и управление полосой пропускания – и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.

Межсетевой экран для малого бизнеса
DFL-860 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

Производительность VPN
Для оптимальной настройки VPN DFL-860 поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. DFL-860 поддерживает аппаратный VPN engine для поддержки и управления широким диапазоном сетей VPN. Это устройство поддерживает протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляет обработку проходящего через него трафика. Расширенные опции настройки VPN включают: шифрование ES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.

Unified Threat Management (UTM)
DFL-860 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Сервисы UTM
Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых DFL-860, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисов NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Мощная система предотвращения атак (IPS)
Межсетевой экран DFL-860 использует уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против новых атак. В результате данное устройство помогает при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-860 обеспечивает высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

Потоковое сканирование вирусов
DFL-860 позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Этот межсетевой экран использует сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает работодателям осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. DFL-860 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этом межсетевом экране используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Аппаратный ускоритель
Благодаря встроенным аппаратным ускорителям, межсетевой экран DFL-860 позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-860 с большей производительностью, по сравнению с аналогичными межсетевыми экранами UTM, представленными на рынке.

Характеристики

    Интерфейсы

  • 2 порта 10/100Base-TX WAN
  • 1 порт 10/100Base-TX DMZ2
  • 7 портов 10/100Base-TX LAN

    Производительность

  • Производительность межсетевого экрана 150 Мбит/с
  • Производительность VPN 60 Мбит/с
  • Количество параллельных сессий 25 000
  • Политики 1 000

    Функции межсетевого экрана

  • Прозрачный режим
  • NAT, PAT
  • Протокол динамической маршрутизации OSPF
  • H.323 NAT Traversal
  • Политики по расписанию
  • Application Layer Gateway (ALG)
  • Активная сетевая безопасность ZoneDefense

    Сетевые функции

  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN: до 16
  • IP Multicast: IGMP v1-v3, IGMP Snooping

    Виртуальные частные сети (VPN)

  • Шифрование (DES/3DES/Twofish/Blowfish/CAST-128)
  • 300 выделенных VPN-туннелей
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal

    Балансировка нагрузки

  • Балансировка исходящего трафика1
  • Балансировка нагрузки серверов
  • Алгоритм балансировки нагрузки серверов: 3 типа
  • Перенаправление трафика при обрыве канала (Fail-over)

    Управление полосой пропускания

  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета
  • Динамическое распределение полосы пропускания

    Отказоустойчивость

  • Резервирование канала WAN (WAN Fail-over)

    Intrusion Prevention (IPS)

  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по электронной почте
  • Расширенная подписка IDP/IPS
  • Чёрный список по IP

    Фильтрация содержимого

  • Тип HTTP6: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип e-mail5: «Черный» список, ключевые слова
  • Внешняя база данных фильтрации содержимого

    Антивирусная защита

  • Антивирусное сканирование в реальном времени
  • Неограниченный размер файла
  • Антивирусная защита внутри VPN-туннелей
  • Поддержка сжатых файлов
  • Поставщик сигнатур: Kaspersky
  • Автоматическое обновление шаблонов

Физические параметры

    Питание

  • 5В/4А, внешний адаптер питания

    Размеры

  • 280 х 214 х 44 мм, настольный размер

    Рабочая температура

  • От 0? до 40?С

    Температура хранения

  • От -20? до 70? С

    Рабочая влажность

  • От 5% до 95% без образования конденсата

    MTBF

  • 36 879ч

    Электромагнитная совместимость

  • FCC Class A
  • CE Class A
  • C-Tick

    Сертификаты безопасности

  • UL
  • LVD (EN60950-1)