DFL-2500

Описание

Межсетевые экраны нового поколения серии NetDefend представляет D-Link.
DFL-2500 — комплексное решение по обеспечению безопасности сетей предприятий. С каждым днем растут требования, предъявляемые к сетевой безопасности, к защите от вирусов и атак хакеров, на сегодня от конфиденциальности информации во многом зависит работа фирмы. Межсетевые экраны нового поколения серии NetDefend отвечают всем этим требованиям.

NetDefend – это устройства бизнес-класса по разумной цене, плюс встроенная поддержка межсетевого экрана, сбалансирование нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, быстрое блокирование сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS и виртуальных локальных сетей VPN.

Для минимизирования влияний аварийной ситуации на всю сеть, межсетевые экраны обладают специальной функцией — Zone-Defense, которая автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика. Эта функция позволяет работать с коммутаторами локальных сетей D-Link и обеспечивать активную сетевую безопасность.

Также специфика работы межсетевых экранов D-link DFL-2500 включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, которые позволяют обрабатывать до миллиона параллельных сессий.

Межсетевые экраны D-Link DFL-2500 поддерживают удаленное управление через Web-интерфейс или выделенное VPN-соединение. Это набор функций для мониторинга, безопасности сети, отправки уведомлений по e-mail, ведение журнала системных событий и предоставление информации и цифр в режиме реального времени.

Одним словом межсетевые экраны нового поколения D-Link DFL-2500 серии NetDefend служат гарантией максимальной производительности и безопасности для сети предприятий.

Характеристики

    Интерфейсы

  • 8 настраиваемых пользователем портов Gigabit Ethernet

    Производительность3

  • Производительность межсетевого экрана 600 Мбит/с
  • Производительность VPN 300 Мбит/с
  • Количество параллельных сессий 1 000 000
  • Политики 4000

    Функции межсетевого экрана

  • РРРоЕ
  • Прозрачный режим
  • NAT, PAT
  • Протокол динамической маршрутизации OSPF
  • H.323 NAT Traversal
  • Политики по расписанию
  • Application Layer Gateway (ALG)
  • Технология Zone-Defense

    Сетевые функции

  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN
  • IP Multicast: IGMP v1-v3, IGMP Snooping

    Виртуальные частные сети (VPN)

  • Шифрование (DES/3DES/Twofish/Blowfish/CST-128)
  • 2500 выделенных VPN-туннеля
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal

    Управление

  • Консоль RS-232
  • Web-интерфейс HTTP, HTTPS
  • Интерфейс командной строки /SSH
  • Обновление ПО/конфигурации
  • Резервирование/восстановление
  • «Доверительный» узел для удаленного управления
  • Централизованная система управления2

    Аутентификация

  • Встроенная база данных
  • Внешняя база данных: RADIUS, LDAP
  • Привязка IP к MAC-адресу
  • XAUTH для аутентификации IPSec

    Регистрация и мониторинг

  • Внутренняя регистрация
  • Внешняя регистрация: сервер Syslog
  • Уведомление по email
  • Регистрация событий
  • SNMP v1, v2c

    Балансировка нагрузки

  • Балансировка исходящего трафика1
  • Сервер балансировки нагрузки
  • Алгоритм балансировки: 3 типа
  • Перенаправление трафика при обрыве канала

    Управление полосой пропускания

  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета

    High Availability (HA)

  • Резервирование канала WAN
  • Режим Active/Passive
  • Обнаружение отказа устройства
  • Определение обрыва канала
  • Синхронизация сессий FW/VPN

    Intrusion Detection (IDS)

  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по emai

    Фильтрация содержимого

  • Тип HTTP: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип email: «Черный» список, ключевые слова

    Блокировка «мгновенных сообщений/Р2Р

  • Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger
  • Поддержка Р2Р-приложений1: SoftEther, Skype, eMule