D-Link DFL-260E Межсетевой экран
D-Link, лидер в предоставлении комплексных сетевых решений для SOHO и SMB, поставляющий широкий набор оборудования (от широкополосных модемов/маршрутизаторов до управляемых коммутаторов Fast/Gigabit Ethernet, а также оборудование для беспроводных LAN, IP-камеры и NAS), представляет высокопроизводительный межсетевой экран NetDefend UTM, полностью удовлетворяющий потребностям бизнеса в создании интегрированной сети, включающей различные продуктовые линейки. Межсетевой экран D-Link серии NetDefend UTM DFL-260 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает трансляцию сетевых адресов (NAT), виртуальные частные сети (VPN), активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту и управление полосой пропускания – и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.
Межсетевой экран для сетей SOHO
DFL-260 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.
Производительность VPN
Для оптимальной настройки VPN DFL-260 поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. DFL-260 поддерживает аппаратный VPN engine для поддержки и управления широким диапазоном сетей VPN. Это устройство поддерживает протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляет обработку проходящего через него трафика.
Расширенные опции настройки VPN включают: шифрование ES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.
Unified Threat Management (UTM)
DFL-260 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.
Сервисы UTM
Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых DFL-260, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисов NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.
Мощная система предотвращения атак (IPS)
Межсетевой экран DFL-260 использует уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против новых атак. В результате данное устройство помогает при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-260 обеспечивает высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Потоковое сканирование вирусов
DFL-260 позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Этот межсетевой экран использует сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает работодателям осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. DFL-260 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этом межсетевом экране используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.
Аппаратный ускоритель
Благодаря встроенным аппаратным ускорителям, межсетевой экран DFL-260 позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-260 с большей производительностью, по сравнению с аналогичными межсетевыми экранами UTM, представленными на рынке.
Характеристики:
Интерфейсы
1 порт 10/100Base-TX WAN
1 порт 10/100Base-TX DMZ2
4 порта 10/100Base-TX LAN
Производительность
Производительность межсетевого экрана 80 Мбит/с
Производительность VPN 25 Мбит/с
Количество параллельных сессий 12 000
Политики 500
Функции межсетевого экрана
Прозрачный режим
NAT, PAT
H.323 NAT Traversal
Политики по расписанию
Application Layer Gateway (ALG)
Сетевые функции
DHCP клиент/север
DHCP relay
Маршрутизация на основе политик
IEEE 802.1Q VLAN: до 8
IP Multicast: IGMP v1-v3, IGMP Snooping
Виртуальные частные сети (VPN)
Шифрование (DES/3DES/Twofish/Blowfish/CAST-128)
100 выделенных VPN-туннелей
Сервер PPTP/L2TP
Hub and Spoke
IPSec NAT Traversal
Балансировка нагрузки
Балансировка исходящего трафика1, 4
Перенаправление трафика при обрыве канала (Fail-over)
Управление полосой пропускания
Traffic Shaping на основе политик
Гарантированная полоса пропускания
Максимальная полоса пропускания
Полоса пропускания на основе приоритета
Динамическое распределение полосы пропускания
Отказоустойчивость
Резервирование канала WAN (WAN Fail-over)4
Intrusion Prevention (IPS)
Автоматическое обновление шаблонов
Защита от атак DoS, DDoS
Предупреждение об атаках по электронной почте
Расширенная подписка IDP/IPS
Фильтрация содержимого
Тип HTTP6: URL, ключевые слова
Тип скриптов: Java Cookie, ActiveX, VB
Тип e-mail5: «Черный» список, ключевые слова
Внешняя база данных фильтрации содержимого
Антивирусная защита
Антивирусное сканирование в реальном времени
Неограниченный размер файла
Антивирусная защита внутри VPN-туннелей
Поддержка сжатых файлов
Поставщик сигнатур: Kaspersky
Автоматическое обновление шаблонов
Физические параметры
Питание 5В/3А, внешний адаптер питания
Размеры 235 х 162 х 36 мм, настольный размер
Рабочая температура От 0º до 40ºС
Рабочая влажность От 5% до 95% без образования конденсата
MTBF 21 571ч
VPN Tunnels | Есть |
Колличество портов | 5xLAN |
Тип исполнения | Стоечный 10'' |