D-Link DFL-870
Межсетевой экран нового поколения NetDefend UTM DFL-870 представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870 также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.0 1 , консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку. Межсетевой экран уровня Enterprise
DFL-870 обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети. Данные функции включают удаленное управление, политики управления полосой пропускания, черные/белые списки URL, политики доступа и SNMP. DFL-870 также поддерживает такие функции, как уведомление по электронной почте, системный журнал и сбор статистики в режиме реального времени, которые позволяют отслеживать состояние сети. Помимо этого, применение функций резервирования канала WAN и балансировки нагрузки позволяет обеспечить бесперебойную работу сети и оптимизировать производительность системы. Unified Threat Management (UTM)
DFL-870 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом, функциями фильтрации Web-содержимого и управления приложениями для проверки и защиты содержимого на седьмом уровне модели OSI. Базы данных сервисов IPS, антивируса и URL поддерживаются в актуальном состоянии благодаря их регулярному обновлению, а за счет аппаратного ускорителя увеличивается пропускная способность сервисов. Все это обеспечивает эффективную защиту сети от вторжений, вирусов и вредоносных кодов, а также необходимые средства управления доступом сотрудников предприятия к сети Интернет. Компания D-Link предлагает дополнительную подписку на сервисы UTM, которая обеспечит актуальность баз данных межсетевого экрана 2 . Надежная система предотвращения вторжений
DFL-870 обеспечивает высокоэффективное предотвращение известных атак и атак zero-day на основе технологии компонентных сигнатур IPS. База данных IPS содержит информацию об атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-870 постоянно создает и оптимизирует с помощью D-Link Auto-Signature Sensor System сигнатуры NetDefend, которые обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний. Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам управлять доступом сотрудников к сети Интернет и отслеживать их активность в сети. DFL-870 поддерживает несколько серверов глобальных индексов с миллионами URL-адресов и поступающими в режиме реального времени данными о Web-сайтах, что способствует увеличению производительности и обеспечению максимальной доступности сервиса. В данном межсетевом экране используется детализированная настройка политик, а также применяются черные/белые списки, которые позволяют запретить или разрешить доступ к Web-сайтам определенного типа для пользователей, интерфейсов и IP-сетей. DFL-870 также позволяет обходить потенциально опасные объекты, такие как Java-апплеты, объекты JavaScript, VBScript, ActiveX и файлы cookie, анализируя HTTP/HTTPS-трафик. Поддержка механизма SafeSearch Enforcement 3 позволяет межсетевому экрану исключить неприемлемое содержимое из результатов, выдаваемых поисковой системой, в том случае если конечный пользователь не использует режим безопасного поиска при выполнении запроса. Управление приложениями
Использование функции управления приложениями позволяет межсетевому экрану пропускать трафик только определенного типа для заданных приложений и повысить, таким образом, безопасность сети. Благодаря этой функции DFL-870 формирует трафик, приоритизируя его или применяя соответствующие политики, и более эффективно управляет полосой пропускания. Используя функцию инспектирования пакетов и базу данных сигнатур приложений на основе шаблонов, DFL-870 позволяет контролировать пользовательский контент. Производительность VPN
DFL-870 оснащен встроенным клиентом и сервером VPN и поддерживает протоколы IPSec, PPTP и L2TP, что позволяет осуществлять подключение удаленных пользователей и филиалов к головному офису через зашифрованные виртуальные каналы. Благодаря поддержке аппаратных модулей VPN межсетвой экран позволяет управлять большим количеством конфигураций VPN. Потоковое сканирование вирусов
DFL-870 позволяет выполнять потоковое антивирусное сканирование файлов любого размера с использованием сигнатур от Kaspersky Labs без сохранения входящих файлов в кэш. Данный метод сканирования не только увеличивает производительность проверки, но и сокращает так называемые «узкие места» в сети. 1 Зарезервированы для использования в последующих версиях встроенного ПО. 2 Условия подписки могут отличаться в зависимости от региона. 3 SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
Характеристики
Аппаратное обеспечение | |
Интерфейсы | • 6 портов 10/100/1000Base-T • 2 порта USB 2.0 1 • Консольный порт с разъемом mini-USB |
Индикаторы | • Power • Link/Activity/Speed (на порт) |
Кнопки | • Кнопка Reset • Кнопка для включения/выключения питания |
Разъем питания | • Разъем для подключения питания (переменный ток) |
Производительность 2 | |
Пропускная способность межсетевого экрана 3 | • 4 Гбит/с |
Пропускная способность VPN 4 | • 1 Гбит/с |
Пропускная способность IPS 5 | • 450 Мбит/с |
Пропускная способность антивируса 5 | • 600 Мбит/с |
Пропускная способность функции управления приложениями 5 | • 700 Мбит/с |
Макс. количество параллельных сессий | • 500 000 |
Количество новых сессий в секунду | • 45 000 |
Политики межсетевого экрана | • 2 000 |
Сеть | |
Тип интернет-соединения | • Статический/Динамический IP-адрес • PPPoE/PPTP/L2TP • Russia PPTP/L2TP (Dual Access) • Russia PPPoE (Dual Access) |
Межсетевой экран | • NAT, PAT • Протокол динамической маршрутизации: OSPFv2 • Application Layer Gateway — HTTP — FTP — H.323 — POP3 — SMTP — SIP — TFTP • Прозрачный режим (Transparent mode) • H.323 NAT Traversal • Политики по расписанию • Активная сетевая безопасность ZoneDefense • Аутентификация: локальная база данных, RADIUS, Microsoft Active Directory, LDAP |
Сетевые функции | • DHCP-сервер/клиент • DHCP Relay • IP Multicast: IGMPv3 • IPv6 • Маршрутизация на основе политик • IEEE 802.1Q VLAN: до 128 VLAN • Агрегирование каналов |
Балансировка нагрузки | • Балансировка исходящего трафика • Балансировка нагрузки сервера • Перенаправление трафика при обрыве канала (failover) |
High Availability (HA) | • Резервирование канала WAN • Обнаружение отказа устройства • Синхронизация сессий FW/VPN • Режим Active/Passive • Определение обрыва канала |
Виртуальная частная сеть (VPN) | • VPN-туннели: 200 • Метод шифрования: DES • IKE/IKEv2 • Резервный VPN-шлюз IPSec • Hub and Spoke • IPSec NAT Traversal • Обнаружение недействующих узлов • Сервер/клиент PPTP/L2TP • GRE • L2TP over IPSec |
Система обнаружения и предотвращения вторжений (IDP/IPS) 6 | • 12-месячная подписка на сервис • Автоматическое обновление шаблонов • Защита от атак DoS, DDoS • Предупреждение об атаках по электронной почте • Черный список по IP (пороговая величина или IDP/IPS) • Расширенная подписка IDP/IPS (приобретается отдельно) |
Фильтрация содержимого 6 | • 12-месячная подписка на сервис • Тип HTTP/HTTPS: белый/черный список URL • Настройка списка запрещенных Web-страниц • Защита файла максимального размера • SafeSearch Enforcement 7 • Фильтрация на основе типов скриптов: Java-апплеты, JavaScript, VBScript, ActiveX, файлы cookie |
Антивирусная защита 6 | • 12-месячная подписка на сервис • Сканирование в режиме реального времени • Антивирусное сканирование для протоколов HTTP, FTP, SMTP, POP3, IMAP • Потоковое сканирование • Антивирусная защита по VPN • Сканирование сжатых файлов ZIP/GZIP до 10 уровня вложенности • Поставщик сигнатур: Kaspersky |
Управление приложениями 6 | • 12-месячная подписка на сервис • Поддержка 1000+ распознаваемых приложений • Управление по расписанию и на основе правил • Управление полосой пропускания приложений, управление политиками и приоритизация |
Безопасность e-mail | • Поддержка протоколов SMTP, POP3, IMAP • Белый/черный список по типам файлов • Фильтрация адресов электронной почты: черный список отправителей/получателей, список исключений • Проверка расширения и MIME-типа файла • Антиспам |
Управление | |
Управление полосой пропускания | • Гарантированная полоса пропускания • Полоса пропускания на основе приоритета • Динамическое распределение полосы пропускания • Максимальная полоса пропускания • Управление полосой пропускания в VPN-туннеле • Traffic shaping по расписанию • Traffic shaping на основе политик • IDP traffic shaping |
Управление системой | • Мастер установки • Интерфейс командной строки (CLI) • SNMP v1/v2c • Уведомления по электронной почте • Web-интерфейс (HTTP/HTTPS) • Secure Shell (SSH) • Системный журнал • Мониторинг производительности в режиме реального времени |
Физические параметры | |
Размеры (Д x Ш x В) | • 278 x 183 x 44 мм |
Вес | • 1,7 кг |
Условия эксплуатации | |
Питание | • 100-240 В переменного тока, внутренний источник питания |
Макс. потребляемая мощность | • 20 Вт |
MTBF (часы) | • 374 681 |
Температура | • Рабочая: от 5 до 35 °C • Хранения: от -20 до 70 °C |
Влажность | • При эксплуатации: от 0% до 95% без конденсата • При хранении: от 0% до 95% без конденсата |
Комплект поставки | |
• Межсетевой экран DFL-870 • Кабель питания • Ethernet-кабель • Консольный кабель с разъемами mini-USB и USB • Комплект для монтажа в 19-дюймовую стойку • Краткое руководство по установке | |
Прочее | |
EMI | • FCC Class A • CE Class A • VCCI |
Безопасность | • LVD (EN60950-1) |
1 Зарезервированы для использования в последующих версиях встроенного ПО. 2 Фактическая производительность зависит от сетевых условий и активированных сервисов. 3 Тестирование пропускной способности межсетевого экрана проводилось с использованием UDP-трафика с размером пакетов 1518 байт в соответствии с RFC2544. 4 Тестирование пропускной способности VPN проводилось с использованием UDP-трафика с размером пакетов 1420 байт в соответствии с RFC2544. 5 Производительность IPS и антивируса определена на основе протокола FTP с вложением файла 1 ГБ, запущенным на IXIA IxLoad. Тестирование проводилось со множеством потоков через несколько пар портов. 6 12-месячная подписка на сервис приобретается дополнительно. 7 SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
Сертификаты
Заказ
DFL-870/B1A | Межсетевой экран NetDefend, 6х1000Base-T WAN/LAN/DMZ, mini-USB Console, FW RU |
Дополнительные лицензии* | |
DFL-870-REP-12-LIC |