Aprašymas
Kompleksinių tinklo sprendimų verslui lyderis D-Link, siūlantis platų įrangos pasirinkimą nuo plačiajuosčių modemų/maršrutizatorių iki valdomų Fast/Gigabit Ethernet komutatorių, belaidžių LAN įrenginių, IP kamerų bei NAS, pristato didelio našumo NetDefend UTM ugniasienę, pilnai atitinkančią verslo reikmes integruotam tinklui sukurti. NetDefend UTM serijos D-Link ugniasienė DFL-860 yra patikimas saugumo užtikrinimo sprendimas, saugantis įmonių tinklus nuo įvairių grėsmių. Ši ugniasienė palaiko dinaminį maršrutizavimą, tinklo adresų transliavimą (NAT), virtualius privačius tinklus (VPN), aktyvią tinklo apsaugą, įsilaužimų išvengimo sistemą (IPS), Web turinio filtravimą (WCF), antivirusinę (AV) apsaugą, serverių apkrovos balansavimą ir duomenų srauto pralaidumo valdymą. Visas šis funkcionalas telpa viename kompaktiškame korpuse. Be to, įrenginys lengvai integruojamas į jau egzistuojantį tinklą.
Ugniasienė nedidelių įmonių tinklams
DFL-860 yra išbaigtas sprendimas valdyti, stebėti ir prižiūrėti tinklo saugumą. Valdymo funkcijos: nuotolinis valdymas, duomenų srauto pralaidumo valdymo politikos, URL/reikšminių žodžių blokavimas, prieigos politikos ir SNMP. Taip pat palaikomos tokios tinklo stebėjimo funkcijos: informavimas el. paštu, sisteminis žurnalas, atsparumo patikrinimas ir statistika realiu laiku.
VPN našumas
Optimaliam VPN nustatymui DFL-860 palaiko integruotą VPN klientą-serverį, kas leidžia dirbti su bet kuria VPN politika ir saugiai prijungti įmonių filialus prie pagrindinio biuro tinklo. Vartotojai, dirbantys namie, taip pat gali saugiai jungtis prie įmonės tinklo ir gauti prieigą prie vidinių įmonės duomenų bei elektoninio pašto. DFL-860 palaiko VPN engine ir gali valdyti platų VPN tinklų spektrą. Šis įrenginys palaiko protokolus IPSec, PPTP ir L2TP kliento/serverio režimu bei apdoroja per jį einantį duomenų srautą.
Išplėstos VPN nustatymų pasirinkimo galimybės yra šios: ES/3DES/AES/Twofish/Blowfish/CAST/128 šifravimas, IKE/ISAKMP raktų valdymas arba rankinis nustatymas, režimų Quick/Main/Aggressive suderinamumas ir VPN autentifikavimo palaikymas naudojant RADIUS serverį arba vartotojų duomenų bazę.
Unified Threat Management (UTM)
DFL-860 turi įsilaužimų aptikimo ir sunaikinimo sistemą (IDP/IPS), antivirusą (AV) ir Web turinio filtravimą 7 lygmens turinio patikrinimui bei saugumui užtikrinti. Šiame įrenginyje naudojamas spartintuvas didina IPS ir AV našumą. AV valdo Web paieškos bazę, susidedančią iš milijonų URL, reikalingų Web turinio filtravimui (WCF). IPS, antiviruso ir URL duomenų bazės atnaujinimo paslaugos saugo įmonės tinklą nuo įsilaužimų, „kirminų“, kenksmingų kodų ir tenkina įmonių darbuotojų prieigos prie interneto poreikį.
UTM paslaugos
Siekiant efektyviai apsisaugoti nuo grėsmių iš interneto būtina, kad visos DFL-860 naudojamos duomenų bazės būtų aktyvios. Dėl to D-Link siūlo papildomai užsiprenumeruoti programišių naudojamų įsilaužimo kodų prenumeratą kiekvienai NetDefend Firewall UTM paslaugai: IPS, antivirusui ir WCF. Tai užtikrina Netdefend UTM duomenų bazių tikslumą ir aktualumą.
Galinga atakų išvengimo sistema (IPS)
Ugniasienė DFL-860 naudoja unikalią IPS technologiją – komponentinius programišių įsilaužimo kodus, kurie leidžia atpažinti ir užtikrinti apsaugą tiek nuo žinomų, tiek nuo nežinomų tipų atakų. Įrenginys padeda atakų (realių ir potencialių) metu, t.y. žymiai sumažina atakos įtaką teigiamai apkrovai, slaptai informacijai, taip pat padeda užkirsti kelią infekcijos ir įsilaužmų išplitimui. IPS duomenų bazėje surenkama informacija apie globalias atakas ir įsilaužimus. Ši informacija surenkama viešuosiuose puslapiuose (pavyzdžiui National Vulnerability database ir Bugtrax). DFL-860 užtikrina didelį IPS kodų efektyvumą, nes nuolat kuria ir optimizuoja NetDefend įsilaužimo kodus per D-Link Auto-Signature Sensor sistemą. Šie kodai labai tiksliai aptinka net mažiausius klaidingus įvykius.
Srautinis virusų skenavimas
DFL-860, naudodama srautinio skenavimo technologiją, leidžia skenuoti įvairaus dydžio dokumentus. Šis skenavimo metodas didina patikrinimo našumą ir mažina taip vadinamas „siauras“ tinklo vietas. Ši ugniasienė naudoja patikimų ir žinomų kompanijų, pavyzdžiui, Kaspersky Labs, antivirusinius kodus, kuriuos taip pat galima atnaujinti. Dėl to virusai ir kenkėjiškos programos užblokuojamos anksčiau, nei pasiekia tinklo įrenginius.
Web turinio filtravimas
Web turinio filtravimas padeda darbdaviams stebėti, valdyti ir kontroliuoti darbuotojų prieigą prie interneto. DFL-860 palaiko kelis globalių indeksų serverius su milijonais URL ir informacija apie Web puslapius realiu laiku. Tai leidžia padidinti našumą ir užtikrinti maksimalų paslaugos prieinamumą. Šioje ugniasienėje naudojamos politikos su daugeliu parametrų, taip pat „juodieji“ ir „baltieji“ sąrašai, todėl galima uždrausti arba leisti prieigą prie tam tikrų Web puslapių įvairioms vartotojų grupėms, sąsajoms su vartotoju ir IP tinklams. Šie įrenginiai gali apeiti potencialiai pavojingus objektus (Java programėlę, Java/VBS komandų rinkinį, ActiveX ir Cookies objektus) aktyviai apdorodami interneto turinį.
Spartintuvas
Dėl integruotų spartintuvų ugniasienė DFL-860 vienu metu gali vykdyti IPS ir antivirusinio skenavimo funkcijas nemažindama ugniasienės ir VPN našumo. Be to, spartintuvai užtikrina našesnį ugnaisienės darbą lyginant su analogiškomis rinkoje pristatomomis UTM ugniasienėmis.
Bendros charakteristikos
Sąsajos su vartotoju:
- 2 10/100Base-TX WAN prievadai
- 1 10/100Base-TX DMZ prievadas2
- 7 10/100Base-TX LAN prievadai
Našumas3:
- Ugniasienės našumas 150 Mbps
- VPN našumas 60 Mbps
- Paralelinių sesijų skaičius: 25 000
- Taisyklių skaičius 1000
Ugniasienės funkcijos:
- Permatomas režimas
- NAT, PAT
- Dinaminio maršrutizavimo protokolas OSPF
- H.323 NAT Traversal
- Politikos pagal grafiką
- Application Layer Gateway (ALG)
- Aktyvi tinkle apsauga ZoneDefense
Tinklo funkcijos:
- DHCP klientas/serveris
- DHCP relay
- Maršrutizavimas politikų pagrindu
- IEEE 802.1Q VLAN: iki 16
- IP Multicast: IGMP v1-v3, IGMP Snooping
VPN:
- Šifravimas (DES / 3DES / Twofish / Blowfish / CAST-128)
- 300 atskirų VPN tunelių
- PPTP/L2TP serveris
- Režimas Hub and Spoke
- IPSec NAT Traversal
Apkrovų balansavimas:
- Išeinančio duomenų srauto balansavimas1
- Serverių apkrovų balansavimas
- Serverių apkrovų balansavimo algoritmas: 3 tipai
- Duomenų srauto peradresavimas kanalui nutrūkus (Fail-over)
Duomenų srauto pralaidumo valdymas:
- Traffic Shaping politikų pagrindu
- Garantuotas duomenų srauto pralaidumas
- Maksimalus duomenų srauto pralaidumas
- Duomenų srauto pralaidumas pagal prioritetus
- Dinaminis duomenų srauto pralaidumo paskirstymas
Atsparumas trikdžiams:
- WAN kanalo rezervavimas (WAN Fail-over)
Intrusion Prevention (IPS):
- Automatinis šablonų atnaujinimas
- Apsauga nuo DoS ir DDoS atakų
- Informavimas apie atakas el. paštu
- Išplėsta IDP/IPS prenumerata
- “Juodasis” IP sąrašas
Turinio filtravimas:
- HTTP tipas6: URL, raktiniai žodžiai
- Komandų rinkinio tipas: Java Cookie, ActiveX, VB
- El. pašto tipas5: „Juodasis“ sąrašas, raktiniai žodžiai
- Išorinė duomenų bazė turinio filtravimui
Antivirusinė apsauga:
- Antivirusinis skenavimas realiu laiku
- Neribotas dokumento dydis
- Antivirusinė apsauga VPN tunelių viduje
- Suspaustų dokumentų palaikymas
- Antivirusiniai kodai: Kaspersky
- Automatinis šablonų atnaujinimas