DFL-860EOL EOS

NetDefend UTM ugniasienė mažoms įmonėms

Aprašymas

Kompleksinių tinklo sprendimų verslui lyderis D-Link, siūlantis platų įrangos pasirinkimą nuo plačiajuosčių modemų/maršrutizatorių iki valdomų Fast/Gigabit Ethernet komutatorių, belaidžių LAN įrenginių, IP kamerų bei NAS, pristato didelio našumo NetDefend UTM ugniasienę, pilnai atitinkančią verslo reikmes integruotam tinklui sukurti. NetDefend UTM serijos D-Link ugniasienė DFL-860 yra patikimas saugumo užtikrinimo sprendimas, saugantis įmonių tinklus nuo įvairių grėsmių. Ši ugniasienė palaiko dinaminį maršrutizavimą, tinklo adresų transliavimą (NAT), virtualius privačius tinklus (VPN), aktyvią tinklo apsaugą, įsilaužimų išvengimo sistemą (IPS), Web turinio filtravimą (WCF), antivirusinę (AV) apsaugą, serverių apkrovos balansavimą ir duomenų srauto pralaidumo valdymą. Visas šis funkcionalas telpa viename kompaktiškame korpuse. Be to, įrenginys lengvai integruojamas į jau egzistuojantį tinklą.

Ugniasienė nedidelių įmonių tinklams

DFL-860 yra išbaigtas sprendimas valdyti, stebėti ir prižiūrėti tinklo saugumą. Valdymo funkcijos: nuotolinis valdymas, duomenų srauto pralaidumo valdymo politikos, URL/reikšminių žodžių blokavimas, prieigos politikos ir SNMP. Taip pat palaikomos tokios tinklo stebėjimo funkcijos: informavimas el. paštu, sisteminis žurnalas, atsparumo patikrinimas ir statistika realiu laiku.

VPN našumas

Optimaliam VPN nustatymui DFL-860 palaiko integruotą VPN klientą-serverį, kas leidžia dirbti su bet kuria VPN politika ir saugiai prijungti įmonių filialus prie pagrindinio biuro tinklo. Vartotojai, dirbantys namie, taip pat gali saugiai jungtis prie įmonės tinklo ir gauti prieigą prie vidinių įmonės duomenų bei elektoninio pašto. DFL-860 palaiko VPN engine ir gali valdyti platų VPN tinklų spektrą. Šis įrenginys palaiko protokolus IPSec, PPTP ir L2TP kliento/serverio režimu bei apdoroja per jį einantį duomenų srautą.

Išplėstos VPN nustatymų pasirinkimo galimybės yra šios: ES/3DES/AES/Twofish/Blowfish/CAST/128 šifravimas, IKE/ISAKMP raktų valdymas arba rankinis nustatymas, režimų Quick/Main/Aggressive suderinamumas ir VPN autentifikavimo palaikymas naudojant RADIUS serverį arba vartotojų duomenų bazę.

Unified Threat Management (UTM)

DFL-860 turi įsilaužimų aptikimo ir sunaikinimo sistemą (IDP/IPS), antivirusą (AV) ir Web turinio filtravimą 7 lygmens turinio patikrinimui bei saugumui užtikrinti. Šiame įrenginyje naudojamas spartintuvas didina IPS ir AV našumą. AV valdo Web paieškos bazę, susidedančią iš milijonų URL, reikalingų Web turinio filtravimui (WCF). IPS, antiviruso ir URL duomenų bazės atnaujinimo paslaugos saugo įmonės tinklą nuo įsilaužimų, „kirminų“, kenksmingų kodų ir tenkina įmonių darbuotojų prieigos prie interneto poreikį.

UTM paslaugos

Siekiant efektyviai apsisaugoti nuo grėsmių iš interneto būtina, kad visos DFL-860 naudojamos duomenų bazės būtų aktyvios. Dėl to D-Link siūlo papildomai užsiprenumeruoti programišių naudojamų įsilaužimo kodų prenumeratą kiekvienai NetDefend Firewall UTM paslaugai: IPS, antivirusui ir WCF. Tai užtikrina Netdefend UTM duomenų bazių tikslumą ir aktualumą.

Galinga atakų išvengimo sistema (IPS)

Ugniasienė DFL-860 naudoja unikalią IPS technologiją – komponentinius programišių įsilaužimo kodus, kurie leidžia atpažinti ir užtikrinti apsaugą tiek nuo žinomų, tiek nuo nežinomų tipų atakų. Įrenginys padeda atakų (realių ir potencialių) metu, t.y. žymiai sumažina atakos įtaką teigiamai apkrovai, slaptai informacijai, taip pat padeda užkirsti kelią infekcijos ir įsilaužmų išplitimui. IPS duomenų bazėje surenkama informacija apie globalias atakas ir įsilaužimus. Ši informacija surenkama viešuosiuose puslapiuose (pavyzdžiui National Vulnerability database ir Bugtrax). DFL-860 užtikrina didelį IPS kodų efektyvumą, nes nuolat kuria ir optimizuoja NetDefend įsilaužimo kodus per D-Link Auto-Signature Sensor sistemą. Šie kodai labai tiksliai aptinka net mažiausius klaidingus įvykius.

Srautinis virusų skenavimas

DFL-860, naudodama srautinio skenavimo technologiją, leidžia skenuoti įvairaus dydžio dokumentus. Šis skenavimo metodas didina patikrinimo našumą ir mažina taip vadinamas „siauras“ tinklo vietas. Ši ugniasienė naudoja patikimų ir žinomų kompanijų, pavyzdžiui, Kaspersky Labs, antivirusinius kodus, kuriuos taip pat galima atnaujinti. Dėl to virusai ir kenkėjiškos programos užblokuojamos anksčiau, nei pasiekia tinklo įrenginius.

Web turinio filtravimas

Web turinio filtravimas padeda darbdaviams stebėti, valdyti ir kontroliuoti darbuotojų prieigą prie interneto. DFL-860 palaiko kelis globalių indeksų serverius su milijonais URL ir informacija apie Web puslapius realiu laiku. Tai leidžia padidinti našumą ir užtikrinti maksimalų paslaugos prieinamumą. Šioje ugniasienėje naudojamos politikos su daugeliu parametrų, taip pat „juodieji“ ir „baltieji“ sąrašai, todėl galima uždrausti arba leisti prieigą prie tam tikrų Web puslapių įvairioms vartotojų grupėms, sąsajoms su vartotoju ir IP tinklams. Šie įrenginiai gali apeiti potencialiai pavojingus objektus (Java programėlę, Java/VBS komandų rinkinį, ActiveX ir Cookies objektus) aktyviai apdorodami interneto turinį.

Spartintuvas

Dėl integruotų spartintuvų ugniasienė DFL-860 vienu metu gali vykdyti IPS ir antivirusinio skenavimo funkcijas nemažindama ugniasienės ir VPN našumo. Be to, spartintuvai užtikrina našesnį ugnaisienės darbą lyginant su analogiškomis rinkoje pristatomomis UTM ugniasienėmis.

Bendros charakteristikos

Sąsajos su vartotoju:

  • 2 10/100Base-TX WAN prievadai
  • 1 10/100Base-TX DMZ prievadas2
  • 7 10/100Base-TX LAN prievadai

Našumas3:

  • Ugniasienės našumas 150 Mbps
  • VPN našumas 60 Mbps
  • Paralelinių sesijų skaičius: 25 000
  • Taisyklių skaičius 1000

Ugniasienės funkcijos:

  • Permatomas režimas
  • NAT, PAT
  • Dinaminio maršrutizavimo protokolas OSPF
  • H.323 NAT Traversal
  • Politikos pagal grafiką
  • Application Layer Gateway (ALG)
  • Aktyvi tinkle apsauga ZoneDefense

Tinklo funkcijos:

  • DHCP klientas/serveris
  • DHCP relay
  • Maršrutizavimas politikų pagrindu
  • IEEE 802.1Q VLAN: iki 16
  • IP Multicast: IGMP v1-v3, IGMP Snooping

VPN:

  • Šifravimas (DES / 3DES / Twofish / Blowfish / CAST-128)
  • 300 atskirų VPN tunelių
  • PPTP/L2TP serveris
  • Režimas Hub and Spoke
  • IPSec NAT Traversal

Apkrovų balansavimas:

  • Išeinančio duomenų srauto balansavimas1
  • Serverių apkrovų balansavimas
  • Serverių apkrovų balansavimo algoritmas: 3 tipai
  • Duomenų srauto peradresavimas kanalui nutrūkus (Fail-over)

Duomenų srauto pralaidumo valdymas:

  • Traffic Shaping politikų pagrindu
  • Garantuotas duomenų srauto pralaidumas
  • Maksimalus duomenų srauto pralaidumas
  • Duomenų srauto pralaidumas pagal prioritetus
  • Dinaminis duomenų srauto pralaidumo paskirstymas

Atsparumas trikdžiams:

  • WAN kanalo rezervavimas (WAN Fail-over)

Intrusion Prevention (IPS):

  • Automatinis šablonų atnaujinimas
  • Apsauga nuo DoS ir DDoS atakų
  • Informavimas apie atakas el. paštu
  • Išplėsta IDP/IPS prenumerata
  • “Juodasis” IP sąrašas

Turinio filtravimas:

  • HTTP tipas6: URL, raktiniai žodžiai 
  • Komandų rinkinio tipas: Java Cookie, ActiveX, VB
  • El. pašto tipas5: „Juodasis“ sąrašas, raktiniai žodžiai
  • Išorinė duomenų bazė turinio filtravimui

Antivirusinė apsauga:

  • Antivirusinis skenavimas realiu laiku
  • Neribotas dokumento dydis
  • Antivirusinė apsauga VPN tunelių viduje
  • Suspaustų dokumentų palaikymas
  • Antivirusiniai kodai: Kaspersky
  • Automatinis šablonų atnaujinimas

Sertifikatai

Informacija užsakymui

Paveikslas

DFL-860
Vaizdas iš priekio
Vaizdas iš galo

Parsisiuntimui

Taip pat žiūrėkite