DFL-1660EOL EOS
Описание
По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, вложенные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений для защиты сетей предприятий от разнообразных угроз. Межсетевые экраны NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания безопасной сети.
Межсетевой экран уровня Enterprise
Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.
Unified Threat Management (UTM)
Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.
Производительность VPN
Для оптимальной настройки VPN межсетевые экраны NetDefend UTM поддерживают встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Эти устройства поддерживают протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляют обработку проходящего через них трафика. Расширенные опции настройки VPN включают: шифрование DES, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.
Сервисы UTM
Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых межсетевых экранов NetDefend UTM, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисы NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.
Мощная система предотвращения атак (IPS)
Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Потоковое сканирование вирусов
Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.
Подписка на сервисы NetDefend UTM1
Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link: http://security.dlink.com.tw
VPN Engine
Аппаратное шифрование и аутентификация данных для IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика.
Профессиональная система предотвращения вторжений (IPS)
Автоматическое обновление базы данных сигнатур IPS и защита сети от атак zero-day.
Антивирусная (AV) проверка в реальном времени
Для межсетевых экранов ZoneDefense UTM сканирование осуществляется по наиболее полной и актуальной базе данных антивирусных сигнатур, используя технологию потокового сканирования, что позволяет наиболее эффективно защищать сеть от вирусов.
Быстрая и эффективная фильтрация web-содержимого
Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого – всё это улучшает производительность и эффективность контроля доступа в Интернет.
Аппаратный ускоритель для Unified Threat Management
Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана.
Резервирование канала WAN
2 WAN-порта поддерживают распределение нагрузки, а также функцию fail-over, обеспечивая доступность Интернет и требуемую полосу пропускания.
Доступность дополнительного сервиса по обновлению сигнатур в течение года
Дополнительные сервисы подписки на сигнатуры IPS, AV, фильтрации Web-содержимого приобретаются сразу для всего межсетевого экрана, и их цена не зависит от количества пользователей, что делает данные сигнатуры очень доступными по цене.
Активная сетевая безопасность с D-Link ZoneDefense**
Благодаря применению механизма Zone-Defense при работе с коммутаторами серии xStack D-Link, инфицированные рабочие станции автоматически блокируются и не имеют возможности распространять по внутренней сети злонамеренный трафик.
Сертификат D-Link Green
Сертифицированные D-Link Green DFL-1660 и DFL-2560(G) имеют встроенный источник питания 80 PLUS, который предлагает увеличенную надежность, обусловленную большей эффективностью, и обеспечивает сокращение затрат, благодаря длинному сроку службы оборудования. Кроме того, источник питания 80 PLUS уменьшает загрязнение окружающей среды благодаря уменьшенному энергопотреблению и снижению температуры во избежание затрат на вентиляцию. DFL-260E и DFL-860E автоматически сохраняют энергию посредством определения длины кабеля и статуса соединения. При определении длины кабеля, подключенного к порту, величина питания, используемая для порта может регулироваться насколько это необходимо. DFL-260E/860E также может определить используется ли порт, тогда как подключенный компьютер отключен или порт не используется, тогда питание автоматически уменьшается для этого порта вплоть до значительного снижения питания.
Сертифицированные устройства соответствуют директивам RoHS (Ограничение содержания вредных веществ) и WEEE (Отходы электрического и электронного оборудования). Директивы RoHS ограничивают использование определенных опасных материалов во время производства, в то время как WEEE следует стандартам переработки отходов и повторному использованию. Все это делает межсетевые экраны D-Link Green продуктами, наименее загрязняющими окружающую среду.
1На устройство предоставляется пробная бесплатная подписка (trial) на 90 дней.
*Срок подписки зависит от региона и приобретается отдельно.
**Только для DFL-860E, DFL-1660 и DFL-2560(G)
Характеристики
Интерфейсы
• Ethernet: 6 настраиваемых портов Gigabit Ethernet
• USB: 2 USB порта (зарезервировано)
• Console: 1 DB-9 RS 232
Производительность системы
• Производительность межсетевого экрана2: 1.2 Гбит/с
• Производительность VPN3: 350 Мбит/с
• Производительность IPS4: 400 Мбит/с
• Производительность антивируса4: 225 Мбит/с
• Количество параллельных сессий: 600,000
• Количество новых сессий (в секунду): 15,000
• Политики: 4000
Межсетевой экран
• Прозрачный режим
• NAT, PAT
• Протокол динамической маршрутизации: OSPF
• H.323 NAT Traversal
• Политики по расписанию
• Application Layer Gateway
• Активная сетевая безопасность
Сетевые функции
• DHCP сервер/клиент
• DHCP Relay
• Маршрутизация на основе политик
• IEEE 802.1q VLAN: 1024
• VLAN на основе портов
• IP Multicast: IGMP v3
Виртуальные частные сети (VPN)
• Шифрование (DES)
• Выделенные VPN-туннели: 2,500
• Сервер PPTP/L2TP
• Hub and Spoke
• IPSec NAT Travesal
• SSL VPN: Функция будет доступна в будущем
Балансировка нагрузки
• Балансировка исходящего трафика
• Балансировка нагрузки сервера
• Алгоритм балансировки нагрузки серверов: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
• Перенаправление трафика при обрыве канала (fail-over)
Управление полосой пропускания
• Traffic Shaping на основе политик
• Гарантированная полоса пропускания
• Максимальная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания
High Availability (HA)
• Резервирование канала WAN
• Режим Active/Passive
• Обнаружение отказа устройства
• Определение обрыва канала
• Синхронизация сессий FW/VPN
Intrusion Detection & Prevention System (IDP/IPS)
• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Расширенная подписка IDP/IPS (приобретается отдельно)
• Черный список по IP (пороговая величина или IDP/IPS)
Фильтрация содержимого
• Тип HTTP: Белый / черный список URL
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип e-mail: Белый / черный список e-mail
• Внешняя база данных фильтрации содержимого
Антивирусная защита
• Антивирусное сканирование в реальном времени
• Неограниченный размер файла
• Сканирование VPN-туннелей
• Поддержка сжатых файлов
• Поставщик сигнатур: Kaspersky
• Количество антивирусных сигнатур: 12000*
• Автоматическое обновление шаблонов
Сертификаты
Заказ
Изображения
Загрузки
Добавленный функционал:
1. Новая функция для контроля над приложениями Aplication Control.
2. Полная синхронизация установленных IPSec тоннелей в режиме HA. Доступно только на DFL-1660/2560.
3. поддержка в IKE/IPsec виртуальной маршрутизации.
4. Улучшено антивирусное сканирование.
5. 6-in-4 туннелирование.
8. Поддержка IEEE 802.1ad (QinQ) VLAN.
9. Возможность захвата трафика для анализа через веб интерфейс.
10. Добавлена консоль диагностики в веб интерфейс.
11. Возможность получение IP по DHCP на интерфейсе VLAN.
12. Возможность работать PPPoE поверх VLAN.
13. Улучшена поддержка RADIUS.
14. Возможность просмотреть логи через CLI
16. Улучшена ZoneDefense. Возможно работать с коммутаторами поддерживающими универсальные MIB
17. Диагностика и улучшения качества обслуживания. Устройство анонимно отправляет зашифрованную
информацию производителю о времени работы, версии прошивки, подписках UTM.
Эта функция может быть включена или отключена в настройках.
18. Определение источника IP запроса на RADIUS
19. Поддержка DHCPv6 сервера.
20. RADIUS Релей.
21. Возможность аутентификации по MAC
22. Улучшен WCF.
23. Улучшена работа в CLI с сертификатами для IPSec
26. Выведен статус HA в веб интерфейс. Доступно только для DFL-1660 и DFL-2560
27. Новый веб интерфейс.
Список улучшений:
1. Фрагментированый трафик в IPSec тоннеле больше не отбрасывается.
2. Улучшена работа с именованием Router Advertisement.
3. IPsec интерфейсы могут быть использованы OSPF для связи с соседними устройствами.
4. Улучшена работа мониторинга маршрутов.
5. Оптимизировано использование памяти при работе с RADIUS.
6. Использование маршрута IPv6 на интерфейс core теперь всегда выводит оповещение при применении настроек.
7. Некоторые сертификаты не могли быть загружена на межсетевой экран.
8. Дополнительные параметры DHCP сервера могут быть оставлены пустыми.
9. Использование в качестве IP4Address объекта с DNS именем в качестве Remote Endpoint в IPSec теперь работает корректно.
Список улучшений
1. Улучшена работа с SCP
2. TCP ACK теперь не дублируется когда этого не нужно.
3. Улучшена работа с группами, теперь устройство предупреждает если ресурсы перекрывают друг-друга.
4. Улучшена работа "arp -notify" при использовании режима HA.
5. Улучшена работа нормализации трафика HTTP при использовании IDP.
6. Улучшена работа с статическими dhcp клиентами, которые попадали в черный список.
7. Log and Event не поддерживал использования других таблиц маршрутизации кроме main.
8. Улучшен вывод аппаратной статистики eth интерфейсов в консоли. Теперь статистику можно обнулять.
9. Улучшена работа подсистемы HostMonitor при использовании с функцией SLB.
10. Улучшена производительность при использовании больших пулов IP адресов для NAT.
11. Улучшена работа авто-дополнения CLI с DHCP Custom Options.
12. Повышена стабильность при использовании HTTP ALG с встроенным антивирусом.
13. Улучшена работа IPSec, теперь трафик всегда проходит через аппаратный ускоритель.
14. Повышена стабильность работы ssh сервера.
15. Улучшена работа автоматического обновления IDP и AV сигнатур при использовании режима HA.
16. Повышена совместимость с новыми версиями браузера IE.
17. Устранена потенциальная уязвимость одной из подсистем МЭ.
18. Улучшена работа журналирования POP3 ALG.
19. Улучена работа SMTP и POP3 ALGs, которые не обрабатывали некоторые заголовки корректно.
20. Улучшена работа dhcp клиента на WAN при изменении статуса (link) интерфейса.
21. Улучшена работа с TCP handshake в IPSec тоннеле при использовании транспортного режима, если оба удаленных пира находятся за NAT.
22. Увеличена работа функции SNMP Remote Management.
23. Улучшена работа с Unsolicited ARP ответом в настройках UnsolicitedARPReplies, при использовании Multiple Username Logins в правиле аутентификации пользователей.
24. Улучшена работа SIP ALG.
25. Теперь устройство предупреждает при попытке настроить несколько статических DHCP записей на одинаковый IP или MAC адрес.
26. Теперь система позволяет устанавливать BROADCAST флаг в DHCP пакетах Discover и Request и получать BROADCAST/UNICAST ответы от сервера.
27. Улучшена работа команды updatecenter в CLI.
28. Улучшена работа PPTP/L2TP клиента, если динамический IP адрес на физическом интерфейсе изменился.
29. Улучшена работа NAT при изменении динамического IP адреса на интерфейсе.
Смотрите также
- Как заблокировать трафик из определенной страны?
- Как захватить трафик для анализа средствами DFL?
- Как настроить DHCP сервер на устройстве серии DFL?
- Как настроить DNS-Relay на DFL-260E/860E/870/1660/2560
- Как настроить PPTP/L2TP сервер для доступа удаленных пользователей на устройствах серии DFL?
- Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/ 260E/800/860/ 860E/1600/ 1660/2500/2560
- Как настроить VPN IPSec между DIR и DFL?
- Как настроить VPN IPSec между устройствами серии DFL и DSR?
- Как настроить блокировку сайтов по URL на устройствах серии DFL?
- Как настроить подключение к Интернет на устройствах серии DFL?
- Как настроить резервирование Интернет и перенаправить определенный трафик через другое интернет подключение на DFL-260E/860E/870/1660/2560?
- Как настроить резервирование полосы пропускания для определенного трафика на устройстве серии DFL?
- Как открыть удаленное управление на DFL по ssh?
- Как разрешить трассировку на устройствах серии DFL?
- Как увеличить время на подтверждение настройки для устройств серии DFL?
- Инструменты для проектирования сети