Описание
По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет межсетевые экраны серии NetDefend нового поколения, являющиеся комплексным решением по обеспечению безопасности сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности «все в одном» business-класса.
Для того чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, представляющую собой механизм, позволяющий им работать с коммутаторами локальных сетей D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Устройства поставляются с несколькими, настраиваемыми пользователями интерфейсами, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.
Все межсетевые экраны данной серии поддерживают удаленное управление через Web-интерфейс или выделенное соединение. Они включают набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по email, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.
Характеристики
-
Интерфейсы
- 2 порта 10/100Base-TX WAN,
- 1 порт 10/100Base-TX DMZ3
- 7 портов 10/100Base-TX LAN
Производительность4 - Производительность межсетевого экрана 150 Мбит/с
- Количество параллельных сессий 25 000
- Политики 1 000
Функции межсетевого экрана - РРРоЕ
- Прозрачный режим
- NAT, PAT
- Протокол динамической маршрутизации OSPF
- Политики по расписанию
- Application Layer Gateway (ALG)
- Технология Zone-Defense
Сетевые функции - DHCP клиент/север
- DHCP relay
- Маршрутизация на основе политик
- IEEE 802.1Q VLAN
- IP Multicast: IGMP v1-v3, IGMP Snoooping
Виртуальные частные сети - Шифрование (DES)
- Сервер PPTP/L2TP
- Hub and Spoke
- IPSec NAT Traversal
Управление - Консоль RS-232
- Web-интерфейс HTTP, HTTPS
- Интерфейс командной строки /SSH
- Обновление ПО / конфигурации
- Резервирование / восстановление
- «Доверительный» узел для удаленного управления
- Централизованная система управления2
Аутентификация - Встроенная база данных
- Внешняя база данных: RADIUS, LDAP
- Привязка IP к MAC-адресу
- XAUTH для аутентификации IPSec
Регистрация и мониторинг - Внутренняя регистрация
- Внешняя регистрация: сервер Syslog
- Уведомление по email
- Регистрация событий
- SNMP v1, v2c
Балансировка нагрузки - Балансировка исходящего трафика
- Алгоритм балансировки: 2 типа
- Перенаправление трафика при обрыве канала
Управление полосой пропускания - Traffic Shaping на основе политик
- Гарантированная полоса пропускания
- Максимальная полоса пропускания
- Полоса пропускания на основе приоритета
Отказоустойчивость - Резервирование канала WAN
Intrusion Detection (IDS) - Автоматическое обновление шаблонов
- Защита от атак DoS, DDoS
- Предупреждение об атаках по email
Фильтрация содержимого - Тип HTTP: URL, ключевые слова
- Тип скриптов: Java Cookie, ActiveX, VB
- Тип email: «Черный» список, ключевые слова
Сертификаты
Заказ
Изображения
Загрузки
Смотрите также
- Как активировать(обновить) подписку на IDP/WCF/AV?
- Как загрузить конфигурационный файл?
- Как изменить IP-адрес LAN межсетевого экрана?
- Как изменить IP-адрес на WAN-интерфейсе межсетевых экранов DFL-210, DFL-260, DFL-800, DFL-860, DFL-1600, DFL-2500
- Как изменить пароль администратора (admin –по умолчанию)?
- Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/ 260E/800/860/ 860E/1600/ 1660/2500/2560
- Как настроить клиентское программное обеспечение VPN DS-601/DS-605 для соединения с DFL-210/800/1600?
- Как настроить перенаправление портов?
- Как настроить перенаправление портов с помощью дополнительных IP-адресов на WAN-порту?
- Как настроить протоколы на межсетевом экране?
- Как настроить режим High Availability (HA) высокой доступности на межсетевых экранах NetDefend Firewalls?
- Как настроить удаленное управление межсетевым экраном?
- Как настроить управление трафиком для обеспечения гарантированного качества обслуживания (QoS)?
- Какой максимальный размер сети поддерживает данное устройство?
- Как осуществить трассировку маршрута для устройства DFL
- Как правильно обновить прошивку?
- Как сбросить межсетевой экран к заводским настройкам по умолчанию?
- Как сохранить на компьютере конфигурационный файл межсетевого экрана?
- Как установить DHCP для интерфейса LAN
- Как установить DNS Relay?
- Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей.
- Пример конфигурации для D-Link NetDefend межсетевых экранов серии DFL-210/800/1600/2500
- Что означает "core" и "any"?
- Что означает уведомление об отбрасывании пакетов Default_Access_Rule в системном журнале?
- Инструменты для проектирования сети