Сипаттамасы
D-Link DFL-1100 - легко развертываемый аппаратный межсетевой экран, разработанный для крупных предприятий, требующих наилучшего соотношения цена/производительность. Это устройство является мощным решением по обеспечению безопасности, которое предоставляет интегрированные функции NAT, межсетевого экрана, проверку содержимого пакетов, защиту IDS и управление полосой пропускания. DFL-1100 имеет порт WAN, защищенный порт LAN и порт DMZ для поддержки локальных почтовых и Web серверов и порт для резервирования, для подключения к другому межсетевому экрану.
Многофункциональное устройство обеспечения безопасности
DFL-1100 обеспечивает поддержку функций и технологий уровня предприятия, включая Stateful Packet Inspection (SPI), обнаружение/отбрасывание сторонних пакетов, поддержку Физический порт DMZ, multiple-mapped IP и множество виртуальных серверов. Подключение DFL-1100 к глобальной сети выполняется через порт 10/100BASE-TX WAN.
Полный спектр функций межсетевого экрана
DFL-1100 предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Transparent, Routing и SPI. Он также поддерживает настройку политики безопасности и виртуальных серверов. Администраторы могут легко управлять сетью, используя систему протоколирования/ мониторинга и графическое отображение собранных ею статистических данных.
Списки управления доступом (ACL)
Блокирование URL - это одна из основных функций, поддерживаемых DFL-1100. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте.
DFL-1100 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.
Расширенные возможности для полноценной защиты
DFL-1100 имеет расширенные функции обеспечения безопасности, такие как фильтрация пакетов по содержимому, IDS (Intrusion Detection System, Система обнаружения вторжений), управление полосой пропускания, предлагая завершенное решение по обеспечению безопасности сети. Анализ и фильтрация пакетов по содержимому позволяют настроить политику безопасности сети. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов.
DFL-1100 защищает сеть от атак. Его можно настроить на протоколирование всех атак, определение IP-адреса источника атаки и посылку предупреждений об атаках в виде отчета по электронной почте. Кроме того, можно задать правила ограничения потока данных с указанных IP-адресов. Сетевые администраторы могут задать набор почтовых адресов (e-mail) для получения предупреждающих сообщений от DFL-1100. При обнаружении попытки вторжения DFL-1100 запротоколирует ее и отправит предупреждающее сообщение на адрес электронной почты. Администратор может проверить файл протокола на маршрутизаторе, чтобы выяснить, что произошло.
Высокая производительность и надежность
DFL-1100 может работать с 200 000 параллельными сессиями, 1000 мобильных пользователей, которым требуется безопасное удаленное подключение к сети компании. Дополнительно, межсетевой экран имеет порт для резервирования, используемый для подключения к другому межсетевому экрану с целью резервирования, позволяя сохранить непрерывную защиту критически важных приложений.
1 DMZ порт, 1 защищенный порт LAN, 1 порт для резервирования
DFL-1100 имеет один порт LAN для подключения внутренней сети офиса, порт для резервирования для подключения к другому межсетевому экрану и выделенный физический порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Функция DMZ очень полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.
Сипаттамалары
- Аппаратура
- DRAM: 256 МБ SDRAM
- Flash-память: 64 МБ
Порты - WAN: 10/100BASE-TX порт
- LAN: 10/100BASE-TX порт
- DMZ: 10/100BASE-TX порт
- Sync: 10/100BASE-TX порт
- Консольный порт: последовательный COM порт
Производительность и пропускная способность - Межсетевой экран: 250 Мбит/с и выше
- Параллельные сессии: макс. 200 000
Программное обеспечение
Режимы работы межсетевого экрана - NAT (Network Address Translation)
- PAT (Port Address Translation)
- Режим Route
- Virtual IP
- NAT на основе настроенных правил безопасности
- Кол-во политик: 2,000 макс.
- Расписания: 256 макс.
- On-line пользователей: 500 макс.
Безопасность - IPSec/PPTP/L2TP сервер/клиент
- IPSec/PPTP/L2TP pass through
- Алгоритм аутентификации: MD5 и SHA-1
- Алгоритм шифрования: без шифрования, DES
- Управление ключами: вручную и IKE
- Режим работы ключа: Pre-Shared Key
- Обмен ключами: DH1, DH2 и DH5
- Режим автосогласования: Quick, Main и Aggressive
- Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
- Настраиваемый режим Keep-Alives для туннеля
- Hub-n-spoke
Функции межсетевого экрана - NAT
- Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
- Фильтрация пакетов
- Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
- Настраиваемые фильтры по протоколам
- Настраиваемый фильтр по ICMP
- Интеграция с Microsoft Active Directory (через MS IAS)
Администрирование - Множественное администрирование
- Права пользователей Root Admin, Admin и Read Only
- Настройка и обновление программного обеспечения
- Определение станций управления
Сетевые сервисы - DHCP сервер/клиент
- DHCP Relay
- DHCP over IPSec
- PPPoE для хDSL
- PPTP для хDSL
- BigPond Cable
- Свободная настройка МТU
- Шлюз уровня приложений H.323*
- Шлюз уровня приложений SIP*
- Шлюз уровня приложений FTP
- Разрешение имен DNS для удаленного шлюза
* Функция будет доступна в новой версии ПО.
Система - Системные файлы протокола
- Резервное копирование ПО
- Уведомления по электронной почте
- Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
- Протоколирование доступа через Web
- Мониторинг доступа в Интернет
- Удаленное управление через порт WAN
- Поддержка Simple Network Time Protocol (SNTP)
- Поддержка Simple Network Management Protocol (SNMP)
- Сервис SDI, использующий Ericsson's Home Internet Solution
- Https
- Проверка достоверности
Аутентификация пользователей межсетевого экрана - База данных (внешняя) RADIUS
- Встроенная база данных: максимум 1 500 пользователей
IDS - Модель NIDS
- Обнаружение атак DoS и DDoS
- Обновление модели обнаружения атак через Интернет
- Обнаружение CodeRed
- Уведомление об атаке (через электронную почту)
- Протоколирование и отчет
Управление полосой пропускания - Выделение гарантированной полосы пропускания
- Выделение максимальной полосы пропускания
- Загрузка полосы пропускания по приоритету
- Обработка кода типа сервиса DiffServ
- Правила управления трафиком на основе классов сервиса
- Классы трафика, определенные по приложениям
- Формирование трафика на основе определенных правил
- Классы трафика, определенные для подсетей
Высокая доступность - Защита сессий для межсетевого экрана
- Кластер Active-Active и балансировка нагрузки
- Определение неисправности устройства
- Синхронизация состояния
- Метод синхронизации: Ethernet
- Среднее время восстановления после сбоя: <800 мс
- Уведомление по сети в случае неисправности
Обновление ПО - Через Web-интерфейс
Индикаторы - Power
- Status
- WAN
- LAN
- DMZ
- Backup
Основные характеристики
Сертификаттар
Тапсырысқа арналған ақпарат
Межсетевой экран
DFL-1100 1 10/100BASE-TX порт WAN, 1 10/100BASE-TX порт внутренней LAN, 1 10/100BASE-TX порт DMZ, 1 10/100BASE-TX порт для резервирования, подключение к другому межсетевому экрану
ПО для удаленного доступа
DS-601 лицензия на 1 пользователя
DS-605 лицензия на 5 пользователей