DFL-870/BEOL EOS

Гигабитный межсетевой экран NetDefend с 6 настраиваемыми портами

Описание

Межсетевой экран нового поколения NetDefend UTM DFL-870 представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870 также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.01, консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку.
 
Межсетевой экран уровня Enterprise
DFL-870 обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети. Данные функции включают удаленное управление, политики управления полосой пропускания, черные/белые списки URL, политики доступа и SNMP. DFL-870 также поддерживает такие функции, как уведомление по электронной почте, системный журнал и сбор статистики в режиме реального времени, которые позволяют отслеживать состояние сети. Помимо этого, применение функций резервирования канала WAN и балансировки нагрузки позволяет обеспечить бесперебойную работу сети и оптимизировать производительность системы.
 
Unified Threat Management (UTM)
DFL-870 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом, функциями фильтрации Web-содержимого и управления приложениями для проверки и защиты содержимого на седьмом уровне модели OSI. Базы данных сервисов IPS, антивируса и URL поддерживаются в актуальном состоянии благодаря их регулярному обновлению, а за счет аппаратного ускорителя увеличивается пропускная способность сервисов. Все это обеспечивает эффективную защиту сети от вторжений, вирусов и вредоносных кодов, а также необходимые средства управления доступом сотрудников предприятия к сети Интернет. Компания D-Link предлагает дополнительную подписку на сервисы UTM, которая обеспечит актуальность баз данных межсетевого экрана2.
 
Надежная система предотвращения вторжений
DFL-870 обеспечивает высокоэффективное предотвращение известных атак и атак zero-day на основе технологии компонентных сигнатур IPS. База данных IPS содержит информацию об атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-870 постоянно создает и оптимизирует с помощью D-Link Auto-Signature Sensor System сигнатуры NetDefend, которые обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
 
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам управлять доступом сотрудников к сети Интернет и отслеживать их активность в сети. DFL-870 поддерживает несколько серверов глобальных индексов с миллионами URL-адресов и поступающими в режиме реального времени данными о Web-сайтах, что способствует увеличению производительности и обеспечению максимальной доступности сервиса. В данном межсетевом экране используется детализированная настройка политик, а также применяются черные/белые списки, которые позволяют запретить или разрешить доступ к Web-сайтам определенного типа для пользователей, интерфейсов и IP-сетей. DFL-870 также позволяет обходить потенциально опасные объекты, такие как Java-апплеты, объекты JavaScript, VBScript, ActiveX и файлы cookie, анализируя HTTP/HTTPS-трафик. Поддержка механизма SafeSearch Enforcement3 позволяет межсетевому экрану исключить неприемлемое содержимое из результатов, выдаваемых поисковой системой, в том случае если конечный пользователь не использует режим безопасного поиска при выполнении запроса.
 
Управление приложениями
Использование функции управления приложениями позволяет межсетевому экрану пропускать трафик только определенного типа для заданных приложений и повысить, таким образом, безопасность сети. Благодаря этой функции DFL-870 формирует трафик, приоритизируя его или применяя соответствующие политики, и более эффективно управляет полосой пропускания. Используя функцию инспектирования пакетов и базу данных сигнатур приложений на основе шаблонов, DFL-870 позволяет контролировать пользовательский контент.
 
Производительность VPN
DFL-870 оснащен встроенным клиентом и сервером VPN и поддерживает протоколы IPSec, PPTP и L2TP, что позволяет осуществлять подключение удаленных пользователей и филиалов к головному офису через зашифрованные виртуальные каналы. Благодаря поддержке аппаратных модулей VPN межсетвой экран позволяет управлять большим количеством конфигураций VPN.
 
Потоковое сканирование вирусов
DFL-870 позволяет выполнять потоковое антивирусное сканирование файлов любого размера с использованием сигнатур от Kaspersky Labs без сохранения входящих файлов в кэш. Данный метод сканирования не только увеличивает производительность проверки, но и сокращает так называемые «узкие места» в сети.
 
1Зарезервированы для использования в последующих версиях встроенного ПО.
2Условия подписки могут отличаться в зависимости от региона.
3SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.

Характеристики

Аппаратное обеспечение
Интерфейсы
• 6 портов 10/100/1000Base-T
• 2 порта USB 2.01
• Консольный порт с разъемом mini-USB
Индикаторы
• Power
• Link/Activity/Speed (на порт)
Кнопки
• Кнопка Reset
• Кнопка для включения/выключения питания
Разъем питания
• Разъем для подключения питания (переменный ток)
Производительность2
Пропускная способность межсетевого экрана3
• 4 Гбит/с
Пропускная способность VPN4
• 1 Гбит/с
Пропускная способность IPS5
• 450 Мбит/с
Пропускная способность антивируса5
• 600 Мбит/с
Пропускная способность функции управления приложениями5
• 700 Мбит/с
Макс. количество параллельных сессий
• 500 000
Количество новых сессий в секунду
• 45 000
Политики межсетевого экрана
• 2 000
Сеть
Тип интернет-соединения
• Статический/Динамический IP-адрес
• PPPoE/PPTP/L2TP
• Russia PPTP/L2TP (Dual Access)
• Russia PPPoE (Dual Access)
Межсетевой экран
• NAT, PAT
• Протокол динамической маршрутизации: OSPFv2
• Application Layer Gateway
  - HTTP
  - FTP
  - H.323
  - POP3
  - SMTP
  - SIP
  - TFTP
• Прозрачный режим (Transparent mode)
• H.323 NAT Traversal
• Политики по расписанию
• Активная сетевая безопасность ZoneDefense
• Аутентификация: локальная база данных, RADIUS, Microsoft Active Directory, LDAP
Сетевые функции
• DHCP-сервер/клиент
• DHCP Relay
• IP Multicast: IGMPv3
• IPv6
• Маршрутизация на основе политик
• IEEE 802.1Q VLAN: до 128 VLAN
• Агрегирование каналов
Балансировка нагрузки
• Балансировка исходящего трафика
• Балансировка нагрузки сервера
• Перенаправление трафика при обрыве канала (failover)
High Availability (HA)
• Резервирование канала WAN
• Обнаружение отказа устройства
• Синхронизация сессий FW/VPN
• Режим Active/Passive
• Определение обрыва канала
Виртуальная частная сеть (VPN)
• VPN-туннели: 200
• Метод шифрования: DES
• IKE/IKEv2
• Резервный VPN-шлюз IPSec
• Hub and Spoke
• IPSec NAT Traversal
• Обнаружение недействующих узлов
• Сервер/клиент PPTP/L2TP
• GRE
• L2TP over IPSec
Система обнаружения и предотвращения вторжений (IDP/IPS)6
• 12-месячная подписка на сервис
• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Черный список по IP (пороговая величина или IDP/IPS)
• Расширенная подписка IDP/IPS (приобретается отдельно)
Фильтрация содержимого6
 
• 12-месячная подписка на сервис
• Тип HTTP/HTTPS: белый/черный список URL
• Настройка списка запрещенных Web-страниц
• Защита файла максимального размера
• SafeSearch Enforcement7
• Фильтрация на основе типов скриптов: Java-апплеты, JavaScript, VBScript, ActiveX, файлы cookie
Антивирусная защита6
• 12-месячная подписка на сервис
• Сканирование в режиме реального времени
• Антивирусное сканирование для протоколов HTTP, FTP, SMTP, POP3, IMAP
• Потоковое сканирование
• Антивирусная защита по VPN
• Сканирование сжатых файлов ZIP/GZIP до 10 уровня вложенности
• Поставщик сигнатур: Kaspersky
Управление приложениями6
• 12-месячная подписка на сервис
• Поддержка 1000+ распознаваемых приложений
• Управление по расписанию и на основе правил
• Управление полосой пропускания приложений, управление политиками и приоритизация
Безопасность e-mail
• Поддержка протоколов SMTP, POP3, IMAP
• Белый/черный список по типам файлов
• Фильтрация адресов электронной почты: черный список отправителей/получателей, список исключений
• Проверка расширения и MIME-типа файла
• Антиспам
Управление
Управление полосой пропускания
• Гарантированная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания
• Максимальная полоса пропускания
• Управление полосой пропускания в VPN-туннеле
• Traffic shaping по расписанию
• Traffic shaping на основе политик
• IDP traffic shaping
Управление системой
• Мастер установки
• Интерфейс командной строки (CLI)
• SNMP v1/v2c
• Уведомления по электронной почте
• Web-интерфейс (HTTP/HTTPS)
• Secure Shell (SSH)
• Системный журнал
• Мониторинг производительности в режиме реального времени
Физические параметры
Размеры (Д x Ш x В)
• 278 x 183 x 44 мм
Вес
• 1,7 кг
Условия эксплуатации
Питание
• 100-240 В переменного тока, внутренний источник питания
Макс. потребляемая мощность
• 20 Вт
MTBF (часы)
• 374 681
Температура
• Рабочая: от 5 до 35 °C
• Хранения: от -20 до 70 °C
Влажность
• При эксплуатации: от 0% до 95% без конденсата
• При хранении: от 0% до 95% без конденсата
Комплект поставки
• Межсетевой экран DFL-870
• Кабель питания
• Ethernet-кабель
• Консольный кабель с разъемами mini-USB и USB
• Комплект для монтажа в 19-дюймовую стойку
• Краткое руководство по установке
Прочее
EMI
• FCC Class A
• CE Class A
• VCCI
Безопасность
• LVD (EN60950-1)
1Зарезервированы для использования в последующих версиях встроенного ПО.
2Фактическая производительность зависит от сетевых условий и активированных сервисов.
3Тестирование пропускной способности межсетевого экрана проводилось с использованием UDP-трафика с размером пакетов 1518 байт в соответствии с RFC2544.
4Тестирование пропускной способности VPN проводилось с использованием UDP-трафика с размером пакетов 1420 байт в соответствии с RFC2544.
5Производительность IPS и антивируса определена на основе протокола FTP с вложением файла 1 ГБ, запущенным на IXIA IxLoad. Тестирование проводилось со множеством потоков через несколько пар портов.
612-месячная подписка на сервис приобретается дополнительно.
7SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.

Сертификаты

Заказ

DFL-870/B1A
Межсетевой экран NetDefend, 6х1000Base-T WAN/LAN/DMZ, mini-USB Console, FW RU
Дополнительные лицензии*
DFL-870-REP-12-LIC Лицензия DFL-870, блокировка атак со скомпрометированных IP-адресов (подписка 12 мес.)
DFL-870-AC-12-LIC Лицензия DFL-870, контроль приложений (подписка 12 мес.)
DFL-870-AV-12-LIC Лицензия DFL-870, антивирус (подписка 12 мес.)
DFL-870-IPS-12-LIC Лицензия DFL-870, IDS/IDP (подписка 12 мес.)
DFL-870-WCF-12-LIC Лицензия DFL-870, фильтрация web-контента (подписка 12 мес.)
*Для активации лицензии межсетевой экран DFL-870 должен быть зарегистрирован на сайте https://register.dlink.com

Изображения

DFL-870/B/B1
Вид спереди
Вид сзади

Загрузки

Смотрите также