D-Link DFL-1100

Межсетевые экраны / Межсетевые экраны / D-Link DFL-1100

Изображение D-Link DFL-1100:

D-Link DFL-1100 Изображение

D-Link DFL-1100 - Изображение

Описание D-Link DFL-1100:

D-Link DFL-1100 - легко развертываемый аппаратный межсетевой экран, разработанный для крупных предприятий, требующих наилучшего соотношения цена/производительность. Это устройство является мощным решением по обеспечению безопасности, которое предоставляет интегрированные функции NAT, межсетевого экрана, проверку содержимого пакетов, защиту IDS и управление полосой пропускания наряду с поддержкой VPN. DFL-1100 имеет порт WAN, защищенный порт LAN и порт DMZ для поддержки локальных почтовых и Web серверов и порт для резервирования, для подключения к другому межсетевому экрану.

Многофункциональное устройство обеспечения безопасности
DFL-1100 обеспечивает поддержку функций и технологий уровня предприятия, включая Stateful Packet Inspection (SPI), обнаружение/отбрасывание сторонних пакетов, поддержку VPN, физический порт DMZ, multiple-mapped IP и множество виртуальных серверов. Подключение DFL-1100 к глобальной сети выполняется через порт 10/100BASE-TX WAN.

Полный спектр функций межсетевого экрана
DFL-1100 предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Transparent, Routing и SPI. Он также поддерживает настройку политики безопасности и виртуальных серверов. Администраторы могут легко управлять сетью, используя систему протоколирования/ мониторинга и графическое отображение собранных ею статистических данных.

Поддержка высокопроизводительных VPN туннелей на основе IPSec
DFL-1100 имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec в DFL-1100 использует надежное шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от DFL-1100 к удаленному офису или мобильному пользователю для надежной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE).

Списки управления доступом (ACL)
Блокирование URL - это одна из основных функций, поддерживаемых DFL-1100. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. DFL-1100 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.

Расширенные возможности для полноценной защиты
DFL-1100 имеет расширенные функции обеспечения безопасности, такие как фильтрация пакетов по содержимому, IDS (Intrusion Detection System, Система обнаружения вторжений), управление полосой пропускания, предлагая завершенное решение по обеспечению безопасности сети. Анализ и фильтрация пакетов по содержимому позволяют настроить политику безопасности сети. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов.
DFL-1100 защищает сеть от атак. Его можно настроить на протоколирование всех атак, определение IP-адреса источника атаки и посылку предупреждений об атаках в виде отчета по электронной почте. Кроме того, можно задать правила ограничения потока данных с указанных IP-адресов. Сетевые администраторы могут задать набор почтовых адресов (e-mail) для получения предупреждающих сообщений от DFL-1100. При обнаружении попытки вторжения DFL-1100 запротоколирует ее и отправит предупреждающее сообщение на адрес электронной почты. Администратор может проверить файл протокола на маршрутизаторе, чтобы выяснить, что произошло.

Высокая производительность и надежность
DFL-1100 может работать с 200 000 параллельными сессиями, обеспечивая до 1 000 VPN туннелей для порядка 1000 мобильных пользователей, которым требуется безопасное удаленное подключение к сети компании. Дополнительно, межсетевой экран имеет порт для резервирования, используемый для подключения к другому межсетевому экрану с целью резервирования, позволяя сохранить непрерывную защиту критически важных приложений.

1 DMZ порт, 1 защищенный порт LAN, 1 порт для резервирования
DFL-1100 имеет один порт LAN для подключения внутренней сети офиса, порт для резервирования для подключения к другому межсетевому экрану и выделенный физический порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Функция DMZ очень полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.

Характеристики D-Link DFL-1100:

    Аппаратура

    Основные характеристики
  • DRAM: 256 МБ SDRAM
  • Flash-память: 64 МБ
  • Аппаратная поддержка VPN для повышения производительности

    Порты
  • WAN: 10/100BASE-TX порт
  • LAN: 10/100BASE-TX порт
  • DMZ: 10/100BASE-TX порт
  • Sync: 10/100BASE-TX порт
  • Консольный порт: последовательный COM порт

    Производительность и пропускная способность
  • Межсетевой экран: 250 Мбит/с и выше
  • Шифрование 3DES: 34 Мбит/с и выше
  • Шифрование AES: 84 Мбит/с и выше
  • Параллельные сессии: макс. 200 000
  • VPN туннели: макс. 1000

    Программное обеспечение

    Режимы работы межсетевого экрана
  • NAT (Network Address Translation)
  • PAT (Port Address Translation)
  • Режим Route
  • Virtual IP
  • NAT на основе настроенных правил безопасности
  • Кол-во политик: 2,000 макс.
  • Расписания: 256 макс.
  • On-line пользователей: 500 макс.

    Безопасность VPN
  • IPSec/PPTP/L2TP сервер/клиент
  • IPSec/PPTP/L2TP pass through
  • Алгоритм аутентификации: MD5 и SHA-1
  • Алгоритм шифрования: без шифрования, DES, 3DES и AES
  • Управление ключами: вручную и IKE
  • Режим работы ключа: Pre-Shared Key
  • Обмен ключами: DH1, DH2 и DH5
  • Режим автосогласования: Quick, Main и Aggressive
  • Удаленный доступ VPN
  • Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
  • Настраиваемый режим Keep-Alives для туннеля
  • Hub-n-spoke

    Функции межсетевого экрана
  • NAT
  • Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
  • Фильтрация пакетов
  • Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
  • Настраиваемые фильтры по протоколам
  • Настраиваемый фильтр по ICMP
  • Интеграция с Microsoft Active Directory (через MS IAS)

    Администрирование
  • Множественное администрирование
  • Права пользователей Root Admin, Admin и Read Only
  • Настройка и обновление программного обеспечения
  • Определение станций управления

    Сетевые сервисы
  • DHCP сервер/клиент
  • DHCP Relay
  • DHCP over IPSec
  • PPPoE для хDSL
  • PPTP для хDSL
  • BigPond Cable
  • Свободная настройка МТU
  • Шлюз уровня приложений H.323*
  • Шлюз уровня приложений SIP*
  • Шлюз уровня приложений FTP
  • Разрешение имен DNS для удаленного шлюза
    * Функция будет доступна в новой версии ПО.

    Система
  • Системные файлы протокола
  • Резервное копирование ПО
  • Уведомления по электронной почте
  • Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
  • Протоколирование доступа через Web
  • Мониторинг доступа в Интернет
  • Удаленное управление через порт WAN
  • Поддержка Simple Network Time Protocol (SNTP)
  • Поддержка Simple Network Management Protocol (SNMP)
  • Сервис SDI, использующий Ericsson's Home Internet Solution
  • Https
  • Проверка достоверности

    Аутентификация пользователей межсетевого экрана и VPN
  • База данных (внешняя) RADIUS
  • Встроенная база данных: максимум 1 500 пользователей

    IDS
  • Модель NIDS
  • Обнаружение атак DoS и DDoS
  • Обновление модели обнаружения атак через Интернет
  • Обнаружение CodeRed
  • Уведомление об атаке (через электронную почту)
  • Протоколирование и отчет

    Управление полосой пропускания
  • Выделение гарантированной полосы пропускания
  • Выделение максимальной полосы пропускания
  • Загрузка полосы пропускания по приоритету
  • Обработка кода типа сервиса DiffServ
  • Правила управления трафиком на основе классов сервиса
  • Классы трафика, определенные по приложениям
  • Формирование трафика на основе определенных правил
  • Классы трафика, определенные для подсетей

    Высокая доступность
  • Защита сессий для межсетевого экрана и VPN
  • Кластер Active-Active и балансировка нагрузки
  • Определение неисправности устройства
  • Синхронизация состояния
  • Синхронизация VPN
  • Метод синхронизации: Ethernet
  • Среднее время восстановления после сбоя: <800 мс
  • Уведомление по сети в случае неисправности

    Обновление ПО
  • Через Web-интерфейс

    Индикаторы
  • Power
  • Status
  • WAN
  • LAN
  • DMZ
  • Backup

Физические параметры
    Питание
  • Внутренний универсальный источник питания

    Размеры
  • 295 x 440 x 44 мм (только устройство)

    Вес
  • 3,8 кг (только устройство)

    Рабочая температура
  • 0o до 60o C

    Температура хранения
  • -20o до 70o C

    Рабочая влажность
  • От 5% до 95% без образования конденсата

    Влажность хранения
  • От 5% до 95 % без образования конденсата

    Сертификаты EMI
  • FCC Class A
  • CE Class A
  • C-Tick
  • BSMI

    Безопасность
  • UL
  • TUV/GS
  • LVD (EN60950)

Информация для заказа D-Link DFL-1100:

Межсетевой экран
DFL-1100
1 10/100BASE-TX порт WAN, 1 10/100BASE-TX порт внутренней LAN, 1 10/100BASE-TX порт DMZ, 1 10/100BASE-TX порт для резервирования, подключение к другому межсетевому экрану

ПО для удаленного доступа по VPN
DS-601 лицензия на 1 пользователя
DS-605 лицензия на 5 пользователей