Межсетевой экран DFL-870

Гигабитный межсетевой экран NetDefend с 6 настраиваемыми портами

Задать вопрос
  • Описание
  • Описание

    Межсетевой экран нового поколения NetDefend UTM DFL-870 представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870 также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.01, консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку.
     
    Межсетевой экран уровня Enterprise
    DFL-870 обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети. Данные функции включают удаленное управление, политики управления полосой пропускания, черные/белые списки URL, политики доступа и SNMP. DFL-870 также поддерживает такие функции, как уведомление по электронной почте, системный журнал и сбор статистики в режиме реального времени, которые позволяют отслеживать состояние сети. Помимо этого, применение функций резервирования канала WAN и балансировки нагрузки позволяет обеспечить бесперебойную работу сети и оптимизировать производительность системы.
     
    Unified Threat Management (UTM)
    DFL-870 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом, функциями фильтрации Web-содержимого и управления приложениями для проверки и защиты содержимого на седьмом уровне модели OSI. Базы данных сервисов IPS, антивируса и URL поддерживаются в актуальном состоянии благодаря их регулярному обновлению, а за счет аппаратного ускорителя увеличивается пропускная способность сервисов. Все это обеспечивает эффективную защиту сети от вторжений, вирусов и вредоносных кодов, а также необходимые средства управления доступом сотрудников предприятия к сети Интернет. Компания D-Link предлагает дополнительную подписку на сервисы UTM, которая обеспечит актуальность баз данных межсетевого экрана2.
     
    Надежная система предотвращения вторжений
    DFL-870 обеспечивает высокоэффективное предотвращение известных атак и атак zero-day на основе технологии компонентных сигнатур IPS. База данных IPS содержит информацию об атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-870 постоянно создает и оптимизирует с помощью D-Link Auto-Signature Sensor System сигнатуры NetDefend, которые обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
     
    Фильтрация Web-содержимого
    Фильтрация Web-содержимого помогает администраторам управлять доступом сотрудников к сети Интернет и отслеживать их активность в сети. DFL-870 поддерживает несколько серверов глобальных индексов с миллионами URL-адресов и поступающими в режиме реального времени данными о Web-сайтах, что способствует увеличению производительности и обеспечению максимальной доступности сервиса. В данном межсетевом экране используется детализированная настройка политик, а также применяются черные/белые списки, которые позволяют запретить или разрешить доступ к Web-сайтам определенного типа для пользователей, интерфейсов и IP-сетей. DFL-870 также позволяет обходить потенциально опасные объекты, такие как Java-апплеты, объекты JavaScript, VBScript, ActiveX и файлы cookie, анализируя HTTP/HTTPS-трафик. Поддержка механизма SafeSearch Enforcement3 позволяет межсетевому экрану исключить неприемлемое содержимое из результатов, выдаваемых поисковой системой, в том случае если конечный пользователь не использует режим безопасного поиска при выполнении запроса.
     
    Управление приложениями
    Использование функции управления приложениями позволяет межсетевому экрану пропускать трафик только определенного типа для заданных приложений и повысить, таким образом, безопасность сети. Благодаря этой функции DFL-870 формирует трафик, приоритизируя его или применяя соответствующие политики, и более эффективно управляет полосой пропускания. Используя функцию инспектирования пакетов и базу данных сигнатур приложений на основе шаблонов, DFL-870 позволяет контролировать пользовательский контент.
     
    Производительность VPN
    DFL-870 оснащен встроенным клиентом и сервером VPN и поддерживает протоколы IPSec, PPTP, L2TP и SSL4, что позволяет осуществлять подключение удаленных пользователей и филиалов к головному офису через зашифрованные виртуальные каналы. Благодаря поддержке аппаратных модулей VPN межсетвой экран позволяет управлять большим количеством конфигураций VPN.
     
    Потоковое сканирование вирусов
    DFL-870 позволяет выполнять потоковое антивирусное сканирование файлов любого размера с использованием сигнатур от Kaspersky Labs без сохранения входящих файлов в кэш. Данный метод сканирования не только увеличивает производительность проверки, но и сокращает так называемые «узкие места» в сети.
    Зарезервированы для использования в последующих версиях встроенного ПО.
    Условия подписки могут отличаться в зависимости от региона.
    SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
    Для SSL VPN доступен только режим сервера.

    Характеристики

    Аппаратное обеспечение
    Интерфейсы
    • 6 портов 10/100/1000Base-T
    • 2 порта USB 2.01
    • Консольный порт с разъемом mini-USB
    Индикаторы
    • Power
    • Link/Activity/Speed (на порт)
    Кнопки
    • Кнопка Reset
    • Кнопка для включения/выключения питания
    Разъем питания • Разъем для подключения питания (переменный ток)
    Производительность2
    Пропускная способность межсетевого экрана3
    • 4 Гбит/с
    Пропускная способность VPN4
    • 1 Гбит/с
    Пропускная способность IPS5
    • 450 Мбит/с
    Пропускная способность антивируса5
    • 600 Мбит/с
    Пропускная способность функции управления приложениями5
    • 700 Мбит/с
    Макс. количество параллельных сессий • 500 000
    Количество новых сессий в секунду • 45 000
    Политики межсетевого экрана • 2 000
    Сеть
    Тип интернет-соединения
    • Статический/Динамический IP-адрес
    • PPPoE/PPTP/L2TP
    • Russia PPTP/L2TP (Dual Access)
    • Russia PPPoE (Dual Access)
    Межсетевой экран
    • NAT, PAT
    • Протокол динамической маршрутизации: OSPFv2
    • Application Layer Gateway
       - HTTP
       - FTP
       - H.323
       - POP3
       - SMTP
       - SIP
       - TFTP
       - TLS 1.0 (RFC2246)
    • Прозрачный режим (Transparent mode)
    • H.323 NAT Traversal
    • Политики по расписанию
    • Активная сетевая безопасность ZoneDefense
    • Аутентификация: локальная база данных, RADIUS, Microsoft Active Directory, LDAP
    Сетевые функции
    • DHCP-сервер/клиент
    • DHCP Relay
    • IP Multicast: IGMPv3
    • IPv6
    • Маршрутизация на основе политик
    • IEEE 802.1Q VLAN: до 128 VLAN
    • Агрегирование каналов
    Балансировка нагрузки
    • Балансировка исходящего трафика
    • Балансировка нагрузки сервера
    • Перенаправление трафика при обрыве канала (failover)
    High Availability (HA)
    • Резервирование канала WAN
    • Обнаружение отказа устройства
    • Синхронизация сессий FW/VPN
    • Режим Active/Passive
    • Определение обрыва канала
    Виртуальная частная сеть (VPN)
    • VPN-туннели: 200
    • Метод шифрования: DES
    • IKE/IKEv2
    • Резервный VPN-шлюз IPSec
    • Hub and Spoke
    • IPSec NAT Traversal
    • Обнаружение недействующих узлов
    • Сервер/клиент PPTP/L2TP
    • SSL VPN6
    • GRE
    Система обнаружения и предотвращения вторжений (IDP/IPS)7
    • 12-месячная подписка на сервис
    • Автоматическое обновление шаблонов
    • Защита от атак DoS, DDoS
    • Предупреждение об атаках по электронной почте
    • Черный список по IP (пороговая величина или IDP/IPS)
    • Расширенная подписка IDP/IPS (приобретается отдельно)
    Фильтрация содержимого7
     
    • 12-месячная подписка на сервис
    • Тип HTTP/HTTPS: белый/черный список URL
    • Настройка списка запрещенных Web-страниц
    • Защита файла максимального размера
    • SafeSearch Enforcement8
    • Фильтрация на основе типов скриптов: Java-апплеты, JavaScript, VBScript, ActiveX, файлы cookie
    Антивирусная защита7
    • 12-месячная подписка на сервис
    • Сканирование в режиме реального времени
    • Антивирусное сканирование для протоколов HTTP, FTP, SMTP, POP3, IMAP
    • Потоковое сканирование
    • Антивирусная защита по VPN
    • Сканирование сжатых файлов ZIP/GZIP до 10 уровня вложенности
    • Поставщик сигнатур: Kaspersky
    Управление приложениями7
    • 12-месячная подписка на сервис
    • Поддержка 1000+ распознаваемых приложений
    • Управление по расписанию и на основе правил
    • Управление полосой пропускания приложений, управление политиками и приоритизация
    Безопасность e-mail
    • Поддержка протоколов SMTP, POP3, IMAP
    • Белый/черный список по типам файлов
    • Фильтрация адресов электронной почты: черный список отправителей/получателей, список исключений
    • Проверка расширения и MIME-типа файла
    • Антиспам
    Управление
    Управление полосой пропускания
    • Гарантированная полоса пропускания
    • Полоса пропускания на основе приоритета
    • Динамическое распределение полосы пропускания
    • Максимальная полоса пропускания
    • Управление полосой пропускания в VPN-туннеле
    • Traffic shaping по расписанию
    • Traffic shaping на основе политик
    • IDP traffic shaping
    Управление системой
    • Мастер установки
    • Интерфейс командной строки (CLI)
    • SNMP v1/v2c
    • Уведомления по электронной почте
    • Web-интерфейс (HTTP/HTTPS)
    • Secure Shell (SSH)
    • Системный журнал
    • Мониторинг производительности в режиме реального времени
    Физические параметры
    Размеры (Д x Ш x В) • 278 x 183 x 44 мм
    Вес • 1,7 кг
    Условия эксплуатации
    Питание • 100-240 В переменного тока, внутренний источник питания
    Макс. потребляемая мощность • 20 Вт
    MTBF (часы) • 374 681
    Температура
    • Рабочая: от 0 до 40 °C
    • Хранения: от -20 до 70 °C
    Влажность
    • При эксплуатации: от 5% до 95% без конденсата
    • При хранении: от 5% до 95% без конденсата
    Комплект поставки
    • Межсетевой экран DFL-870
    • Кабель питания
    • Ethernet-кабель
    • Консольный кабель с разъемами mini-USB и USB
    • Комплект для монтажа в 19-дюймовую стойку
    • Краткое руководство по установке
    Прочее
    EMI
    • FCC Class A
    • CE Class A
    • VCCI
    Безопасность • LVD (EN60950-1)
Консультация по услугам Менеджеры компании с радостью ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос