DFL-870/AEOL EOS
Гигабитный межсетевой экран NetDefend с 6 настраиваемыми портами
Описание
Межсетевой экран нового поколения NetDefend UTM DFL-870 представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870 также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.01, консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку.
Межсетевой экран уровня Enterprise
DFL-870 обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети. Данные функции включают удаленное управление, политики управления полосой пропускания, черные/белые списки URL, политики доступа и SNMP. DFL-870 также поддерживает такие функции, как уведомление по электронной почте, системный журнал и сбор статистики в режиме реального времени, которые позволяют отслеживать состояние сети. Помимо этого, применение функций резервирования канала WAN и балансировки нагрузки позволяет обеспечить бесперебойную работу сети и оптимизировать производительность системы.
Unified Threat Management (UTM)
DFL-870 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом, функциями фильтрации Web-содержимого и управления приложениями для проверки и защиты содержимого на седьмом уровне модели OSI. Базы данных сервисов IPS, антивируса и URL поддерживаются в актуальном состоянии благодаря их регулярному обновлению, а за счет аппаратного ускорителя увеличивается пропускная способность сервисов. Все это обеспечивает эффективную защиту сети от вторжений, вирусов и вредоносных кодов, а также необходимые средства управления доступом сотрудников предприятия к сети Интернет. Компания D-Link предлагает дополнительную подписку на сервисы UTM, которая обеспечит актуальность баз данных межсетевого экрана2.
Надежная система предотвращения вторжений
DFL-870 обеспечивает высокоэффективное предотвращение известных атак и атак zero-day на основе технологии компонентных сигнатур IPS. База данных IPS содержит информацию об атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-870 постоянно создает и оптимизирует с помощью D-Link Auto-Signature Sensor System сигнатуры NetDefend, которые обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам управлять доступом сотрудников к сети Интернет и отслеживать их активность в сети. DFL-870 поддерживает несколько серверов глобальных индексов с миллионами URL-адресов и поступающими в режиме реального времени данными о Web-сайтах, что способствует увеличению производительности и обеспечению максимальной доступности сервиса. В данном межсетевом экране используется детализированная настройка политик, а также применяются черные/белые списки, которые позволяют запретить или разрешить доступ к Web-сайтам определенного типа для пользователей, интерфейсов и IP-сетей. DFL-870 также позволяет обходить потенциально опасные объекты, такие как Java-апплеты, объекты JavaScript, VBScript, ActiveX и файлы cookie, анализируя HTTP/HTTPS-трафик. Поддержка механизма SafeSearch Enforcement3 позволяет межсетевому экрану исключить неприемлемое содержимое из результатов, выдаваемых поисковой системой, в том случае если конечный пользователь не использует режим безопасного поиска при выполнении запроса.
Управление приложениями
Использование функции управления приложениями позволяет межсетевому экрану пропускать трафик только определенного типа для заданных приложений и повысить, таким образом, безопасность сети. Благодаря этой функции DFL-870 формирует трафик, приоритизируя его или применяя соответствующие политики, и более эффективно управляет полосой пропускания. Используя функцию инспектирования пакетов и базу данных сигнатур приложений на основе шаблонов, DFL-870 позволяет контролировать пользовательский контент.
Производительность VPN
DFL-870 оснащен встроенным клиентом и сервером VPN и поддерживает протоколы IPSec, PPTP, L2TP и SSL4, что позволяет осуществлять подключение удаленных пользователей и филиалов к головному офису через зашифрованные виртуальные каналы. Благодаря поддержке аппаратных модулей VPN межсетвой экран позволяет управлять большим количеством конфигураций VPN.
Потоковое сканирование вирусов
DFL-870 позволяет выполнять потоковое антивирусное сканирование файлов любого размера с использованием сигнатур от Kaspersky Labs без сохранения входящих файлов в кэш. Данный метод сканирования не только увеличивает производительность проверки, но и сокращает так называемые «узкие места» в сети.
1 Зарезервированы для использования в последующих версиях встроенного ПО.
2 Условия подписки могут отличаться в зависимости от региона.
3 SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
4 Для SSL VPN доступен только режим сервера.
Характеристики
|
Аппаратное обеспечение
|
|
|
Интерфейсы
|
• 6 портов 10/100/1000Base-T
• 2 порта USB 2.01
• Консольный порт с разъемом mini-USB
|
|
Индикаторы
|
• Power
• Link/Activity/Speed (на порт)
|
|
Кнопки
|
• Кнопка Reset
• Кнопка для включения/выключения питания
|
|
Разъем питания
|
• Разъем для подключения питания (переменный ток)
|
|
Производительность2
|
|
|
Пропускная способность межсетевого экрана3
|
• 4 Гбит/с
|
|
Пропускная способность VPN4
|
• 1 Гбит/с
|
|
Пропускная способность IPS5
|
• 450 Мбит/с
|
|
Пропускная способность антивируса5
|
• 600 Мбит/с
|
|
Пропускная способность функции управления приложениями5
|
• 700 Мбит/с
|
|
Макс. количество параллельных сессий
|
• 500 000
|
|
Количество новых сессий в секунду
|
• 45 000
|
|
Политики межсетевого экрана
|
• 2 000
|
|
Сеть
|
|
|
Тип интернет-соединения
|
• Статический/Динамический IP-адрес
• PPPoE/PPTP/L2TP
• Russia PPTP/L2TP (Dual Access)
• Russia PPPoE (Dual Access)
|
|
Межсетевой экран
|
• NAT, PAT
• Протокол динамической маршрутизации: OSPFv2
• Application Layer Gateway
- HTTP
- FTP
- H.323
- POP3
- SMTP
- SIP
- TFTP
- TLS 1.0 (RFC2246)
• Прозрачный режим (Transparent mode)
• H.323 NAT Traversal
• Политики по расписанию
• Активная сетевая безопасность ZoneDefense
• Аутентификация: локальная база данных, RADIUS, Microsoft Active Directory, LDAP
|
|
Сетевые функции
|
• DHCP-сервер/клиент
• DHCP Relay
• IP Multicast: IGMPv3
• IPv6
• Маршрутизация на основе политик
• IEEE 802.1Q VLAN: до 128 VLAN
• Агрегирование каналов
|
|
Балансировка нагрузки
|
• Балансировка исходящего трафика
• Балансировка нагрузки сервера
• Перенаправление трафика при обрыве канала (failover)
|
|
High Availability (HA)
|
• Резервирование канала WAN
• Обнаружение отказа устройства
• Синхронизация сессий FW/VPN
• Режим Active/Passive
• Определение обрыва канала
|
|
Виртуальная частная сеть (VPN)
|
• VPN-туннели: 200
• Метод шифрования: DES
• IKE/IKEv2
• Резервный VPN-шлюз IPSec
• Hub and Spoke
• IPSec NAT Traversal
• Обнаружение недействующих узлов
• Сервер/клиент PPTP/L2TP
• SSL VPN6
• GRE
|
|
Система обнаружения и предотвращения вторжений (IDP/IPS)7
|
• 12-месячная подписка на сервис
• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Черный список по IP (пороговая величина или IDP/IPS)
• Расширенная подписка IDP/IPS (приобретается отдельно)
|
|
Фильтрация содержимого7
|
• 12-месячная подписка на сервис
• Тип HTTP/HTTPS: белый/черный список URL
• Настройка списка запрещенных Web-страниц
• Защита файла максимального размера
• SafeSearch Enforcement8
• Фильтрация на основе типов скриптов: Java-апплеты, JavaScript, VBScript, ActiveX, файлы cookie
|
|
Антивирусная защита7
|
• 12-месячная подписка на сервис
• Сканирование в режиме реального времени
• Антивирусное сканирование для протоколов HTTP, FTP, SMTP, POP3, IMAP
• Потоковое сканирование
• Антивирусная защита по VPN
• Сканирование сжатых файлов ZIP/GZIP до 10 уровня вложенности
• Поставщик сигнатур: Kaspersky
|
|
Управление приложениями7
|
• 12-месячная подписка на сервис
• Поддержка 1000+ распознаваемых приложений
• Управление по расписанию и на основе правил
• Управление полосой пропускания приложений, управление политиками и приоритизация
|
|
Безопасность e-mail
|
• Поддержка протоколов SMTP, POP3, IMAP
• Белый/черный список по типам файлов
• Фильтрация адресов электронной почты: черный список отправителей/получателей, список исключений
• Проверка расширения и MIME-типа файла
• Антиспам
|
|
Управление
|
|
|
Управление полосой пропускания
|
• Гарантированная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания
• Максимальная полоса пропускания
• Управление полосой пропускания в VPN-туннеле
• Traffic shaping по расписанию
• Traffic shaping на основе политик
• IDP traffic shaping
|
|
Управление системой
|
• Мастер установки
• Интерфейс командной строки (CLI)
• SNMP v1/v2c
• Уведомления по электронной почте
• Web-интерфейс (HTTP/HTTPS)
• Secure Shell (SSH)
• Системный журнал
• Мониторинг производительности в режиме реального времени
|
|
Физические параметры
|
|
|
Размеры (Д x Ш x В)
|
• 278 x 183 x 44 мм
|
|
Вес
|
• 1,7 кг
|
|
Условия эксплуатации
|
|
|
Питание
|
• 100-240 В переменного тока, внутренний источник питания
|
|
Макс. потребляемая мощность
|
• 20 Вт
|
|
MTBF (часы)
|
• 374 681
|
|
Температура
|
• Рабочая: от 0 до 40 °C
• Хранения: от -20 до 70 °C
|
|
Влажность
|
• При эксплуатации: от 5% до 95% без конденсата
• При хранении: от 5% до 95% без конденсата
|
|
Комплект поставки
|
|
|
• Межсетевой экран DFL-870
• Кабель питания
• Ethernet-кабель
• Консольный кабель с разъемами mini-USB и USB
• Комплект для монтажа в 19-дюймовую стойку
• Краткое руководство по установке
|
|
|
Прочее
|
|
|
EMI
|
• FCC Class A
• CE Class A
• VCCI
|
|
Безопасность
|
• LVD (EN60950-1)
|
1Зарезервированы для использования в последующих версиях встроенного ПО.
2Фактическая производительность зависит от сетевых условий и активированных сервисов.
3Тестирование пропускной способности межсетевого экрана проводилось с использованием UDP-трафика с размером пакетов 1518 байт в соответствии с RFC2544.
4Тестирование пропускной способности VPN проводилось с использованием UDP-трафика с размером пакетов 1420 байт в соответствии с RFC2544.
5Производительность IPS и антивируса определена на основе протокола FTP с вложением файла 1 ГБ, запущенным на IXIA IxLoad. Тестирование проводилось со множеством потоков через несколько пар портов.
6Для SSL VPN доступен только режим сервера.
712-месячная подписка на сервис приобретается дополнительно.
8SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
Сертификаты
Заказ
| DFL-870/A | Гигабитный межсетевой экран NetDefend с 6 настраиваемыми портами |
| DFL-870-REP-12-LIC | Лицензия DFL-870, блокировка атак со скомпрометированных IP-адресов (подписка 12 мес.) |
| DFL-870-AC-12-LIC | Лицензия DFL-870, контроль приложений (подписка 12 мес.) |
| DFL-870-AV-12-LIC | Лицензия DFL-870, антивирус (подписка 12 мес.) |
| DFL-870-IPS-12-LIC | Лицензия* DFL-870, IDS/IDP (подписка 12 мес.) |
| DFL-870-WCF-12-LIC | Лицензия* DFL-870, фильтрация web-контента (подписка 12 мес.) |
Изображения
DFL-870/AA1
