Описание
Описание
Межсетевой экран нового поколения NetDefend UTM DFL-870 представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870 также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.01, консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку.
Межсетевой экран уровня Enterprise
DFL-870 обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети. Данные функции включают удаленное управление, политики управления полосой пропускания, черные/белые списки URL, политики доступа и SNMP. DFL-870 также поддерживает такие функции, как уведомление по электронной почте, системный журнал и сбор статистики в режиме реального времени, которые позволяют отслеживать состояние сети. Помимо этого, применение функций резервирования канала WAN и балансировки нагрузки позволяет обеспечить бесперебойную работу сети и оптимизировать производительность системы.
Unified Threat Management (UTM)
DFL-870 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом, функциями фильтрации Web-содержимого и управления приложениями для проверки и защиты содержимого на седьмом уровне модели OSI. Базы данных сервисов IPS, антивируса и URL поддерживаются в актуальном состоянии благодаря их регулярному обновлению, а за счет аппаратного ускорителя увеличивается пропускная способность сервисов. Все это обеспечивает эффективную защиту сети от вторжений, вирусов и вредоносных кодов, а также необходимые средства управления доступом сотрудников предприятия к сети Интернет. Компания D-Link предлагает дополнительную подписку на сервисы UTM, которая обеспечит актуальность баз данных межсетевого экрана2.
Надежная система предотвращения вторжений
DFL-870 обеспечивает высокоэффективное предотвращение известных атак и атак zero-day на основе технологии компонентных сигнатур IPS. База данных IPS содержит информацию об атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-870 постоянно создает и оптимизирует с помощью D-Link Auto-Signature Sensor System сигнатуры NetDefend, которые обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам управлять доступом сотрудников к сети Интернет и отслеживать их активность в сети. DFL-870 поддерживает несколько серверов глобальных индексов с миллионами URL-адресов и поступающими в режиме реального времени данными о Web-сайтах, что способствует увеличению производительности и обеспечению максимальной доступности сервиса. В данном межсетевом экране используется детализированная настройка политик, а также применяются черные/белые списки, которые позволяют запретить или разрешить доступ к Web-сайтам определенного типа для пользователей, интерфейсов и IP-сетей. DFL-870 также позволяет обходить потенциально опасные объекты, такие как Java-апплеты, объекты JavaScript, VBScript, ActiveX и файлы cookie, анализируя HTTP/HTTPS-трафик. Поддержка механизма SafeSearch Enforcement3 позволяет межсетевому экрану исключить неприемлемое содержимое из результатов, выдаваемых поисковой системой, в том случае если конечный пользователь не использует режим безопасного поиска при выполнении запроса.
Управление приложениями
Использование функции управления приложениями позволяет межсетевому экрану пропускать трафик только определенного типа для заданных приложений и повысить, таким образом, безопасность сети. Благодаря этой функции DFL-870 формирует трафик, приоритизируя его или применяя соответствующие политики, и более эффективно управляет полосой пропускания. Используя функцию инспектирования пакетов и базу данных сигнатур приложений на основе шаблонов, DFL-870 позволяет контролировать пользовательский контент.
Производительность VPN
DFL-870 оснащен встроенным клиентом и сервером VPN и поддерживает протоколы IPSec, PPTP, L2TP и SSL4, что позволяет осуществлять подключение удаленных пользователей и филиалов к головному офису через зашифрованные виртуальные каналы. Благодаря поддержке аппаратных модулей VPN межсетвой экран позволяет управлять большим количеством конфигураций VPN.
Потоковое сканирование вирусов
DFL-870 позволяет выполнять потоковое антивирусное сканирование файлов любого размера с использованием сигнатур от Kaspersky Labs без сохранения входящих файлов в кэш. Данный метод сканирования не только увеличивает производительность проверки, но и сокращает так называемые «узкие места» в сети.
1 Зарезервированы для использования в последующих версиях встроенного ПО.
2 Условия подписки могут отличаться в зависимости от региона.
3 SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
4 Для SSL VPN доступен только режим сервера.
Характеристики
| Аппаратное обеспечение | |
| Интерфейсы |
• 6 портов 10/100/1000Base-T
• 2 порта USB 2.01
• Консольный порт с разъемом mini-USB
|
| Индикаторы |
• Power
• Link/Activity/Speed (на порт)
|
| Кнопки |
• Кнопка Reset
• Кнопка для включения/выключения питания
|
| Разъем питания | • Разъем для подключения питания (переменный ток) |
|
Производительность2
|
|
|
Пропускная способность межсетевого экрана3
|
• 4 Гбит/с |
|
Пропускная способность VPN4
|
• 1 Гбит/с |
|
Пропускная способность IPS5
|
• 450 Мбит/с |
|
Пропускная способность антивируса5
|
• 600 Мбит/с |
|
Пропускная способность функции управления приложениями5
|
• 700 Мбит/с |
| Макс. количество параллельных сессий | • 500 000 |
| Количество новых сессий в секунду | • 45 000 |
| Политики межсетевого экрана | • 2 000 |
| Сеть | |
| Тип интернет-соединения |
• Статический/Динамический IP-адрес
• PPPoE/PPTP/L2TP
• Russia PPTP/L2TP (Dual Access)
• Russia PPPoE (Dual Access)
|
| Межсетевой экран |
• NAT, PAT
• Протокол динамической маршрутизации: OSPFv2
• Application Layer Gateway
- HTTP
- FTP
- H.323
- POP3
- SMTP
- SIP
- TFTP
- TLS 1.0 (RFC2246)
• Прозрачный режим (Transparent mode)
• H.323 NAT Traversal
• Политики по расписанию
• Активная сетевая безопасность ZoneDefense
• Аутентификация: локальная база данных, RADIUS, Microsoft Active Directory, LDAP
|
| Сетевые функции |
• DHCP-сервер/клиент
• DHCP Relay
• IP Multicast: IGMPv3
• IPv6
• Маршрутизация на основе политик
• IEEE 802.1Q VLAN: до 128 VLAN
• Агрегирование каналов
|
| Балансировка нагрузки |
• Балансировка исходящего трафика
• Балансировка нагрузки сервера
• Перенаправление трафика при обрыве канала (failover)
|
| High Availability (HA) |
• Резервирование канала WAN
• Обнаружение отказа устройства
• Синхронизация сессий FW/VPN
• Режим Active/Passive
• Определение обрыва канала
|
| Виртуальная частная сеть (VPN) |
• VPN-туннели: 200
• Метод шифрования: DES
• IKE/IKEv2
• Резервный VPN-шлюз IPSec
• Hub and Spoke
• IPSec NAT Traversal
• Обнаружение недействующих узлов
• Сервер/клиент PPTP/L2TP
• SSL VPN6
• GRE
|
| Система обнаружения и предотвращения вторжений (IDP/IPS)7 |
• 12-месячная подписка на сервис
• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Черный список по IP (пороговая величина или IDP/IPS)
• Расширенная подписка IDP/IPS (приобретается отдельно)
|
|
Фильтрация содержимого7
|
• 12-месячная подписка на сервис
• Тип HTTP/HTTPS: белый/черный список URL
• Настройка списка запрещенных Web-страниц
• Защита файла максимального размера
• SafeSearch Enforcement8
• Фильтрация на основе типов скриптов: Java-апплеты, JavaScript, VBScript, ActiveX, файлы cookie
|
| Антивирусная защита7 |
• 12-месячная подписка на сервис
• Сканирование в режиме реального времени
• Антивирусное сканирование для протоколов HTTP, FTP, SMTP, POP3, IMAP
• Потоковое сканирование
• Антивирусная защита по VPN
• Сканирование сжатых файлов ZIP/GZIP до 10 уровня вложенности
• Поставщик сигнатур: Kaspersky
|
| Управление приложениями7 |
• 12-месячная подписка на сервис
• Поддержка 1000+ распознаваемых приложений
• Управление по расписанию и на основе правил
• Управление полосой пропускания приложений, управление политиками и приоритизация
|
| Безопасность e-mail |
• Поддержка протоколов SMTP, POP3, IMAP
• Белый/черный список по типам файлов
• Фильтрация адресов электронной почты: черный список отправителей/получателей, список исключений
• Проверка расширения и MIME-типа файла
• Антиспам
|
| Управление | |
| Управление полосой пропускания |
• Гарантированная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания
• Максимальная полоса пропускания
• Управление полосой пропускания в VPN-туннеле
• Traffic shaping по расписанию
• Traffic shaping на основе политик
• IDP traffic shaping
|
| Управление системой |
• Мастер установки
• Интерфейс командной строки (CLI)
• SNMP v1/v2c
• Уведомления по электронной почте
• Web-интерфейс (HTTP/HTTPS)
• Secure Shell (SSH)
• Системный журнал
• Мониторинг производительности в режиме реального времени
|
| Физические параметры | |
| Размеры (Д x Ш x В) | • 278 x 183 x 44 мм |
| Вес | • 1,7 кг |
| Условия эксплуатации | |
| Питание | • 100-240 В переменного тока, внутренний источник питания |
| Макс. потребляемая мощность | • 20 Вт |
| MTBF (часы) | • 374 681 |
| Температура |
• Рабочая: от 0 до 40 °C
• Хранения: от -20 до 70 °C
|
| Влажность |
• При эксплуатации: от 5% до 95% без конденсата
• При хранении: от 5% до 95% без конденсата
|
| Комплект поставки | |
|
• Межсетевой экран DFL-870
• Кабель питания
• Ethernet-кабель
• Консольный кабель с разъемами mini-USB и USB
• Комплект для монтажа в 19-дюймовую стойку
• Краткое руководство по установке
|
|
| Прочее | |
| EMI |
• FCC Class A
• CE Class A
• VCCI
|
| Безопасность | • LVD (EN60950-1) |