DFL-2500EOL EOS

NETDEFEND межсетевой экран для предприятий

Описание

По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет межсетевые экраны серии NetDefend нового поколения, являющиеся комплексным решением по обеспечению безопасности сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.

Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности «все в одном» business-класса.

Для того чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, представляющую собой механизм, позволяющий им работать с коммутаторами локальных сетей D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Устройства поставляются с несколькими, настраиваемыми пользователями интерфейсами, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.

Все межсетевые экраны данной серии поддерживают удаленное управление через Web-интерфейс или выделенное соединение. Они включают набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по email, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.

Характеристики

    Интерфейсы
  • 8 настраиваемых пользователем портов Gigabit Ethernet

    Производительность3
  • Производительность межсетевого экрана 600 Мбит/с
  • Количество параллельных сессий 1 000 000
  • Политики 4000

    Функции межсетевого экрана
  • РРРоЕ
  • Прозрачный режим
  • NAT, PAT
  • Протокол динамической маршрутизации OSPF
  • H.323 NAT Traversal
  • Политики по расписанию
  • Application Layer Gateway (ALG)
  • Технология Zone-Defense

    Сетевые функции
  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN
  • IP Multicast: IGMP v1-v3, IGMP Snooping

    Виртуальные частные сети
  • Шифрование (DES)
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal

    Управление
  • Консоль RS-232
  • Web-интерфейс HTTP, HTTPS
  • Интерфейс командной строки /SSH
  • Обновление ПО/конфигурации
  • Резервирование/восстановление
  • «Доверительный» узел для удаленного управления
  • Централизованная система управления2

    Аутентификация
  • Встроенная база данных
  • Внешняя база данных: RADIUS, LDAP
  • Привязка IP к MAC-адресу
  • XAUTH для аутентификации IPSec

    Регистрация и мониторинг
  • Внутренняя регистрация
  • Внешняя регистрация: сервер Syslog
  • Уведомление по email
  • Регистрация событий
  • SNMP v1, v2c

    Балансировка нагрузки
  • Балансировка исходящего трафика
  • Сервер балансировки нагрузки
  • Алгоритм балансировки: 3 типа
  • Перенаправление трафика при обрыве канала

    Управление полосой пропускания
  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета

    High Availability (HA)
  • Резервирование канала WAN
  • Режим Active/Passive
  • Обнаружение отказа устройства
  • Определение обрыва канала
  • Синхронизация сессий FW

    Intrusion Detection (IDS)
  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по emai

    Фильтрация содержимого
  • Тип HTTP: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип email: «Черный» список, ключевые слова

    Блокировка «мгновенных сообщений/Р2Р
  • Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger
  • Поддержка Р2Р-приложений1: SoftEther, Skype, eMule

Сертификаты

Заказ

NetDefend межсетевой экран для предприятий
DFL-2500 8 настраиваемых пользователем портов Gigabit Ethernet

DFL-2500-IPS-12 Лицензия DFL-2500, IDS/IDP (подписка 12 мес.)

Изображения

DFL-2500
Вид спереди
Вид сзади

Загрузки

Смотрите также