DFL-800EOL EOS

NETDEFEND ugniasienė mažoms įmonėms

Aprašymas

Verslo procesai tampa vis labiau priklausomi nuo tinklų struktūros, todėl išlaidos, skiriamos tinklų saugumo sprendimams, tampa vis ženklesnėmis. D-Link pristato naujos kartos NetDefend serijos ugniasienes, kurios yra kompleksinis sprendimas įmonių tinklų saugumo užtikrinimui. Serijoje NetDefend atsižvelgiama į didėjančius reiklavimus tinklo saugumui, apsaugai nuo programišių, virusų atakų ir informacijos konfidencialumui. Kiekviena šios serijos ugniasienė užtikrina didelę investicijų grąžos dalį, nes palaiko daug funkcijų, turi lankstaus nustatymo galimybes bei aukštą tinklo apsaugos lygį.

NetDefend serijos įrenginiai – tai išbaigtas sprendimas, turintis integruotą ugniasienės palaikymą, apkrovos balansavimo, darbo be trikdžių funkcijas, mechanizmą Zone-Defense, turinio filtravimą, vartotojų autentifikavimą, „greitų“ pranešimų ir P2P aplikacijų blokavimą, apsaugą nuo „atsisakymo aptarnauti“ DoS atakų ir virtualių vietinių VPN tinklų. Šie įrenginiai atitinka įmonių reikalavimus apsaugai bei nuotolinei prieigai ir užtikrina protingą kokybės bei kainos santykį. Ugniasienėse harmoningai apjungiamos išplėstos funkcijos, todėl tinklo administratoriai gauna verslo klasės tinklo saugumo sprendimą „viskas viename“.

Siekiant nuo avarinės situacijos apsaugoti visą tinklą, ugniasienės palaiko specialią funkciją Zone-Defense, palaikančią mechanizmą, leidžiantį dirbti su vietinių tinklų D-Link komutatoriais ir užtikrinantį aktyvią tinklo apsaugą. Zone-Defense funkcija automatiškai izoliuoja užsikrėtusius tinklo kompiuterius, kad kenksmingi duomenų srautai nepasklistų visame tinkle.

Techninei NetDefend ugniasienių specifikacijai priklauso greitaeigiai procesoriai, didelės duomenų bazės ir skaičiuojamos galios, leidžiančios apdoroti iki milijono paralelinių sesijų. Įrenginiai turi kelias vartotojų nustatomas sąsajas su vartotoju, įskaitant Gigabit Ethernet prievadus, leidžiančias vystyti lanksčius, galimybių plėtrai turinčius ir „siaurų“ vietų vengiančius tinklus, jungiančius atskiras darbo grupes ar įmones.

Visos šios serijos ugniasienės palaiko nuotolinį valdymą per Web sąsają su vartotoju arba atskirą VPN sujungimą. Jos turi funkcijas tinklo stebėjimui, būklės palaikymui ir saugumui užtikrinti, pavyzdžiui, pranešimų siuntimas nurodytu el. pašto adresu, sistemos įvykių žurnalo vedimas, statistikos duomenys realiu laiku. Šios funkcijos, kartu su programinės įrangos atnaujinimo galimybe, garantuoja, kad ugniasienė maksimaliai išnaudos savo darbo našumo galimybes ir užtikrins tinklo saugumą.

Bendros charakteristikos

Sąsajos su vartotoju:

  • 2 10/100Base-TX WAN prievadai
  • 1 10/100Base-TX DMZ prievadas3
  • 7 10/100Base-TX LAN prievadai

Našumas4:

  • Ugniasienės našumas 150 Mbps
  • VPN našumas 60 Mbps
  • Paralelinių sesijų skaičius: 25 000
  • Taisyklių skaičius 1000

Ugniasienės funkcijos:

  • PPPoE
  • Permatomas režimas
  • NAT, PAT
  • Dinaminio maršrutizavimo protokolas OSPF
  • Politikos pagal grafiką
  • Application Layer Gateway (ALG)
  • Zone-Defense technologija

Tinklo funkcijos:

  • DHCP klientas/serveris
  • DHCP relay
  • Maršrutizavimas politikų pagrindu
  • IEEE 802.1Q VLAN
  • IP Multicast: IGMP v1-v3, IGMP Snooping

VPN:

  • Šifravimas (DES / 3DES / Twofish / Blowfish / CAST-128)
  • 300 atskirų VPN tunelių
  • PPTP/L2TP serveris
  • Režimas Hub and Spoke 
  • IPSec NAT Traversal

Valdymas:

  • Konsolė RS-232
  • Web sąsaja su vartotoju HTTP, HTTPS
  • Komandinės eilutės/SSH sąsaja su vartotoju
  • Programinės įrangos / konfigūracijos atnaujinimas
  • Konfigūravimo dokumento rezervavimas / atkūrimas
  • „Patikimas“ mazgas nuotoliniam valdymui
  • Centralizuota valdymo sistema2

Autentifikavimas:

  • Integruota duomenų bazė
  • Išorinė duomenų bazė: RADIUS, LDAP
  • IP pririšimas prie MAC adreso
  • XAUTH IPSec autentifikavimui

Registravimas ir stebėjimas:

  • Vidinis registravimas
  • Išorinis registravimas: Syslog serveris
  • Informavimas el. paštu
  • Įvykių registravimas
  • SNMP v1, v2c

Apkrovos balansavimas:

  • Išeinančio duomenų srauto balansavimas1
  • Balansavimo algoritmas: 2 tipai
  • Duomenų srauto nukreipimas kanalui nutrūkus

Duomenų srauto pralaidumo valdymas:

  • Traffic Shaping politikų pagrindu
  • Garantuotas duomenų srauto pralaidumas
  • Maksimalus duomenų srauto pralaidumas
  • Duomenų srauto pralaidumas pagal prioritetus

Atsparumas trikdžiams:

  • WAN kanalo rezervavimas

Intrusion Detection (IDS):

  • Automatinis programišių naudojamų įsilaužimo šablonų atnaujinimas
  • Apsauga nuo DoS ir DdoS atakų
  • Pranešimas apie atakas el. paštu

Turinio filtravimas:

  • HTTP tipas: URL, raktiniai žodžiai
  • Komandų rinkinių tipas: Java Cookie, ActiveX, VB
  • El. pašto tipas: „Juodasis“ sąrašas, raktiniai žodžiai

Sertifikatai

Informacija užsakymui

Paveikslas

DFL-800
Vaizdas iš priekio
Vaizdas iš galo

Parsisiuntimui

Taip pat žiūrėkite