DFL-260EEOL EOS

NetDefend ugniasienė nedidelėms įmonėms

Aprašymas

Verslo procesai vis dažniau tampa priklausomi nuo tiklo infrastruktūros ir į ją investuojamo kapitalo. Todėl saugumo sprendimai tampa vis svarbesni. D-Link siūlo galingus apsaugos nuo įvairių grėsmų sprendimus įmonių tinklams. NetDefend UTM serijos ugniasienės vykdo įvairiapusę apsaugą nuo virusų, nesankcionuotos prieigos ar nepageidaugamo turinio, o taip pat siūlo platesnes valdymo, stebėjimo ir tinklo aptarnavimo galimybes.

Ugniasienė nedidelių įmonių tinklams

DFL-260E yra išbaigtas sprendimas valdyti, stebėti ir prižiūrėti tinklo saugumą. Valdymo funkcijos: nuotolinis valdymas, duomenų srauto pralaidumo valdymo politikos, URL/reikšminių žodžių blokavimas, prieigos politikos ir SNMP. Taip pat palaikomos tokios tinklo stebėjimo funkcijos: informavimas el. paštu, sisteminis žurnalas, atsparumo patikrinimas ir statistika realiu laiku.

Unified Threat Management (UTM)

DFL-260E turi įsilaužimų aptikimo ir sunaikinimo sistemą (IDP/IPS), antivirusą (AV) ir Web turinio filtravimą 7 lygmens turinio patikrinimui bei saugumui užtikrinti. Šiame įrenginyje naudojamas spartintuvas didina IPS ir AV našumą. AV valdo Web paieškos bazę, susidedančią iš milijonų URL, reikalingų Web turinio filtravimui (WCF). IPS, antiviruso ir URL duomenų bazės atnaujinimo paslaugos saugo įmonės tinklą nuo įsilaužimų, „kirminų“, kenksmingų kodų ir tenkina įmonių darbuotojų prieigos prie interneto poreikį.

VPN našumas

Optimaliam VPN nustatymui DFL-260E palaiko integruotą VPN klientą-serverį, kas leidžia dirbti su bet kuria VPN politika ir saugiai prijungti įmonių filialus prie pagrindinio biuro tinklo. Vartotojai, dirbantys namie, taip pat gali saugiai jungtis prie įmonės tinklo ir gauti prieigą prie vidinių įmonės duomenų bei elektoninio pašto. DFL-260E palaiko VPN engine ir gali valdyti platų VPN tinklų spektrą. Šis įrenginys palaiko protokolus IPSec, PPTP ir L2TP kliento/serverio režimu bei apdoroja per jį einantį duomenų srautą.

Išplėstos VPN nustatymų pasirinkimo galimybės yra šios: ES/3DES/AES/Twofish/Blowfish/CAST/128 šifravimas, IKE/ISAKMP raktų valdymas arba rankinis nustatymas, režimų Quick/Main/Aggressive suderinamumas ir VPN autentifikavimo palaikymas naudojant RADIUS serverį arba vartotojų duomenų bazę.

UTM paslaugos

Siekiant efektyviai apsisaugoti nuo grėsmių iš interneto būtina, kad visos trys DFL-260E naudojamos duomenų bazės būtų aktyvios. Dėl to D-Link siūlo papildomai užsiprenumeruoti programišių naudojamų įsilaužimo kodų prenumeratą kiekvienai NetDefend Firewall UTM paslaugai: IPS, antivirusui ir WCF. Tai užtikrina Netdefend UTM duomenų bazių tikslumą ir aktualumą.

Galinga atakų išvengimo sistema (IPS)

Ugniasienė DFL-260E naudoja unikalią IPS technologiją – komponentinius programišių įsilaužimo kodus, kurie leidžia atpažinti ir užtikrinti apsaugą tiek nuo žinomų, tiek nuo nežinomų tipų atakų. Įrenginys padeda atakų (realių ir potencialių) metu, t.y. žymiai sumažina atakos įtaką teigiamai apkrovai, slaptai informacijai, taip pat padeda užkirsti kelią infekcijos ir įsilaužmų išplitimui. IPS duomenų bazėje surenkama informacija apie globalias atakas ir įsilaužimus. Ši informacija surenkama viešuosiuose puslapiuose (pavyzdžiui National Vulnerability database ir Bugtrax). DFL-260E užtikrina didelį IPS kodų efektyvumą, nes nuolat kuria ir optimizuoja NetDefend įsilaužimo kodus per D-Link Auto-Signature Sensor sistemą. Šie kodai labai tiksliai aptinka net mažiausius klaidingus įvykius.

Srautinis virusų skenavimas

DFL-260E, naudodama srautinio skenavimo technologiją, leidžia skenuoti įvairaus dydžio dokumentus. Šis skenavimo metodas didina patikrinimo našumą ir mažina taip vadinamas „siauras“ tinklo vietas. Ši ugniasienė naudoja patikimų ir žinomų kompanijų, pavyzdžiui, Kaspersky Labs, antivirusinius kodus, kuriuos taip pat galima atnaujinti. Dėl to virusai ir kenkėjiškos programos užblokuojamos anksčiau, nei pasiekia tinklo įrenginius.

Web turinio filtravimas

Web turinio filtravimas padeda darbdaviams stebėti, valdyti ir kontroliuoti darbuotojų prieigą prie interneto. DFL-260E palaiko kelis globalių indeksų serverius su milijonais URL ir informacija apie Web puslapius realiu laiku. Tai leidžia padidinti našumą ir užtikrinti maksimalų paslaugos prieinamumą. Šioje ugniasienėje naudojamos politikos su daugeliu parametrų, taip pat „juodieji“ ir „baltieji“ sąrašai, todėl galima uždrausti arba leisti prieigą prie tam tikrų Web puslapių įvairioms vartotojų grupėms, sąsajoms su vartotoju ir IP tinklams. Šie įrenginiai gali apeiti potencialiai pavojingus objektus (Java programėlę, Java/VBS komandų rinkinį, ActiveX ir Cookies objektus) aktyviai apdorodami interneto turinį.

NetDefend UTM paslaugų prenumerata

Standartinė NetDefend UTM prenumerata yra 12 mėnesių*, skaičiuojant nuo paslaugos aktyvavimo ar pratęsimo. Prenumeratą rekomenduojama reguliariai pratęsti. Prenumeratoriams NetDefent UTM paslaugos yra prieinamos D-Link NetDefend saugumo centre: http://security.dlink.com.tw.

VPN Engine

Techninis šifravimas ir autentiškumo nustatymas IPSec, PPTP ir L2TP kliento/serverio režimu leidžia vykdyti greitą ir saugų VPN srauto apdorojimą.

Profesionali IPS

Automatinis IPS įsilaužimo kodų duomenų bazės atnaujinimas ir tinklo apsauga nuo „Zero-day“ atakų.

Antivirusinis (AV) patikrinimas realiu laiku

Ugniasienėse ZoneDefense UTM skenavimas vykdomas platesnėje ir aktualesnėje antivirusinių įsilaužimo kodų duomenų bazėje. Tam naudojama srautinio skenavimo technologija, kuri padeda dar efektyviau saugoti tinklus nuo virusų.

Greitas ir efektyvus Web turinio filtravimas

Keli globalių indeksų serveriai, politikos, turinčios daug parametrų, „juodieji“ sąrašai ir aktyvus turinio apdorojimas gerina prieigos prie interneto kontrolės našumą bei efektyvumą.

Spartintuvas

Dėl integruotų spartintuvų ugniasienė DFL-260E vienu metu gali vykdyti IPS ir antivirusinio skenavimo funkcijas nemažindama ugniasienės ir VPN našumo.

WAN kanalo rezervavimas

2 WAN prievadai palaiko apkrovų paskirstymą, funkciją Fail-over ir taip užtikrina prieigą prie interneto bei reikiamą duomenų srauto pralaidumą.

Papildomos įsilaužimo kodų atnaujinimo paslaugos prieinamumas

Papildomų paslaugų – IPS, AV, web turinio filtravimo, prenumerata įsigyjama iš karto visai ugniasienei. Prenumeratos kaina nepriklauso nuo vartotojų skaičiaus, todėl įsilaužimo kodų kaina yra pakankamai patraukli.

Aktyvi tinklo apsauga su D-Link ZoneDefense**

ZoneDefense mechanizmas, naudojamas kartu su D-Link xStack serijos komutatoriais, automatiškai blokuoja infekuotas darbo vietas ir taip neleidžia virusui išplisti kartu su vidiniu duomenų srautu.

D-Link Green sertifikatas

Ugniasienės DFL-260E ir DFL-860E automatiškai taupo energiją nustatydamos kabelio ilgį ir sujungimo būklę. Nustatant prie prievado prijungto kabelio ilgį, tam prievadui naudojamas maitinimo dydis gali būti reguliuojamas pagal poreikį. Šios ugniasienės taip pat gali nustatyti, ar prievadas yra naudojamas, ar ne, ir taip reguliuoti sunaudojamos energijos kiekį.

Sertifikuoti įrenginiai atitinka RoHS ir WEEE direktyvas. RoHS direktyvos riboja tam tikrų medžiagų naudojimą gamybos procese, o WEEE seka atliekų perdirbimo ir pakartotinio panaudojimo standartus. Todėl D-Link Green produktai yra laikomi aplinką saugančiais produktais.

*Prenumeratos laikas priklauso nuo regiono ir yra įsigyjamas atskirai.

**Tik modeliams DFL-860E, DFL-1660 ir DFL-2560(G).

Bendros charakteristikos

Sąsajos su vartotoju:

  • 1 10/100/1000 Ethernet WAN prievadas
  • 1 10/100/1000 EthernetDMZ prievadas (nustatomas)
  • 5 10/100/1000 Ethernet LAN prievadai
  • 2 USB prievadai (rezervuota)
  • Konsolės prievadas RJ-45

Sistemos našumas:

  • Ugniasienės našumas2: 150 Mbps
  • VPN našumas3: 45 Mbps
  • IPS našumas4: 60 Mbps
  • Antiviruso našumas4: 35 Mbps
  • Paralelinių sesijų skaičius: 250005
  • Naujų sesijų skaičius: 2000 (per sekundę)
  • Taisyklių skaičius 500

Ugniasienės funkcijos:

  • Permatomas režimas
  • NAT, PAT
  • H.323 NAT Traversal
  • Politikos pagal grafiką
  • Application Layer Gateway (ALG)
  • Aktyvi tinklo apsauga

Tinklo funkcijos:

  • DHCP klientas/serveris
  • DHCP relay
  • Maršrutizavimas politikų pagrindu
  • IEEE 802.1Q VLAN: iki 8
  • VLAN pagal prievadus
  • IP Multicast: IGMP v3

VPN:

  • Šifravimas (DES / 3DES / Twofish / Blowfish / CAST-128)
  • 100 atskirų VPN tunelių
  • PPTP/L2TP serveris
  • Režimas Hub and Spoke
  • IPSec NAT Traversal
  • SSL VPN (funkcija veiks ateityje)

Apkrovų balansavimas:

  • Išeinančio duomenų srauto balansavimas
  • Serverių apkrovų balansavimo algoritmas: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
  • Duomenų srauto peradresavimas kanalui nutrūkus (Fail-over)

Duomenų srauto pralaidumo valdymas:

  • Traffic Shaping politikų pagrindu
  • Garantuotas duomenų srauto pralaidumas
  • Maksimalus duomenų srauto pralaidumas
  • Duomenų srauto pralaidumas pagal prioritetus
  • Dinaminis duomenų srauto pralaidumo paskirstymas

Atsparumas trikdžiams:

  • WAN kanalo rezervavimas

Intrusion Prevention and prevention System (IDS/IPS):

  • Automatinis šablonų atnaujinimas
  • Apsauga nuo DoS ir DDoS atakų
  • Informavimas apie atakas el. paštu
  • Išplėsta IDP/IPS prenumerata (įsigyjama atskirai)

Turinio filtravimas:

  • HTTP tipas: juodas/baltas URL sąrašas
  • Komandų rinkinio tipas: Java Cookie, ActiveX, VB
  • El. pašto tipas: juodas/baltas el. pašto adresų sąrašas
  • Išorinė duomenų bazė turinio filtravimui

Antivirusinė apsauga:

  • Antivirusinis skenavimas realiu laiku
  • Neribotas dokumento dydis
  • VPN tunelių skenavimas
  • Suspaustų dokumentų palaikymas
  • Antivirusiniai kodai: Kaspersky
  • Automatinis šablonų atnaujinimas

Sertifikatai

Informacija užsakymui

Paveikslas

DFL-260EA1
Vaizdas iš priekio

Parsisiuntimui

Taip pat žiūrėkite