Описание Межсетевой экран D-Link DFL-800
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности «все в одном» business-класса. Для того чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, представляющую собой механизм, позволяющий им работать с коммутаторами локальных сетей D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика. Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Устройства поставляются с несколькими, настраиваемыми пользователями интерфейсами, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия. Все межсетевые экраны данной серии поддерживают удаленное управление через Web-интерфейс или выделенное соединение. Они включают набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по email, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети. Характеристики: Интерфейсы 2 порта 10/100Base-TX WAN, 1 порт 10/100Base-TX DMZ3 7 портов 10/100Base-TX LAN Производительность4 Производительность межсетевого экрана 150 Мбит/с Количество параллельных сессий 25 000 Политики 1 000 Функции межсетевого экрана РРРоЕ Прозрачный режим NAT, PAT Протокол динамической маршрутизации OSPF Политики по расписанию Application Layer Gateway (ALG) Технология Zone-Defense Сетевые функции DHCP клиент/север DHCP relay Маршрутизация на основе политик IEEE 802.1Q VLAN IP Multicast: IGMP v1-v3, IGMP Snoooping Виртуальные частные сети Шифрование (DES) Сервер PPTP/L2TP Hub and Spoke IPSec NAT Traversal Управление Консоль RS-232 Web-интерфейс HTTP, HTTPS Интерфейс командной строки /SSH Обновление ПО / конфигурации Резервирование / восстановление «Доверительный» узел для удаленного управления Централизованная система управления2 Аутентификация Встроенная база данных Внешняя база данных: RADIUS, LDAP Привязка IP к MAC-адресу XAUTH для аутентификации IPSec Регистрация и мониторинг Внутренняя регистрация Внешняя регистрация: сервер Syslog Уведомление по email Регистрация событий SNMP v1, v2c Балансировка нагрузки Балансировка исходящего трафика Алгоритм балансировки: 2 типа Перенаправление трафика при обрыве канала Управление полосой пропускания Traffic Shaping на основе политик Гарантированная полоса пропускания Максимальная полоса пропускания Полоса пропускания на основе приоритета Отказоустойчивость Резервирование канала WAN Intrusion Detection (IDS) Автоматическое обновление шаблонов Защита от атак DoS, DDoS Предупреждение об атаках по email Фильтрация содержимого Тип HTTP: URL, ключевые слова Тип скриптов: Java Cookie, ActiveX, VB Тип email: «Черный» список, ключевые слова Питание Внешний адаптер питания Размеры 280 х 214 х 44 мм, настольный размер Рабочая температура От 0º до 40ºС Температура хранения От -20º до 70º С