Технические характеристикиОписание
Межсетевой экран нового поколения NetDefend UTM DFL-870/BY представляет собой высокопроизводительное решение, обеспечивающее всестороннюю защиту сетей предприятий от разнообразных угроз, таких как вирусные атаки, несанкционированный доступ и вредоносный трафик. DFL-870/BY также позволяет решать задачи управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Данный межсетевой экран оснащен шестью настраиваемыми портами 10/100/1000 Мбит/с, двумя портами USB 2.01, консольным портом с разъемом mini-USB и выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку.
Межсетевой экран уровня Enterprise
DFL-870/BY обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети. Данные функции включают удаленное управление, политики управления полосой пропускания, черные/белые списки URL, политики доступа и SNMP. DFL-870/BY также поддерживает такие функции, как уведомление по электронной почте, системный журнал и сбор статистики в режиме реального времени, которые позволяют отслеживать состояние сети. Помимо этого, применение функций резервирования канала WAN и балансировки нагрузки позволяет обеспечить бесперебойную работу сети и оптимизировать производительность системы.
Unified Threat Management (UTM)
DFL-870/BY оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом, функциями фильтрации Web-содержимого и управления приложениями для проверки и защиты содержимого на седьмом уровне модели OSI. Базы данных сервисов IPS, антивируса и URL поддерживаются в актуальном состоянии благодаря их регулярному обновлению, а за счет аппаратного ускорителя увеличивается пропускная способность сервисов. Все это обеспечивает эффективную защиту сети от вторжений, вирусов и вредоносных кодов, а также необходимые средства управления доступом сотрудников предприятия к сети Интернет. Компания D-Link предлагает дополнительную подписку на сервисы UTM, которая обеспечит актуальность баз данных межсетевого экрана2.
Надежная система предотвращения вторжений
DFL-870/BY обеспечивает высокоэффективное предотвращение известных атак и атак zero-day на основе технологии компонентных сигнатур IPS. База данных IPS содержит информацию об атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-870/BY постоянно создает и оптимизирует с помощью D-Link Auto-Signature Sensor System сигнатуры NetDefend, которые обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам управлять доступом сотрудников к сети Интернет и отслеживать их активность в сети. DFL-870/BY поддерживает несколько серверов глобальных индексов с миллионами URL-адресов и поступающими в режиме реального времени данными о Web-сайтах, что способствует увеличению производительности и обеспечению максимальной доступности сервиса. В данном межсетевом экране используется детализированная настройка политик, а также применяются черные/белые списки, которые позволяют запретить или разрешить доступ к Web-сайтам определенного типа для пользователей, интерфейсов и IP-сетей. DFL-870/BY также позволяет обходить потенциально опасные объекты, такие как Java-апплеты, объекты JavaScript, VBScript, ActiveX и файлы cookie, анализируя HTTP/HTTPS-трафик. Поддержка механизма SafeSearch Enforcement3 позволяет межсетевому экрану исключить неприемлемое содержимое из результатов, выдаваемых поисковой системой, в том случае если конечный пользователь не использует режим безопасного поиска при выполнении запроса.
Управление приложениями
Использование функции управления приложениями позволяет межсетевому экрану пропускать трафик только определенного типа для заданных приложений и повысить, таким образом, безопасность сети. Благодаря этой функции DFL-870/BY формирует трафик, приоритизируя его или применяя соответствующие политики, и более эффективно управляет полосой пропускания. Используя функцию инспектирования пакетов и базу данных сигнатур приложений на основе шаблонов, DFL-870/BY позволяет контролировать пользовательский контент.
Производительность VPN
DFL-870/BY оснащен встроенным клиентом и сервером VPN и поддерживает протоколы IPSec, PPTP, L2TP и SSL4, что позволяет осуществлять подключение удаленных пользователей и филиалов к головному офису через зашифрованные виртуальные каналы. Благодаря поддержке аппаратных модулей VPN межсетвой экран позволяет управлять большим количеством конфигураций VPN.
Потоковое сканирование вирусов
DFL-870/BY позволяет выполнять потоковое антивирусное сканирование файлов любого размера с использованием сигнатур от Kaspersky Labs без сохранения входящих файлов в кэш. Данный метод сканирования не только увеличивает производительность проверки, но и сокращает так называемые «узкие места» в сети.
1 Зарезервированы для использования в последующих версиях встроенного ПО.
2 Условия подписки могут отличаться в зависимости от региона.
3 SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
4 Для SSL VPN доступен только режим сервера.
| Характеристика | Величина |
|---|
|
Аппаратное обеспечение
|
|
Интерфейсы
|
6 портов 10/100/1000Base-T
2 порта USB 2.01
Консольный порт с разъемом mini-USB
|
|
Индикаторы
|
Power
Link/Activity/Speed (на порт)
|
|
Кнопки
|
Кнопка Reset
Кнопка для включения/выключения питания
|
|
Разъем питания
|
Разъем для подключения питания (переменный ток)
|
|
Производительность2
|
|
Пропускная способность межсетевого экрана3
|
4 Гбит/с
|
|
Пропускная способность VPN4
|
1 Гбит/с
|
|
Пропускная способность IPS5
|
450 Мбит/с
|
|
Пропускная способность антивируса5
|
600 Мбит/с
|
|
Пропускная способность функции управления приложениями5
|
700 Мбит/с
|
|
Макс. количество параллельных сессий
|
500 000
|
|
Количество новых сессий в секунду
|
45 000
|
|
Политики межсетевого экрана
|
2 000
|
|
Сеть
|
|
Тип интернет-соединения
|
Статический/Динамический IP-адрес
PPPoE/PPTP/L2TP
Russia PPTP/L2TP (Dual Access)
Russia PPPoE (Dual Access)
|
|
Межсетевой экран
|
NAT, PAT
Протокол динамической маршрутизации: OSPFv2
Application Layer Gateway
- HTTP
- FTP
- H.323
- POP3
- SMTP
- SIP
- TFTP
- TLS 1.0 (RFC2246)
Прозрачный режим (Transparent mode)
H.323 NAT Traversal
Политики по расписанию
Активная сетевая безопасность ZoneDefense
Аутентификация: локальная база данных, RADIUS, Microsoft Active Directory, LDAP
|
|
Сетевые функции
|
DHCP-сервер/клиент
DHCP Relay
IP Multicast: IGMPv3
IPv6
Маршрутизация на основе политик
IEEE 802.1Q VLAN: до 128 VLAN
Агрегирование каналов
|
|
Балансировка нагрузки
|
Балансировка исходящего трафика
Балансировка нагрузки сервера
Перенаправление трафика при обрыве канала (failover)
|
|
High Availability (HA)
|
Резервирование канала WAN
Обнаружение отказа устройства
Синхронизация сессий FW/VPN
Режим Active/Passive
Определение обрыва канала
|
|
Виртуальная частная сеть (VPN)
|
VPN-туннели: 200
Метод шифрования: DES
IKE/IKEv2
Резервный VPN-шлюз IPSec
Hub and Spoke
IPSec NAT Traversal
Обнаружение недействующих узлов
Сервер/клиент PPTP/L2TP
SSL VPN6
GRE
|
|
Система обнаружения и предотвращения вторжений (IDP/IPS)7
|
12-месячная подписка на сервис
Автоматическое обновление шаблонов
Защита от атак DoS, DDoS
Предупреждение об атаках по электронной почте
Черный список по IP (пороговая величина или IDP/IPS)
Расширенная подписка IDP/IPS (приобретается отдельно)
|
|
Фильтрация содержимого7
|
12-месячная подписка на сервис
Тип HTTP/HTTPS: белый/черный список URL
Настройка списка запрещенных Web-страниц
Защита файла максимального размера
SafeSearch Enforcement8
Фильтрация на основе типов скриптов: Java-апплеты, JavaScript, VBScript, ActiveX, файлы cookie
|
|
Антивирусная защита7
|
12-месячная подписка на сервис
Сканирование в режиме реального времени
Антивирусное сканирование для протоколов HTTP, FTP, SMTP, POP3, IMAP
Потоковое сканирование
Антивирусная защита по VPN
Сканирование сжатых файлов ZIP/GZIP до 10 уровня вложенности
Поставщик сигнатур: Kaspersky
|
|
Управление приложениями7
|
12-месячная подписка на сервис
Поддержка 1000+ распознаваемых приложений
Управление по расписанию и на основе правил
Управление полосой пропускания приложений, управление политиками и приоритизация
|
|
Безопасность e-mail
|
Поддержка протоколов SMTP, POP3, IMAP
Белый/черный список по типам файлов
Фильтрация адресов электронной почты: черный список отправителей/получателей, список исключений
Проверка расширения и MIME-типа файла
Антиспам
|
|
Управление
|
|
Управление полосой пропускания
|
Гарантированная полоса пропускания
Полоса пропускания на основе приоритета
Динамическое распределение полосы пропускания
Максимальная полоса пропускания
Управление полосой пропускания в VPN-туннеле
Traffic shaping по расписанию
Traffic shaping на основе политик
IDP traffic shaping
|
|
Управление системой
|
Мастер установки
Интерфейс командной строки (CLI)
SNMP v1/v2c
Уведомления по электронной почте
Web-интерфейс (HTTP/HTTPS)
Secure Shell (SSH)
Системный журнал
Мониторинг производительности в режиме реального времени
|
|
Физические параметры
|
|
Размеры (Д x Ш x В)
|
278 x 183 x 44 мм
|
|
Вес
|
1,7 кг
|
|
Условия эксплуатации
|
|
Питание
|
100-240 В переменного тока, внутренний источник питания
|
|
Макс. потребляемая мощность
|
20 Вт
|
|
MTBF (часы)
|
374 681
|
|
Температура
|
Рабочая: от 0 до 40 °C
Хранения: от -20 до 70 °C
|
|
Влажность
|
При эксплуатации: от 5% до 95% без конденсата
При хранении: от 5% до 95% без конденсата
|
|
Комплект поставки
|
|
Межсетевой экран DFL-870
Кабель питания
Ethernet-кабель
Консольный кабель с разъемами mini-USB и USB
Комплект для монтажа в 19-дюймовую стойку
Краткое руководство по установке
|
|
Прочее
|
|
EMI
|
FCC Class A
CE Class A
VCCI
|
|
Безопасность
|
LVD (EN60950-1)
|
1Зарезервированы для использования в последующих версиях встроенного ПО.
2Фактическая производительность зависит от сетевых условий и активированных сервисов.
3Тестирование пропускной способности межсетевого экрана проводилось с использованием UDP-трафика с размером пакетов 1518 байт в соответствии с RFC2544.
4Тестирование пропускной способности VPN проводилось с использованием UDP-трафика с размером пакетов 1420 байт в соответствии с RFC2544.
5Производительность IPS и антивируса определена на основе протокола FTP с вложением файла 1 ГБ, запущенным на IXIA IxLoad. Тестирование проводилось со множеством потоков через несколько пар портов.
6Для SSL VPN доступен только режим сервера.
712-месячная подписка на сервис приобретается дополнительно.
8SafeSearch Enforcement поддерживает только поисковые системы Google, Bing и Yahoo.
Документы
 Руководство пользователя
|
Системы видеонаблюдения
Системы ограничения доступа
Контроль доступа и УРВ
Охранно-пожарная сигнализация
Локальные вычислительные сети
Компьютеры и периферия
Материалы и фурнитура
Все для монтажника
ZyXEL
