быть эффективным

DFL-700 Межсетевой экран для сетей SME

Описание

D-Link DFL-700 - легко развертываемый аппаратный межсетевой экран, разработанный для малых и средних предприятий (SME), рабочих групп и отделов, требующих наилучшего соотношения цена/производительность. Это устройство является мощным решением по обеспечению безопасности, которое предоставляет интегрированные функции NAT, межсетевого экрана, проверку содержимого пакетов, защиту IDS и управление полосой пропускания наряду с поддержкой VPN. Внутри компактного и легко размещаемого корпуса межсетевой экран VPN DFL-700 содержит 1 порт WAN, 1 защищенный порт LAN и порт DMZ для поддержки локальных почтовых и Web серверов. Благодаря интуитивно понятному Web-интерфейсу управления и простоте процесса, мастер установки D-Link позволит пользователям выполнить настройку устройства за несколько минут.

Многофункциональное устройство обеспечения безопасности

DFL-700 обеспечивает поддержку функций и технологий, присущих как правило, межсетевым экранам уровня предприятия. Среди них технология Stateful Packet Inspection (SPI), осуществляющая фильтрацию пакетов на всех уровнях модели OSI, поддержка VPN, multiple-mapped IP и множества виртуальных серверов. DFL-700 является пограничным устройством локальной сети, осуществляющим контроль за информацией, поступающей из Интернет. Подключение к глобальной сети выполняется через порт 10/100BASE-TX WAN.

Полный спектр функций межсетевого экрана

DFL-700 предоставляет полный спектр функций межсетевого экрана, поддерживая режимы работы NAT, PAT (Port Address Translation), Transparent, Routing и SPI. Он также поддерживает настройку политики безопасности и виртуальных серверов. Администраторы могут легко управлять сетью, используя систему протоколирования/ мониторинга и графическое отображение собранных ею статистических данных.

Поддержка высокопроизводительных VPN туннелей на основе IPSec

DFL-700 имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec в DFL-700 использует надежное шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от DFL-700 к удаленному офису или мобильному пользователю для надежной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE).

Списки управления доступом (ACL)

Блокирование URL - это одна из основных функций, поддерживаемых DFL-700. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет. Файлы протоколирования Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте.
DFL-700 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях.

Расширенные возможности для полноценной защиты

DFL-700 имеет расширенные функции обеспечения безопасности, такие как фильтрация пакетов по содержимому, IDS (Intrusion Detection System, Система обнаружения вторжений), управление полосой пропускания, предлагая завершенное решение по обеспечению безопасности сети. Анализ и фильтрация пакетов по содержимому позволяют настроить политику безопасности сети. Управление полосой пропускания гарантирует выделенную полосу пропускания для различных сервисов.
DFL-700 защищает сеть от атак. Его можно настроить на протоколирование всех атак, определение IP-адреса источника атаки и посылку предупреждений об атаках в виде отчета по электронной почте. Кроме того, можно задать правила ограничения потока данных с указанных IP-адресов. Сетевые администраторы могут задать набор почтовых адресов (e-mail) для получения предупреждающих сообщений от DFL-700. При обнаружении попытки вторжения DFL-700 запротоколирует ее и отправит предупреждающее сообщение на адрес электронной почты. Администратор может проверить файл протокола на маршрутизаторе, чтобы выяснить, что произошло.

1 DMZ порт, 1 защищенный порт LAN

DFL-700 имеет один 10/100BASE-TX порт LAN с автоопределением режима работы для подключения внутренней сети офиса и выделенный порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Функция DMZ очень полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.

Простота установки

DFL-700 имеет удобный Web-интерфейс управления с защитой паролем, доступ к которому можно получить с любого компьютера с браузером. Более того, правила работы с входящим и выходящим потоком данных межсетевого экрана наряду с другими параметрами конфигурации устройства полностью задаются средствами Web-интерфейса.