Нет в наличии
По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, вложенные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений для защиты сетей предприятий от разнообразных угроз. Межсетевые экраны NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания безопасной сети.
Межсетевой экран уровня Enterprise
Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.
Unified Threat Management (UTM)
Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.
Производительность VPN
Для оптимальной настройки VPN межсетевые экраны NetDefend UTM поддерживают встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Эти устройства поддерживают протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляют обработку проходящего через них трафика. Расширенные опции настройки VPN включают: шифрование DES, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.
Сервисы UTM
Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых межсетевых экранов NetDefend UTM, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисы NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.
Мощная система предотвращения атак (IPS)
Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Потоковое сканирование вирусов
Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.
Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.
Подписка на сервисы NetDefend UTM
Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link: http://security.dlink.com.tw
VPN Engine
Аппаратное шифрование и аутентификация данных для IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика.
Профессиональная система предотвращения вторжений (IPS)
Автоматическое обновление базы данных сигнатур IPS и защита сети от атак zero-day.
Антивирусная (AV) проверка в реальном времени
Для межсетевых экранов ZoneDefense UTM сканирование осуществляется по наиболее полной и актуальной базе данных антивирусных сигнатур, используя технологию потокового сканирования, что позволяет наиболее эффективно защищать сеть от вирусов.
Быстрая и эффективная фильтрация web-содержимого
Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого – всё это улучшает производительность и эффективность контроля доступа в Интернет.
Аппаратный ускоритель для Unified Threat Management
Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана.
Резервирование канала WAN
2 WAN-порта поддерживают распределение нагрузки, а также функцию fail-over, обеспечивая доступность Интернет и требуемую полосу пропускания.
Доступность дополнительного сервиса по обновлению сигнатур в течение года
Дополнительные сервисы подписки на сигнатуры IPS, AV, фильтрации Web-содержимого приобретаются сразу для всего межсетевого экрана, и их цена не зависит от количества пользователей, что делает данные сигнатуры очень доступными по цене.
Активная сетевая безопасность с D-Link ZoneDefense**
Благодаря применению механизма Zone-Defense при работе с коммутаторами серии xStack D-Link, инфицированные рабочие станции автоматически блокируются и не имеют возможности распространять по внутренней сети злонамеренный трафик.
Сертификат D-Link Green
Сертифицированные D-Link Green DFL-1660 и DFL-2560(G) имеют встроенный источник питания 80 PLUS, который предлагает увеличенную надежность, обусловленную большей эффективностью, и обеспечивает сокращение затрат, благодаря длинному сроку службы оборудования. Кроме того, источник питания 80 PLUS уменьшает загрязнение окружающей среды благодаря уменьшенному энергопотреблению и снижению температуры во избежание затрат на вентиляцию. DFL-260E и DFL-860E автоматически сохраняют энергию посредством определения длины кабеля и статуса соединения. При определении длины кабеля, подключенного к порту, величина питания, используемая для порта может регулироваться насколько это необходимо. DFL-260E/860E также может определить используется ли порт, тогда как подключенный компьютер отключен или порт не используется, тогда питание автоматически уменьшается для этого порта вплоть до значительного снижения питания.
Сертифицированные устройства соответствуют директивам RoHS (Ограничение содержания вредных веществ) и WEEE (Отходы электрического и электронного оборудования). Директивы RoHS ограничивают использование определенных опасных материалов во время производства, в то время как WEEE следует стандартам переработки отходов и повторному использованию. Все это делает межсетевые экраны D-Link Green продуктами, наименее загрязняющими окружающую среду.
Ярцев Сергей
2015-03-27
Яндекс
Плюсы: Работает без сбоев, стабильно. Огромный функционал.
Минусы: Нетривиальные настройки.
Филиппенков Алексей
2014-09-19
Яндекс
Плюсы: Удобный WEB-интерфейс, гибкость настроек, цена
Минусы: Не настраиваемые порты, всего 2 WAN интерфейса, переключение провайдеров идет пингом по шлюзу, т.е. если шлюз пингуется а инета нет, то не переключит, надо руками, настройки с 800ого не переносятся, только скриптами.
Комментарий: Для своей цены очень много умеет, круче только CISCO использую 3 800ых и 3 860ых уже 5 лет, те кто говорит про сложность настройки-это проф. оборудование для организации.
Хашов Игорь
2014-04-22
Яндекс
Плюсы: Надежен, функционален, пожизненная гарантия производителя, поддержка от производителя.
Минусы: Сложноват, был выход из строя CF (ремонт по гарантии).
Комментарий: На данном решении включая и старшие модели строилась распределенная сеть предприятия порядка 400 хостов.За 4 года явных проблем не наблюдалось.VPN стабилен.Рекомендую сразу брать доп лицензии.Лицензии позволяют решать многие проблемы (Пример: надежно заблокировать торрент )Имеет SSL сервер, а вот клиента под него нет ))) Есть перевод официалного руководства на d-link.ru Регулярно появляются свежие прошивки на официальном сайте производителя (Тайвань)Реальная альтернатива Cisco.
Владимир М
2014-04-21
Яндекс
Плюсы: - Возможно присутствует какая-то гибкость в настройках, но конкретно для нашей сети это вылилось в недостатки.
Минусы: - Низкое качество. Сломался после полугода работы. - Гибкость настроек порождает сложность. - Потратили больше дня на настройку VPN с другими организациями. В итоге в логам выяснили, что просто резались соединения со стороны роутера. Звучит просто, но в хитросплетениях меню найти нужную опцию на мой взгляд нетривиально. - Высокая цена.
Комментарий: Проработал полгода и в один прекрасный момент просто перестал включаться, даже на консоль ничего не пишет. Сдали по гарантии.
smirnov smit
2014-03-30
Яндекс
Плюсы: Надежен, из 15 эксплуатируемых был только 1 отказ(убит скачком напряжения в сети). Удобен в настройке как через WEB так и CLI. Мощности хватает для 80 пользователей(больше не юзал). Достаточно информативен (pcapdump в CLI, wireshark не заменит но в принципе хватает ,ikesnop удобен для дебага ipsec)
Минусы: Присутствуют но не критичны и решаемы
Комментарий: Не сразу привык к WEBке. больше консоль пользовал но в настоящий момент как правило все только через веб.
Шелыганов Сергей
2013-07-02
Яндекс
Плюсы: Приятный интерфейс. Довольно высокая надежность. Много настроек. Наличие шейпинга. . Веб морда вполне удобна.
Минусы: Не любит перегревов(начинает терять пакеты). За обновлениями приходится следить в ручную, не всегда последняя прошивка лучшая.
Комментарий: Подходит для одиночных довольно крупных офисов от 50 тачек. Возможность использования двух каналов как для распределения трафика так и в качестве запаски. при правильной настройке не тупит не глючит не виснет.
sav0808
2013-01-09
Яндекс
Плюсы: 1) Удобный WEB-интерфейс. Правда его логику нужно сначала понять - тогда все настройки очень легко делаются!2) Можно настроить WAN-Failover. Тогда при обрыве одного из wan-каналов трафик (тот, который мы укажен в правилах) будет перенаправлен через другого провайдера (на другом wan-канале). Очень хорошая вещь, если нужна бесперебойная связь при использовании критически важных сервисов!3) Есть инструкция на русском языке, правда для версии 2.27. Но с последними версиями прошивок разница практически неощутимая... Много полезных рабочих инструкций на австралийском сайте http://support.dlink.com.au/Default.asp. Удобно скачивать/искать/просматривать.4) Есть подробная инструкция по использованию Command Line Interface (CLI).
Минусы: 1) Как здесь (и не только) уже было сказано - не всегда хорошо работает, если между провайдером и DFL нет неуправляемого коммутатора. С коммутатором работает стабильно. Вообще где-то попадалось обсуждение, что коммутатор до провайдера лучше ставить, т.к. если, к примеру, будет пробой кабеля провайдеровского, то может выгореть порт на маршрутизаторе. Это не есть гуд! А коммутатор дешевенький (типа DES-1005, как у меня установлен) работает на ура.2) Возможно нужно будет понизить MTU до 1400, выше - не всегда стабильно работает. Но это опять же от провайдера зависит...3) На прошивке 2.30 были потери пакетов. Причем терялись сразу 2-3 пакета сразу и на обоих wan-портах! Причем чем выше нагрузка на канал интернета - тем чаще терялись двойные пакеты! Может для обычного распределения интернета в офис это и не критично, а вот для удаленных пользователей, использующих терминал - неприятная вещь! Постоянные "замирания" RDP на 2-3 сек. Вылечилось установкой новой прошивки 2.40. Тьфу-тьфу, работает стабильно, чего и всем желаю! Кстати, для терминальных сервисов можно порекомендовать выставить приоритеты на трафик (RDP).
Комментарий: - На форумах D-Link много случаев, когда умирала карта памяти CompactFlash, хранящая настройки и прошивку. Можно порекомендовать отключить встроенные логи дабы не перегружать карточку постоянными циклами чтения/записи. Карта служить будет дольше и, соответственно, маршрутизатор тоже. А логи можно на какой-ниб. syslog-сервер слать, если они нужны будут.- Не удалось настроить IPSec с использованием сертификатов x509(((. Несколько инструкций, много веток форумов - не помогли. На форумах компании Clavister (коим фактически и является железка DFL, так сказать "попробуй найди 10 отличий между D-Link DFL-860E и Clavister Security Gateway 60 Series")тоже были ветки по x509 с самоподписными сертификатами - но тоже работать отказалась железка с ними... затык похоже на взаимной аутентификации вроде. А жаль! Хорошо бы, если бы D-Link выложила инструкцию, которая реально была бы применима к текущей линейке DFL-860E, а не "примерно так" к DFL-800 Series. На форумах, кстати, встречались сообщения, что сертификаты выкидоны устраивают даже при простой смене версии прошивки! Короче приходится использовать IPSec+Pre Shared key, на этой связке все работает с ходу и на ура! Просто ключи нужны "покруче", подлиннее и менять почаще (раз в квартал/полугодие).P.S.: еще оф. сайт с загрузками для оборудования D-Link: http://tsd.dlink.com.tw/ Прошивки сначала появляются именно здесь, а уже потом "растекаются" по другим сайтам.
yaroseg
2012-11-15
Яндекс
Плюсы: Многофункциональный
Минусы: Нужно уметь с ним работать. Роутер не для чайников
Комментарий: Как с ним работать можно прочитать статью http://www.globaladmin.ru/component/content/article/4-articles/83-dlink1
yohoho123
2012-02-04
Яндекс
Плюсы: 1. Новая генерация (260E/860E) получила встроенный, более качественный блок питания 2. Возможность выводить порты LAN в отдельные port based VLAN - по факту, вы получаете до 11 независимых интерфейсов (правда, с некоторыми ограничениями) 3. Новые версии прошивки дают возможности SSL VPN и IPv6
Минусы: 1. SSL VPN пока что простенький и не сравнится с Cisco VPN или OpenVPN 2. Нельзя сделать DHCP client, PPPoE client поверх VLAN
Комментарий: Самый мощный из доступных DFL - обладает как максимальной производительностью, так и новыми возможностями. Крайне удачная платформа DFL с каждым новым релизом только улучшает свои возможности, сохраняя имеющиеся плюсы. Имеющиеся недостатки - не фатальные и так или иначе могут быть решены.
oko-edward
2011-10-08
Яндекс
Плюсы: Довольно функциональная железка! Хоть настройка и не отличается особой гибкостью, но для средних предприятий этого вполне достаточно. Для полного впечатления о данном аппарате следует его прошить наиболее свежей прошивкой. А вообще -- это вещь из разряда "настроил и забыл". Возможно настроить доступ с помощью авторизации на RADIUS-сервере. Довольно много функций для фильтрования и безопасности трафика в сети на всех уровнях: от канального до прикладного. Очень простой в настройке VPN. Для гуру лучше всего включить доступ по ssh и более гибко управлять данным устройством. На 90 дней дается возможность полнофункционального тестирования устройства со списком веб-фильтров, антивирусом и обнаружением IDS.
Минусы: Выявилась неприятная особенность -- постоянный обрыв соединения при срабатывании определенных правил, лечится установлением неуправляемого свитча на пути к провайдеру. Довольно сильно задрана цена на дополнительные лицензии к устройству. Очень часто идет ложное срабатывание WCF. Довольно проблематично внести в список WCF определенные сайты, как вариант -- приходится использовать встроенный "черный список", а он имеет ограничения. Очень неудобно использовать и анализировать встроенный журнал для выявления проблем.
Комментарий: Железка полностью себя окупает очень долго. Нужно просто иметь представление для чего она Вам. К этому аппарату просто нужно привыкнуть и тогда вся настройка сводится к довольно простым манипуляциям с конфигом. По крайней мере, теперь можно спокойно оставлять контору на длительное время и быть уверенным в защите сети от паразитов и надежности канала интернет. Ну а в чрезвычайном случае можно просто подключиться к сети по VPN и проконтролировать ситуацию. Для снятия статистики с железки, необходимо перенаправить ее логи на внешний log-сервер и уже там каким-то образом обрабатывать информацию.
Банан © 2018
