DFL-2500 Экран межсетевой VPN, 8х1000Mbps настраиваемых пользователем
Артикул:DFL-2500
Под заказ
Цена по запросу
DFL-2500 Шлюзы и межсетевые экраны
Для минимизирования влияний аварийной ситуации на всю сеть, межсетевые экраны обладают специальной функцией — Zone-Defense, которая автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика. Эта функция позволяет работать с коммутаторами локальных сетей D-Link и обеспечивать активную сетевую безопасность.
Также специфика работы межсетевых экранов D-link DFL-2500 включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, которые позволяют обрабатывать до миллиона параллельных сессий.
Межсетевые экраны D-Link DFL-2500 поддерживают удаленное управление через Web-интерфейс или выделенное VPN-соединение. Это набор функций для мониторинга, безопасности сети, отправки уведомлений по e-mail, ведение журнала системных событий и предоставление информации и цифр в режиме реального времени.
Одним словом межсетевые экраны нового поколения D-Link DFL-2500 серии NetDefend служат гарантией максимальной производительности и безопасности для сети предприятий.
Характеристики
Интерфейсы
- 8 настраиваемых пользователем портов Gigabit Ethernet
Производительность3
- Производительность межсетевого экрана 600 Мбит/с
- Производительность VPN 300 Мбит/с
- Количество параллельных сессий 1 000 000
- Политики 4000
Функции межсетевого экрана
- РРРоЕ
- Прозрачный режим
- NAT, PAT
- Протокол динамической маршрутизации OSPF
- H.323 NAT Traversal
- Политики по расписанию
- Application Layer Gateway (ALG)
- Технология Zone-Defense
Сетевые функции
- DHCP клиент/север
- DHCP relay
- Маршрутизация на основе политик
- IEEE 802.1Q VLAN
- IP Multicast: IGMP v1-v3, IGMP Snooping
Виртуальные частные сети (VPN)
- Шифрование (DES/3DES/Twofish/Blowfish/CST-128)
- 2500 выделенных VPN-туннеля
- Сервер PPTP/L2TP
- Hub and Spoke
- IPSec NAT Traversal
Управление
- Консоль RS-232
- Web-интерфейс HTTP, HTTPS
- Интерфейс командной строки /SSH
- Обновление ПО/конфигурации
- Резервирование/восстановление
- «Доверительный» узел для удаленного управления
- Централизованная система управления2
Аутентификация
- Встроенная база данных
- Внешняя база данных: RADIUS, LDAP
- Привязка IP к MAC-адресу
- XAUTH для аутентификации IPSec
Регистрация и мониторинг
- Внутренняя регистрация
- Внешняя регистрация: сервер Syslog
- Уведомление по email
- Регистрация событий
- SNMP v1, v2c
Балансировка нагрузки
- Балансировка исходящего трафика1
- Сервер балансировки нагрузки
- Алгоритм балансировки: 3 типа
- Перенаправление трафика при обрыве канала
Управление полосой пропускания
- Traffic Shaping на основе политик
- Гарантированная полоса пропускания
- Максимальная полоса пропускания
- Полоса пропускания на основе приоритета
High Availability (HA)
- Резервирование канала WAN
- Режим Active/Passive
- Обнаружение отказа устройства
- Определение обрыва канала
- Синхронизация сессий FW/VPN
Intrusion Detection (IDS)
- Автоматическое обновление шаблонов
- Защита от атак DoS, DDoS
- Предупреждение об атаках по emai
Фильтрация содержимого
- Тип HTTP: URL, ключевые слова
- Тип скриптов: Java Cookie, ActiveX, VB
- Тип email: «Черный» список, ключевые слова
Блокировка «мгновенных сообщений/Р2Р
- Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger
- Поддержка Р2Р-приложений1: SoftEther, Skype, eMule