DFL-260E Межсетевой экран 1xWAN, 1xDMZ, 5x10/100/1000Mbps LAN

Артикул:

DFL-260E

DFL-260E Межсетевой экран 1xWAN, 1xDMZ, 5x10/100/1000Mbps LAN DFL-260E #1
DFL-260E Межсетевой экран 1xWAN, 1xDMZ, 5x10/100/1000Mbps LAN DFL-260E #2
DFL-260E Межсетевой экран 1xWAN, 1xDMZ, 5x10/100/1000Mbps LAN DFL-260E #3
DFL-260E Межсетевой экран 1xWAN, 1xDMZ, 5x10/100/1000Mbps LAN DFL-260E #4
Тип: Межсетевой экран
Вес: 1.59 кг
Температура хранения: От -20º до 70ºС
Потребляемая мощность: 18.6 Вт переменного тока/ 16.13 Вт постоянного тока
Рабочая температура: От 0º до 40ºС
Размеры: 280 x 180 x 44 мм
Питание: Внутренний источник питания
Шифрование: DES
USB: 2 USB порта (зарезервировано)
MTBF: 186,614 ч
Console: RJ-45
Производительность межсетевого экрана: 150 Мбит/с
Производительность VPN: 45 Мбит/с
Производительность IPS: 60 Мбит/с
Количество параллельных сессий: 25,000
Количество новых сессий (в секунду): 2,000
Политики: 500
Прозрачный режим: Есть
NAT, PAT: Есть
H.323 NAT Traversal: Есть
Политики по расписанию: Есть
Application Layer Gateway: Есть
Активная сетевая безопасность: Есть
DHCP сервер/клиент: Есть
DHCP Relay: Есть
Маршрутизация на основе политик: Есть
IEEE 802.1q VLAN: 8
VLAN на основе портов: Есть
IP Multicast: IGMP v3
Выделенные VPN-туннели: 100
Сервер PPTP/L2TP: Есть
Hub and Spoke: Есть
IPSec NAT Travesal: Есть
SSL VPN: Функция будет доступна в будущем
Балансировка исходящего трафика: Есть
Алгоритм балансировки нагрузки серверов: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
Перенаправление трафика при обрыве канала (fail-over): Есть
Traffic Shaping на основе политик: Есть
Гарантированная полоса пропускания: Есть
Максимальная полоса пропускания: Есть
Полоса пропускания на основе приоритета: Есть
Динамическое распределение полосы пропускания: Есть
Резервирование канала WAN: Есть
Защита от атак DoS, DDoS: Есть
Предупреждение об атаках по электронной почте: Есть
Тип HTTP: Белый / черный список URL
Тип скриптов: Java Cookie, ActiveX, VB
Тип e-mail: Белый / черный список e-mail
Внешняя база данных фильтрации содержимого: Есть
Антивирусное сканирование в реальном времени: Есть
Неограниченный размер файла: Есть
Сканирование VPN-туннелей: Есть
Поддержка сжатых файлов: Есть
Поставщик сигнатур: Kaspersky
Количество антивирусных сигнатур: 4000
Установка в стойку: 11'
Ethernet WAN: 1 порт 10/100/100
Ethernet DMZ (настраиваемый): 1 порт 10/100/1000
Ethernet LAN: 5 портов 10/100/1000
Производительность антивируса: 35 Мбит/с
Автоматическое обновление шаблонов : Есть
Рабочая влажность: От 5% до 95%, без образования конденсата
Под заказ
Цена по запросу

DFL-260E Шлюзы и межсетевые экраны Производительность VPN
Для оптимальной настройки VPN  межсетевые экраны NetDefend UTM поддерживают встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Эти устройства поддерживают протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляют обработку проходящего через них трафика. Расширенные опции настройки VPN включают: шифрование DES, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.

Сервисы UTM
Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых межсетевых экранов NetDefend UTM, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисы NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Мощная система предотвращения атак (IPS)
Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

Потоковое сканирование вирусов
Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого
Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Подписка на сервисы NetDefend UTM1
Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link:

VPN Engine
Аппаратное шифрование и аутентификация данных для IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика.

Профессиональная система предотвращения вторжений (IPS)
Автоматическое обновление базы данных сигнатур IPS и защита сети от атак zero-day.

Антивирусная (AV) проверка в реальном времени
Для межсетевых экранов  ZoneDefense  UTM сканирование осуществляется по наиболее полной и актуальной базе данных антивирусных сигнатур, используя технологию потокового сканирования, что позволяет наиболее эффективно защищать сеть от вирусов.

Быстрая и эффективная фильтрация web-содержимого
Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого – всё это улучшает производительность и эффективность контроля доступа в Интернет.

Аппаратный ускоритель для Unified Threat Management
Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана.

Резервирование канала WAN
2 WAN-порта поддерживают распределение нагрузки, а также функцию fail-over, обеспечивая доступность Интернет и требуемую полосу пропускания.

Доступность дополнительного сервиса по обновлению сигнатур в течение года
Дополнительные сервисы подписки на сигнатуры IPS, AV, фильтрации Web-содержимого приобретаются сразу для всего межсетевого экрана, и их цена не зависит от количества пользователей, что делает данные сигнатуры очень доступными по цене.

Активная сетевая безопасность с D-Link ZoneDefense**
Благодаря применению механизма Zone-Defense при работе с коммутаторами серии xStack D-Link, инфицированные рабочие станции автоматически блокируются и не имеют возможности распространять по внутренней сети злонамеренный трафик.

Сертификат D-Link Green
Сертифицированные D-Link Green DFL-1660 и DFL-2560(G) имеют встроенный источник питания 80 PLUS, который предлагает увеличенную надежность, обусловленную большей эффективностью, и обеспечивает сокращение затрат, благодаря длинному сроку службы оборудования. Кроме того, источник питания  80 PLUS уменьшает загрязнение окружающей среды благодаря уменьшенному энергопотреблению и снижению температуры во избежание затрат на вентиляцию. DFL-260E и DFL-860E автоматически сохраняют энергию посредством определения длины кабеля и статуса соединения. При определении длины кабеля, подключенного к порту, величина питания, используемая для порта может регулироваться насколько это необходимо. DFL-260E/860E также может определить используется ли порт, тогда как подключенный компьютер отключен или порт не используется, тогда питание автоматически уменьшается для этого порта вплоть до значительного снижения питания.
Сертифицированные устройства соответствуют директивам RoHS (Ограничение содержания вредных веществ) и WEEE (Отходы электрического и электронного оборудования). Директивы RoHS ограничивают использование определенных опасных материалов во время производства, в то время как WEEE следует  стандартам переработки отходов и повторному использованию. Все это делает межсетевые экраны D-Link Green продуктами, наименее загрязняющими окружающую среду.

1На устройство предоставляется пробная бесплатная подписка (trial) на 90 дней.
*Срок подписки зависит от региона и приобретается отдельно.

**Только для DFL-860E, DFL-1660 и DFL-2560(G)

Интерфейсы   
• Ethernet:
  + 1 порт 10/100/1000 Ethernet WAN
  + 1 порт 10/100/1000 Ethernet DMZ (настраиваемый)
  + 5 портов 10/100/1000 Ethernet LAN
• USB: 2 USB порта (зарезервировано)
• Console: RJ-45

Производительность системы
• Производительность межсетевого экрана2: 150 Мбит/с
• Производительность VPN3: 45 Мбит/с
• Производительность IPS4: 60 Мбит/с
• Производительность  антивируса4: 35 Мбит/с
• Количество параллельных сессий: 25,0005
• Количество новых сессий (в секунду): 2,000
• Политики: 500

Межсетевой экран   
• Прозрачный режим
• NAT, PAT
• H.323 NAT Traversal
• Политики по расписанию
• Application Layer Gateway
• Активная сетевая безопасность
• Резервирование канала WAN

Сетевые функции   
• DHCP сервер/клиент
• DHCP Relay
• Маршрутизация на основе политик
• IEEE 802.1q VLAN: 8
• VLAN на основе портов
• IP Multicast: IGMP v3

Виртуальные частные сети (VPN)   
• Шифрование (DES)
• Выделенные VPN-туннели: 100
• Сервер PPTP/L2TP
• Hub and Spoke
• IPSec NAT Travesal
• SSL VPN: Функция будет доступна в будущем

Балансировка нагрузки   
• Балансировка исходящего трафика
• Алгоритм балансировки нагрузки серверов: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
• Перенаправление трафика при обрыве канала (fail-over)

Управление полосой пропускания   
• Traffic Shaping на основе политик
• Гарантированная полоса пропускания
• Максимальная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания

Intrusion Detection & Prevention System (IDP/IPS)   
• Автоматическое обновление шаблонов 
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Расширенная подписка IDP/IPS (приобретается отдельно)

Фильтрация содержимого   
• Тип HTTP: Белый / черный список URL
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип e-mail: Белый / черный список e-mail
• Внешняя база данных фильтрации содержимого

Антивирусная защита   
• Антивирусное сканирование в реальном времени
• Неограниченный размер файла
• Сканирование VPN-туннелей
• Поддержка сжатых файлов
• Поставщик сигнатур: Kaspersky
• Количество антивирусных сигнатур: 4000*
• Автоматическое обновление шаблонов



Питание
Внутренний источник питания

Потребляемая мощность
18.6 Вт переменного тока/ 16.13 Вт постоянного тока

Размеры
• 280 x 180 x 44 мм
• Установка в стойку 11'

Вес
1.59 кг

Рабочая температура
От 0º до 40ºС

Температура хранения
От -20º до 70ºС

Рабочая влажность
От 5% до 95%, без образования конденсата

EMI
• FCC Class A
• CE Class A
• C-Tick
• VCCI

Safety
UL LVD (EN60950-1)

MTBF
186,614 ч

* Используются сигнатуры для актуальных вирусов распространяющихся в момент действия подписки.
1 Фактическая производительность может изменяться в зависимости от сетевых условий и активности сервисов.
2 Максимальная производительность межсетевого экрана основана на  RFC2544.
3 Пропускная способность VPN измерялась с использованием UDP трафика и размере пакета 1420, согласно RFC 2544
4 Тест производительности IPS и антивируса основан на протоколе HTTP с вложением файла 1 Мб, запущенным на  IXIA IxLoad. Тест сделан со множеством потоков через несколько пар портов.
5 Производительность определена на основе прошивки 2.27.00 и выше
6 Доступно, если DMZ порт настроен как WAN порт
7 Совместим с модулями SFP-трансиверов D-Link: DEM-310GT, DEM-311GT, DEM-312GT2, DEM-314GT, DEM-315GT, DEM-330T, DEM-330R, DEM-331T, DEM-331R, DGS-712