UTM firewall DFL-1660 nabízí velkým organizacím komplexní ochranu proti virovým útokům, neoprávněným přístupům a škodlivému obsahu a také podporu virtuálních privátních sítí (VPN). Díky robustním zabezpečovacím funkcím, flexibilní konfiguraci a absenci skrytých provozních poplatků nabízí rychlou návratnost investic firmám, které požadují vysoký výkon za přijatelnou cenu.
Sjednocená správa rizik (Unified Threat Management – UTM)
DFL-1660 v sobě integruje systémy detekce a prevence průniku (IDP/IPS), antivirovou bránu (AV) a filtrování webového obsahu/URL adres (WCF) pro silnou ochranu na 7. vrstvě. K dispozici jsou doplňkové předplacené služby pro udržování aktuálního stavu těchto ochran v reálném čase.
Robustní prevence průniku
DFL-1660 využívá unikátní IPS technologii „component-based signatures“, která umožňuje rozpoznání nebezpečí a ochranu před všemi typy známých i neznámých útoků a která může postihnout všechny kritické aspekty útoku nebo potenciálního útoku včetně zvýšené zátěže, použití „NOP sled“, infekce a exploitů. IPS databáze příznaků hrozeb obsahuje informace o útoku a data získaná z globální sítě pro detekci útoků a také exploity shromážděné z veřejných zdrojů, například National Vulnerability Database a Bugtrax. DFL-1660 využívá velmi kvalitní IPS příznaky hrozeb neustálým vytvářením a optimalizací příznaků NetDefend přes D-Link Auto-Signature Sensor System. Tyto příznaky zaručují vysoký stupeň přesnosti detekce a nízký počet falešných poplachů bez přetěžování zařízení.
Streamové skenování virů
DFL-1660 skenuje soubory libovolné velikosti pomocí technologie streamového skenování virů, která nevyžaduje průběžné ukládání skenovaných dat. Tato metoda zvyšuje rychlost kontroly a odstraňuje úzká hrdla sítě. Zařízení používá příznaky virů od uznávané antivirové společnosti Kaspersky Labs, aby měli uživatelé k dispozici spolehlivé a přesné příznaky virů a také jejich rychlou aktualizaci. Viry a malware mohou být následně účinně blokovány dříve, než se dostanou do stolních nebo mobilních síťových zařízení.
Filtrování webového obsahu (Web Content Filtering – WCF)
Filtrování webového obsahu pomáhá administrátorům monitorovat, spravovat a řídit používání Internetu zaměstnanci firmy. DFL-1660 využívá několik globálních indexovacích serverů s miliony URL a aktuálními informacemi o webových stránkách pro zajištění maximální kapacity sítě a dostupnosti služeb. Firewall používá přísně odstupňovaná pravidla a explicitní seznamy zakázaných/povolených stránek pro povolení/blokování přístupu k určitým typům webových stránek pro libovolnou kombinaci uživatelů, rozhraní a IP sítí. To umožňuje odstranit potenciálně škodlivé objekty, například Java applety, JavaScripty/VBScripty, objekty ActiveX a cookies při aktivní práci s obsahem Internetu.
Výbava pro vysoký výkon a dostupnost
DFL-1660 je postaven na standardním šasi a nabízí rozsáhlou sadu hardwarových prostředků, která zahrnuje rychlý procesor, velkou paměť pro databázi a výkonný firewallový mechanizmus, který dokáže obsloužit až 600 000 souběžných relací. DFL-1660 obsahuje několik uživatelsky konfigurovatelných gigabitových portů pro vybudování flexibilní, škálovatelné a ekonomické sítě s vyrovnáváním odchozí zátěže a odolné proti výpadkům. Navíc lze pro zajištění redundance nainstalovat paralelně dva firewally DFL-1660 – druhý (pasivní) firewall pak slouží jako záloha pro případ výpadku prvního (aktivního) firewallu. Tím se pojistí vysoká dostupnost sítě.
Proaktivní zabezpečení sítě
DFL-1660 obsahuje speciální funkci nazývanou ZoneDefense – mechanizmus, který hladce spolupracuje s přepínači D-Link xStack pro zajištění proaktivní ochrany sítě. ZoneDefense automaticky izoluje infikované počítače v síti a zabraňuje jim zahlcovat síť nežádoucím škodlivým provozem.
Vysoký výkon pro VPN
DFL-1660 nabízí integrované funkce pro VPN klienty/server. To umožňuje bezpečné připojení vzdálených kanceláří k hlavní kanceláři nebo bezpečné spojení na dálku pracujících mobilních uživatelů s firemními sítěmi. Hardwarový VPN mechanizmus firewallu dokáže podporovat a řídit velký počet VPN konfigurací. Podporuje protokoly IPSec, PPTP a L2TP v režimu klient/server a může obsluhovat také průchozí provoz. Pokročilé možnosti konfigurace VPN zahrnují: DES/3DES/AES/Twofish/Blowfish/CAST-128 šifrování, manuální nebo IKE/ISAKMP správu klíčů, režimy Quick/Main/Aggressive Negotiation a podporu VPN autentizace pomocí externího RADIUS serveru nebo velké databáze uživatelů s až 3 000 účty.
Řízení přenosu dat a sdílení zátěže (Traffic Shaping/Load Sharing)
DFL-1660 je vybaven pokročilou technologií řízení přenosu dat, umožňující administrátorům upřednostňovat a rozdělovat provoz v síti a nastavovat limity šířky pásma. Kromě toho DFL-1660 podporuje vyrovnávání zátěže serveru (Server Load Balancing – SLB), což dovoluje sdílet požadavky na síťové služby mezi více servery a zlepšit tak výkon a škálovatelnost aplikací.
Monitorování a správa
DFL-1660 lze ovládat na dálku přes webové rozhraní nebo pomocí CLI přes konzolový port RS-232 nebo přes Secure Shell (SSH) spojení. Obsahuje flexibilní funkce pro monitorování a udržování provozuschopnosti a bezpečnosti sítě, například zasílání e-mailových varování, protokolování činnosti systému a statistiky v reálném čase. Tyto funkce spolu s možností upgradu firmwaru zaručují, že firewall dokáže zajistit a udržet maximální výkon a bezpečnost vaší sítě.
Certifikace od nezávislých institucí
DFL-1660 prošel přísným certifikačním testováním v ICSA Labs, aby získal certifikaci „Corporate-Level Firewall Certification“ a „IPSec 1.3 Enhanced Certification“. Tyto certifikace jsou celosvětově uznávány jako měřítko kvality v oblasti zabezpečení sítí. Testování je prováděno podle počítačovým průmyslem schválené sady kritérií a je pravidelně revidováno, aby bylo zaručeno, že výrobci budou pokračovat ve vývoji bezpečnostních produktů, které splňují všechny požadované podmínky.
Kromě toho DFL-1660 úspěšně absolvoval také AES Interoperability test, prováděný sdružením VPNC (Virtual Private Network Consortium), což zaručuje, že tento firewall je při používání AES šifrovacího algoritmu obecně schopen spolupracovat s jinými IPsec systémy.
Certifikace D-Link Green
DFL-1660 získal certifikaci pro ekologické produkty D-Link Green. Obsahuje interní napájecí zdroj, který splňuje kritéria programu 80 PLUS pro větší energetickou účinnost, což přináší také delší životnost zařízení a snížení nákladů na vlastnictví. Napájecí zdroje, vyhovující požadavkům programu 80 PLUS, pomáhají chránit životní prostředí díky omezení vlastní spotřeby energie a tepelného vyzařování. Provoz při nižší teplotě snižuje také náklady na klimatizaci.
Zařízení s certifikací D-Link Green splňují direktivy Evropské unie pro omezení nebezpečných látek RoHS (Restriction of Hazardous Substances) a likvidaci elektrických a elektronických zařízení WEEE (Waste Electrical and Electronic Equipment). Všechny tyto vlastnosti dělají z D-Link Green produktů dobrou volbu pro všechny, kdo mají odpovědný přístup k životnímu prostředí.
Hardware
Výkon
UTM
Firewall
VPN
Řízení provozu a vyrovnávání zátěže (Traffic shaping/Load balancing)
Vysoká dostupnost (High Availability – HA)
Protokolování a správa
D-Link Green™
1 Skutečný výkon se může lišit v závislosti na stavu sítě a aktivovaných službách.
2 Maximální propustnost firewallu pro čistý text podle testovacích metod RFC2544
3 Propustnost pro VPN měřena pomocí UDP provozu při délce paketu 1420 bytů podle RFC 2544.
4 Test výkonu při IPS a antivirové ochraně prováděn na základě protokolu HTTP s 1MB připojeným souborem s využitím IXIA IxLoad. Testování je prováděno s několika datovými toky přes několik párů portů.