DFL-2560

UTM firewall NetDefend 2560

DFL-2560


*dostupné na vyžádání


 

UTM firewall D-Link NetDefend DFL-2560 nabízí velkým organizacím komplexní ochranu proti nejnovějším internetovým hrozbám a zároveň podporuje služby VPN. Rozumná cena bez skrytých poplatků zaručuje rychlou návratnost investic.

Sjednocená správa rizik (Unified Threat Management – UTM)
DFL-2560 v sobě integruje systémy detekce a prevence průniku (IDP/IPS), antivirovou bránu (AV) a filtrování webového obsahu/URL adres (WCF)* pro silnou ochranu na 7. vrstvě.
Pro udržování aktuálního stavu těchto ochran v reálném čase je zapotřebí využívat předplacené služby.

Robustní prevence průniku
DFL-2560 využívá unikátní IPS technologii „component-based signatures“, která umožňuje rozpoznání nebezpečí a ochranu před všemi typy známých i neznámých útoků a která může postihnout všechny kritické aspekty útoku nebo potenciálního útoku včetně zvýšené zátěže, použití „NOP sled“, infekce a exploitů. IPS databáze příznaků hrozeb obsahuje informace o útoku a data získaná z globální sítě pro detekci útoků a také exploity shromážděné z veřejných zdrojů, například National Vulnerability Database a Bugtrax.
DFL-2560 využívá velmi kvalitní IPS příznaky hrozeb neustálým vytvářením a optimalizací příznaků NetDefend přes D-Link Auto-Signature Sensor System. Tyto příznaky zaručují vysoký stupeň přesnosti detekce a nízký počet falešných poplachů bez přetěžování zařízení.

Streamové skenování virů
DFL-2560 skenuje soubory libovolné velikosti pomocí technologie streamového skenování virů, která nevyžaduje průběžné ukládání skenovaných dat. Tato metoda zvyšuje rychlost kontroly a odstraňuje úzká hrdla sítě. Zařízení používá příznaky virů od uznávané antivirové společnosti Kaspersky Labs, aby měli uživatelé k dispozici spolehlivé a přesné příznaky virů a také jejich rychlou aktualizaci. Viry a malware mohou být následně účinně blokovány dříve, než se dostanou do stolních nebo mobilních síťových zařízení.

Filtrování webového obsahu (Web Content Filtering – WCF)*
Filtrování webového obsahu pomáhá administrátorům monitorovat, spravovat a řídit používání Internetu zaměstnanci firmy. DFL-2560 využívá několik globálních indexovacích serverů s miliony URL a aktuálními informacemi o webových stránkách pro zajištění maximální kapacity sítě a dostupnosti služeb. Firewall používá přísně odstupňovaná pravidla a explicitní seznamy zakázaných/povolených stránek pro povolení/blokování přístupu k určitým typům webových stránek pro libovolnou kombinaci uživatelů, rozhraní a IP sítí. To umožňuje odstranit potenciálně škodlivé objekty, například Java applety, JavaScripty/VBScripty, objekty ActiveX a cookies při aktivní práci s obsahem Internetu.

Výbava pro vysoký výkon a dostupnost
DFL-2560 je postaven na standardním šasi a nabízí rozsáhlou sadu hardwarových prostředků, která zahrnuje rychlý procesor, velkou paměť pro databázi a výkonný firewallový mechanizmus, který dokáže obsloužit až 1 500 000 souběžných relací. DFL-2560 obsahuje několik uživatelsky konfigurovatelných gigabitových portů pro vybudování flexibilní, škálovatelné a ekonomické sítě s vyrovnáváním odchozí zátěže a odolné proti výpadkům.
Navíc lze pro zajištění redundance nainstalovat paralelně dva firewally DFL-2560 – druhý (pasivní) firewall pak slouží jako záloha pro případ výpadku prvního (aktivního) firewallu. Tím se pojistí vysoká dostupnost sítě.

Proaktivní zabezpečení sítě
DFL-2560 obsahuje speciální funkci nazývanou ZoneDefense – mechanizmus, který hladce spolupracuje s přepínači D-Link xStack pro zajištění proaktivní ochrany sítě. ZoneDefense automaticky izoluje infikované počítače v síti a zabraňuje jim zahlcovat síť nežádoucím škodlivým provozem.

Vysoký výkon pro VPN
DFL-2560 nabízí integrované funkce pro VPN klienty/server. To umožňuje bezpečné připojení vzdálených kanceláří k hlavní kanceláři nebo bezpečné spojení na dálku pracujících mobilních uživatelů s firemními sítěmi. Hardwarový VPN mechanizmus firewallu dokáže podporovat a řídit velký počet VPN konfigurací. Podporuje protokoly IPSec, PPTP a L2TP v režimu klient/server a může obsluhovat také průchozí provoz. Pokročilé možnosti konfigurace VPN zahrnují: DES/3DES/AES/Twofish/Blowfish/CAST-128 šifrování, manuální nebo IKE/ISAKMP správu klíčů, režimy Quick/Main/Aggressive Negotiation a podporu VPN autentizace pomocí externího RADIUS serveru nebo velké lokální databáze.

Řízení přenosu dat a sdílení zátěže (Traffic Shaping/Load Sharing)
DFL-2560 je vybaven pokročilou technologií řízení přenosu dat, umožňující administrátorům upřednostňovat a rozdělovat provoz v síti a nastavovat limity šířky pásma. Kromě toho DFL-2560 podporuje vyrovnávání zátěže serveru (Server Load Balancing – SLB), což dovoluje sdílet požadavky na síťové služby mezi více servery a zlepšit tak výkon a škálovatelnost aplikací.

Monitorování a správa
DFL-2560 lze ovládat na dálku přes webové rozhraní nebo pomocí CLI přes konzolový port RS-232 nebo přes Secure Shell (SSH) spojení. Obsahuje flexibilní funkce pro monitorování a udržování provozuschopnosti a bezpečnosti sítě, například zasílání e-mailových varování, protokolování činnosti systému a statistiky v reálném čase. Tyto funkce spolu s možností upgradu firmwaru zaručují, že firewall dokáže zajistit a udržet maximální výkon a bezpečnost vaší sítě.

Certifikace od nezávislých institucí
DFL-2560 prošel přísným testováním v ICSA Labs, aby získal certifikaci „Corporate-Level Firewall Certification“ a „IPSec 1.3 Enhanced Certification“. Tyto certifikace jsou celosvětově uznávány jako měřítko kvality v oblasti zabezpečení sítí. Testování je prováděno podle počítačovým průmyslem schválené sady kritérií a je pravidelně revidováno, aby bylo zaručeno, že výrobci budou pokračovat ve vývoji bezpečnostních produktů, které splňují všechny požadované podmínky.
Kromě toho DFL-2560 úspěšně absolvoval také AES Interoperability test, prováděný sdružením VPNC (Virtual Private Network Consortium), což zaručuje, že tento firewall je při používání AES šifrovacího algoritmu obecně schopen spolupracovat s jinými IPsec systémy. 

Certifikace D-Link Green
DFL-2560 získal certifikaci pro ekologické produkty D-Link Green. Obsahuje  interní napájecí zdroj, který  splňuje kritéria programu 80 PLUS pro větší energetickou účinnost, což přináší také delší životnost zařízení a snížení nákladů na vlastnictví. Napájecí zdroje, vyhovující požadavkům programu 80 PLUS, pomáhají chránit životní prostředí díky omezení vlastní spotřeby energie a tepelného vyzařování. Provoz při nižší teplotě snižuje také náklady na klimatizaci.
Zařízení s certifikací D-Link Green splňují direktivy Evropské unie pro omezení nebezpečných látek RoHS (Restriction of Hazardous Substances) a likvidaci elektrických a elektronických zařízení WEEE (Waste Electrical and Electronic Equipment). Všechny tyto vlastnosti dělají z D-Link Green produktů dobrou volbu pro všechny, kdo mají odpovědný přístup k životnímu prostředí.

Hardware


Výkon


UTM


Firewall


VPN


Řízení provozu a vyrovnávání zátěže (Traffic shaping/Load balancing)


Vysoká dostupnost (High Availability – HA)


Protokolování a správa


D-Link Green™


1 Skutečný výkon se může lišit v závislosti na stavu sítě a aktivovaných službách.
2 Maximální propustnost firewallu pro čistý text podle testovacích metod RFC2544.
3 Propustnost pro VPN měřena pomocí UDP provozu při délce paketu 1420 bytů podle RFC 2544.
4 Test výkonu při IPS a antivirové ochraně prováděn na základě protokolu HTTP s 1MB připojeným souborem s využitím IXIA IxLoad. Testování je prováděno s několika datovými toky přes několik párů portů
5 dostupné jen na vyžádání