О компании
Контакты
D-Link Межсетевые экраны NetDefend
Межсетевые экраны нового поколения серии NetDefend являются комплексным решением по обеспечению безопасности сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от DoS-атак и виртуальных локальных сетей VPN. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности "все в одном" бизнес-класса.
Чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию - Zone-Defense, которая позволяет им взаимодействовать с коммутаторами D-Link и обеспечивает активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Устройства поставляются с несколькими настраиваемыми пользователями интерфейсами, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые сети, свободные от узких мест и объединяющие между собой различные рабочие группы и предприятия.
Все межсетевые экраны данной серии поддерживают удаленное управление через Web-интерфейс или выделенное VPN-соединение. Они включают набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по email, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.
Сравнительная таблица межсетевых экранов NetDefend
Категория продукта | SOHO | SMB | Enterprise | |||||
Название продукта | DFL-100 | DFL-200 | DFL-600 | DFL-700 | DFL-900 | DFL-1100 | DFL-1500 | |
Аппаратная спецификация |
| |||||||
Процессор | Toshiba 4926 200MHz | Intel IXP 422 266MHz | Intel IXP 422 266MHz | NS Geode GX1 300MHz | Via C3 800MHz | Via C3 800MHz | Intel Celeron 1.2GHz |
|
RAM | 32MB | 32MB | 32MB | 64MB | 256MB | 256MB | 256MB | |
Flash | 2MB | 16MB | 8MB | 16MB | 32MB | 64MB | 32MB | |
Физические параметры |
| |||||||
WAN | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 2 *10/100Мбит/с | |
LAN | 3* 10/100Мбит/с | 4* 10/100Мбит/с | 3* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 2* 10/100Мбит/с | 2* 10/100Мбит/с | |
DMZ | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | 1* 10/100Мбит/с | |
Консоль | 0 | RS-232 | 0 | RS-232 | RS-232 | RS-232 | RS-232 | |
Размер | Настольный | Настольный | Настольный | Настольный | 1U Стоечный | 1U Стоечный | 1U Стоечный | |
Производительность |
| |||||||
Кол-во пользователей | до 50 | до 50 | до 100 | до 100 | до 500 | до 500 | до 1500 | |
Параллельные сессии | 2048 | 3000 | 2500 | 10000 | 400000 | 200000 | 400000 | |
Новая сессия / сек. | _ | 300 | _ | 4000 | 4000 | 8000 | 18000 | |
Производительность межсетевого экрана | 50Мбит/с | 50Мбит/с | 96Мбит/с | 47Мбит/с | 170Мбит/с | 250Мбит/с | 400Мбит/с | |
3DES | 6Мбит/с | 10Мбит/с | 30Мбит/с | 17Мбит/с | 60Мбит/с | 34Мбит/с | 100Мбит/с | |
Политики | 32 | 500 | 120 | 1000 | 2000 | 2000 | 2000 | |
Работа по расписанию | Нет | 256 | Да | 256 | 256 | 256 | 256 FCS | |
500 Версия 2 | ||||||||
Работа в режиме межсетевого экрана |
| |||||||
NAT (Network Address Translation) | Да | Да | Да | Да | Да | Да | Да | |
PAT (Port Address Translation) | Да | Да | Да | Да | Да | Да | Да | |
Прозрачный режим | Нет | Нет | Версия 2 | Да | Версия 2 | Да | Версия 2 | |
Режим маршрутизации |
| |||||||
Статическая | Да | Да | Да | Да | Да | Да | Да | |
Динамическая | Нет | Да | RIP v1,v2 | Да | RIPv1,v2 | Да | RIPv1,v2 | |
Virtual IP | Да | Да | Да | Да | Да | Да | Да | |
NAT на основе политик | Нет | Да | Да | Да | Да | Да | Да | |
Фильтрация пакетов в туннелях VPN | Нет | Нет | Нет | Да | Да | Да | Да | |
VPN |
| |||||||
Кол-во выделенных туннелей | 25 | 80 | 50 | 200 | 100 | 1000 | 256 | |
VPN - Управление ключами |
| |||||||
Вручную | Да | Да | Версия 2 | Версия 2 | Да | Да | Да | |
IKE | Да | Да | Да | Да | Да | Да | Да | |
PKI | Нет | Да | Версия 3 | Да | Версия 2 | Да | Версия 2 | |
VPN - Шифрование |
| |||||||
DES(56-bit) & 3DES (168-bit) шифрование | Да | Да | Да | Да | Да | Да | Да | |
AES encryption | Нет | Да | Версия 2 | Да | Да | 84Мбит/с | Да | |
Perfect forward secrecy (DH Groups) | Да | Да | Да | Да | Да (DH Groups1,2,5) | Да | Да (DH Groups1,2,5) | |
Удаленный доступ VPN | Да | Да | Да | Да | Да | Да | Да | |
Защита на основе правил firewall & session | Нет | Да | Да | Да | Да | Да | Да | |
VPN - Режим VPN pass through |
| |||||||
PPTP | Да | Да | Да | Да | Да | Да | Да | |
L2TP | Да | Да | Да | Да | Да | Да | Да | |
IPSEC | Да | Да | Да | Да | Да | Да | Да | |
VPN - Удаленный вызов (dial-in) |
| |||||||
PPTP сервер | Да | Да | Да | Да | Да | Да | Да | |
L2TP сервер | Да | Да | Да | Да | Да | Да | Да | |
IPSec |
| |||||||
VPN в режиме "сеть-сеть" | Да | Да | Да | Да | Да | Да | Да | |
Аутентификация | Да | Да | Да | Да | Да | Да | Да | |
SHA-1/MD5 | Да | Да | Да | Да | Да | Да | Да | |
Фильтры содержания |
| |||||||
Фильтрация на основе правил | Нет | Да | Да | Да | Да | Да | Да | |
- Блокировка URL | Версия 2 | Да | Да | Да | Да | Да | Да | |
- Проверка ключевых слов | Нет | Да | Да | Да | Версия 2 | Да | Версия 2 | |
- Список исключений | Нет | Да | Нет | Да | Версия 2 | Да | Версия 2 | |
- Java Applet | Нет | Да | Да | Да | Да | Да | Да | |
- Cookies | Нет | Да | Да | Да | Да | Да | Да | |
- Вредоносные скрипты | Нет | Да | Нет | Да | Да | Да | Да | |
- ActiveX | Нет | Да | Да | Да | Да | Да | Да | |
Фильтрация содержимого в туннелях VPN | Нет | Да | Нет | Да | Да | Да | Да | |
Журналы /Мониторинг |
| |||||||
Встроенный журнал | 2MB | 2MB | 512K | Нет | Да | Нет | Да | |
Уведомление по E-mail | Да | Да | Да | Версия 2 | Да | Да | Да | |
Syslog | Да | Да | Да | Да | Да | Да | Да | |
Графическое отображение статистики (integrate 3-party) | Нет | Да | Версия 3 | Да | Да | Да | Да | |
Фильтрация (журнал отфильтрованных подключений) | Нет | Да | Версия 3 | Да | Да | Да | Да | |
Журнал обращений клиентов к WEB | Нет | Да | Версия 3 | Версия 2 | Да | Да | Да | |
Таблица DHCP клиент/сервер | Да | Да | Да | Да | Да | Да | Да | |
Mail журнал | Нет | Да | Да | Да | Да | Да | Да | |
Мониторинг туннелей VPN | Да | Да | Да | Да | Да | Да | Да | |
Журнал событий | Версия 2 | Да | Да | Да | Да | Да | Да | |
Высокая доступность (High Availability (HA)) |
| |||||||
High Availability (HA) | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | |
Защита сессий в firewall и VPN | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | |
Кластер Active-Active и распределение нагрузки | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | |
Определение неисправности устройства | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | |
Синхронизация состояния | Нет | Нет | Нет | Нет |
| Да |
| |
Синхронизация VPN | Нет | Нет | Нет | Нет |
| Да |
| |
Метод синхронизации | Нет | Нет | Нет | Нет |
| Ethernet |
| |
Среднее время наработки на отказ | Нет | Нет | Нет | Нет |
|
|
| |
Уведомление по сети в случае неисправности | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | |
Управление системой |
| |||||||
WebUI (HTTP и HTTPS) | Да | Да | Да | Да | Да | Да | Да | |
Многоязычный пользовательский интерфейс | Нет | Да | Нет | Да | Нет | Да | Нет | |
Интерфейс командной строки (CLI) | Manual Driven | Нет | Нет | Да | Версия 2 | Нет | Версия 2 | |
Мастер установки /быстрая установка | Да | Да | Да | Да | Да | Да | Да | |
Secure Command Shell (совместимая с SSH v1) | Нет | Нет | Нет | Нет | Да | Нет | Да | |
Поддержка SNMP |
| Да |
| Да |
| Да |
| |
Все управление через туннель VPN на любом интерфейсе | Нет | Да | Нет | Да | Да | Да | Да | |
Администрирование |
| |||||||
Несколько администраторов | Нет | Нет | Нет | Да | Версия 2 | Да | Версия 2 | |
Права: Root Admin, Admin, & Read Only | Да | Да | Да | Да | Версия 2 | Да | Версия 2 | |
Изменение настроек и обновление программ | TFTP/WebUI | Да | TFTP/WebUI | Да | TFTP/WebUI | Да | TFTP/WebUI | |
Управление с определенного компьютера | Да | Да | Да | Да | Да | Да | Да | |
Аутентификация пользователей Firewall & VPN |
| |||||||
Встроенная база данных - кол-во пользователей | Нет | Да | 250 | 500 | 1500 | |||
Версия 2 | 1500 | 1500 | ||||||
Версия 2 | ||||||||
База данных RADUS (внешняя) | Нет | Да | Да | Да | Версия 2 | Да | Версия 2 | |
База данных RSA SecureID (внешняя) | Нет | Нет | Нет |
| Версия 2 |
| Версия 2 | |
База данных LDAP (внешняя) | Нет | Нет | Да |
| Версия 3 |
| Версия 3 | |
Сетевые сервисы |
| |||||||
PPPoE | Да | Да | Да | Да | Да | Да | Да | |
DHCP клиент | Да | Да | Да | Да | Да | Да | Да | |
DHCP сервер | Да | Да | Да | Да | Да | Да | Да | |
UPnP | Нет | Да | Да |
| Версия 2 |
| Версия 2 | |
Управление полосой пропускания |
| |||||||
Гарантированная полоса | Нет | Нет | Да | Да | Да | Да | Да | |
Максимальная полоса | Нет | Нет | Да | Да | Да | Да | Да | |
Приоритеты для полосы пропускания | Нет | Нет | Нет | Да | Да | Да | Да | |
DiffServ stamp | Нет | Нет | Нет | Да | Версия 2 | Да | Версия 2 | |
Политики на основе классов | Нет | Нет | Нет | Да | Да | Да | Да | |
Класс трафика определенных приложений | Нет | Нет | Нет | Да | Да | Да | Да | |
Policy-based traffic shaping | Нет | Нет | Нет | Да | Да | Да | Да | |
Subnet-specific traffic class | Нет | Нет | Нет | Да | Да | Да | Да | |
Управление полосой пропускания в туннелях VPN | Нет | Нет | Нет | Да | Да | Да | Да | |
IDS |
| |||||||
Шаблон NIDS | 13 | Да | 13 | 1300 | 3 000 | 1300 | 3 000 | |
Определение атак DDOS и DOS | Да | Да | Да | Да | 30 | Да | 30 | |
Привязка Mac адреса к IP | Нет | Да | Нет | Да | Да | Да | Да | |
On-line pattern update | Нет | Да | Нет | Да | Да | Да | Да | |
Detect CodeRed | Да | Да | Да | Да | Да | Да | Да | |
Предупреждение об атаках (через E-mail) | Да | Да | Да | Да | Да | Да | Да | |
Регистрация событий & отчет | Да | Да | Да | Да | Да | Да | Да | |
Антивирусы, "черви" и контекстные атаки |
| |||||||
Отслеживание/Обновление антивирусных БД по Web | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
Проверка на вирусы присоединённых файлов (Email) | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
- STMP | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
- POP3 | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
- IMAP | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
- Шифрованные туннели VPN | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
Защита от "червей" | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
- внутренней сети | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
- сети DMZ | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
Балансировка нагрузки |
| |||||||
Поддержка нескольких WAN | Нет | Нет | Нет | Нет | Нет | Нет | Да | |
Автоматическая проверка статуса широкополосного подключения WAN | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
Поддержка резервного подключения WAN | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
