- دستهبندی: فایروال ( Firewall )
- تولیدکننده: D-Link
- کد محصول: DFL-1660
- موجودی: Pre-Order
گزینههای خرید
تعداد
DFL-1660 دی لینک، یک فایروال NetDefend مجهز به سیستم مدیریت یکپارچه تهدیدات (UTM) است. این فایروال راهکاری امنیتی برای حفاظت از شرکت های کوچک و متوسط در مقابل تهدیدهای اینترنتی مختلف است. از جمله بسته های امنیتی فایروال DFL-1660 عبارتنداز:
- روتینگ بر اساس سیاستهای مدیر شبکه (PBR)
- NAT
- پشتیبانی از ایجاد شبکه خصوصی مجازی (VPN)
- امنیت پیشگیرانه شبکه (proactive network security)
- سیستم پیشگیری از نفوذ (IPS)
- فیلترینگ محتوای وب (WCF)
- آنتی ویروس (AV)
- ایجاد تعادل در حجم ترافیک و مدیریت پهنای باند
این امکانات در یک شاسی قابل نصب در رک (1U) جمع شده، که میتواند به راحتی در شبکه جاسازی شود.
امنیت فایروال در سطح شرکتی
فایروال های NetDefend UTM، امکانات امنیتی کاملاً پیشرفته ای را برای مدیریت، نظارت و حفظ سلامت و امنیت شبکه ارائه میدهند.
امکانات مدیریت شبکه عبارتنداز:
امکانات مدیریت شبکه عبارتنداز:
- مدیریت از راه دور (Remote Management)
- سیاستهای کنترل پهنای باند (Bandwidth Control Policies)
- بلوکه کردن کلمات کلیدی یا URLها (URL/Keyword Blocking)
- سیاستهای دسترسی (Access Policies)
- SNMP
امکانات نظارت بر شبکه عبارتند از:
- ارسال ایمیلهای هشدار
- بررسی سازگاری (consistency checks)
- گزارش روزانه عمليات سيستم (system log)
- ارائه آمار شبکه به صورت real-time
کارایی بالای VPN
برای تنظیمات بهتر VPN، فایروال های NetDefend UTM یک VPN Client and Server برای پشتیبانی از همهٔ سیاستهای VPN ارائه میدهند. این کار، به دفتر زیر مجموعه یک شرکت (خارج از شرکت) اجازه میدهد به شرکت اصلی، یا یک شبکه همکار قابل اطمینان وصل شود؛ کارمندان شرکت که در منزل یا مکان دیگر کار میکنند، میتوانند از طریق تلفن همراه به شبکه شرکت وصل شده، و علاوه بر دسترسی به اطلاعات مورد نیازشان، ایمیلهای کاری خود را نیز چک کنند. فایروال های NetDefend UTM، برای پشتیبانی و مدیریت بخش اعظمی از تنظیمات VPN، دارای موتورهای VPN سخت افزاری هستند. این فایروال ها از پروتکل های IPSec، PPTP، L2TP در حالت Client/Server پشتیبانی میکنند، و میتوانند ترافیک pass-through را نیز مدیریت کنند.
انواع تنظیمات پیشرفته VPN عبارتند از:
انواع تنظیمات پیشرفته VPN عبارتند از:
- کدگذاری های DES/3DES/AES/Twofish/Blowfish/CAST-128
- مدیریت به وسیله دکمه IKE/ISAKMP یا به صورت دستی
- حالتهای مذاکره سریع/اصلی/تهاجمی (Quick/Main/Aggressive)
- تصدیق دهی VPN از طریق سرور RADIUS یا یک دیتابیس کاربرجامع (user database)
مدیریت یکپارچه تهدیدات (UTM)
فایروال های NetDefend UTM، ترکیبی از راهکارهای تشخیص نفوذ، سیستم پیشگیری از خطر (IDP/IPS)، آنتی ویروس گیت وی، و فیلترینگ محتوا و URL را برای بررسی دقیق محتوای لایه 7 به کار می گیرند. این فایروال ها برای افزایش توان عملیاتی IPS و آنتی ویروس، از یک شتاب دهنده سختافزار (hardware accelerator) استفاده میکنند؛ همچنین فایروال ها از یک دیتابیس کنترل جستجو در وب (web surfing control database)، با میلیونها URL، برای فیلترینگ محتوای وب (WCF) استفاده میکنند. سرویس های به روز رسانی لحظه به لحظه IPS، آنتی ویروس، و دیتابیس URL، شبکه شرکت را از اکسپلویت ها(application exploits)، کرمهای شبکه و حمله با کدهای مخرب محفوظ نگه می دارد، و همه آنچه را که برای مدیریت دسترسی کارمندان به اینترنت مورد نیاز است، در اختیار رؤسا قرار میدهد.
امکانات UTM
برای حفظ شبکه در مقابل حملات و تهدیدهای مختلف اینترنتی، هر سه دیتابیس مورد استفاده فایروال ها باید همیشه به روز نگه داشته شوند. دی لینک برای حفاظت شدیدتر، استفاده از سرویس ها و امکانات اختیاری فایروال های NetDefend UTM را پیشنهاد میدهد. همه این سرویس های حفاظتی، دربردارندهٔ به روز رسانی های مجزا برای هر یک از جنبههای حفاظتی (IPS، Anti-Virus، WCF) هستند. استفاده از سرویس های UTM، دقیق و به روز بودن همهٔ دیتابیس های سرویس فایروال را تضمین میکند.
پیشگیری قدرتمند از نفوذ (IP)
فایروال های NetDefend UTM از یک تکنولوژی منحصر به فرد IPS، یعنی امضاهای مبتنی بر مولفه (component-based signatures) بهره برده اند. این امضاها برای تشخیص انواع حملات شناخته شده و ناشناخته، و حفاظت از شبکه در مقابل آنها ساخته شده است. به علاوه این امضاها میتوانند تمامی زوایای حساس یک حمله بالفعل یا بالقوه مانند payload ،NOP sled، آلودگی (infection) و نیز اکسپلویت ها (exploits) را شناسایی کنند. در زمینهٔ پوشش دهی امضاء، دیتابیس IPS، شامل اطلاعات حمله و داده هایی از یک شبکه حسگر حملهٔ جهانی (global attack sensor-grid) و نیز اکسپلویت هایی از سایتهای عمومی (public) مانند National Vulnerability Database و Bugtrax میباشد. فایروال های NetDefend UTM، با ایجاد و بهینه سازی بی وقفهٔ امضاهای NetDefend از طریق سیستم سنسور امضاء خودکار (Auto-Signature Sensor System) دی لینک، امضاهای IPS با کیفیت بالایی عرضه میکنند. این امضاها، بدون استفاده بیش از اندازه از اپلاینس های امنیتی، نسبت بالایی از دقت تشخیص، و پایینترین نسبت مثبت های کاذب (false positives) را تضمین میکنند.
اسکن جریان دیتا (Stream-Based Virus Scanning)
فایروال های شبکه NetDefend UTM، فایلها را با هر سایزی، با استفاده از تکنولوژی اسکن ویروس در جریان دیتا (stream-based virus scanning) بررسی می کنند. فایروال ها این کار را با کش کردن(chache) فایلهای دریافتی انجام میدهند. این شیوهٔ اسکن، کارایی نظارت را افزایش داده، و باعث کاهش گرفتگی در مسیرهای پرترافیک میشود. فایروال ها از امضاهای ویروس تولید شده در آزمایشگاههای شرکت معروف و موفق Kaspersky استفاده میکنند، تا به کاربران خود امضاهای آنتی ویروس دقیق و مطمئن و همچنین به روز رسانی لحظه به لحظه امضاء را ارائه کنند؛ بدین ترتیب ویروس ها و بدافزارها قبل از رسیدن به کامپیوترها و تجهیزات تلفن همراه متصل به شبکه، بلوکه میشوند.
فیلترینگ محتوای وب
فیلترینگ محتوای وب در نظارت سیستم اطلاعات مدیریت (MIS)، مدیریت، و نیز کنترل دسترسی و استفاده کارمندان از اینترنت نقش مهمی به عهده دارد. فایروال های NetDefend UTM، برای افزایش میزان کارایی و رسیدن به بالاترین میزان دستیابی به امکانات، از چندین index server با میلیونها URL و اطلاعات لحظه به لحظهٔ وب سایتها استفاده میکنند. فایروال ها از سیاستهای جزء به جزء، و همچنین از لیست های سفید/سیاه دقیق برای اجازه/منع ورود برخی کاربران، واسط ها و نیز شبکههای IP به وب سایت های مختلف استفاده میکنند. علاوه بر این، فایروال ها میتوانند ابزارهای بالقوه مخربی مانند Java applet ،JavaScripts/VBScripts ابزارهای ActiveX، و کوکی ها را، برای مدیریت کامل محتوای اینترنت، غیرفعال کنند.
شتاب دهنده سختافزار (hardware accelerators)
با مجهز بودن به شتاب دهنده سختافزار (hardware accelerators)، فایروال های NetDefend UTM میتوانند عملیات اسکن آنتی ویروس و IPS را به صورت همزمان و بدون کاهش کارایی فایروال یا VPN انجام دهند. این شتاب دهنده ها فایروال را قادر میسازد تا با توان عملیاتی بسیار بالاتری در مقایسه با سایر فایروال های مجهز به آنتی ویروس موجود در بازار کار کند.
استفاده از سرویس های اختیاری فایروال NetDefend UTM
با نام نویسی برای استفاده از سرویس های امنیتی اختیاری فایروال، از زمان فعالسازی سرویس ها تا 12 ماه، از امکانات ویژه امنیتی برخوردار خواهید بود. این سرویس ها به طور منظم تجدید می شوند، تا تجهیزات امنیتی شما به روز رسانی شده، و شبکه شما از به روزترین سرویس امنیتی دی لینک برخوردار باشد.
امکانات
- مجهز به اپلاینس های Firewall/VPN
- 6 واسط Gigabit قابل تنظیم (WAN, LAN, DMZ)
- سیستم پیشگیری از نفوذ (IPS)
- آنتی ویروس (AV)
- فیلترینگ محتوای وب (WCF)
- امنیت پیشگیرانه نقطه پایانی با استفاده از قابلیت دفاع منطقه ای (ZoneDefense) دی لینک
- شتاب دهنده قدرتمند سختافزار و کارایی VPN
- آزمایشگاههای ICSA، دارای گواهی VPNC
- وارانتی مادام العمر محدود
- جایگزینی پیشرفته با وارانتی (تعویض تا24 ساعت)
فایروال : بازدهی سیستم | |
تعداد Policyهای قابل تنظیم | 4000 |
تعداد Session همزمان | 600000 |
توان عملیاتی IPS | 400Mbps |
توان عملیاتی VPN | 350Mbps |
توان عملیاتی آنتی ویروس | 225Mbps |
توان عملیاتی فایروال | 1.2Gbps |
فایروال : پورت ها و رابط ها | |
Console | 1DB-9 RS-232 |
Ethernet | 6 پورت قابل تنظیم Gigabit Ethernet |
SFP | خیر |
USB | دو پورت USB |
فایروال : مشخصات فیزیکی | |
ابعاد | 440x400x44mm |
وزن | - |