Межсетевые экраны D-Link NetDefend.

По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, вложенные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений для защиты сетей предприятий от разнообразных угроз. Межсетевые экраны NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания безопасной сети.

Unified Threat Management (UTM)

Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения вторжений, антивирусом, фильтрацией Web-содержимого и контролем приложений. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы контроля приложений и поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Мощная система предотвращения атак (IPS)

Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате, данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

Потоковое сканирование вирусов

Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, с возможностью обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого

Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Контроль приложений

Функция контроля приложений позволяет администраторам осуществлять мониторинг и контроль различных приложений, которые невозможно распознать и заблокировать обычными списками контроля доступа или фильтрацией Web-содержимого. Функция позволяет не только целиком заблокировать использование какого-то приложения, а и заблокировать использование определённых функций этого приложения не блокируя его целиком.

Подписка на сервисы NetDefend UTM

Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link: http://security.dlink.com.tw

Активная сетевая безопасность с D-Link ZoneDefense

Благодаря применению механизма Zone-Defense межсетевые экраны NetDefend UTM при работе с коммутаторами серии xStack D-Link, могут автоматически блокировать инфицированные рабочие станции непосредственно в точке их подключения, и таким образом предотвращать распространение по внутренней сети злонамеренного трафика.

Производительность VPN

Все устройства D-Link NetDefend позволяют организовывать безопасные соединения через публичные сети (интернет) и поддерживают различные технологии построения VPN, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Экраны имеют встроенных клиентов PPTP, L2TP, L2TPv3 и PPPoE, а также PPTP, L2TP, L2TPv3 и SSL сервера. Они поддерживают различные механизмы аутентификации и шифрования. Также, поддерживается GRE и 6in4 туннелирование. Естественно, такие устройства поддерживают протокол IPSec, включая такие опции как: восстановление туннеля в случае сбоя (Dead Peer Detection – DPD), расширенную аутентификацию (Extended Authentication – xAuth) и возможность работать через NAT (NAT Traversal – NAT-T). При использовании IPSec поддерживаются механизмы шифрования: AES, Twofish, Blowfish, CAST-128, 3DES, DES, и хеширование по: SHA512, SHA256, SHA1 и MD5. Длинна ключа DH может варьироваться от group 18 до group 1.

Резервирование

Межсетевые экраны D-Link NetDefend позволяют одновременно произвести несколько подключений к одному или разным провайдерам интернет услуг, и производить переключение на резервные каналы в случае выхода со строя основного или использовать все линии связи одновременно, выполняя статическую или динамическую балансировку нагрузки между ними. Также, можно выполнить резервирование IPSec туннелей, т.е. автоматически поднять их на резервном канале связи, если основной упал. Старшие модели межсетевых экранов поддерживают технологию высокой доступности (High Availability – HA), позволяющей параллельно установить два устройства, одно из которых будет являться основным, а второе резервным. Доступ в интернет будет выполняться через основное устройство. Резервный экран будет постоянно синхронизировать с основным сессионные таблицы, и проверять его доступность. В случае выхода со строя основного, резервный возьмёт на себя его функции, что произойдёт совершенно прозрачно для пользователей, без разрыва соединений и задержек в работе. На канальном уровне поддерживается статическая или динамическая (LACP) агрегация каналов. Также, поддерживаеются протоколы 802.1Q и QinQ.

Управление полосой пропускания

Межсетевые экраны D-Link NetDefend позволяют гибко управлять полосой пропускания, ограничивая и/или гарантируя определённую ширину канала пользователям, группам пользователей и/или сервисам. Также, можно настроить динамическое равномерное разделение полосы пропускания между пользователями, что бы кто-то из них не захватил всю пропускную полосу канала.

 

 

Дополнительные материалы по межсетевым экранам D-Link NetDefend.

Документация по межсетевым экранам D-Link NetDefend:

DFL-210/260/800/860/1600/2500

DFL-260E/860E/1660/2560

Прошивки для межсетевых экранов D-Link NetDefend:

DFL-210/260/800/860/1600/2500 v2.27.03

Описание изменений в прошивке v2.27.03

DFL-210/260/800/860/1600/2500 v2.27.08

Описание изменений в прошивке v2.27.08

DFL-260E/860E/1660/2560 v2.27.03

Описание изменений в прошивке v2.27.03

DFL-260E/860E/1660/2560  v2.40.04

Описание изменений в прошивке v2.40.04

DFL-260E/860E/1660/2560  v10.22.01  (новый интерфейс)

Описание изменений в прошивке v10.22.01

Identity Awareness клиент v.1.01

Анализаторы логов, понимающие формат логов D-Link NetDefend:

Примеры настройки межсетевых экранов D-Link NetDefend: