Міжмережеві екрани D-Link NetDefend.

По мірі того, як бізнес-процеси стають все більш залежними від мережевої інфраструктури, капіталовкладення, вкладені в рішення по безпеці стають все більш значимими. D-Link представляє ряд потужних рішень для захисту мереж підприємств від різноманітних загроз. Міжмережеві екрани NetDefend UTM пропонують всесторонній захист від вірусних атак, від несанкціонованого доступу та небажаного контенту, а також розширені можливості керування, моніторингу та обслуговуванню безпечної мережі.

Unified Threat Management (UTM)

Міжмережеві екрани NetDefend UTM оснащені системою виявлення та запобігання вторгнень, антивірусом, фільтрацією Web-вмісту та контролем додатків.  Апаратний прискорювач, який використовується в цих пристроях збільшує продуктивність  IPS та AV, керуючої бази пошуку в Web, яка містить міліони URL для фільтрації Web-вмісту (WCF). Сервіси оновлення IPS, антивірусу та бази даних URL захищають офісну мережу від вторгнень, хробаків, шкідливих кодів і відповідають потребам бізнесу по керуванню доступом співробітників до Інтернет.

Потужна система запобіганню атак (IPS)

Міжмережеві екрани NetDefend UTM використовують унікальну технологію IPS – компонентні сигнатури, які дозволяють розпізнавати і забезпечувати захист, як проти відомих, так і проти невідомих атак. В результаті ці пристрої допомагають при атаках (реальних чи потенціальних) значно знизити вплив на такі важливі аспекти, як корисна нагрузка, закрита інформація, а також запобігти розповсюдженню інфекцій і комп'ютерних вторгнень. База даних IPS включає інформацію про глобальні атаки і вторгнення, які зібрані на публічних сайтах, наприклад, National Vulnerability Database і Bugtrax. Міжмережеві екрани NetDefend UTM забезпечують високу ефективність сигнатур IPS, постійно створюючи та оптимізуючи сигнатури NetDefend через D-Link Auto-Signature Sensor System. Ці сигнатури забезпечують високу точність виявлення при мінімальній кількості помилкових спрацювань.

Потокове сканування вірусів

Міжмережеві екрани NetDefend UTM дозволяють сканувати файли будь-якого розміру, використовуючи технологію потокового сканування. Цей метод сканування збільшує продуктивність перевірки, скорочуючи так звані "вузькі місця" в мережі. Ці міжмережеві екрани використовують сигнатури вірусів  від відомих надійних антивірусних компаній, наприклад, Kaspersky Labs, при цьому існує можливість оновлення сигнатур. В результаті віруси та шкідливі програми можуть бути ефективно заблоковані до того, як вони досягнуть стаціонарних та мобільних пристроїв.

Фільтрація Web-вмісту

Фільтрація Web-вмісту допомагає адміністраторам здійснювати моніторинг, керування та контроль використання співробітниками наданого їм доступу до Інтернет. Міжмережеві екрани NetDefend UTM підтримують декілька серверів глобальних індексів з міліонами URL та інформацією в реальному часі про Web сайти, що дозволяє збільшити продуктивність та забезпечити максимальну доступність сервісу. В цих міжмережевих екранах використовуються політики з великою кількістю параметрів, а також білі та чорні списки, що дозволяє заборонити або дозволити доступ в заданий час до Web сайтів для любої комбінації користувачів, інтерфейсів IP мереж тощо. Ці пристрої також дозволяють обходити потенційно небезпечні  об'єкти, включаючи Java-аплети, Java-скрипти/VBS-скрипти, об'єкти ActiveX та cookies, активно обробляючи вміст Інтернет.

Контроль додатків

Функція контролю додатків дозволяє адміністраторам здійснювати моніторинг та контроль різноманітних додатків, які неможливо розпізнати і заблокувати звичайними списками контролю доступу або фільтрацією Web-вмісту. Функція дозволяє не тільки цілком заблокувати використання якогось додатку, а й також заблокувати використання деяких функцій цього додатку, не блокуючи його цілком.

Підписка на сервіси NetDefend UTM

Стандартна підписка NetDefend UTM (Unified Threat Management) розрахована на 12 місяців, починаючи з дня активації чи продовження сервісу. Рекомендується регулярно продовжувати підписку на сервіси NetDefend UTM. Сервіси NetDefend UTM доступні по підписці на сайті центру безпеки NetDefend D-Link: security.dlink.com.tw

Активна мережева безпека з D-Link ZoneDefense

Завдяки використанню механізму Zone-Defense при роботі з комутаторами D-Link, інфіковані робочі станції автоматично блокуються та не мають можливості розповсюджувати по внутрішній мережі шкідливий трафік.

Продуктивність VPN

Всі пристрої D-Link NetDefend дозволяють організовувати безпечні з'єднання через публічні мережі (інтернет) та підтримують різноманітні технології побудови VPN, що дозволяє працювати з любою політикою VPN та здійснювати підключення філіалів до головного офісу по безпечній мережі. Користувачі, які працюють вдома, також можуть безпечно підключатися до мережі для доступу до внутрішніх ресурсів компанії та отримання електронної пошти. Міжмережеві екрани NetDefend UTM мають вбудовані апаратні прискорювачі VPN для підтримки та керування широким діапазоном мереж VPN. Екрани мають вбудованих клієнтів: PPTP, L2TP, L2TPv3 та PPoE, а також PPTP, L2TP, L2TPv3 та SSL сервера. Вони підтримують різноманітні механізми аутентифікації та шифрування. Також, підтримується чисте GRE тунелювання. Звичайно, такі пристрої підтримують протокол IPSec, включаючи такі опції як: відновлення тунелю у випадку збою (Dead Peer Detection – DPD), розширену аутентифікацію (Extended Authentication – xAuth) та можливість роботи через NAT (NAT Traversal – NAT-T). При використанні IPSec підтримуються механізми шифрування: AES, Twofish, Blowfish, CAST-128, 3DES, DES, і хешування по: SHA512, SHA256, SHA1 и MD5. Довжина ключа DH може змінюватися від group 18 до group 1.

Резервування

Міжмережеві екрани NetDefend UTM дозволяють одночасно здійснити декілька підключень до одного або різних провайдерів інтернет послуг, і виконувати переключення на резервні канали в випадку виходу з ладу основного або використовувати всі лінії зв'язку одночасно, виконуючи статичне чи динамічне балансування між ними. Також, можливо виконати резервування IPSec тунелей, тобто автоматично піднімати їх на резервному каналі зв'язку, якщо основний впав. Старші моделі міжмережевих екранів підтримують технологію високої доступності (High Availability – HA), яка дозволяє паралельно встановити два пристрої, один з яких буде основним, а інший резервним. Доступ в інтернет буде виконуватися через основний пристрій. Резервний екран буде постійно синхронізувати з основним сесійні таблиці та перевіряти його доступність. В випадку виходу з ладу основного, резервний візьме на себе його функції, що відбудеться цілковито прозоро для користувачів, без розриву з'єднань та затримок в роботі.

Керування смугою пропускання

Міжмережеві екрани NetDefend UTM дозволяють гнучко керувати смугою пропускання, обмежуючи та/або гарантуючи визначену ширину каналу користувачам, групам користувачів та/або сервісам. Також, можливо налаштувати динамічне рівномірне розділення смуги пропускання між користувачами, щоби хтось із них не захопив весь канал.

 

Додаткові матеріали по міжмережевим екранам D-Link NetDefend.

Документація по міжмережевим екранам D-Link NetDefend:

DFL-210/260/800/860/1600/2500

DFL-260E/860E/1660/2560

Прошивки для міжмережевих екранів D-Link NetDefend:

DFL-210/260/800/860/1600/2500 v2.27.03

Описание изменений в прошивке v2.27.03

DFL-210/260/800/860/1600/2500 v2.27.08

Описание изменений в прошивке v2.27.08

DFL-260E/860E/1660/2560 v2.27.03

Описание изменений в прошивке v2.27.03

DFL-260E/860E/1660/2560  v2.40.04

Описание изменений в прошивке v2.40.04

DFL-260E/860E/1660/2560  v10.22.01  (новий інтерфейс)

Описание изменений в прошивке v10.22.01

Identity Awareness клиент v.1.01

Аналізатори логів, які розуміють формат логів D-Link NetDefend:

Приклади налаштувань міжмережевих екранів D-Link NetDefend: