Межсетевые экраны D-Link
Для защиты небольших сетей, где нет необходимости производить много настроек, связанных с гибким распределением полосы пропускания и ограничения трафика по протоколам для пользователей лучше использовать Интернет-шлюзы или Интернет-маршрутизаторы. В случае же, если необходимы большая производительность и гибкость настроек - необходимо использовать аппаратные межсетевые экраны с расширенными возможностями.
D-Link предлагает межсетевые экраны уровня малого офиса (Интернет-серверы и Интернет-маршрутизаторы) и уровня рабочих групп (Firewall). К первым относятся модели DI-604, DI-704P, DI-804v; ко врорым - DFL-500 и DFL-1000.
Межсетевые экраны DFL-500 и DFL-1000 защищают от сетевых атак, включая: SYN, ICMP, UDP Flood, WinNuke, сканирование портов, спуфинг, подмена адресов, отказ в обслуживании и др. Есть возможность настроить отправку предупреждений и оповещений об атаках администратору по почте. Оба устройства позволяют управлять входящим и исходящим трафиком, создавая индивидуальные правила доступа в Интернет для групп пользователей и индивидуально. Для обеспечения приоритетов доступа настраивается ширина полосы пропускания.
Возможность организации демилитаризованной зоны DMZ позволяет предоставить пользователям извне доступ к установленным в офисной сети WEB-серверам или серверам электронной почты.
Используя встроенные в DFL-500 и DFL-1000 возможности построения VPN, можно установить безопасные соединения между удаленными офисами или подключить к сети мобильных пользователей, находящихся вне офиса, даже в другой стране. Для такого подключения устройства генерируют зашифрованный трафик и организовывают туннель между сетями, защищенными DFL-1000, DFL-500 или продуктами других производителей, поддерживающих IPSec. Через такой туннель можно работать с сервером или другим компьютером, программное обеспечение которого используюет алгоритмы шифрования DES и 3DES, и протоколы PPTP и L2TP (например с популярными Операционными Системами Windows).
Для предупреждения неавторизованного доступа есть возможность требовать аутентификацию пользователя перед предоставлением доступа в Интернет или из Интернет в офисную сеть. При этом DFL-1000 обеспечивает аутентификацию пользователей через RADIUS сервер, который поддерживает гибкие механизмы входа в сеть и определение прав доступа.
Межсетевые экраны осуществляют антивирусное сканирование загружаемого содержимого WEB или E-mail. Антивирусные базы данных обновляются через интернет, чтобы обеспечить защиту сети по мере появления новых вирусов.
Вся статистика о потоке данных, сигнализация об атаках из Интернет и сведения об активности пользователей по web-навигации сохраняются в реальном времени и могут быть предоставлены в виде отчета.
DFL-500 и DFL-1000 конфигурируются через web- интерфейс, а для DFL-1000 возможно управление в режиме терминала через консоль, подключенную к RS-232.
Внутреннее программное обеспечение межсетевых экранов обновляется, что дает возможность добавить новые функции или применить новые механизмы работы.
К сети устройства подключаются через порты с разъемами RJ-45. Порт LAN подключается к офисной сети, а внешний порт WAN - к кабельному или DSL модему.
Более подробную консультацию по моделям экранов и многое другое, Вы можете получить в офисе системного интегратора ИНКО, или на официальном сайте D-Link.
|
