Опубликовано 25.01.2004 г.
Интернет-шлюз со встроенным Firewall
D-Link DFL-1000 -это устройство нового поколения продуктов для работы на всех уровнях, предоставляющий высокий уровень защиты для вашей внутренней сети. Это устройство компактно, легко устанавливается и настраивается, при этом построен на специальной платформе для обеспечения наивысшей производительности. Итак, DFL-1000 предоставляет Вам:
Полностью настраиваемый Firewall
Заущиту и предупреждение атак хакеров
Поддержку VPN
Защиту от вирусов
Фильтры содержания
Простое и безопасное управление
Построенный на высокопроизводительной архитектуре с выделенным сопроцессором, собственным BIOS и Firmware, DFL-1000 представляет решение с лучшей и наивысшей производительностью для обеспечения безопасности вашей сети. Основная функция DFL-1000 - это Firewall, который защищает компьютерные сети от недоброжелательного окружения в интернет. Этот Firewall предоставляет полное управление политиками безопасности через простой в использовании интерфейс. Политики безопасности включают широкий набор опций, в том числе:
Управление входящим и исходящим трафиком
Блокирование или разрешение доступа по всем политикам
Управление по индивидуальным политикам
Управление трафиком для определенных адресов
Управление стандартными или определяемыми пользователем сетевыми сервисами индивидуально или группами
Запрос пароля пользователя перед предоставлением доступа к интернет
Поддержка приоритетов и ограничение полосы пропускания по каждой политике
В режиме адресной трансляции DFL-1000 устанавливается как барьер между внутренней сетью и интернет. Он предоставляет адресную трансляцию для защиты внутренней сети. В этом режиме можно создать DMZ сеть для предоставления общего доступа к внутренним серверам, при этом отделяя их через Firewall от внутренней сети. Возможности, предоставляемые DFL-1000 в режиме NAT , это
Защита Firewall, разрешение/запрет трафика в соответствии с адресами источника/получателя, видом сервиса и календарем
VPN, Антивирус, Фильтрация содержимого WEB
Проверка IP/MAC
DHCP для внешней сети
Детальное протоколирование
Этот режим предоставляет быстрою и простую инсталляцию, когда требуется защитить Firewall уже построенную сеть с реальными адресами. И внешний и внутренний интерфейсы DFL-1000 могут принадлежать одной сети, следовательно, DFL-1000 может быть установлен в любое место вашей сети без каких-либо изменений в ней. Пакеты, поступающие на DFL-1000 будут перенаправлены на правильный сетевой интерфейс с учетом построенных политик безопасности. Прозрачный режим предоставляет такие же основные функции, что и режим NAT. Однако дополнительные возможности, такие как DMZ, VPN, антивирус и фильтрация содержания доступны только в режиме NAT.
DFL-1000 построен для защиты вашей сети сетевых атак, включая:
SYN
ICMP
UDP
Сканирование портов
Спуфинг
Подмена адресов и др.
Есть возможность настроить отправку предупреждений и оповещений об атаках администратору по почте.
Используя возможности построения VPN в DFL-1000 вы можете установить безопасные соединения между удаленными офисами или подключить к вашей сети мобильных пользователей, находящихся вдалеке от вашего офиса. DFL-1000 генерирует зашифрованный трафик и организовывает туннель между сетями, защищенными DFL-1000 или продуктами других производителей, поддерживающих Ipsec.
D-Link DFL-1000 среди прочих возможностей имеет возможность антивирусной защиты вашей сети, просматривая на наличие тела вируса E-mail и Web файлы следующих типов:
Исполняемые (com, exe, bat)
VB (vbs)
Сжатые (zip, gzip, tar, hta, rar)
Хранители экрана (scr)
Библиотеки (dll)
Файлы Microsoft Office
Firewall настраивается как на блокировку вышеуказанных типов файлов, так и на их сканирование.
Web -управление DFL-1000 имеет удобный интерфейс с защитой паролем, доступ к которому можно получить с любого компьютера с браузером. Более того, правила работы с входящим и выходящим потоком данных межсетевого экрана наряду с другими параметрами конфигурации устройства полностью задаются средствами web -интерфейса. Кроме этого, возможно и управление через командную строку с компьютера, подключенного через RS-232.
|