UTM firewall DFL-260 nabízí výkonné zabezpecovací rešení pro malé a strední kanceláre s až 50 uživateli, které zajištuje ochranu v reálném case pred širokou škálou sítových hrozeb. Toto zarízení, integrující systém prevence pruniku (Intrusion Prevention System - IPS), antivirovou (AV) bránu a filtrování webového obsahu (WCF) v jedné kompaktní skrínce, je odpovedí pro podniky usilující o zabezpecení síte za výhodnou cenu. Komplexní zabezpecení (Unified Threat Management - UTM) DFL-260 integruje systém detekce a prevence pruniku (IDP/IPS), antivirovou (AV) bránu a filtrování obsahu/URL adres pro lepší ochranu na 7. vrstve. K dispozici jsou doplnkové predplacené služby pro udržování aktuálního stavu techto ochran v reálném case. Robustní prevence pruniku DFL-260 využívá unikátní IPS technologii "component-based signatures", která umožnuje rozpoznání nebezpecí a ochranu pred všemi typy známých i neznámých útoku a která muže postihnout všechny kritické aspekty útoku nebo potenciálního útoku vcetne zvýšené záteže, použití "NOP sled", infekce a exploitu. IPS databáze príznaku hrozeb obsahuje informace o útoku a data získaná z globální síte pro detekci útoku a také exploity shromáždené z verejných zdroju, napríklad National Vulnerability Database a Bugtrax. DFL-260 využívá velmi kvalitní IPS príznaky hrozeb neustálým vytvárením a optimalizací príznaku NetDefend pres D-Link Auto-Signature Sensor System. Tyto príznaky zarucují vysoký stupen presnosti detekce a nízký pocet falešných poplachu bez pretežování zarízení. Skenování viru ve streamu DFL-260 skenuje soubory libovolné velikosti pomocí technologie zjištování viru v proudu dat. Tato technologie nevyžaduje ukládání skenovaných dat, což zvyšuje rychlost kontroly a odstranuje úzká hrdla síte. Zarízení používá príznaky viru od uznávané antivirové spolecnosti Kaspersky Labs, aby meli uživatelé k dispozici spolehlivé a presné príznaky viru a také jejich rychlou aktualizaci. Viry a malware mohou být následne úcinne blokovány dríve, než se dostanou do stolních nebo mobilních sítových zarízení. Filtrování webového obsahu (Web Content Filtering - WCF) Filtrování webového obsahu pomáhá administrátorum monitorovat, spravovat a rídit používání Internetu zamestnanci. DFL-260 využívá nekolik globálních indexovacích serveru s miliony URL a aktuálními informacemi o webových stránkách pro zajištení maximální kapacity síte a dostupnosti služeb. Firewall používá prísne odstupnovaná pravidla a explicitní seznamy zakázaných/povolených stránek pro povolení/blokování prístupu k urcitým typum webových stránek pro libovolnou kombinaci uživatelu, rozhraní a IP sítí. To umožnuje odstranit potenciálne škodlivé objekty, napríklad Java applety, JavaScripty/VBScripty, objekty ActiveX a cookies pri aktivní práci s obsahem Internetu. Hardwarový akcelerátor DFL-260 využívá hardwarový akcelerátor pro soubežné provádení IPS a antivirových funkcí, aby nedošlo ke snížení výkonu firewallu a VPN. Tento výkonný akcelerátor umožnuje firewallu dosahovat mnohem vyšší propustnosti, než mají jiné dostupné UTM firewally s antivirovými funkcemi. Vysoký výkon pro VPN DFL-260 má hardwarove realizovaný VPN engine, který podporuje a obsluhuje až 100 VPN tunelu. Podporuje protokoly IPSec, PPTP a L2TP v režimu klient/server a muže zpracovávat také pruchozí provoz. Autentizaci uživatelu je možné provádet pomocí externího RADIUS serveru nebo interní databáze firewallu, která podporuje až 150 úctu. Monitorování a správa DFL-260 lze ovládat na dálku pres webové rozhraní nebo pomocí CLI pres konzolový port RS-232 nebo pres Secure Shell (SSH) spojení. Pruvodce instalací umožnuje rychlé zprovoznení zarízení. Obsahuje pokrocilé funkce pro monitorování a udržování provozuschopnosti a bezpecnosti síte - napríklad zasílání e-mailových varování, protokolování cinnosti systému a statistiky v reálném case. Krome toho umožnuje firewall rízení šírky pásma pro zajištení efektivního pridelování kapacity síte a minimalizaci pretížení. DMZ port muže být nakonfigurován jako rozhraní WAN pro zajištení záložního pripojení pri výpadku a pro vyrovnávání záteže*. *funkce dostupná v pripravované aktualizaci firmwaru Hardware * 4 10/100Base-TX ethernetové porty vestaveného prepínace * 1 10/100Base-TX WAN port pro pripojení DSL/kabelového modemu * 1 konfigurovatelný DMZ port * Konzolový port (RS-232) Výkon * Propustnost: 80 Mb/s (firewall), 25 Mb/s (3DES/AES VPN) * Až 12 000 soubežných relací Firewall * Ochrana proti DoS/DDoS * Filtrování obsahu (blokování klícových slov v URL, blokování Java/ActiveX/Cookie/VB, blokování IM/P2P) * PPPoE, NAT, PAT, transparentní režim * Brána na aplikacní vrstve (Application Layer Gateway - ALG) Komplexní zabezpecení (Unified Threat Management) * Systém prevence pruniku (Intrusion Prevention System - IPS) * Antivirová ochrana * Filtrování webového obsahu (Web Content Filtering - WCF) VPN a autentizace * Až 100 vyclenených VPN tunelu * IPSec NAT traversal * Šifrování: DES, 3DES, AES, Blowfish, Twofish, CAST-128 * Autentizace uživatelu pres RADIUS server, LDAP, Active Directory nebo lokální databázi (až 150 uživatelu) * Kontrola vazby IP-MAC adresy Rízení šírky pásma * Rízení provozu podle pravidel (Policy based traffic shaping) * Garantovaná šírka pásma, maximální šírka pásma, prioritní šírka pásma * Vyrovnávání odchozí záteže (Outbound load-balancing)1 1funkce dostupná v pripravované aktualizaci firmwaru Odolnost proti výpadku * Prekonání výpadku WAN2 2když je DMZ port nakonfigurován jako rozhraní WAN Protokolování a správa * Monitorování systému v reálném case, záznam událostí, varování * Webové konfiguracní rozhraní (http/https/SSH), CLI * SNMP v1, v2c