Межсетевые экраны D-Link NetDefend.

По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, вложенные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений для защиты сетей предприятий от разнообразных угроз. Межсетевые экраны NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания безопасной сети.

Unified Threat Management (UTM)

Orig:/sites/default/files/images/solutions/DFL/dfl_1.jpg

Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения вторжений, антивирусом, фильтрацией Web-содержимого и контролем приложений. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы контроля приложений и поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Мощная система предотвращения атак (IPS)

Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате, данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

Потоковое сканирование вирусов

Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, с возможностью обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого

Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Контроль приложений

Функция контроля приложений позволяет администраторам осуществлять мониторинг и контроль различных приложений, которые невозможно распознать и заблокировать обычными списками контроля доступа или фильтрацией Web-содержимого. Функция позволяет не только целиком заблокировать использование какого-то приложения, а и заблокировать использование определённых функций этого приложения не блокируя его целиком.

Подписка на сервисы NetDefend UTM

Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link: http://security.dlink.com.tw

Активная сетевая безопасность с D-Link ZoneDefense

Благодаря применению механизма Zone-Defense межсетевые экраны NetDefend UTM при работе с коммутаторами серии xStack D-Link, могут автоматически блокировать инфицированные рабочие станции непосредственно в точке их подключения, и таким образом предотвращать распространение по внутренней сети злонамеренного трафика.

Производительность VPN

Все устройства D-Link NetDefend позволяют организовывать безопасные соединения через публичные сети (интернет) и поддерживают различные технологии построения VPN, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Экраны имеют встроенных клиентов PPTP, L2TP, L2TPv3 и PPPoE, а также PPTP, L2TP, L2TPv3 и SSL сервера. Они поддерживают различные механизмы аутентификации и шифрования. Также, поддерживается GRE и 6in4 туннелирование. Естественно, такие устройства поддерживают протокол IPSec, включая такие опции как: восстановление туннеля в случае сбоя (Dead Peer Detection – DPD), расширенную аутентификацию (Extended Authentication – xAuth) и возможность работать через NAT (NAT Traversal – NAT-T). При использовании IPSec поддерживаются механизмы шифрования: AES, Twofish, Blowfish, CAST-128, 3DES, DES, и хеширование по: SHA512, SHA256, SHA1 и MD5. Длинна ключа DH может варьироваться от group 18 до group 1.

Резервирование

Межсетевые экраны D-Link NetDefend позволяют одновременно произвести несколько подключений к одному или разным провайдерам интернет услуг, и производить переключение на резервные каналы в случае выхода со строя основного или использовать все линии связи одновременно, выполняя статическую или динамическую балансировку нагрузки между ними. Также, можно выполнить резервирование IPSec туннелей, т.е. автоматически поднять их на резервном канале связи, если основной упал. Старшие модели межсетевых экранов поддерживают технологию высокой доступности (High Availability – HA), позволяющей параллельно установить два устройства, одно из которых будет являться основным, а второе резервным. Доступ в интернет будет выполняться через основное устройство. Резервный экран будет постоянно синхронизировать с основным сессионные таблицы, и проверять его доступность. В случае выхода со строя основного, резервный возьмёт на себя его функции, что произойдёт совершенно прозрачно для пользователей, без разрыва соединений и задержек в работе. На канальном уровне поддерживается статическая или динамическая (LACP) агрегация каналов. Также, поддерживаеются протоколы 802.1Q и QinQ.

Управление полосой пропускания

Межсетевые экраны D-Link NetDefend позволяют гибко управлять полосой пропускания, ограничивая и/или гарантируя определённую ширину канала пользователям, группам пользователей и/или сервисам. Также, можно настроить динамическое равномерное разделение полосы пропускания между пользователями, что бы кто-то из них не захватил всю пропускную полосу канала.

Orig:/sites/default/files/images/solutions/DFL/dfl_2.jpg

Дополнительные материалы по межсетевым экранам D-Link NetDefend.

• Статья "Безопасность информационных систем: практические аспекты".
• Материалы технического тренинга по безопасности.
• Сайт центра безопасности D-Link NetDefend: security.dlink.com.tw

Документация по межсетевым экранам D-Link NetDefend:

DFL-210/260/800/860/1600/2500

• Руководство пользователя по межсетевым экранам. v2.27.08
• Русскоязычное руководство пользователя по межсетевым экранам. v2.27.01
• Руководство пользователя по командной строке для межсетевых экранов. v2.27.08
• Руководство по расшифровке логов межсетевых экранов. v2.27.08
• Эмулятор интерфейса для DFL-800 v2.12.00

DFL-260E/860E/1660/2560

• Описание и краткие технические характеристики межсетевых экранов D-Link NetDefend.
• Руководство пользователя по межсетевым экранам. v2.40.03
• Руководство пользователя по межсетевым экранам. v10.21.02
• Руководство пользователя по командной строке для межсетевых экранов. v2.40.03
• Руководство пользователя по командной строке для межсетевых экранов. v10.22.01
• Руководство по расшифровке логов межсетевых экранов. v2.40.03
• Руководство по расшифровке логов межсетевых экранов. v10.21.02
• Перечень сигнатур функции Application control v10.21.02

Прошивки для межсетевых экранов D-Link NetDefend:

DFL-210/260/800/860/1600/2500 v2.27.03

Описание изменений в прошивке v2.27.03

DFL-210 DFL-260 DFL-800 DFL-860 DFL-1600 DFL-2500

DFL-210/260/800/860/1600/2500 v2.27.08

Описание изменений в прошивке v2.27.08

DFL-210 DFL-260 DFL-800 DFL-860 DFL-1600 DFL-2500

DFL-260E/860E/1660/2560 v2.27.03

Описание изменений в прошивке v2.27.03

DFL-260E DFL-860E DFL-1660 DFL-2560

DFL-260E/860E/1660/2560 v2.40.04

Описание изменений в прошивке v2.40.04

DFL-260E DFL-860E DFL-1660 DFL-2560

DFL-260E/860E/1660/2560 v10.22.01 (новый интерфейс)

Описание изменений в прошивке v10.22.01

DFL-260E DFL-860E DFL-1660 DFL-2560

Identity Awareness клиент v.1.01

Анализаторы логов, понимающие формат логов D-Link NetDefend:

• ManageEngine Firewall Analyzer
• Руководство по совместной настройке ManageEngine Firewall Analyzer и DFL NetDefend.
• Splunk Enterprise
• Руководство по совместной настройке Splunk Enterprise и DFL NetDefend.
• Raresoftware DFL Traffic Counter.
• Syslog статистика для D-Link DFL от Leo.

Примеры настройки межсетевых экранов D-Link NetDefend:

• Как запретить доступ пользователям к определённым веб сайтам.
• Как запретить загрузку определённых типов файлов.
• Как запретить доступ пользователям к facebook.
• Как поднять IPSec туннель между одинаковыми IP подсетями.
• Как бороться с торрентами, не используя службы, требующие дополнительных подписок.
• Как настроить прозрачный режим на межсетевых экранах D-Link NetDefend.
• Как настроить туннель L2TP over IPSec для подключения клиентов Windows, Android, iOS.
• Как использовать командную строку для сохранения и восстановления конфигурации межсетевого экрана.
• Как настроить PPTP-ALG.
• Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/260E/800/860/860E/1600/1660/2500/2560.
• Настройка перенаправления TCP/UDP портов через WAN, использование действий SAT и SLB SAT.
• Как прописать доменное имя в настройках IPSec для удалённой точки терминации.
• Особенности использования и настройки балансировки нагрузки на межсетевых экранах.
• Как настроить перенаправление TCP/UDP портов с LAN интерфейса в LAN интерфейс через WAN?
• Как перенести конфигурацию с одной модели межсетевого экрана на другую?
• Как настроить балансировку на DFL-210/260/860/1600/2500?
• Как активировать(обновить) подписку на IDP/WCF/AV? (PDF, 715 Kb)
• Как настроить управление трафиком для обеспечения гарантированного качества обслуживания (QoS)?
• Настройка failover конфигурации и использование PBR для направления различных типов трафика через разных ISP. Особенности использования SAT на двух ISP.
• Как настроить IPSec VPN failover?
• Как настроить авторизацию пользователей для доступа к интернету?
• Как подключиться к Интернет, используя Wan 1?
• Как изменить IP-адрес на WAN-интерфейсе межсетевых экранов DFL-210, DFL-260, DFL-800, DFL-860, DFL-1600, DFL-2500?
• Как осуществить трассировку маршрута для устройства DFL?
• Как установить DHCP для интерфейса LAN?
• Как установить DNS Relay?
• Пример конфигурации для D-Link NetDefend межсетевых экранов серии DFL-210/800/1600/2500.
• Какой максимальный размер сети поддерживает данное устройство?
• Как загрузить конфигурационный файл?
• Как сохранить на компьютере конфигурационный файл межсетевого экрана?
• Как сбросить межсетевой экран к заводским настройкам по умолчанию?
• Как правильно обновить прошивку?
• Как настроить удаленное управление межсетевым экраном?
• Как настроить протоколы на межсетевом экране?
• Как настроить клиентское программное обеспечение VPN DS-601/DS-605 для соединения с DFL-210/800/1600?
• Как настроить перенаправление портов с помощью дополнительных IP-адресов на WAN-порту?
• Как настроить перенаправление портов?
• Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей.
• Как изменить пароль администратора (admin –по умолчанию)?
• Как изменить IP-адрес LAN межсетевого экрана?
• Что означает уведомление об отбрасывании пакетов Default_Access_Rule в системном журнале?
• Что означает "core" и "any"?
• Как настроить IPSec в DFL-210/260/800/860/1600/2500 или DI-8xx серии, для подключения хостов, которые не имеют постоянного внешнего адреса
• Как создать и импортировать сертификаты в DFL-210/260/800/860/1600/2500 для в авторизации IPSec
• Как установить IPSec lan-to-lan между DIR-130/330 и DFL-210/260/800/860/1600/2500?
• Настройка IPSec тоннеля между межсетевыми экранами DFL-210/800/1600/2500 и маршрутизаторами DI-8ХХ
• Пошаговая настройка второго IP-сегмента на интерфейсах устройств серии DFL.
• Использование технологии VLAN (802.1q) на устройствах серии DFL.
• Примеры настройки межсетевых экранов D-Link серии NetDefend DFL-210/800/1600/2500. Сценарий: Виртуальная частная сеть, использующая туннели lan-to-lan по протоколу PPTP (или L2TP)
• Примеры настройки межсетевых экранов D-Link серии NetDefend DFL-210/800/1600/2500. Сценарий: Виртуальная частная сеть, использующая туннели lan-to-lan по протоколу IPsec
• Примеры настройки межсетевых экранов D-Link серии NetDefend DFL-210/800/1600/2500. Сценарий: Настройка ZoneDefense для модели коммутатора D-Link DES-3226S
• Пример настройки межсетевых экранов D-Link NetDefend. Настройка SMTP ALG для борьбы со спамом
• Пример настройки межсетевых экранов D-Link NetDefend. Как захватить пакеты на межсетевом экране