Описание товара
Подробности
Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени. Серия UTM оснащена системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет. Также NetDefend UTM поддерживают встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Эти устройства поддерживают протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляют обработку проходящего через них трафика. Расширенные опции настройки VPN включают: шифрование DES, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.
Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.
- Аппаратное шифрование и аутентификация данных для IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика
- Автоматическое обновление базы данных сигнатур IPS и защита сети от атак zero-day
- Для межсетевых экранов ZoneDefense UTM сканирование осуществляется по наиболее полной и актуальной базе данных антивирусных сигнатур, используя технологию потокового сканирования, что позволяет наиболее эффективно защищать сеть от вирусов
- Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого – всё это улучшает производительность и эффективность контроля доступа в Интернет
- Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана
- 2 WAN-порта поддерживают распределение нагрузки, а также функцию fail-over, обеспечивая доступность Интернет и требуемую полосу пропускания
- Дополнительные сервисы подписки на сигнатуры IPS, AV, фильтрации Web-содержимого приобретаются сразу для всего межсетевого экрана, и их цена не зависит от количества пользователей, что делает данные сигнатуры очень доступными по цене
- Благодаря применению механизма Zone-Defense при работе с коммутаторами серии xStack D-Link, инфицированные рабочие станции автоматически блокируются и не имеют возможности распространять по внутренней сети злонамеренный трафик
Дополнительная информация
Интерфейсы
- Ethernet: 10 настраиваемых портов Gigabit Ethernet
- USB: 2 USB порта (зарезервировано)
- Console: 1 DB-9 RS 232
Производительность системы
- Производительность межсетевого экрана2: 2 Гбит/с
- Производительность VPN3: 1 Гбит/с
- Производительность IPS4: 600 Мбит/с
- Производительность антивируса4: 450 Мбит/с
- Количество параллельных сессий: 1500,000
- Количество новых сессий (в секунду): 20,000
- Политики: 6000
Межсетевой экран
- Прозрачный режим
- NAT, PAT
- Протокол динамической маршрутизации: OSPF
- H.323 NAT Traversal
- Политики по расписанию
- Application Layer Gateway
- Активная сетевая безопасность
Сетевые функции
- DHCP сервер/клиент
- DHCP Relay
- Маршрутизация на основе политик
- IEEE 802.1q VLAN: 2048
- VLAN на основе портов
- IP Multicast: IGMP v3
Виртуальные частные сети (VPN)
- Шифрование (DES)
- Выделенные VPN-туннели: 5,000
- Сервер PPTP/L2TP
- Hub and Spoke
- IPSec NAT Travesal
- SSL VPN: Функция будет доступна в будущем
Балансировка нагрузки
- Балансировка исходящего трафика
- Балансировка нагрузки сервера
- Алгоритм балансировки нагрузки серверов: Round-robin, Weight-based Round-robin, Destination-based, Spill-over
- Перенаправление трафика при обрыве канала (fail-over)
Управление полосой пропускания
- Traffic Shaping на основе политик
- Гарантированная полоса пропускания
- Максимальная полоса пропускания
- Полоса пропускания на основе приоритета
- Динамическое распределение полосы пропускания
High Availability (HA)
- Резервирование канала WAN
- Режим Active/Passive
- Обнаружение отказа устройства
- Определение обрыва канала
- Синхронизация сессий FW/VPN
Intrusion Detection & Prevention System (IDP/IPS)
- Автоматическое обновление шаблонов
- Защита от атак DoS, DDoS
- Предупреждение об атаках по электронной почте
- Расширенная подписка IDP/IPS (приобретается отдельно)
- Черный список по IP (пороговая величина или IDP/IPS)
Фильтрация содержимого
- Тип HTTP: Белый / черный список URL
- Тип скриптов: Java Cookie, ActiveX, VB
- Тип e-mail: Белый / черный список e-mail
- Внешняя база данных фильтрации содержимого
Антивирусная защита
- Антивирусное сканирование в реальном времени
- Неограниченный размер файла
- Сканирование VPN-туннелей
- Поддержка сжатых файлов
- Поставщик сигнатур: Kaspersky
- Количество антивирусных сигнатур: 12000*
- Автоматическое обновление шаблонов
Питание
- Внутренний источник питания 80 PLUS
Размеры
- 440 x 400 x 44 мм
- Установка в стойку 19'
- 6.2 кг
Рабочая температура
- От 0º до 40ºС
Температура хранения
- От -20º до 70ºС
Рабочая влажность
- От 5% до 95%, без образования конденсата
EMI
- FCC Class A
- CE Class A
- C-Tick
- VCCI
Safety
- UL LVD (EN60950-1)
MTBF
- 310,000 ч