|
|
Устройства серии
NetDefend представляют собой законченное решение
в области безопасности, включающее встроенную поддержку
межсетевого экрана, балансировку нагрузки, функции отказоустойчивости,
механизм Zone-Defense, фильтрацию содержимого, аутентификацию
пользователей, блокировку «мгновенных» сообщений и приложений
Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку
виртуальных локальных сетей VPN. Эти устройства соответствуют
требованиям предприятий различного масштаба, от SOHO до
Enterprise к безопасности и удаленному доступу, обеспечивая
высокопроизводительное решение по разумной цене. В межсетевых
экранах эффективно объединены расширенные функции, предоставляющие
администраторам сетей решение безопасности business-класса
«все в одном».
|
|
Все межсетевые экраны серии
NetDefend поддерживают удаленное управление через
Web-интерфейс, как из локальной подсети, так и через
выделенное VPN-соединение.
Устройства также включают в себя набор функций для мониторинга
и поддержания состояния и безопасности сети, в том числе
отправку уведомлений по электронной почте, ведение журнала
системных событий и предоставление статистики в режиме
реального времени. Эти функции, наряду с возможностью
обновления программного обеспечения, гарантируют, что
межсетевой экран сможет предоставить максимальную производительность
и безопасность для сети.
Устройства серии NetDefend представляют собой
законченное решение в области безопасности, включающее
встроенную поддержку межсетевого экрана, балансировку
нагрузки, функции отказоустойчивости, механизм Zone-Defense,
фильтрацию содержимого, аутентификацию пользователей,
блокировку «мгновенных» сообщений и приложений Р2Р,
защиту от атак «отказ в обслуживании» DoS и поддержку
виртуальных локальных сетей VPN. Эти устройства соответствуют
требованиям предприятий различного масштаба, от SOHO
до Enterprise к безопасности и удаленному доступу, обеспечивая
высокопроизводительное решение по разумной цене. В межсетевых
экранах эффективно объединены расширенные функции, предоставляющие
администраторам сетей решение безопасности business-класса
«все в одном».
Все межсетевые экраны серии NetDefend
поддерживают удаленное управление через Web-интерфейс,
как из локальной подсети, так и через выделенное VPN-соединение.
Устройства также включают в себя набор функций для мониторинга
и поддержания состояния и безопасности сети, в том числе
отправку уведомлений по электронной почте, ведение журнала
системных событий и предоставление статистики в режиме
реального времени. Эти функции, наряду с возможностью
обновления программного обеспечения, гарантируют, что
межсетевой экран сможет предоставить максимальную производительность
и безопасность для сети.
Общие характеристики:
Интерфейсы
- 1 порт 10/100Base-TX WAN,
1 порт 10/100Base-TX DMZ,
4 порта 10/100Base-TX LAN
Производительность
- Производительность межсетевого экрана
80 Мбит/с
Производительность VPN 25 Мбит/с
Количество параллельных сессий 12 000
Количество правил 500
- Функции межсетевого экрана
РРРоЕ
Прозрачный режим
NAT, PAT
Настройка работы правил по расписанию
Application Layer Gateway (ALG)
Сетевые функции
DHCP клиент/север
DHCP relay
Маршрутизация на основе политик
IEEE 802.1Q VLAN
-
- Виртуальные частные сети (VPN)
Шифрование (DES/3DES/AES/Twofish/Blowfish/CAST-128)
100 выделенных VPN-туннелей
Сервер PPTP/L2TP
Режим Hub and Spoke
IPSec NAT Traversal
- Управление
Консоль
Web-интерфейс HTTP, HTTPS
Интерфейс командной строки /SSH
Обновление ПО/конфигурации
Резервирование/восстановление файла конфигурации
Настройка IP адреса станции управления
Централизованная система управления2
- Аутентификация
Встроенная база данных
Внешняя база данных: RADIUS, LDAP1
Привязка IP к MAC-адресу
XAUTH для аутентификации IPSec
Сетевые сервисы
- DHCP сервер/клиент
- DHCP Relay
- DHCP over IPSec
- PPPoE для хDSL
- PPTP для хDSL
- BigPond Cable
- Свободная настройка МТU
- Шлюз уровня приложений FTP
- Разрешение имен DNS для удаленного
шлюза
Система
- Регистрация системных событий
- Резервное копирование ПО
- Уведомления по электронной почте
- Операции при фильтрации (регистрация
отклоненных внутренних и внешних запросов на соединение)
- Протоколирование доступа через Web
- Мониторинг доступа в Интернет
- Удаленное управление через порт WAN
- Поддержка Simple Network Time Protocol
(SNTP)
- Поддержка Simple Network Management
Protocol (SNMP)
- Сервис SDI, использующий Ericsson's
Home Internet Solution
- Поддержка Https
- Проверка достоверности
- Регистрация и мониторинг
Внутренняя регистрация
Внешняя регистрация: сервер Syslog
Уведомление по email
Регистрация событий
SNMP v1, v2c
- Управление полосой пропускания
Traffic Shaping на основе политик
Гарантированная полоса пропускания
Максимальная полоса пропускания
Полоса пропускания на основе приоритета
Intrusion Detection (IDS)
Автоматическое обновление сигнатур атак
Защита от атак DoS, DDoS
Предупреждение об атаках по email
Фильтрация содержимого
Тип HTTP: URL, ключевые слова
Тип скриптов: Java Cookie, ActiveX, VB
Тип email1: «Черный» список, ключевые слова
Настройка и управление
- Web-интерфейс управления
- CLI через консольный порт
- Кнопка сброса к заводским установкам
(на устройстве)
Индикаторы
- Power
- Status
- WAN
- DMZ
- Link/Act (для каждого порта
LAN)
Физические параметры
и условия эксплуатации:
Питание
Внешний адаптер питания
Размеры
235 х 162 х 36 мм, настольный размер
Рабочая температура
От 0? до 40?С
Температура хранения
От -20? до 70? С
Рабочая влажность
От 5% до 95% без образования конденсата
Электромагнитная совместимость
FCC Class A
CE Class A
C-Tick
Сертификаты безопасности
TUV
UL
LVD (EN60950
|
