£762
Cena pri kontrole
D-Link tvrdí, že jeho bezpečnostné zariadenia NetDefend sú jedinečné: spolu s kompletným riešením UTM ponúkajú zónu Funkcia obrany, ktorá im umožňuje posielať príkazy prepínačom xStack, aby zabránili šíreniu infekcií v rámci siete.
DFL-860 je najlepším psom UTM zariadení D-Link a spája firewall SPI, IPsec VPN, IPS, antivírus a filtrovanie obsahu, plus WAN failover.
DFL-860 sa zameriava na podniky do 150 používateľov a ponúka dvojicu portov WAN, ktoré podporujú núdzové prepnutie, port DMZ a sedem portov LAN. Inštalácia sa dobre rozbehne, pretože webové rozhranie ponúka sprievodcu rýchlym nastavením na získanie základného prístupu na internet do siete LAN.
Odtiaľ sa však veci stávajú zložitejšími. Zariadenie napríklad podporuje transparentný režim, ale dokument, ktorý vám ukazuje, ako to urobiť, má tri strany; pre väčšinu ostatných riešení v tejto cenovej hladine to môžete dosiahnuť zaškrtnutím jedného políčka.
Sieťové objekty sa vytvárajú ako prvé, pretože definujú všetky vaše sieťové prvky, ako sú IP adresy, rozsahy a podsiete k službám, plány, VPN a ALG (brány aplikačnej vrstvy). Užitočné je, že zariadenie poskytuje adresár na zhromažďovanie podrobností o rozhraniach, sieťach a podsieťach pre ľahký prístup.
Pravidlá obsahujú objekty služieb a plánovania, ktoré sú priradené k zdrojovým a cieľovým rozhraniam a sieťam, a popisujú akciu, ako napríklad povolenie, odmietnutie alebo použitie NAT. Správa pravidiel je podporovaná priečinkami, takže môžete usporiadať sady pravidiel na základe zdrojov a cieľov, pre ktoré sa používajú. Pravidlá sú udržiavané v zoznamoch a uplatňujú sa s prísnou prioritou zhora.
Filtrovanie webového obsahu sa ťažko nastavuje, pretože vytvárate objekt HTTP ALG, v ktorom je vybratých až 31 kategórií, ktoré chcete zablokovať. Potom musíte vytvoriť objekt služby pre HTTP, priradiť k nemu objekt ALG a použiť ho na požadované objekty sieťového rozhrania pomocou nového pravidla HTTP NAT, ktoré musí byť v priorite posunuté vyššie zoznam.
Keď sme tam boli, zistili sme, že výkon filtrovania je dobrý: s vybratou kategóriou hazardných hier nám bol zamietnutý prístup k 36 z prvých 40 navštívených online bingo stránok. ALG sú poskytované aj pre FTP, H.323, SIP a SMTP, kde sa SMTP používa na aplikáciu antivírusového skenovania na prichádzajúce e-maily. Najnovšia verzia firmvéru pridáva POP3 ALG a základné opatrenia proti spamu pomocou bezplatných RBL.
Ak chcete použiť Zone Defense, musíte vytvoriť objekt pre IP adresu prepínača D-Link, ktorý sa potom priradí k samotnému objektu prepínača. Potom pridáte názov komunity SNMP, zabezpečíte vylúčenie adresy IP brány firewall, aby sa zabránilo jej blokovaniu, a vytvoríte pravidlo prahu správy prenosu.
DFL-860 je nepochybne výkonné bezpečnostné zariadenie. Konfigurácia je však príliš komplikovaná na to, aby z nej bolo možné získať niečo užitočné.
hodnotenia | |
|---|---|
Záruka | |
| Záruka RTB rokov | 5 |
| Záruka C&R roky | 0 |
| Záruka Roky na mieste | 0 |
| Dodatočné informácie o záruke | |
Fyzické | |
| Formát servera | Desktop |
| Konfigurácia servera | 1U stolové/rackové šasi |
vytváranie sietí | |
| Gigabitové LAN porty | 0 |
| 10/100 LAN portov | 10 |
Iné | |
| Možnosti predplatného softvéru a ceny | £300 |
