D-Link DFL-2100, DFL-2400

версия для печати

Системы защиты от сетевых вторжений DFL-2100/2400 Intrusion Detection System (IDS) содержат необходимый набор функций для повышения безопасности информации, циркулирующей в локальной сети вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями в режиме реального времени, DFL-2100/2400 являются надежным решением для защиты от широкого спектра сетевых атак, существующих в современных сетях.

DFL-2100 предназначается для обеспечения безопасности сетей для малого и среднего бизнеса. DFL-2400 способна удовлетворить требованиям безопасности корпораций.

Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности. DFL-2400 может определять подозрительную активность на границе и внутри сети, предотвращать вторжения и действия злоумышленников. DFL-2100/2400 — активные, он-лайновые сетевая системы. Они отвечают за обнаружение подозрительных сетевых пакетов и злонамеренных действий в компьютерной сети, принимают адекватные действия по их блокировке в режиме реального времени. Система производит анализ всех входящих и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий и действий злоумышленников), IDS могут определять неизвестные типы пакетов и, таким образом, легко расширять возможность обнаружения новых, неизвестных ранее, типов атак. Гибкий набор правил позволяет легко добавлять новые политики безопасности.

DFL-2100/2400 основаны на операционной системе реального времени с высокой производительностью. Это обеспечивает более высокую производительность продукта и соответствие задачам. Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения необходимых задач, системы DFL-2100/2400 способны обеспечивать от 8 тыс. до 128 тыс. одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять, а управление политиками и мониторинг системы осуществлять с любого выделенного компьютера вашей сети.

Программное обеспечение подволяет осуществлять мониторинг и подготовку отчетов в режиме реального времени при работе с продуктами других поставщиков (роутеры, коммутаторы, брандмауэры, приложения, веб-серверы).

Аппаратная часть

• Процессор Intel Pentium III 850 Мгц
• Память 256 Mбайт
• Сетевые интерфейсы Fast Ethernet 10/100 Мбит/с, дуплекс, MDI/MDIX
  • глобальная сеть — 1
  • локальная сеть — 1
  • управляющий — 1
• Консольный порт RS-232
• Кол-во одновременных подключений от 8000 (DFL-2100) до 128'000 (DFL-2400)
• Кол-во политик 3000 для каждого направления
• Размер протоколов в памяти 4000 записей, 20'000 пакетов

Программная часть

• Операционная cистема pSOS 2.5
• Поддерживаемые протоколы ARP, IP, TCP, UDP, ICMP, IGMP, IPX, NetBEUI
• Режимы работы блокировать всё, пропускать всё, нормальный, защита
• Непосредственный контроль трафика для блокировки пакетов, обрыва соединений, генерации тревоги и подозрительных пакетов
• Определение и блокировка DoS/DDoS-атак (8 видов), атак по переполнению буфера, сканирования сети, атак «троянских коней»
• Двунаправленное обнаружение и защита WAN→LAN и LAN→WAN
• Фильтрация содержимого по набору ключевых слов в URL
• Управление с консоли RS-232 (9600, 8, N, 1, N)
• Сетевое управление GUI, SSH, SNMP
• Удаленное обновление ядра системы

Физические характеристики

• Соответствие FCC (A), CE (A), C-Tick, BSMI (A), UL, CSA, TUV/GS
• Исполнение для монтажа в 19″-стойку (высота 1U)
• Размер (Ш×В×Г) 440×44×295 мм
• Вес н/д

Производитель: D-Link

D-Link DFL-2100, DFL-2400 Вы можете обсудить на форуме.