D-Link DFL-2560

D-Link получил в начале 2013 года сертификат соответствия ФСТЭК России на программно-аппаратный комплекс Межсетевой экран D-Link DFL-2560 с программным обеспечением «D-Link Firewall 2.27.05.30-16773».

Полученный сертификат подтверждает соответствие оборудования D-Link требованиям 4 класса защищенности от несанкционированного доступа к информации, не составляющей государственную тайну, и 4-му уровню контроля отсутствия недекларированных возможностей.

Согласно результатам сертификационных испытаний DFL-2560 также может использоваться для защиты информации в информационных системах персональных данных до 2 класса включительно.

Межсетевые экраны NetDefend DFL-2560 с 10 настраиваемыми портами Gigabit Ethernet, 4 портами SFP + 2 USB портами предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания безопасной сети.

Функциональные особенности Межсетевых экранов D-Link NetDefend DFL-2560:

• Межсетевой экран уровня Enterprise. Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.
• Unified Threat Management (UTM). Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.
• Производительность VPN. Для оптимальной настройки VPN межсетевые экраны NetDefend UTM поддерживают встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. Межсетевые экраны NetDefend UTM поддерживают аппаратные VPN engines для поддержки и управления широким диапазоном сетей VPN. Эти устройства поддерживают протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляют обработку проходящего через них трафика. Расширенные опции настройки VPN включают: шифрование DES, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.
• Сервисы UTM. Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых межсетевых экранов NetDefend UTM, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисы NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.
• Мощная система предотвращения атак (IPS). Межсетевые экраны NetDefend UTM используют уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против неизвестных атак. В результате данные устройства помогают при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Межсетевые экраны NetDefend UTM обеспечивают высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
• Потоковое сканирование вирусов. Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.
• Фильтрация Web-содержимого. Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этих межсетевых экранах используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.
• Подписка на сервисы NetDefend UTM. Стандартная подписка NetDefend UTM (Unified Threat Management) рассчитана на 12 месяцев*, начиная со дня активации или продления сервиса. Рекомендуется регулярно продлевать подписку на сервисы NetDefend UTM. Сервисы NetDefend UTM доступны по подписке на сайте центра безопасности NetDefend D-Link: http://security.dlink.com.tw
• VPN Engine. Аппаратное шифрование и аутентификация данных для IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика.
• Профессиональная система предотвращения вторжений (IPS). Автоматическое обновление базы данных сигнатур IPS и защита сети от атак zero-day.
• Антивирусная (AV) проверка в реальном времени. Для межсетевых экранов ZoneDefense UTM сканирование осуществляется по наиболее полной и актуальной базе данных антивирусных сигнатур, используя технологию потокового сканирования, что позволяет наиболее эффективно защищать сеть от вирусов.
• Быстрая и эффективная фильтрация web-содержимого. Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого – всё это улучшает производительность и эффективность контроля доступа в Интернет.
• Аппаратный ускоритель для Unified Threat Management. Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана.
• Резервирование канала WAN. 2 WAN-порта поддерживают распределение нагрузки, а также функцию fail-over, обеспечивая доступность Интернет и требуемую полосу пропускания.
• Доступность дополнительного сервиса по обновлению сигнатур в течение года. Дополнительные сервисы подписки на сигнатуры IPS, AV, фильтрации Web-содержимого приобретаются сразу для всего межсетевого экрана, и их цена не зависит от количества пользователей, что делает данные сигнатуры очень доступными по цене.
• Активная сетевая безопасность с D-Link ZoneDefense** Благодаря применению механизма Zone-Defense при работе с коммутаторами серии xStack D-Link, инфицированные рабочие станции автоматически блокируются и не имеют возможности распространять по внутренней сети злонамеренный трафик.

Процедура изменения ранее приобретенных межсетевых экранов DFL-2560 на сертифицированные ФСТЭК (с выдачей соответствующей документации) осуществляется в заводских условиях на базе производства в рязанском офисе.