Обзор межсетевого экрана D-Link DFL-210

Дата добавления статьи: 2010-08-25



D-Link DFL-210

Самый маленький из представителей семейства D-Link NetDefend сетевой фаервол DFL-210 представляет собой металлическую коробку размерами 6х8 дюймов. Бывают фаерволы и поменьше размерами (в определенной тестируемой группе DFL-210 оказался вторым по габаритам), но все равно, сравнительные размеры этого фаервола довольно малы. Все разъёмы для подключения находятся в задней части, индикаторы напряжения и состояния, порты WAN, Ethernet и DMZ расположены спереди. Вентиляционные отверстия с обеих сторон и сверху говорят о том, что этот девайс необходимо размещать на прямом воздушном потоке

В комплект поставки входят два кабеля Ethernet, блок питания и CD с документацией. К сожалению, руководство по быстрой установке доступно только на компакт-диске, бумажная версия отсутствует. Что еще хуже - в руководстве присутствуют ошибки. Также в комплект входят мануал по регистрации фаервола (его таки потрудились вынести на бумагу) и консольный кабель для управления через интерфейс командной строки.

Последние два элемента комплектации позволяют DFL-210 давать фору другим устройствам, ведь это уже достаточно сложный и серьезный аппаратный фаервол, который поддерживает подключения dual-WAN, устройство намного более сложное, чем обычный роутер бизнес-класса со встроенным фаерволом. Марктеологи D-Link утверждают, что модель DFL-210 относится к классу устройств для дома и малого бизнеса (Small Office/Home Office - SOHO), однако утверждение это довольно далеко от истины. На самом деле этот фаервол является одним из самых сложных в установке и настройке. Среднестатистический пользователь сможет легко запутаться при установке этого устройства, однако, будучи однажды установленным и настроенным, DFL-210 будет работать стабильно и уверенно, выкручивая при этом большую скорость соединения dual-WAN, чем любые другие устройства подобного класса.

Функциональные характеристики

DFL-210 имеет четыре разъёма Fast Ethernet (100Mbps), один выделенный WAN-порт и порт DMZ, который имеет двойное предназначение в качестве второго порта WAN. Максимальная пропускная способность фаервола составляет 80 МБ/с, что является лучшим показателем среди всех устройств этого класса. Пропускная способность VPN достигает 25 МБ/с распределяясь между 100 туннелями. Ультра-конфигурируемый фаервол является "головой" пакета безопасности, который включает в себя обнаружение вторжения и предотвращение вторжения. Инструментарий для управления траффиком и QoS включены наряду с поддержкой SNMP

Аутентификация пользователя через RADIUS и LDAP помогают DFL-210 интегрироваться в большие сети, с другой стороны это устройство не является в полной мере SOHO-девайсом, но все равно может работать довольно хорошо в ветке офисной сети. Средства удаленного управления представляют собой набор многих правил фаерволов, включая NAT, PAT (Port Address Translation), и SAT (Static Address Translation).

Перед установкой DFL-210 рекомендуется собрать кучу подков на удачу. Перед установкой нельзя забывать о выключении блокировки всплывающих окон в браузере. Экран настроек появляется только один раз, если его не поймать, то придется использовать другой компьютер для настройки или же сбрасывать настройки фаервола и пробовать опять. Экран настроек должен быть видимым в програмном обеспечении администратора на главной строке состояния, но по факту он появляется только один раз на одном компьютере при запуске администраторского приложения и больше его никак нельзя увидеть - только сбрасывать настройки до заводских и пробовать снова.  

Так как поддержка DHCP отключена, необходимо приготовить ПК в диапазоне адресов 192.168.1.x чтобы начать процесс установки. Первый экран вполне справедливо потребует изменить дефолтный пароль администратора, но не заставляет, и даже не предлагает сделать пароль надежным. Следущее окно предлагает настроить время и часовые пояса, но опция добавления внешних таймсерверов не появляется до определенной поры.

D-Link DFL-210 сзади

 

D-Link DFL-210 спереди


Следующим шагом является выбор широкополосного соединения для интерфейса WAN. Стандартные опции для DHCP, PPPoE и PPTP доступны как и в любом другом фаерволе. Последней в списк енастроек идет опция Big Pond, она является своеобразной "пружиной" для международных продаж D-Link. В конце концов вы получите возможность включить DHCP сервер для деления клиентских адресов и внести свой диапазон адресов для клиентов. Потом необходимо добавить шлюз по умолчанию (в других устройствах этот шаг не является обязательным) и внести IP адреса сервера DNS.

DFL-210 не содержит DNS сервер. Если внести в поле DNS тот же IP адрес, что и в поле шлюза по умолчанию, сетевые клиенты не смогут разрешать URL, потому как они не будут подключены к реальному серверу DNS. Свободно доступные адреса DNS Гугла (8.8.8.8 и 8.8.4.4) отлично подошли для тестирования устройства.

Далее можно указать "серверы-помощники", включая адреса двух серверов системных логов и еще два внешних тайм-сервера. На этой позитивной ноте заканчивается процесс установки, и как только будет нажата кнопка "Activate", все детали настройки DFL-210 будут сохранены.

Вобщем-то, довольно неплохо. При использовании адвинистративной утилиты через браузер, выпадающее меню конфигурации имеет три опции: Сохранить и Активировать (Save and Activate - как было описано выше), отменить изменения и просмотреть изменения. Во время баталий с более сложными настройками с целью сделать устройство более юзабельным (как приходится обычно делать по несколько раз), список запланированных изменений, готовых к использованию, дает возможность двойной проверки перед сохранением и активацией настроек.


Использование

После перезагрузки клиенты сети будут иметь доступ через фаервол и правила безопасности DFL-210 к интернету через WAN-порт. Преобразования DMZ-порта во второй порт WAN требует некоторых усилий, потому как сам процесс не описан в инструкции. К счастью, персонал технической поддержки D-Link весьма компетентен в своей продукции и может дать чёткие и понятные консультации.

Все правила и политики относятся скорее к объектам с именами, такими как, например, lan_ip и wan_dns2, чем к действительным адресам. Таблица с привязкой имен к адресам называеся Книгой Адресов (Address Book). Именно там мы изменили адрес DMZ порта для соответствия со вторым широкополосным адресом IP, а потом создали группу, которая подключила трафик LAN к обеим портам WAN и DMZ (теперь уже WAN2)

Для балансировки загрузки WAN существует три опции: Round Robin, Destination и Spillover. Round Robin шлет чередующиеся пакеты через чередующиеся порты WAN и показывает результаты лучшего использования полосы пропускания среди всех устройств этого класса. Как бы то ни было, если клиенты снаружи подключаются через Secure-HTTP по каким-то причинам, чередующиеся источники Round Robin путают клиента; в таком случае опция Destination является лучшим выбором.

Фидбек практически отсутствует. Чтобы отследить количество входящих и исходящих пакетов, необходимо выбрать пункт Status в строке состояния, потом Interface. Появляется экран Статуса Интерфейса, в котором отображаются детали одного определенного интерфейса за раз. Единственной обратной связью производительности является текстовый листинг входящих и исходящих пакетов и байтов для этого интерфейса, а также количество ошибок и упущенных пакетов.

В рекламе своей продуккции компания D-Link любит похвастаться, что её маленькие продукты для маленького бизнеса имеют возможности и для крупного предприятия, и DFL-210 определенно их имеет. Однако, этот фаервол также имеет крупные сложности в плане установки и настройки. Однако, после преодоления всех сложностей, DFL-210 показывает лучшую производительность среди всех устройств-представителей этого класса.

 

Межсетевые экраны D-Link, доступные в нашем магазине: 

Модель Цена (на 25.08.2010)
D-Link DFL-210 2146.50 грн
D-Link DFL-260 4833.60 грн
D-Link DFL-800 3863.70 грн

Данную статью прочитали 5886 посетителей


Комментарий к статье Обзор межсетевого экрана D-Link DFL-210

Настройка валюты

Каталог товаров


Лыткин Виталий

2017-10-15 13:50:28

Смотрю около месяца, серьёзных боков не заметил. Есть конечно минусы, но не большие... Внешний вид как бы не очень, ножки широко поставлены и сам телик толстоват, как для современного. Немного нервируют большие паузы при переключении каналов, при чём это как на аналоговых, так и на цифровых (по Т2). Но в общем удовлетворён! Смарт с возможностью просматривать фильмы онлайн даже в браузере, а с приложений (megogo, tvzavr, zoombi) - любое видео запускается сразу. Картинка на видео 720р и выше - очень реалистичная. Телевизор на высококачественных фильмах воспроизводит динамику уверенно без размазов и это радует и нравится. Смотреть такие фильмы - одно удовольствие!

Денис

2017-10-11 11:40:25

Пока все ок. Меню простое , даже тугадум быстро справится. Цветовая картинка отличная, под свой глаз много настроек. На поиске цифра+кабель поймал 134 канала (вместе с кабельной цифрой провайдера). Дальше не юзал. Завтра продолжу))) На данный момент 5.

Гоша

Здравствуйте какого года эти банкноты (500, 200, 100, 50, 10, 5, 2, 1) ?

Александра

Я брала себе счетчик банкнот BC7010 этим летом, работает неплохо. Главное очень надежный.

Вы просматривали:

2962.35 грн.
Резак Dahle 533 330мм (уточняйте размер скидки)
Резак Dahle 533 330мм. Резак сабельного типа для подрезки бумаги. Предназначен для небольшого объема работ. Характеристики Длина реза 330мм.Толщина стопы 15 листов. Прижим Ручной. Внешняя линейка Нет.

4344.35 грн.
shredMARK 1001XX (уточняйте размер скидки)
Уничтожитель документов, шредер shredMARK 1001XX. Категория персональный . Мощность (А4/80г) 8-10. Тип резки XX. Размер кусочков 2х8 мм. DIN уровень 4. Рабочая ширина, мм 220. Объем корзины, л 20. Автоматический старт/стоп электронный. Реверс есть. Термозащита двигателя от перегрузок есть. Скорость, м/мин 3. Блокировка работы при открытой корзине есть. Уровень шума, дБ 60. Рабочий цикл “вкл”/”выкл”, мин 10/30. Размер, мм 350х250х535. Вес, кг 13, 5, Гарантия на уничтожитель бумаги Shredmark 1001XX - 1 год

8370.53 грн.
Agent 104 X (уточняйте размер скидки)
Уничтожитель документов Agent 104 X (2х2). Масло в Подарок. Доставка и отправка Бесплатно. Мощность: 180W. Уровень шума: 58db. Рабочий цикл: 30 мин работы / 15 минут перерыв. Напряжение: 220, 50/Hz. Вес: 19, 5 кг / 13, 5kg. Особенности: Автоматический старт/ стоп / реверс. Возможность ручного старт/ стоп / реверс. Авто стоп при открытой дверце бункера, сигнал открытой дверцы, автореверс при перегрузке. Защита от перегрева. Тип резки перекрестный. Размер фрагментов 2х2. Ширина реза, мм 220. Количество одновременно уничтожаемых листов (70г/м.кв.) 5. Количество одновременно уничтожаемых листов (80г/м.кв.) 4. Скорость, мм/сек 3, 5 м/мин. Размер (ДхШхВ) 350 х 223 х 590. Уровень секретности 7. Возможность уничтожения пластиковых карточек нет. Возможность уничтожения CD-дисков нет. Объем корзины, л 20. Гарантия на уничтожитель бумаги Agent 104Х - 18 месяцев.

11966.59 грн.
LAUREL J-700 (уточняйте размер скидки)
Счетчики банкнот LAUREL J-700. Детектор в Подарок. Ручной и Автоматич. запуск, фасовка 1…999 и предустан. значения, скорость 1200 банкнот/мин. 4 режима настройки детекции сдвоенности, в т.ч. автоматический по 1-й банкноте. Гарантия 12 месяцев + 12 месяцев бесплатного сервиса. Только в А-Техно - гарантия 18 месяцев.

3550.38 грн.
PRO 40U NEO (уточняйте размер скидки)
Счетчик банкнот, купюр, денег PRO 40U Neo. Детектор и выносной дисплей в Подарок. Скорость пересчета 800 б/мин. Детекция: УФ , по оптической плотности, по размеру. Режим суммирования и пакетный режим 100, 50, 25, 20, 10. два дисплея. Вместимость: 100/100 банкнот. Звуковая индикация. Низкий уровень шума при пересчете. PRO 40U NEO - Идеальный вариант для личного использования, работы в офисах, при умеренных нагрузках. Только в А-Техно - гарантия 18 месяцев.

12403.24 грн.
Shredmark 1301XX (уточняйте размер скидки)
Уничтожитель документов, шредер Shredmark 1301XX. Масло в Подарок. Уничтожает 13 листов, перекр. резка 2х15мм, 33 литра корзина, скор. 3, 8м/мин, съем. к. Уничтожает скрепки, кредитные карты, CD. Термозащита. Степень секретности 4. Гарантия на уничтожитель бумаги Shredmark 1301XX - 1 год


     Авторизация

Приглашаем Вас присоединиться к нам в следующих сервисах:

Наверх