Обзор межсетевого экрана D-Link DFL-210

Дата добавления статьи: 2010-08-25



D-Link DFL-210

Самый маленький из представителей семейства D-Link NetDefend сетевой фаервол DFL-210 представляет собой металлическую коробку размерами 6х8 дюймов. Бывают фаерволы и поменьше размерами (в определенной тестируемой группе DFL-210 оказался вторым по габаритам), но все равно, сравнительные размеры этого фаервола довольно малы. Все разъёмы для подключения находятся в задней части, индикаторы напряжения и состояния, порты WAN, Ethernet и DMZ расположены спереди. Вентиляционные отверстия с обеих сторон и сверху говорят о том, что этот девайс необходимо размещать на прямом воздушном потоке

В комплект поставки входят два кабеля Ethernet, блок питания и CD с документацией. К сожалению, руководство по быстрой установке доступно только на компакт-диске, бумажная версия отсутствует. Что еще хуже - в руководстве присутствуют ошибки. Также в комплект входят мануал по регистрации фаервола (его таки потрудились вынести на бумагу) и консольный кабель для управления через интерфейс командной строки.

Последние два элемента комплектации позволяют DFL-210 давать фору другим устройствам, ведь это уже достаточно сложный и серьезный аппаратный фаервол, который поддерживает подключения dual-WAN, устройство намного более сложное, чем обычный роутер бизнес-класса со встроенным фаерволом. Марктеологи D-Link утверждают, что модель DFL-210 относится к классу устройств для дома и малого бизнеса (Small Office/Home Office - SOHO), однако утверждение это довольно далеко от истины. На самом деле этот фаервол является одним из самых сложных в установке и настройке. Среднестатистический пользователь сможет легко запутаться при установке этого устройства, однако, будучи однажды установленным и настроенным, DFL-210 будет работать стабильно и уверенно, выкручивая при этом большую скорость соединения dual-WAN, чем любые другие устройства подобного класса.

Функциональные характеристики

DFL-210 имеет четыре разъёма Fast Ethernet (100Mbps), один выделенный WAN-порт и порт DMZ, который имеет двойное предназначение в качестве второго порта WAN. Максимальная пропускная способность фаервола составляет 80 МБ/с, что является лучшим показателем среди всех устройств этого класса. Пропускная способность VPN достигает 25 МБ/с распределяясь между 100 туннелями. Ультра-конфигурируемый фаервол является "головой" пакета безопасности, который включает в себя обнаружение вторжения и предотвращение вторжения. Инструментарий для управления траффиком и QoS включены наряду с поддержкой SNMP

Аутентификация пользователя через RADIUS и LDAP помогают DFL-210 интегрироваться в большие сети, с другой стороны это устройство не является в полной мере SOHO-девайсом, но все равно может работать довольно хорошо в ветке офисной сети. Средства удаленного управления представляют собой набор многих правил фаерволов, включая NAT, PAT (Port Address Translation), и SAT (Static Address Translation).

Перед установкой DFL-210 рекомендуется собрать кучу подков на удачу. Перед установкой нельзя забывать о выключении блокировки всплывающих окон в браузере. Экран настроек появляется только один раз, если его не поймать, то придется использовать другой компьютер для настройки или же сбрасывать настройки фаервола и пробовать опять. Экран настроек должен быть видимым в програмном обеспечении администратора на главной строке состояния, но по факту он появляется только один раз на одном компьютере при запуске администраторского приложения и больше его никак нельзя увидеть - только сбрасывать настройки до заводских и пробовать снова.  

Так как поддержка DHCP отключена, необходимо приготовить ПК в диапазоне адресов 192.168.1.x чтобы начать процесс установки. Первый экран вполне справедливо потребует изменить дефолтный пароль администратора, но не заставляет, и даже не предлагает сделать пароль надежным. Следущее окно предлагает настроить время и часовые пояса, но опция добавления внешних таймсерверов не появляется до определенной поры.

D-Link DFL-210 сзади

 

D-Link DFL-210 спереди


Следующим шагом является выбор широкополосного соединения для интерфейса WAN. Стандартные опции для DHCP, PPPoE и PPTP доступны как и в любом другом фаерволе. Последней в списк енастроек идет опция Big Pond, она является своеобразной "пружиной" для международных продаж D-Link. В конце концов вы получите возможность включить DHCP сервер для деления клиентских адресов и внести свой диапазон адресов для клиентов. Потом необходимо добавить шлюз по умолчанию (в других устройствах этот шаг не является обязательным) и внести IP адреса сервера DNS.

DFL-210 не содержит DNS сервер. Если внести в поле DNS тот же IP адрес, что и в поле шлюза по умолчанию, сетевые клиенты не смогут разрешать URL, потому как они не будут подключены к реальному серверу DNS. Свободно доступные адреса DNS Гугла (8.8.8.8 и 8.8.4.4) отлично подошли для тестирования устройства.

Далее можно указать "серверы-помощники", включая адреса двух серверов системных логов и еще два внешних тайм-сервера. На этой позитивной ноте заканчивается процесс установки, и как только будет нажата кнопка "Activate", все детали настройки DFL-210 будут сохранены.

Вобщем-то, довольно неплохо. При использовании адвинистративной утилиты через браузер, выпадающее меню конфигурации имеет три опции: Сохранить и Активировать (Save and Activate - как было описано выше), отменить изменения и просмотреть изменения. Во время баталий с более сложными настройками с целью сделать устройство более юзабельным (как приходится обычно делать по несколько раз), список запланированных изменений, готовых к использованию, дает возможность двойной проверки перед сохранением и активацией настроек.


Использование

После перезагрузки клиенты сети будут иметь доступ через фаервол и правила безопасности DFL-210 к интернету через WAN-порт. Преобразования DMZ-порта во второй порт WAN требует некоторых усилий, потому как сам процесс не описан в инструкции. К счастью, персонал технической поддержки D-Link весьма компетентен в своей продукции и может дать чёткие и понятные консультации.

Все правила и политики относятся скорее к объектам с именами, такими как, например, lan_ip и wan_dns2, чем к действительным адресам. Таблица с привязкой имен к адресам называеся Книгой Адресов (Address Book). Именно там мы изменили адрес DMZ порта для соответствия со вторым широкополосным адресом IP, а потом создали группу, которая подключила трафик LAN к обеим портам WAN и DMZ (теперь уже WAN2)

Для балансировки загрузки WAN существует три опции: Round Robin, Destination и Spillover. Round Robin шлет чередующиеся пакеты через чередующиеся порты WAN и показывает результаты лучшего использования полосы пропускания среди всех устройств этого класса. Как бы то ни было, если клиенты снаружи подключаются через Secure-HTTP по каким-то причинам, чередующиеся источники Round Robin путают клиента; в таком случае опция Destination является лучшим выбором.

Фидбек практически отсутствует. Чтобы отследить количество входящих и исходящих пакетов, необходимо выбрать пункт Status в строке состояния, потом Interface. Появляется экран Статуса Интерфейса, в котором отображаются детали одного определенного интерфейса за раз. Единственной обратной связью производительности является текстовый листинг входящих и исходящих пакетов и байтов для этого интерфейса, а также количество ошибок и упущенных пакетов.

В рекламе своей продуккции компания D-Link любит похвастаться, что её маленькие продукты для маленького бизнеса имеют возможности и для крупного предприятия, и DFL-210 определенно их имеет. Однако, этот фаервол также имеет крупные сложности в плане установки и настройки. Однако, после преодоления всех сложностей, DFL-210 показывает лучшую производительность среди всех устройств-представителей этого класса.

 

Межсетевые экраны D-Link, доступные в нашем магазине: 

Модель Цена (на 25.08.2010)
D-Link DFL-210 2146.50 грн
D-Link DFL-260 4833.60 грн
D-Link DFL-800 3863.70 грн

Данную статью прочитали 6030 посетителей


Комментарий к статье Обзор межсетевого экрана D-Link DFL-210

Настройка валюты

Каталог товаров


Максим, Днепропетровск

2018-02-20 21:41:30

Огромное спасибо компании за добросовестную работу! Покупкой очень доволен! Пока недостатков у биндера не нашёл! Спасибо за консультацию и помощь в выборе.

Кирилл

2018-02-20 09:13:12

Хороший экран, приятные глазу краски, все нужные входы есть. Удобное меню и Smart TV, очень все легко переключается и не тормозит, не вылетает из приложений, удобно связывать с телефоном, можно использовать телефон как пульт или же через приложение показывать фото и видео с телефона на телевизор без всяких сложностей, это реально удобно (телефон iPhone, на андройде ещё больше функций). Для меня диагональ 43” оптимальна, удобно смотреть фильмы в hd и играть на PS. Цена адекватная, все что надо для обычного пользователя есть, все быстро и без перебоев работает, меню и управление легкое и понятное в использовании. Советую!

Влад

2018-02-18 16:22:56

Як змінити підствітку мишки?

Людмила

2018-02-18 01:59:50

как прошить этот детектор под новые купюры 100 и 500 грн?

Вы просматривали:

1385.37 грн.
PRO Ju-Ju
Уничтожитель документов PRO Ju-Ju. Степень секретности-3. Размер фрагмента-4х25 мм. Ширина захвата-220 мм. Число уничтожаемых листов - 4. Емкость-5 л. Открывает конверты. Затачивает карандаши. Отлично подходит как настольный уничтожитель бумаги (шредер).

1974.51 грн.
Agent 010 X (уточняйте размер скидки)
Уничтожитель документов, шредер Agent 010 X. Тип резки перекрестный. Размер фрагментов 4х45. Ширина реза, мм 226. Количество одновременно уничтожаемых листов (70г/м.кв.) 10. Количество одновременно уничтожаемых листов (80г/м.кв.) 9. Размер (ДхШхВ) 343х246х420. Уровень секретности 3. Объем корзины, л 25. Гарантия на уничтожитель бумаги Agent 010X - 1 год

5319.81 грн.
shredMARK 1501X (уточняйте размер скидки)
Уничтожитель документов, шредер shredMARK 1501X. Уничтожает 15 листов бумаги на кусочки размером 4х41 мм. Это соотвествует стандарту секретности DIN3, так как лист А4 формата разрезается на 380 кусочков. Имеют корзину емкостью 30 литров, которая легко выдвигается для опустошения от кусочков бумаги. Кроме того, в уничтожителях предусмотрены колесики для легкого перемещения по офису. Естественно, как любой шреддер для рабочей группы, shredMARK может без остановки уничтожать бумагу около 10 минут. Они могут уничтожать CD/DVD диски, кредитные и дисконтные карты, скрепки, скобы. Гарантия на уничтожитель бумаги Shredmark 1501X - 1 год.

6632.82 грн.
Agent 115 Х (3, 8 х 40) (уточняйте размер скидки)
Уничтожитель документов, шредер Agent 115 Х (3, 8 х 40). Тип резки перекрёстный. Размер фрагментов 3, 8 х 40 мм. Ширина реза, мм 230. Количество одновременно уничтожаемых листов (70г/м.кв.) 19. Количество одновременно уничтожаемых листов (80г/м.кв.) 15-17. Скорость, мм/сек 50. Размер Agent 115X - (ДхШхВ) 390х305х645. Уровень секретности 4. Возможность уничтожения пластиковых карточек да. Возможность уничтожения CD-дисков да. Объем корзины, л 34. Гарантия на уничтожитель бумаги Agent 115Х - 1 год.

5969.16 грн.
PRO KGB 4006CC
Уничтожитель бумаги и документов, шредер PRO KGB 4006CC Степень секретности-5.Размер фрагмента-0.8x10 мм. Ширина захвата-220 мм. Число уничтожаемых листов - 8 Емкость-40 л.

44993.61 грн.
Magner 100 Digital (уточняйте размер скидки)
Счетчик банкнот с функцией определения номинала Magner 100 Digital. Скорость счёта, сортировки 1100 банкнот/мин. — простой подсчет; 1000 банкнот/мин. — пересчёт с детекцией. Размеры пересчитываемых банкнот мин. 90х60 мм; макс. 180х100 мм; толщина — от 0, 08 до 0, 12 мм. Вместимость подающего кармана 500 банкнот. Вместимость приемного кармана 200 банкнот. Отсчитываемое количество от 1 до 999. Дисплей графический ЖК-дисплей 3, 1” , разрешение 192х128 пикс. Виды детекций ультрафиолетовая, инфракрасная, магнитные метки, датчик изображения, датчик цвета, по размеру. Питание 110-240 В. Потребляемая мощность не более 140 Вт. Габаритные размеры (ШхГхВ) 296(Ш)х325(Д)х280(В) мм. Интерфейс USB, RS-232C. Опции выносной дисплей, принтер. Программы для взаимодействия счетчика и компьютера (опционально) «Главная сумма» (вывод итогов операционного дня на компьютер). Масса 10 кг. Только в А-Техно - гарантия 18 месяцев.


     Авторизация

Приглашаем Вас присоединиться к нам в следующих сервисах:

Наверх