Обзор межсетевого экрана D-Link DFL-210

Дата добавления статьи: 2010-08-25



D-Link DFL-210

Самый маленький из представителей семейства D-Link NetDefend сетевой фаервол DFL-210 представляет собой металлическую коробку размерами 6х8 дюймов. Бывают фаерволы и поменьше размерами (в определенной тестируемой группе DFL-210 оказался вторым по габаритам), но все равно, сравнительные размеры этого фаервола довольно малы. Все разъёмы для подключения находятся в задней части, индикаторы напряжения и состояния, порты WAN, Ethernet и DMZ расположены спереди. Вентиляционные отверстия с обеих сторон и сверху говорят о том, что этот девайс необходимо размещать на прямом воздушном потоке

В комплект поставки входят два кабеля Ethernet, блок питания и CD с документацией. К сожалению, руководство по быстрой установке доступно только на компакт-диске, бумажная версия отсутствует. Что еще хуже - в руководстве присутствуют ошибки. Также в комплект входят мануал по регистрации фаервола (его таки потрудились вынести на бумагу) и консольный кабель для управления через интерфейс командной строки.

Последние два элемента комплектации позволяют DFL-210 давать фору другим устройствам, ведь это уже достаточно сложный и серьезный аппаратный фаервол, который поддерживает подключения dual-WAN, устройство намного более сложное, чем обычный роутер бизнес-класса со встроенным фаерволом. Марктеологи D-Link утверждают, что модель DFL-210 относится к классу устройств для дома и малого бизнеса (Small Office/Home Office - SOHO), однако утверждение это довольно далеко от истины. На самом деле этот фаервол является одним из самых сложных в установке и настройке. Среднестатистический пользователь сможет легко запутаться при установке этого устройства, однако, будучи однажды установленным и настроенным, DFL-210 будет работать стабильно и уверенно, выкручивая при этом большую скорость соединения dual-WAN, чем любые другие устройства подобного класса.

Функциональные характеристики

DFL-210 имеет четыре разъёма Fast Ethernet (100Mbps), один выделенный WAN-порт и порт DMZ, который имеет двойное предназначение в качестве второго порта WAN. Максимальная пропускная способность фаервола составляет 80 МБ/с, что является лучшим показателем среди всех устройств этого класса. Пропускная способность VPN достигает 25 МБ/с распределяясь между 100 туннелями. Ультра-конфигурируемый фаервол является "головой" пакета безопасности, который включает в себя обнаружение вторжения и предотвращение вторжения. Инструментарий для управления траффиком и QoS включены наряду с поддержкой SNMP

Аутентификация пользователя через RADIUS и LDAP помогают DFL-210 интегрироваться в большие сети, с другой стороны это устройство не является в полной мере SOHO-девайсом, но все равно может работать довольно хорошо в ветке офисной сети. Средства удаленного управления представляют собой набор многих правил фаерволов, включая NAT, PAT (Port Address Translation), и SAT (Static Address Translation).

Перед установкой DFL-210 рекомендуется собрать кучу подков на удачу. Перед установкой нельзя забывать о выключении блокировки всплывающих окон в браузере. Экран настроек появляется только один раз, если его не поймать, то придется использовать другой компьютер для настройки или же сбрасывать настройки фаервола и пробовать опять. Экран настроек должен быть видимым в програмном обеспечении администратора на главной строке состояния, но по факту он появляется только один раз на одном компьютере при запуске администраторского приложения и больше его никак нельзя увидеть - только сбрасывать настройки до заводских и пробовать снова.  

Так как поддержка DHCP отключена, необходимо приготовить ПК в диапазоне адресов 192.168.1.x чтобы начать процесс установки. Первый экран вполне справедливо потребует изменить дефолтный пароль администратора, но не заставляет, и даже не предлагает сделать пароль надежным. Следущее окно предлагает настроить время и часовые пояса, но опция добавления внешних таймсерверов не появляется до определенной поры.

D-Link DFL-210 сзади

 

D-Link DFL-210 спереди


Следующим шагом является выбор широкополосного соединения для интерфейса WAN. Стандартные опции для DHCP, PPPoE и PPTP доступны как и в любом другом фаерволе. Последней в списк енастроек идет опция Big Pond, она является своеобразной "пружиной" для международных продаж D-Link. В конце концов вы получите возможность включить DHCP сервер для деления клиентских адресов и внести свой диапазон адресов для клиентов. Потом необходимо добавить шлюз по умолчанию (в других устройствах этот шаг не является обязательным) и внести IP адреса сервера DNS.

DFL-210 не содержит DNS сервер. Если внести в поле DNS тот же IP адрес, что и в поле шлюза по умолчанию, сетевые клиенты не смогут разрешать URL, потому как они не будут подключены к реальному серверу DNS. Свободно доступные адреса DNS Гугла (8.8.8.8 и 8.8.4.4) отлично подошли для тестирования устройства.

Далее можно указать "серверы-помощники", включая адреса двух серверов системных логов и еще два внешних тайм-сервера. На этой позитивной ноте заканчивается процесс установки, и как только будет нажата кнопка "Activate", все детали настройки DFL-210 будут сохранены.

Вобщем-то, довольно неплохо. При использовании адвинистративной утилиты через браузер, выпадающее меню конфигурации имеет три опции: Сохранить и Активировать (Save and Activate - как было описано выше), отменить изменения и просмотреть изменения. Во время баталий с более сложными настройками с целью сделать устройство более юзабельным (как приходится обычно делать по несколько раз), список запланированных изменений, готовых к использованию, дает возможность двойной проверки перед сохранением и активацией настроек.


Использование

После перезагрузки клиенты сети будут иметь доступ через фаервол и правила безопасности DFL-210 к интернету через WAN-порт. Преобразования DMZ-порта во второй порт WAN требует некоторых усилий, потому как сам процесс не описан в инструкции. К счастью, персонал технической поддержки D-Link весьма компетентен в своей продукции и может дать чёткие и понятные консультации.

Все правила и политики относятся скорее к объектам с именами, такими как, например, lan_ip и wan_dns2, чем к действительным адресам. Таблица с привязкой имен к адресам называеся Книгой Адресов (Address Book). Именно там мы изменили адрес DMZ порта для соответствия со вторым широкополосным адресом IP, а потом создали группу, которая подключила трафик LAN к обеим портам WAN и DMZ (теперь уже WAN2)

Для балансировки загрузки WAN существует три опции: Round Robin, Destination и Spillover. Round Robin шлет чередующиеся пакеты через чередующиеся порты WAN и показывает результаты лучшего использования полосы пропускания среди всех устройств этого класса. Как бы то ни было, если клиенты снаружи подключаются через Secure-HTTP по каким-то причинам, чередующиеся источники Round Robin путают клиента; в таком случае опция Destination является лучшим выбором.

Фидбек практически отсутствует. Чтобы отследить количество входящих и исходящих пакетов, необходимо выбрать пункт Status в строке состояния, потом Interface. Появляется экран Статуса Интерфейса, в котором отображаются детали одного определенного интерфейса за раз. Единственной обратной связью производительности является текстовый листинг входящих и исходящих пакетов и байтов для этого интерфейса, а также количество ошибок и упущенных пакетов.

В рекламе своей продуккции компания D-Link любит похвастаться, что её маленькие продукты для маленького бизнеса имеют возможности и для крупного предприятия, и DFL-210 определенно их имеет. Однако, этот фаервол также имеет крупные сложности в плане установки и настройки. Однако, после преодоления всех сложностей, DFL-210 показывает лучшую производительность среди всех устройств-представителей этого класса.

 

Межсетевые экраны D-Link, доступные в нашем магазине: 

Модель Цена (на 25.08.2010)
D-Link DFL-210 2146.50 грн
D-Link DFL-260 4833.60 грн
D-Link DFL-800 3863.70 грн

Данную статью прочитали 6240 посетителей


Комментарий к статье Обзор межсетевого экрана D-Link DFL-210

Настройка валюты

Каталог товаров


Борисова Татьяна

2018-09-11 18:34:57

Здравствуйте! предложите пожалуйста аналог

Игорь

2018-09-07 10:03:46

Пользуюсь кабелем Atcom уже более года для передачи видео с ноутбука на проектор. Работает идеально, проблем не было замечено ни разу. Использую его в довольно жестких условиях – в частых поездках и далеко не всегда бережно с ним обращаюсь. Великолепное качество разъемов, контакты покрыты золотом и обеспечивают надежную передачу сигнала без искажений и шума. Не замечал и « размытости» границ, нет артефактов, ауры, теней и тому подобного. Изображение на экране ноутбука полностью соответствует изображению с проектора. Кабель очень гибкий и, хотя я его постоянно скручиваю и выпрямляю, изображение за год не ухудшилось. Изоляция нигде не треснула, не износилась и не перетерлась. По внешнему виду и на ощупь кабель тоже полностью сохранил первоначальные свойства.

Котов Миша

2018-09-07 10:01:49

По роду деятельности часто приходится работать с важными приложениями, преждевременное завершение которых может привести к очень нежелательным последствиям. Поэтому постоянно использую бесперебойник. За двенадцать лет поменял три или четыре (уже не помню сколько точно) и у меня сложилось определенное мнение о том, каким он должен быть. Эта модель, которую эксплуатирую уже больше трех месяцев, полностью подходит по всем параметрам. Достаточно емкий аккумулятор и мощная электроника обеспечивают надежный и своевременный выход из всех приложений. И даже можно еще кое-что успеть сделать, пока не разрядится аккумулятор. Аппарат быстро переключается на батарею, мой ПК не замечает этих переключений.

Павел

2018-09-06 12:06:43

Пользуюсь счетчиком банкнот BCASH-2060 почти год на работе. Аппарат работает надежно, без сбоев и пропусков. Уверенно разделяет изношенные и нормальные купюры, производит верификацию банкнот по размеру, ультрафиолетовым и другим меткам, а также по плотности. Очень высокая скорость работы, достаточно емкий загрузочный бункер. Иногда приходится непрерывно работать в течении часа и более – стойко выдерживает все нагрузки, не перегревается и не останавливается для отдыха. Практически не шумит. Считает без проблем евро, доллары и гривны, другие валюты не пробовали – не было необходимости. Очень удобная панель управления и понятная система индикации. Счетчик легко обслуживается, есть быстрый доступ ко всем движущимся частям.

Вы просматривали:

1307.57 грн.
Xerox WC C118/M118/M118i (006R01179)
Тонер картридж Xerox WC C118/M118/M118i (006R01179) 11 000 стр@5% (A4)

1379.35 грн.
XEROX WC Pro 315/ 320/415/ 420 (006R01044)
ТОНЕР КАРТРИДЖ XEROX WC Pro 315/ 320/415/ 420 (006R01044) (комплект из 2шт) 2 * 6000

3912.85 грн.
Копи-картридж XEROX WC PRO 315/ 320 (20К) (013R00577)
Копі-картридж XEROX WC PRO 315/ 320 (20К) (013R00577) Ресурс: 20000 стор при 5% заповненні сторінки. Сумісні моделі: WorkCentre Pro-315, WorkCentre Pro-320

4841.80 грн.
XEROX PRO WC C118/ M118/ M118i (013R00589)
КАРТРИДЖ XEROX PRO WC C118/ M118/ M118i (013R00589), 60000 стр.

396.92 грн.
MicroJet для HP №131 Black (C8765HE) (HC-F33)
Картридж MicroJet для HP №131 Black (C8765HE) (HC-F33) 450 ст, Коробка 1 картридж

4030.24 грн.
Powercom IMD-1025 AP
Пристрій безперебійного живлення Powercom IMD-1025 AP line interractive, Класичний, 1025 В*А, 615 Вт, 162 до 275 В, апроксимована синусоїда, 25 мін, 3/2, RJ-45, 2-4, USB, 135х97х320, 7 кг


     Авторизация

Приглашаем Вас присоединиться к нам в следующих сервисах:

Наверх