Обзор межсетевого экрана D-Link DFL-210

Дата добавления статьи: 2010-08-25



D-Link DFL-210

Самый маленький из представителей семейства D-Link NetDefend сетевой фаервол DFL-210 представляет собой металлическую коробку размерами 6х8 дюймов. Бывают фаерволы и поменьше размерами (в определенной тестируемой группе DFL-210 оказался вторым по габаритам), но все равно, сравнительные размеры этого фаервола довольно малы. Все разъёмы для подключения находятся в задней части, индикаторы напряжения и состояния, порты WAN, Ethernet и DMZ расположены спереди. Вентиляционные отверстия с обеих сторон и сверху говорят о том, что этот девайс необходимо размещать на прямом воздушном потоке

В комплект поставки входят два кабеля Ethernet, блок питания и CD с документацией. К сожалению, руководство по быстрой установке доступно только на компакт-диске, бумажная версия отсутствует. Что еще хуже - в руководстве присутствуют ошибки. Также в комплект входят мануал по регистрации фаервола (его таки потрудились вынести на бумагу) и консольный кабель для управления через интерфейс командной строки.

Последние два элемента комплектации позволяют DFL-210 давать фору другим устройствам, ведь это уже достаточно сложный и серьезный аппаратный фаервол, который поддерживает подключения dual-WAN, устройство намного более сложное, чем обычный роутер бизнес-класса со встроенным фаерволом. Марктеологи D-Link утверждают, что модель DFL-210 относится к классу устройств для дома и малого бизнеса (Small Office/Home Office - SOHO), однако утверждение это довольно далеко от истины. На самом деле этот фаервол является одним из самых сложных в установке и настройке. Среднестатистический пользователь сможет легко запутаться при установке этого устройства, однако, будучи однажды установленным и настроенным, DFL-210 будет работать стабильно и уверенно, выкручивая при этом большую скорость соединения dual-WAN, чем любые другие устройства подобного класса.

Функциональные характеристики

DFL-210 имеет четыре разъёма Fast Ethernet (100Mbps), один выделенный WAN-порт и порт DMZ, который имеет двойное предназначение в качестве второго порта WAN. Максимальная пропускная способность фаервола составляет 80 МБ/с, что является лучшим показателем среди всех устройств этого класса. Пропускная способность VPN достигает 25 МБ/с распределяясь между 100 туннелями. Ультра-конфигурируемый фаервол является "головой" пакета безопасности, который включает в себя обнаружение вторжения и предотвращение вторжения. Инструментарий для управления траффиком и QoS включены наряду с поддержкой SNMP

Аутентификация пользователя через RADIUS и LDAP помогают DFL-210 интегрироваться в большие сети, с другой стороны это устройство не является в полной мере SOHO-девайсом, но все равно может работать довольно хорошо в ветке офисной сети. Средства удаленного управления представляют собой набор многих правил фаерволов, включая NAT, PAT (Port Address Translation), и SAT (Static Address Translation).

Перед установкой DFL-210 рекомендуется собрать кучу подков на удачу. Перед установкой нельзя забывать о выключении блокировки всплывающих окон в браузере. Экран настроек появляется только один раз, если его не поймать, то придется использовать другой компьютер для настройки или же сбрасывать настройки фаервола и пробовать опять. Экран настроек должен быть видимым в програмном обеспечении администратора на главной строке состояния, но по факту он появляется только один раз на одном компьютере при запуске администраторского приложения и больше его никак нельзя увидеть - только сбрасывать настройки до заводских и пробовать снова.  

Так как поддержка DHCP отключена, необходимо приготовить ПК в диапазоне адресов 192.168.1.x чтобы начать процесс установки. Первый экран вполне справедливо потребует изменить дефолтный пароль администратора, но не заставляет, и даже не предлагает сделать пароль надежным. Следущее окно предлагает настроить время и часовые пояса, но опция добавления внешних таймсерверов не появляется до определенной поры.

D-Link DFL-210 сзади

 

D-Link DFL-210 спереди


Следующим шагом является выбор широкополосного соединения для интерфейса WAN. Стандартные опции для DHCP, PPPoE и PPTP доступны как и в любом другом фаерволе. Последней в списк енастроек идет опция Big Pond, она является своеобразной "пружиной" для международных продаж D-Link. В конце концов вы получите возможность включить DHCP сервер для деления клиентских адресов и внести свой диапазон адресов для клиентов. Потом необходимо добавить шлюз по умолчанию (в других устройствах этот шаг не является обязательным) и внести IP адреса сервера DNS.

DFL-210 не содержит DNS сервер. Если внести в поле DNS тот же IP адрес, что и в поле шлюза по умолчанию, сетевые клиенты не смогут разрешать URL, потому как они не будут подключены к реальному серверу DNS. Свободно доступные адреса DNS Гугла (8.8.8.8 и 8.8.4.4) отлично подошли для тестирования устройства.

Далее можно указать "серверы-помощники", включая адреса двух серверов системных логов и еще два внешних тайм-сервера. На этой позитивной ноте заканчивается процесс установки, и как только будет нажата кнопка "Activate", все детали настройки DFL-210 будут сохранены.

Вобщем-то, довольно неплохо. При использовании адвинистративной утилиты через браузер, выпадающее меню конфигурации имеет три опции: Сохранить и Активировать (Save and Activate - как было описано выше), отменить изменения и просмотреть изменения. Во время баталий с более сложными настройками с целью сделать устройство более юзабельным (как приходится обычно делать по несколько раз), список запланированных изменений, готовых к использованию, дает возможность двойной проверки перед сохранением и активацией настроек.


Использование

После перезагрузки клиенты сети будут иметь доступ через фаервол и правила безопасности DFL-210 к интернету через WAN-порт. Преобразования DMZ-порта во второй порт WAN требует некоторых усилий, потому как сам процесс не описан в инструкции. К счастью, персонал технической поддержки D-Link весьма компетентен в своей продукции и может дать чёткие и понятные консультации.

Все правила и политики относятся скорее к объектам с именами, такими как, например, lan_ip и wan_dns2, чем к действительным адресам. Таблица с привязкой имен к адресам называеся Книгой Адресов (Address Book). Именно там мы изменили адрес DMZ порта для соответствия со вторым широкополосным адресом IP, а потом создали группу, которая подключила трафик LAN к обеим портам WAN и DMZ (теперь уже WAN2)

Для балансировки загрузки WAN существует три опции: Round Robin, Destination и Spillover. Round Robin шлет чередующиеся пакеты через чередующиеся порты WAN и показывает результаты лучшего использования полосы пропускания среди всех устройств этого класса. Как бы то ни было, если клиенты снаружи подключаются через Secure-HTTP по каким-то причинам, чередующиеся источники Round Robin путают клиента; в таком случае опция Destination является лучшим выбором.

Фидбек практически отсутствует. Чтобы отследить количество входящих и исходящих пакетов, необходимо выбрать пункт Status в строке состояния, потом Interface. Появляется экран Статуса Интерфейса, в котором отображаются детали одного определенного интерфейса за раз. Единственной обратной связью производительности является текстовый листинг входящих и исходящих пакетов и байтов для этого интерфейса, а также количество ошибок и упущенных пакетов.

В рекламе своей продуккции компания D-Link любит похвастаться, что её маленькие продукты для маленького бизнеса имеют возможности и для крупного предприятия, и DFL-210 определенно их имеет. Однако, этот фаервол также имеет крупные сложности в плане установки и настройки. Однако, после преодоления всех сложностей, DFL-210 показывает лучшую производительность среди всех устройств-представителей этого класса.

 

Межсетевые экраны D-Link, доступные в нашем магазине: 

Модель Цена (на 25.08.2010)
D-Link DFL-210 2146.50 грн
D-Link DFL-260 4833.60 грн
D-Link DFL-800 3863.70 грн

Данную статью прочитали 6098 посетителей


Комментарий к статье Обзор межсетевого экрана D-Link DFL-210

Настройка валюты

Каталог товаров


Наталья Колесник

2018-04-17 11:39:03

В сравнении с более дешевыми ламинаторами качество ламинирования этим ламинатором Agent LM-A4 250 выгодно отличается! Очень быстро прогревается, даже быстрее заявленного времени. Довольна приобретением! Спасибо продавцу за рекомендации и компетентность!!!

Иван

2018-04-16 10:19:07

Используем APC в офисе на компьютере бухгалтера. Агрегат достаточно мощный, способен выдавать максимум в течение двух минут. Этого вполне достаточно для сохранения данных и завершения работы системы в случае аварийного отключения электроэнергии. Кратковременные сбои по сети на устройства, подключенные к бесперебойнику (комп, монитор и струйник), влияния не оказывают – резервное питание подключается практически мгновенно. Говорят, иногда бывает рассинхрон с компьютером по USB, но мы им не пользуемся, поэтому точно сказать не могу. Считаю, что за такие деньги купить что-то лучшее вряд ли возможно, да и батарейка держит нормально.

Владимир

2018-04-13 12:31:52

Этот источник бесперебойного питания я решил купить для собственных нужд. Прежде всего привлекла невысокая стоимость и небольшие габариты устройства. Его мощность для меня достаточна – он постоянно подключен к монитору, компу и принтеру. При отключении электричества успеваю завершить все открытые программы и даже распечатать пару документов. Правда с лазерником ситуация немного похуже, но тоже ничего. При кратковременных отключениях переключается очень быстро, сбоев по питанию на компьютере не было ни разу. Немного неудобно то, что нет возможности подключить внешнюю батарею, но за такие деньги, этого ожидать и не стоит.

Александр

2018-04-12 11:48:55

Очень мощный и надежный бесперебойник с великолепной синусоидой на выходе. Способен выдержать значительное превышение напряжения на входе, при отключении электроэнергии быстро переключается на внутреннюю батарею. Достаточное количество розеток для подключения устройств. Есть ЖКИ, на котором отображается вся необходимая информация. Цена устройства довольно высока, но при необходимости защитить результаты своего труда и дорогое оборудование игра стоит свеч. Особенно полезно то, что при максимальной потребляемой мощности на выходе время работы достигает 13-14 минут. А если подключен один компьютер, то вполне можно, не торопясь, выполнить необходимую задачу.

Вы просматривали:

516.52 грн.
Резак cutMARK Executor
Резак cutMARK Executor Новинка! Сабельный резак для офисных нужд порезки бумаги. Одновременно отрезает стопу до 6 листов форматом до А4. Очень экономичное исполнение — резак на пластиковой платформе, удобно и легко перемещающийся, не занимающий много места и совершенно недорогой. Такой резак необходим в каждом офисе!

1836.66 грн.
Биндер DSB Comb Well на пласт. пружину (уточняйте размер скидки)
Биндер DSB Comb Well на пласт. пружину - Новый офисный брошюровщик на украинском рынке. Уникальный аппарат офисного уровня с удобством работы, аналогичным профессиональному брошюровщику. Оснащен отдельным рычагом перфорации и отдельным рычагом для разжима пружины. Внимание! сшивает до 500(!) листов. Самая доступная цена. Перфорация до 8 листов.

1653.44 грн.
Триммер KW-Trio 3018 (уточняйте размер скидки)
Триммер KW-Trio 3018 360 мм. Ширина реза - до 360 мм, высота стопы - до 1, 5 мм. Размер стола - 315х546 мм.

1435.50 грн.
MP3 плеер SanDisk Sansa Clip JAM 8GB Pink (SDMX26-008G-G46P)
MP3 плеер SanDisk Sansa Clip JAM 8GB Pink (SDMX26-008G-G46P)

54.81 грн.
Адаптер ST-Lab B-122
Адаптер ST-Lab B-122 Bluetooth v2.0, чорний, до 20 метрів

2244.60 грн.
OKI C301/C321/MC332/MC342 Cyan 1, 5K (44973543)
Тонер-картридж OKI C301/C321/MC332/MC342 Cyan 1, 5K (44973543) Ресурс 1500 страниц (A4) при 5% заполнении


     Авторизация

Приглашаем Вас присоединиться к нам в следующих сервисах:

Наверх