Обзор межсетевого экрана D-Link DFL-210

Дата добавления статьи: 2010-08-25



D-Link DFL-210

Самый маленький из представителей семейства D-Link NetDefend сетевой фаервол DFL-210 представляет собой металлическую коробку размерами 6х8 дюймов. Бывают фаерволы и поменьше размерами (в определенной тестируемой группе DFL-210 оказался вторым по габаритам), но все равно, сравнительные размеры этого фаервола довольно малы. Все разъёмы для подключения находятся в задней части, индикаторы напряжения и состояния, порты WAN, Ethernet и DMZ расположены спереди. Вентиляционные отверстия с обеих сторон и сверху говорят о том, что этот девайс необходимо размещать на прямом воздушном потоке

В комплект поставки входят два кабеля Ethernet, блок питания и CD с документацией. К сожалению, руководство по быстрой установке доступно только на компакт-диске, бумажная версия отсутствует. Что еще хуже - в руководстве присутствуют ошибки. Также в комплект входят мануал по регистрации фаервола (его таки потрудились вынести на бумагу) и консольный кабель для управления через интерфейс командной строки.

Последние два элемента комплектации позволяют DFL-210 давать фору другим устройствам, ведь это уже достаточно сложный и серьезный аппаратный фаервол, который поддерживает подключения dual-WAN, устройство намного более сложное, чем обычный роутер бизнес-класса со встроенным фаерволом. Марктеологи D-Link утверждают, что модель DFL-210 относится к классу устройств для дома и малого бизнеса (Small Office/Home Office - SOHO), однако утверждение это довольно далеко от истины. На самом деле этот фаервол является одним из самых сложных в установке и настройке. Среднестатистический пользователь сможет легко запутаться при установке этого устройства, однако, будучи однажды установленным и настроенным, DFL-210 будет работать стабильно и уверенно, выкручивая при этом большую скорость соединения dual-WAN, чем любые другие устройства подобного класса.

Функциональные характеристики

DFL-210 имеет четыре разъёма Fast Ethernet (100Mbps), один выделенный WAN-порт и порт DMZ, который имеет двойное предназначение в качестве второго порта WAN. Максимальная пропускная способность фаервола составляет 80 МБ/с, что является лучшим показателем среди всех устройств этого класса. Пропускная способность VPN достигает 25 МБ/с распределяясь между 100 туннелями. Ультра-конфигурируемый фаервол является "головой" пакета безопасности, который включает в себя обнаружение вторжения и предотвращение вторжения. Инструментарий для управления траффиком и QoS включены наряду с поддержкой SNMP

Аутентификация пользователя через RADIUS и LDAP помогают DFL-210 интегрироваться в большие сети, с другой стороны это устройство не является в полной мере SOHO-девайсом, но все равно может работать довольно хорошо в ветке офисной сети. Средства удаленного управления представляют собой набор многих правил фаерволов, включая NAT, PAT (Port Address Translation), и SAT (Static Address Translation).

Перед установкой DFL-210 рекомендуется собрать кучу подков на удачу. Перед установкой нельзя забывать о выключении блокировки всплывающих окон в браузере. Экран настроек появляется только один раз, если его не поймать, то придется использовать другой компьютер для настройки или же сбрасывать настройки фаервола и пробовать опять. Экран настроек должен быть видимым в програмном обеспечении администратора на главной строке состояния, но по факту он появляется только один раз на одном компьютере при запуске администраторского приложения и больше его никак нельзя увидеть - только сбрасывать настройки до заводских и пробовать снова.  

Так как поддержка DHCP отключена, необходимо приготовить ПК в диапазоне адресов 192.168.1.x чтобы начать процесс установки. Первый экран вполне справедливо потребует изменить дефолтный пароль администратора, но не заставляет, и даже не предлагает сделать пароль надежным. Следущее окно предлагает настроить время и часовые пояса, но опция добавления внешних таймсерверов не появляется до определенной поры.

D-Link DFL-210 сзади

 

D-Link DFL-210 спереди


Следующим шагом является выбор широкополосного соединения для интерфейса WAN. Стандартные опции для DHCP, PPPoE и PPTP доступны как и в любом другом фаерволе. Последней в списк енастроек идет опция Big Pond, она является своеобразной "пружиной" для международных продаж D-Link. В конце концов вы получите возможность включить DHCP сервер для деления клиентских адресов и внести свой диапазон адресов для клиентов. Потом необходимо добавить шлюз по умолчанию (в других устройствах этот шаг не является обязательным) и внести IP адреса сервера DNS.

DFL-210 не содержит DNS сервер. Если внести в поле DNS тот же IP адрес, что и в поле шлюза по умолчанию, сетевые клиенты не смогут разрешать URL, потому как они не будут подключены к реальному серверу DNS. Свободно доступные адреса DNS Гугла (8.8.8.8 и 8.8.4.4) отлично подошли для тестирования устройства.

Далее можно указать "серверы-помощники", включая адреса двух серверов системных логов и еще два внешних тайм-сервера. На этой позитивной ноте заканчивается процесс установки, и как только будет нажата кнопка "Activate", все детали настройки DFL-210 будут сохранены.

Вобщем-то, довольно неплохо. При использовании адвинистративной утилиты через браузер, выпадающее меню конфигурации имеет три опции: Сохранить и Активировать (Save and Activate - как было описано выше), отменить изменения и просмотреть изменения. Во время баталий с более сложными настройками с целью сделать устройство более юзабельным (как приходится обычно делать по несколько раз), список запланированных изменений, готовых к использованию, дает возможность двойной проверки перед сохранением и активацией настроек.


Использование

После перезагрузки клиенты сети будут иметь доступ через фаервол и правила безопасности DFL-210 к интернету через WAN-порт. Преобразования DMZ-порта во второй порт WAN требует некоторых усилий, потому как сам процесс не описан в инструкции. К счастью, персонал технической поддержки D-Link весьма компетентен в своей продукции и может дать чёткие и понятные консультации.

Все правила и политики относятся скорее к объектам с именами, такими как, например, lan_ip и wan_dns2, чем к действительным адресам. Таблица с привязкой имен к адресам называеся Книгой Адресов (Address Book). Именно там мы изменили адрес DMZ порта для соответствия со вторым широкополосным адресом IP, а потом создали группу, которая подключила трафик LAN к обеим портам WAN и DMZ (теперь уже WAN2)

Для балансировки загрузки WAN существует три опции: Round Robin, Destination и Spillover. Round Robin шлет чередующиеся пакеты через чередующиеся порты WAN и показывает результаты лучшего использования полосы пропускания среди всех устройств этого класса. Как бы то ни было, если клиенты снаружи подключаются через Secure-HTTP по каким-то причинам, чередующиеся источники Round Robin путают клиента; в таком случае опция Destination является лучшим выбором.

Фидбек практически отсутствует. Чтобы отследить количество входящих и исходящих пакетов, необходимо выбрать пункт Status в строке состояния, потом Interface. Появляется экран Статуса Интерфейса, в котором отображаются детали одного определенного интерфейса за раз. Единственной обратной связью производительности является текстовый листинг входящих и исходящих пакетов и байтов для этого интерфейса, а также количество ошибок и упущенных пакетов.

В рекламе своей продуккции компания D-Link любит похвастаться, что её маленькие продукты для маленького бизнеса имеют возможности и для крупного предприятия, и DFL-210 определенно их имеет. Однако, этот фаервол также имеет крупные сложности в плане установки и настройки. Однако, после преодоления всех сложностей, DFL-210 показывает лучшую производительность среди всех устройств-представителей этого класса.

 

Межсетевые экраны D-Link, доступные в нашем магазине: 

Модель Цена (на 25.08.2010)
D-Link DFL-210 2146.50 грн
D-Link DFL-260 4833.60 грн
D-Link DFL-800 3863.70 грн

Данную статью прочитали 5961 посетителей


Комментарий к статье Обзор межсетевого экрана D-Link DFL-210

Настройка валюты

Каталог товаров


Alex M

2017-12-11 20:29:41

Очень долго выбирал для дачи, т.к. Нужен был UHD телевизор такого размера с полным набором всевозможных функций и самое главное для меня встроенный спутниковый тюнер. Покупкой очень доволен, так аналогичный вариант от Самсунга стоил дороже, причем существенно! Не жалею - картинка супер!

Евгения

2017-12-06 10:55:11

Фирму LG в нашей семье уважают - у детей телевизор тоже LG c поддержкой 3Д, не жаловались, а от их стиральной машины я в восторге. Все, что удалось прочитать об этой модели, хорошего совпадает и с моим мнением. Опыт эксплуатации пока небольшой - 2 месяца.Устраивает все, т.к. выбирала по техническим характеристикам долго - недели две вечерами сидела за ПК. Заметна некоторая \"задумчивость\" при переключении каналов, к которой быстро привыкаешь. Вряд ли это можно отнести к недостаткам. По всем остальным параметрам все почти идеально.

Саша

2017-12-04 10:14:02

Ниша в стене нужна?

Георгий

2017-12-01 10:13:48

Вцелом изображение достойное. Но мерцает (причем сильно, и днем и вечером), болят глаза, возможно, дефект, пробовал различные настройки, особо не помогло, очень яркая подсветка, есть засветы по краям экрана. Реклама конечно творит чудеса, но за такие деньги производитель обязан избавить потребителя от таких косяков. Лично мое мнение.

Вы просматривали:

8658.47 грн.
Agent 104 X (уточняйте размер скидки)
Уничтожитель документов Agent 104 X (2х2). Масло в Подарок. Доставка и отправка Бесплатно. Мощность: 180W. Уровень шума: 58db. Рабочий цикл: 30 мин работы / 15 минут перерыв. Напряжение: 220, 50/Hz. Вес: 19, 5 кг / 13, 5kg. Особенности: Автоматический старт/ стоп / реверс. Возможность ручного старт/ стоп / реверс. Авто стоп при открытой дверце бункера, сигнал открытой дверцы, автореверс при перегрузке. Защита от перегрева. Тип резки перекрестный. Размер фрагментов 2х2. Ширина реза, мм 220. Количество одновременно уничтожаемых листов (70г/м.кв.) 5. Количество одновременно уничтожаемых листов (80г/м.кв.) 4. Скорость, мм/сек 3, 5 м/мин. Размер (ДхШхВ) 350 х 223 х 590. Уровень секретности 7. Возможность уничтожения пластиковых карточек нет. Возможность уничтожения CD-дисков нет. Объем корзины, л 20. Гарантия на уничтожитель бумаги Agent 104Х - 18 месяцев.

11965.59 грн.
LAUREL J-700 (уточняйте размер скидки)
Счетчики банкнот LAUREL J-700. Детектор в Подарок. Ручной и Автоматич. запуск, фасовка 1…999 и предустан. значения, скорость 1200 банкнот/мин. 4 режима настройки детекции сдвоенности, в т.ч. автоматический по 1-й банкноте. Гарантия 12 месяцев + 12 месяцев бесплатного сервиса. Только в А-Техно - гарантия 18 месяцев.

3550.09 грн.
PRO 40U NEO (уточняйте размер скидки)
Счетчик банкнот, купюр, денег PRO 40U Neo. Детектор и выносной дисплей в Подарок. Скорость пересчета 800 б/мин. Детекция: УФ , по оптической плотности, по размеру. Режим суммирования и пакетный режим 100, 50, 25, 20, 10. два дисплея. Вместимость: 100/100 банкнот. Звуковая индикация. Низкий уровень шума при пересчете. PRO 40U NEO - Идеальный вариант для личного использования, работы в офисах, при умеренных нагрузках. Только в А-Техно - гарантия 18 месяцев.

12687.13 грн.
Shredmark 1301XX (уточняйте размер скидки)
Уничтожитель документов, шредер Shredmark 1301XX. Масло в Подарок. Уничтожает 13 листов, перекр. резка 2х15мм, 33 литра корзина, скор. 3, 8м/мин, съем. к. Уничтожает скрепки, кредитные карты, CD. Термозащита. Степень секретности 4. Гарантия на уничтожитель бумаги Shredmark 1301XX - 1 год

1385.75 грн.
PRO Ju-Ju
Уничтожитель документов PRO Ju-Ju. Степень секретности-3. Размер фрагмента-4х25 мм. Ширина захвата-220 мм. Число уничтожаемых листов - 4. Емкость-5 л. Открывает конверты. Затачивает карандаши. Отлично подходит как настольный уничтожитель бумаги (шредер).

2274.91 грн.
Agent 010 X (уточняйте размер скидки)
Уничтожитель документов, шредер Agent 010 X. Тип резки перекрестный. Размер фрагментов 4х45. Ширина реза, мм 226. Количество одновременно уничтожаемых листов (70г/м.кв.) 10. Количество одновременно уничтожаемых листов (80г/м.кв.) 9. Размер (ДхШхВ) 343х246х420. Уровень секретности 3. Объем корзины, л 25. Гарантия на уничтожитель бумаги Agent 010X - 1 год


     Авторизация

Приглашаем Вас присоединиться к нам в следующих сервисах:

Наверх