【标 题】:PC机软件防火墙 DFL-20
【关键字】:C,软件,防火墙,20,PC,PC,DFL
【来 源】:网络
名 称: PC机软件防火墙
型 号: DFL-20
主要特点: 基于数据包状态检测技术,及强大的内容检查机制保证从数据链路层到应用层的网络安全。
介 绍: 产品介绍及适用范围:
D-Link公司新近推出的DFL-2000防火墙,其性能,可靠性,管理性全面提升。基于数据包状态检测技术,及强大的内容检查机制保证从数据链路层到应用层的网络安全。集成的防色情功能使防火墙的角色定义有了新的扩展。防病毒接口可与趋势公司的INTERSCAN无缝接合,查杀各种病毒。系统的主要模块工作在操作系统的内核模式下,并对协议的处理进行了优化,性能接近线速,高吞吐量,低延迟,具有极高的性价比,是一种安全性高,可靠性好,可扩展性强,应用范围广的新型防火墙产品。
主要特点
防御能力
采用专用安全操作系统,安全级别高,DFL-2000采用优化的操作系统,从根本上保护防火墙自身的安全性.
基于数据包状态检测技术,通过分析每组封包的行为,在网络传输的第二,三层之间保证数据包的合法性,并可以将此包传递到地七层,进行响应的内容检查,通过这种层层过滤的机制,来保证系统的安全性,并提供完善的IP地址,端口,用户和时间的管理控制.
具有极强的抗攻击能力.可防御IP dpoofing,Ping of Death,IP option,Teardrop attack,SYNFlooding,Land of Attack等多种攻击行为,同时可以防范一些新病毒形态的黑客攻击,如Code-Red,并针对一些行为自动更改防火墙系统规则,并将攻击者自动列入黑名单.
阻止恶意的小程序以ActiveX,Java,Javascript等方侵入.
提供实时监控,审计和告警功能.以方便对各种网络破坏行为进行及时大反应
访问控制
透明式应用代理.可以对HTTP,FTP,SMTP,POP3,Telnet服务实行代理.
多层内容过滤.对HTTP,FTP,SMTP协议做详细的内容过滤,对HTTP不仅简单的对URL过滤,而且可以针对Get,Put,Head等命令级进行过滤,对于FTP协议不仅可以限制访问读写,并且可以详细到限制邮件的大小,过滤掉假地址的邮件,有效阻止SMTP-Relay等功能.
色情防堵功能.这是DFL-2000的特色功能,可以有效封堵色情网站及色情关键字,提供专门的数据库,负责收集互联网上的色情网址,DFL-2000的色情模块实时或定时与该数据库联系.下载最新的色情数据库信息,使客户端在享受DFL-2000强大的防黑功能的同时也享受防色情的功能.
使用者管理机制.提供方便的管理权限,有利于管理员对防火墙日常的维护.也可以分配给一些人有浏览的权力,而却无法进行防火墙的配置.
可扩展支持计费功能.DFL-2000提供丰富的日志记录,可根据此做为计费的依据,利用适当的方式进行分析查询.
安全管理
提供多种用户认证方式.DFL-2000提供三种用户认证方式(主机模式,对谈模式,代理模式),对用户的访问权限做精确的控制.可针对用户,源地址,目的地址,时间和网络服务等定义相应的过滤规则,同时提供一次性密码(One Time Password)机制,保证系统的安全性.
提供虚拟私密网络功能.DFL-2000提供VPN模块,延伸了防火墙保护的范围,可以方便,快捷的部署VPN的应用.
提供日志和查询功能.DFL-2000具有强大的日志功能,可以与ACCESS,SQL,PostgreSQL接合,详细的纪录数据包什么时候,从哪里来到哪里去,流量是多少等等最完备的信息,同时为了方便分析可以设定多种的查询条件,生成柱状图,饼状图,直观的再现网络的情况,为网管人员分析网络性能,状况提供参考信息。
支持防病毒。DFL-2000提供防病毒接口,可以对HTTP,FTP,SMTP这三种网络最常用的协议与InterScsn配合查杀各种新型态的病毒。
高可用性
透明接入。DFL-2000提供的透明方式,使防火墙很好的适应现有的网络拓朴环境,不需要更改内部客户端的网络配置,极大的提高了配置的方便性。
双向NAT网络地址转换。可以使用IP地址多对一和一对一的转换,可以有限地隐藏内部IP地址,并节约了IP资源。
IP和MAC地址绑定。IP地址与MAC地址绑定规定某一IP只对应于某一特定的网卡,即限定一个IP地址只能在一台指定的机器上使用。当某台机器通过防火墙访问互联网时,防火墙会检查其发出的数据中的IP与MAC是否与防火墙上的规定相符,这样可大大方便了网络的IP地址管理。
配置文件导入导出。可以将防火墙配置规则文档导出,做备份,以便在特殊的情况导入做灾难恢复。
防火墙配置规则的一致性与有效性检验,提醒规则的配置是否正确。
采用GUI管理方式,方便易用,并且可以实现集中管理。
采用完全基于对象(如IP对象,用户对象,用户组对象,服务对象)的配置方式,便于安全策略的灵活制定,可以在10分钟内完成常用的规则配置。
支持串口配置和升级。
性能指标: 技术指标
CPU
Intel PⅢ 933MHZ
内存
256MB Kingmax SDRAM
网络接口
3个10/100M以太网端口,内网(LAN),外网(WAN),非军事区(DMZ)
交流电源输入
交流85-240V
最大负荷
65W
运行环境
0-50摄氏度,相对湿度0%-80%,无凝结
尺寸
宽×深×高:430×300×44.45mm
19英寸机架宽度,1U高度。
产品图片:
【关键字】:C,软件,防火墙,20,PC,PC,DFL
【来 源】:网络
PC机软件防火墙 DFL-20
型 号: DFL-20
主要特点: 基于数据包状态检测技术,及强大的内容检查机制保证从数据链路层到应用层的网络安全。
介 绍: 产品介绍及适用范围:
D-Link公司新近推出的DFL-2000防火墙,其性能,可靠性,管理性全面提升。基于数据包状态检测技术,及强大的内容检查机制保证从数据链路层到应用层的网络安全。集成的防色情功能使防火墙的角色定义有了新的扩展。防病毒接口可与趋势公司的INTERSCAN无缝接合,查杀各种病毒。系统的主要模块工作在操作系统的内核模式下,并对协议的处理进行了优化,性能接近线速,高吞吐量,低延迟,具有极高的性价比,是一种安全性高,可靠性好,可扩展性强,应用范围广的新型防火墙产品。
主要特点
防御能力
采用专用安全操作系统,安全级别高,DFL-2000采用优化的操作系统,从根本上保护防火墙自身的安全性.
基于数据包状态检测技术,通过分析每组封包的行为,在网络传输的第二,三层之间保证数据包的合法性,并可以将此包传递到地七层,进行响应的内容检查,通过这种层层过滤的机制,来保证系统的安全性,并提供完善的IP地址,端口,用户和时间的管理控制.
具有极强的抗攻击能力.可防御IP dpoofing,Ping of Death,IP option,Teardrop attack,SYNFlooding,Land of Attack等多种攻击行为,同时可以防范一些新病毒形态的黑客攻击,如Code-Red,并针对一些行为自动更改防火墙系统规则,并将攻击者自动列入黑名单.
阻止恶意的小程序以ActiveX,Java,Javascript等方侵入.
提供实时监控,审计和告警功能.以方便对各种网络破坏行为进行及时大反应
访问控制
透明式应用代理.可以对HTTP,FTP,SMTP,POP3,Telnet服务实行代理.
多层内容过滤.对HTTP,FTP,SMTP协议做详细的内容过滤,对HTTP不仅简单的对URL过滤,而且可以针对Get,Put,Head等命令级进行过滤,对于FTP协议不仅可以限制访问读写,并且可以详细到限制邮件的大小,过滤掉假地址的邮件,有效阻止SMTP-Relay等功能.
色情防堵功能.这是DFL-2000的特色功能,可以有效封堵色情网站及色情关键字,提供专门的数据库,负责收集互联网上的色情网址,DFL-2000的色情模块实时或定时与该数据库联系.下载最新的色情数据库信息,使客户端在享受DFL-2000强大的防黑功能的同时也享受防色情的功能.
使用者管理机制.提供方便的管理权限,有利于管理员对防火墙日常的维护.也可以分配给一些人有浏览的权力,而却无法进行防火墙的配置.
可扩展支持计费功能.DFL-2000提供丰富的日志记录,可根据此做为计费的依据,利用适当的方式进行分析查询.
安全管理
提供多种用户认证方式.DFL-2000提供三种用户认证方式(主机模式,对谈模式,代理模式),对用户的访问权限做精确的控制.可针对用户,源地址,目的地址,时间和网络服务等定义相应的过滤规则,同时提供一次性密码(One Time Password)机制,保证系统的安全性.
提供虚拟私密网络功能.DFL-2000提供VPN模块,延伸了防火墙保护的范围,可以方便,快捷的部署VPN的应用.
提供日志和查询功能.DFL-2000具有强大的日志功能,可以与ACCESS,SQL,PostgreSQL接合,详细的纪录数据包什么时候,从哪里来到哪里去,流量是多少等等最完备的信息,同时为了方便分析可以设定多种的查询条件,生成柱状图,饼状图,直观的再现网络的情况,为网管人员分析网络性能,状况提供参考信息。
支持防病毒。DFL-2000提供防病毒接口,可以对HTTP,FTP,SMTP这三种网络最常用的协议与InterScsn配合查杀各种新型态的病毒。
高可用性
透明接入。DFL-2000提供的透明方式,使防火墙很好的适应现有的网络拓朴环境,不需要更改内部客户端的网络配置,极大的提高了配置的方便性。
双向NAT网络地址转换。可以使用IP地址多对一和一对一的转换,可以有限地隐藏内部IP地址,并节约了IP资源。
IP和MAC地址绑定。IP地址与MAC地址绑定规定某一IP只对应于某一特定的网卡,即限定一个IP地址只能在一台指定的机器上使用。当某台机器通过防火墙访问互联网时,防火墙会检查其发出的数据中的IP与MAC是否与防火墙上的规定相符,这样可大大方便了网络的IP地址管理。
配置文件导入导出。可以将防火墙配置规则文档导出,做备份,以便在特殊的情况导入做灾难恢复。
防火墙配置规则的一致性与有效性检验,提醒规则的配置是否正确。
采用GUI管理方式,方便易用,并且可以实现集中管理。
采用完全基于对象(如IP对象,用户对象,用户组对象,服务对象)的配置方式,便于安全策略的灵活制定,可以在10分钟内完成常用的规则配置。
支持串口配置和升级。
性能指标: 技术指标
CPU
Intel PⅢ 933MHZ
内存
256MB Kingmax SDRAM
网络接口
3个10/100M以太网端口,内网(LAN),外网(WAN),非军事区(DMZ)
交流电源输入
交流85-240V
最大负荷
65W
运行环境
0-50摄氏度,相对湿度0%-80%,无凝结
尺寸
宽×深×高:430×300×44.45mm
19英寸机架宽度,1U高度。
产品图片:
【相关文章】
SC口光纤千兆网卡
6口100/1000Base-T+2GBIC口3层交换机
6口1000Base-SX(SC口)+2GBIC口3层交换机
1000Base-SX GBIC千兆光纤收发器
16口10/100M(3COM)交换机
10/100M PCI网卡 EN-9130TX
8口10/100M(3COM)交换机
40口机箱式3层(3COM)交换机
双WAN口宽带路由器SLR-7204
百兆WAN口VPN防火墙宽带路由器SSR-8104
【随机文章】
spring aop编程(二)
JSP提取数据库图片
web service server and client 1
如何安全彻底地卸下Windows NT
更改“拨号网络”的提示信息
自做代码生成器(四)举例实践
NT下安装JSP
wince下设置目标机器的分辨率
软件开发技术问答
PcAnywhere使用指南...
【相关评论】
没有相关评论
【发表评论】
|