| Россия, Гремячево, Гремячевская СОШ, 2008 |
Спонсор: D-Link
Вы можете этот курс.
Опубликован: 03.03.2015 | Уровень: для всех | Доступ: свободно | ВУЗ: Московский государственный технический университет им. Н.Э. Баумана
Лекция 9: Особенности применения межсетевых экранов и маршрутизаторов D-Link
Межсетевой экран DFL-860E
Межсетевой экран NETDEFEND DFL-860E предназначен для применения в сетях малых и средних организаций, в том числе государственных структур, которым требуется более высокая производительность устройства по сравнению с предыдущей моделью. DFL-860E поддерживает все функции, что и DFL-260E, и, кроме этого, функционал позволяет использовать технологию ZoneDefense для блокирования зараженного вирусом хоста или сети.
Межсетевой экран DFL-860E оснащен двумя WAN-портами, одним DMZ-портом и 8-ю LAN-портами с 10/100/1000 Мбит/с Ethernet-интерфейсами. Использование двух WAN-портов, как правило, применятся в случае обеспечения доступа в Интернет через двух Интернет-провайдеров.
Конфигурация интерфейсов DFL-860E по умолчанию:
Управление разрешено с любого LAN-интерфейса по адресу https://192.168.10.1, только LAN-интерфейс отвечает на команду "ping".
Обзор функциональных возможностей DFL-860E представлен в сравнительной таблице по межсетевым экранам серии NetDefend в приложении C.
увеличить изображение
Рис. 9.10. Типичная схема применения DFL-860E в сетях с двумя Интернет-провайдерами
Межсетевой экран DFL-1660
Межсетевой экран NETDEFEND DFL-1660 – комплексное решение по обеспечению безопасности сетей средних и крупных предприятий. Для небольших предприятий, использующих до десятка узлов, подойдут межсетевые экраны с удобным графическим интерфейсом, допускающие локальное конфигурирование без применения централизованного управления. Тогда как для более крупных предприятий предпочтительнее системы с консолями и менеджерами управления, которые обеспечивают оперативное управление локальными межсетевыми экранами.
Межсетевой экран оснащен 6-ю Gigabit Ethernet портами, настраиваемыми администратором сети, в той конфигурации, которая отвечает политике предприятия.
Конфигурация интерфейсов DFL-1660 по умолчанию:
Управление разрешено с LAN1-интерфейса по адресу https://192.168.10.1, только LAN1-интерфейс отвечает на команду "ping".
Обзор функциональных возможностей DFL-1660 представлен в сравнительной таблице по межсетевым экранам серии NetDefend в приложении C.
Межсетевой экран DFL-2560
Межсетевой экран NETDEFEND DFL-2560 для предприятий. Данная модель обладает расширенной функциональностью для сетей крупных предприятий. DFL-2560 оснащен 10-ю Gigabit Ethernet портами, настраиваемыми администратором сети.
Конфигурация интерфейсов DFL-2560 по умолчанию:
Управление разрешено с LAN1-интерфейса по адресу https://192.168.10.1, только LAN1-интерфейс отвечает на команду "ping".
Обзор функциональных возможностей DFL-2560 представлен в сравнительной таблице по межсетевым экранам серии NetDefend в приложении C.
Режимы отображения состояния устройства на панели DFL-1660/2560:
- Model name: название модели устройства
- System Status: режим работы
- CPU Load and Connections: загрузка процессора и состояние таблицы соединений
- Total BPS: статистика по текущей скорости трафика в секунду
- Total PPS: статистика по текущей скорости пакетов в секунду
- Date: текущая дата
- Time: текущее время
- Uptime: время работы устройства с момента последней загрузки
- Mem: использование оперативной памяти
- IDS Sigs: информация по текущей базе данных сигнатур атак IDS
- WAN/ DMZ/ LAN: IP-адрес интерфейсов LAN, WAN, DMZ
- Core Version: Версия ПО устройства
- CPU Temp/ System Temp: температура CPU/ системы с помощью датчика
- Fan Status: скорость вентиляторов
