Перейти к содержимому

Межсетевой экран D-Link DFL-2500 стоит покупать?


Рекомендованные сообщения

Интересуют отзывы что вы думаете про железку

 

DFL-2500.jpg

 

 

D-Link DFL-2500


  • Интерфейсы
  • 8 настраиваемых пользователем портов Gigabit Ethernet
    Производительность3
  • Производительность межсетевого экрана 600 Мбит/с
  • Производительность VPN 300 Мбит/с
  • Количество параллельных сессий 1 000 000
  • Политики 4000
    Функции межсетевого экрана
  • РРРоЕ
  • Прозрачный режим
  • NAT, PAT
  • Протокол динамической маршрутизации OSPF
  • H.323 NAT Traversal
  • Политики по расписанию
  • Application Layer Gateway (ALG)
  • Технология Zone-Defense
    Сетевые функции
  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN
  • IP Multicast: IGMP v1-v3, IGMP Snooping
    Виртуальные частные сети (VPN)
  • Шифрование (DES/3DES/Twofish/Blowfish/CST-128)
  • 2500 выделенных VPN-туннеля
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal
    Управление
  • Консоль RS-232
  • Web-интерфейс HTTP, HTTPS
  • Интерфейс командной строки /SSH
  • Обновление ПО/конфигурации
  • Резервирование/восстановление
  • «Доверительный» узел для удаленного управления
  • Централизованная система управления2
    Аутентификация
  • Встроенная база данных
  • Внешняя база данных: RADIUS, LDAP
  • Привязка IP к MAC-адресу
  • XAUTH для аутентификации IPSec
    Регистрация и мониторинг
  • Внутренняя регистрация
  • Внешняя регистрация: сервер Syslog
  • Уведомление по email
  • Регистрация событий
  • SNMP v1, v2c
    Балансировка нагрузки
  • Балансировка исходящего трафика1
  • Сервер балансировки нагрузки
  • Алгоритм балансировки: 3 типа
  • Перенаправление трафика при обрыве канала
    Управление полосой пропускания
  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета
    High Availability (HA)
  • Резервирование канала WAN
  • Режим Active/Passive
  • Обнаружение отказа устройства
  • Определение обрыва канала
  • Синхронизация сессий FW/VPN
    Intrusion Detection (IDS)
  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по emai
    Фильтрация содержимого
  • Тип HTTP: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип email: «Черный» список, ключевые слова
    Блокировка «мгновенных сообщений/Р2Р
  • Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger
  • Поддержка Р2Р-приложений1: SoftEther, Skype, eMule

 

 

Цель фильтрация ddos до 1Гбита, автоматическое определение железкой и блокировка. Стоимость девайся 4200-5000$

 

На сколько оно полезно будет? Ваши отзывы

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 57
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку))) Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки) "Мол вы не пробова

Вы действительно глупы.

Наймите лучше сисдамина, хоть на пару месяцев, у вас никакого понимания в предметной области и вы в упор не хотите видеть факты. То ли вы тупы как пробка, то ли начитались красивых историй про то как

Внутри стоит тот же писюк.

Если уж приспичило взять готовое решение посмотрите в сторону Barracuda Networks. У их тоже все на писюках, но они такие цены не ломят.

Ссылка на сообщение
Поделиться на других сайтах

Как на меня у DFL довольно простая настройка + отшлифованое ПО. Сидеть заниматся установкой *Никса на ПК нужно время и знания ОС. Я не рекламирую Длинк. Это сугубо мое мнение

Ссылка на сообщение
Поделиться на других сайтах

Чем плохая железка одна из лучших класа D-Link или будем считать что D-Link тоже уже не фирма? И кроме циски и джунипера лучшего нету за 50килобаксов

 

Вот статья по защите ddos на этом железе оно вошло в 10ку оборудования по борьте с ддос атаками http://antiddos.com.ua/?p=269

 

есть

Полоса пропускания на основе приоритета High Availability (HA)

  • Технология Zone-DefenseСетевые функции
  • Intrusion Detection (IDS)
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по emai Фильтрация содержимого
  • Но главным преимуществом этот Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

 

Отзывы тут http://forum.ixbt.com/topic.cgi?id=14:55095

 

ИнфоПриватПравкаОтветитьИзвестить модератораIP Как один из вариантов - D-Link DFL-1660

http://www.dlink.ru/ru/products/6/1401_b.html

 

В бюджет даже DFL-2560 пролезет с производительностью VPN в 1 Гбит/с

 

Все перечисленное умеет.

 

В отличии от другой продукции D-Link серия DFL очень удачная и уже вылезанная за многие годы.

 

Делаем выводы. Мы не обсуждаем сейчас ddos на 10-100Гб речь идет до 1Гбит и автоматическая услуга блокировки вовремя чтоб не разросця как грибок.

Ссылка на сообщение
Поделиться на других сайтах

Странный вы. В начале обращаетесь за мнениями других. А потом начинаете доказывать что это очень крутая коробка, бо так написано.

 

Лично я уже давно сделал вывод, чем больше о коробке кричат (как много в ней функций, и какая она охренительная), - тем хуже эта коробка. Ведь хорошее оборудование ставиться один раз, и дальше забывается как оно называется.

 

И да, D-Link тоже уже не фирма.

Ссылка на сообщение
Поделиться на других сайтах

Основной рынок D-Link это SOHO, ну еще по комутации что-то пытаются делать (хотя нормального л3 сделать не могут).

На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу.

Ссылка на сообщение
Поделиться на других сайтах

А кто фирма ? TPlink ?

"Мистер Сян, его супруга Сунь и сыновья", делают на заказ любой бренд быстро и недорого. При этом даже дают гарантию на 7 суток на свечение лампочек при включении питания.

 

ТС, да какие вопросы? Конечно - покупайте! Можете даже когда клиенты наедут с предъявами на меня сослаться - мол, это все alex_o с форума local.net.ua насоветовал, а Вы типа и не при делах.

Ссылка на сообщение
Поделиться на других сайтах

На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу.

 

Это говорит только о том, что Вы ими никогда не пользовались. Да, это не CISCO и Juniper, но лучше чем Microtik.

 

У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы.

Ссылка на сообщение
Поделиться на других сайтах

У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы.

 

Вы относите это к CORP системам?

Ссылка на сообщение
Поделиться на других сайтах

Вы относите это к CORP системам?

 

Ну не к SOHO - это точно. Если смотреть у них на сайте, то там русским по белому написано: Межсетевой экран уровня Enterprise

 

Да, это не магистральное оборудование, а для средних или крупных офисов.

Ссылка на сообщение
Поделиться на других сайтах

Да, это не магистральное оборудование, а для средних или крупных офисов.

 

Ну вот, а человек хочет данную коробку на хостинг провайдере использовать.

Ссылка на сообщение
Поделиться на других сайтах

Ну вот, а человек хочет данную коробку на хостинг провайдере использовать.

 

Насчет этого согласен, не потянет он такое. Я думал - ему просто 1 сервер прикрыть.

Ссылка на сообщение
Поделиться на других сайтах

От DDoS сей девайс сильно не спасет поставь тазик поставь Freebsd или Linux почитай статейки про DDoS к примеру тут http://dd0s.blogspot.com/ и если руки не кривые то все у тебя выйдет и экономия будет много килобаксов ...

Ссылка на сообщение
Поделиться на других сайтах

Да и по поводу Mikrotik есть все точно так же читай мануал в зависимости от вида атаки строй правила и все будет работать пример мануала тут http://wiki.mikrotik...on_and_Blocking

Ссылка на сообщение
Поделиться на других сайтах

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

Создают их для ленивых или неподкованных людей типа нажал кнопочку и за тебя все сделало, вот по этому и стоимость такова сих устройств грубо говоря за тебя подумали ну или как то так :). Если у тебя есть знания и понимание работы ну хотя бы той же DDoS атаки то средство зашиты можно организовать правилами Firewall без особых трудностей хоть на Freebsd, Linux, Mikrotik, ну а если понимания нет то купи железку за 5к баксов где за тебя подумали создали эти правила завернули повесили бантик и преподнесли на блюдце. Вопрос будет когда надо будет нарастить мощность что будешь делать ? Ну мое предложение тазик и OS рулит но это чисто мое мнение .

Ссылка на сообщение
Поделиться на других сайтах

Хорошо, спасибо за ваше мнение. Есть тут еще крутые ребята которые обосрут железку? И скажут что нет защиты от ddos, лучше держать админов на поводке как псов ночь/день чтоб вставали и бросали жену в постели, чтоб только спасти сервак и прописать правила в ipf :D

 

Меня интересует автоматическое мгновенное решение аппаратного уровня. Чтоб не дергать живых админов а скинуть задачу на робота которому не нужна "баба ночью" и делают свою задачу 24х7 ;)

Ссылка на сообщение
Поделиться на других сайтах

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

 

Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика.

 

Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует.

Ссылка на сообщение
Поделиться на других сайтах

Меня интересует автоматическое мгновенное решение аппаратного уровня.

Да не аппаратное оно ни капли. Внутри стоит довольно таки убогий проц, на котором крутится все тот же линукс или VxWorks, а зная криворукость разрабов из длинка - о какой-либо "надежности" говорить бессмысленно. Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.


×
×
  • Создать...