Межсетевой экран D-Link DFL-2500 стоит покупать?

[MAC. 1]

Интересуют отзывы что вы думаете про железку

 

 

 

D-Link DFL-2500

• 
  Интерфейсы
• 8 настраиваемых пользователем портов Gigabit Ethernet
  Производительность3
  
• Производительность межсетевого экрана 600 Мбит/с
  
• Производительность VPN 300 Мбит/с
  
• Количество параллельных сессий 1 000 000
  
• Политики 4000
  Функции межсетевого экрана
  
• РРРоЕ
  
• Прозрачный режим
  
• NAT, PAT
  
• Протокол динамической маршрутизации OSPF
  
• H.323 NAT Traversal
  
• Политики по расписанию
  
• Application Layer Gateway (ALG)
  
• Технология Zone-Defense
  Сетевые функции
  
• DHCP клиент/север
  
• DHCP relay
  
• Маршрутизация на основе политик
  
• IEEE 802.1Q VLAN
  
• IP Multicast: IGMP v1-v3, IGMP Snooping
  Виртуальные частные сети (VPN)
  
• Шифрование (DES/3DES/Twofish/Blowfish/CST-128)
  
• 2500 выделенных VPN-туннеля
  
• Сервер PPTP/L2TP
  
• Hub and Spoke
  
• IPSec NAT Traversal
  Управление
  
• Консоль RS-232
  
• Web-интерфейс HTTP, HTTPS
  
• Интерфейс командной строки /SSH
  
• Обновление ПО/конфигурации
  
• Резервирование/восстановление
  
• «Доверительный» узел для удаленного управления
  
• Централизованная система управления2
  Аутентификация
  
• Встроенная база данных
  
• Внешняя база данных: RADIUS, LDAP
  
• Привязка IP к MAC-адресу
  
• XAUTH для аутентификации IPSec
  Регистрация и мониторинг
  
• Внутренняя регистрация
  
• Внешняя регистрация: сервер Syslog
  
• Уведомление по email
  
• Регистрация событий
  
• SNMP v1, v2c
  Балансировка нагрузки
  
• Балансировка исходящего трафика1
  
• Сервер балансировки нагрузки
  
• Алгоритм балансировки: 3 типа
  
• Перенаправление трафика при обрыве канала
  Управление полосой пропускания
  
• Traffic Shaping на основе политик
  
• Гарантированная полоса пропускания
  
• Максимальная полоса пропускания
  
• Полоса пропускания на основе приоритета
  High Availability (HA)
  
• Резервирование канала WAN
  
• Режим Active/Passive
  
• Обнаружение отказа устройства
  
• Определение обрыва канала
  
• Синхронизация сессий FW/VPN
  Intrusion Detection (IDS)
  
• Автоматическое обновление шаблонов
  
• Защита от атак DoS, DDoS
  
• Предупреждение об атаках по emai
  Фильтрация содержимого
  
• Тип HTTP: URL, ключевые слова
  
• Тип скриптов: Java Cookie, ActiveX, VB
  
• Тип email: «Черный» список, ключевые слова
  Блокировка «мгновенных сообщений/Р2Р
  
• Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger
  
• Поддержка Р2Р-приложений1: SoftEther, Skype, eMule
  

 

 

Цель фильтрация ddos до 1Гбита, автоматическое определение железкой и блокировка. Стоимость девайся 4200-5000$

 

На сколько оно полезно будет? Ваши отзывы

[Sloboda 25]

У меня есть DFL210, 800 в принципе я доволен, от 2500 отличается железом.

[Fanat_non_root 88]

Вы действительно глупы.

[LV10 281]

Вы действительно глупы.

 

я вас поддержу.

двумя руками.

[Ziki 11]

Внутри стоит тот же писюк.

Если уж приспичило взять готовое решение посмотрите в сторону Barracuda Networks. У их тоже все на писюках, но они такие цены не ломят.

[LV10 281]

мне жалко ваших будущих клиентов.

 

и не менее жалко - поставщиков услуг для ТС

[Sloboda 25]

Как на меня у DFL довольно простая настройка + отшлифованое ПО. Сидеть заниматся установкой *Никса на ПК нужно время и знания ОС. Я не рекламирую Длинк. Это сугубо мое мнение

[Fanat_non_root 88]

я про ТС

[MAC. 1]

Чем плохая железка одна из лучших класа D-Link или будем считать что D-Link тоже уже не фирма? И кроме циски и джунипера лучшего нету за 50килобаксов

 

Вот статья по защите ddos на этом железе оно вошло в 10ку оборудования по борьте с ддос атаками http://antiddos.com.ua/?p=269

 

есть

Полоса пропускания на основе приоритета High Availability (HA)

• Технология Zone-DefenseСетевые функции
  
• Intrusion Detection (IDS)
  
• Защита от атак DoS, DDoS
  
• Предупреждение об атаках по emai Фильтрация содержимого
  
• Но главным преимуществом этот Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
  

 

Отзывы тут http://forum.ixbt.com/topic.cgi?id=14:55095

 

Инфо • Приват • Правка • Ответить • Известить модератора • IP Как один из вариантов - D-Link DFL-1660

http://www.dlink.ru/ru/products/6/1401_b.html

 

В бюджет даже DFL-2560 пролезет с производительностью VPN в 1 Гбит/с

 

Все перечисленное умеет.

 

В отличии от другой продукции D-Link серия DFL очень удачная и уже вылезанная за многие годы.

 

Делаем выводы. Мы не обсуждаем сейчас ddos на 10-100Гб речь идет до 1Гбит и автоматическая услуга блокировки вовремя чтоб не разросця как грибок.

[Ziki 11]

Странный вы. В начале обращаетесь за мнениями других. А потом начинаете доказывать что это очень крутая коробка, бо так написано.

 

Лично я уже давно сделал вывод, чем больше о коробке кричат (как много в ней функций, и какая она охренительная), - тем хуже эта коробка. Ведь хорошее оборудование ставиться один раз, и дальше забывается как оно называется.

 

И да, D-Link тоже уже не фирма.

[Sloboda 25]

И да, D-Link тоже уже не фирма.

А кто фирма ? TPlink ?

[Ziki 11]

Основной рынок D-Link это SOHO, ну еще по комутации что-то пытаются делать (хотя нормального л3 сделать не могут).

На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу.

[alex_o 1 194]

А кто фирма ? TPlink ?

"Мистер Сян, его супруга Сунь и сыновья", делают на заказ любой бренд быстро и недорого. При этом даже дают гарантию на 7 суток на свечение лампочек при включении питания.

 

ТС, да какие вопросы? Конечно - покупайте! Можете даже когда клиенты наедут с предъявами на меня сослаться - мол, это все alex_o с форума local.net.ua насоветовал, а Вы типа и не при делах.

[masters 126]

На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу.

 

Это говорит только о том, что Вы ими никогда не пользовались. Да, это не CISCO и Juniper, но лучше чем Microtik.

 

У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы.

[Ziki 11]

У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы.

 

Вы относите это к CORP системам?

[masters 126]

Вы относите это к CORP системам?

 

Ну не к SOHO - это точно. Если смотреть у них на сайте, то там русским по белому написано: Межсетевой экран уровня Enterprise

 

Да, это не магистральное оборудование, а для средних или крупных офисов.

[Ziki 11]

Да, это не магистральное оборудование, а для средних или крупных офисов.

 

Ну вот, а человек хочет данную коробку на хостинг провайдере использовать.

[masters 126]

Ну вот, а человек хочет данную коробку на хостинг провайдере использовать.

 

Насчет этого согласен, не потянет он такое. Я думал - ему просто 1 сервер прикрыть.

[max_m 92]

От DDoS сей девайс сильно не спасет поставь тазик поставь Freebsd или Linux почитай статейки про DDoS к примеру тут http://dd0s.blogspot.com/ и если руки не кривые то все у тебя выйдет и экономия будет много килобаксов ...

[max_m 92]

Да и по поводу Mikrotik есть все точно так же читай мануал в зависимости от вида атаки строй правила и все будет работать пример мануала тут http://wiki.mikrotik...on_and_Blocking

[MAC. 1]

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

[max_m 92]

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

Создают их для ленивых или неподкованных людей типа нажал кнопочку и за тебя все сделало, вот по этому и стоимость такова сих устройств грубо говоря за тебя подумали ну или как то так . Если у тебя есть знания и понимание работы ну хотя бы той же DDoS атаки то средство зашиты можно организовать правилами Firewall без особых трудностей хоть на Freebsd, Linux, Mikrotik, ну а если понимания нет то купи железку за 5к баксов где за тебя подумали создали эти правила завернули повесили бантик и преподнесли на блюдце. Вопрос будет когда надо будет нарастить мощность что будешь делать ? Ну мое предложение тазик и OS рулит но это чисто мое мнение .

[MAC. 1]

Хорошо, спасибо за ваше мнение. Есть тут еще крутые ребята которые обосрут железку? И скажут что нет защиты от ddos, лучше держать админов на поводке как псов ночь/день чтоб вставали и бросали жену в постели, чтоб только спасти сервак и прописать правила в ipf

 

Меня интересует автоматическое мгновенное решение аппаратного уровня. Чтоб не дергать живых админов а скинуть задачу на робота которому не нужна "баба ночью" и делают свою задачу 24х7

[masters 126]

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

 

Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика.

 

Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует.

[NiTr0 584]

Меня интересует автоматическое мгновенное решение аппаратного уровня.

Да не аппаратное оно ни капли. Внутри стоит довольно таки убогий проц, на котором крутится все тот же линукс или VxWorks, а зная криворукость разрабов из длинка - о какой-либо "надежности" говорить бессмысленно. Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней...