Jump to content

Межсетевой экран D-Link DFL-2500 стоит покупать?


Recommended Posts

Интересуют отзывы что вы думаете про железку

 

DFL-2500.jpg

 

 

D-Link DFL-2500


  • Интерфейсы
  • 8 настраиваемых пользователем портов Gigabit Ethernet
    Производительность3
  • Производительность межсетевого экрана 600 Мбит/с
  • Производительность VPN 300 Мбит/с
  • Количество параллельных сессий 1 000 000
  • Политики 4000
    Функции межсетевого экрана
  • РРРоЕ
  • Прозрачный режим
  • NAT, PAT
  • Протокол динамической маршрутизации OSPF
  • H.323 NAT Traversal
  • Политики по расписанию
  • Application Layer Gateway (ALG)
  • Технология Zone-Defense
    Сетевые функции
  • DHCP клиент/север
  • DHCP relay
  • Маршрутизация на основе политик
  • IEEE 802.1Q VLAN
  • IP Multicast: IGMP v1-v3, IGMP Snooping
    Виртуальные частные сети (VPN)
  • Шифрование (DES/3DES/Twofish/Blowfish/CST-128)
  • 2500 выделенных VPN-туннеля
  • Сервер PPTP/L2TP
  • Hub and Spoke
  • IPSec NAT Traversal
    Управление
  • Консоль RS-232
  • Web-интерфейс HTTP, HTTPS
  • Интерфейс командной строки /SSH
  • Обновление ПО/конфигурации
  • Резервирование/восстановление
  • «Доверительный» узел для удаленного управления
  • Централизованная система управления2
    Аутентификация
  • Встроенная база данных
  • Внешняя база данных: RADIUS, LDAP
  • Привязка IP к MAC-адресу
  • XAUTH для аутентификации IPSec
    Регистрация и мониторинг
  • Внутренняя регистрация
  • Внешняя регистрация: сервер Syslog
  • Уведомление по email
  • Регистрация событий
  • SNMP v1, v2c
    Балансировка нагрузки
  • Балансировка исходящего трафика1
  • Сервер балансировки нагрузки
  • Алгоритм балансировки: 3 типа
  • Перенаправление трафика при обрыве канала
    Управление полосой пропускания
  • Traffic Shaping на основе политик
  • Гарантированная полоса пропускания
  • Максимальная полоса пропускания
  • Полоса пропускания на основе приоритета
    High Availability (HA)
  • Резервирование канала WAN
  • Режим Active/Passive
  • Обнаружение отказа устройства
  • Определение обрыва канала
  • Синхронизация сессий FW/VPN
    Intrusion Detection (IDS)
  • Автоматическое обновление шаблонов
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по emai
    Фильтрация содержимого
  • Тип HTTP: URL, ключевые слова
  • Тип скриптов: Java Cookie, ActiveX, VB
  • Тип email: «Черный» список, ключевые слова
    Блокировка «мгновенных сообщений/Р2Р
  • Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger
  • Поддержка Р2Р-приложений1: SoftEther, Skype, eMule

 

 

Цель фильтрация ddos до 1Гбита, автоматическое определение железкой и блокировка. Стоимость девайся 4200-5000$

 

На сколько оно полезно будет? Ваши отзывы

Link to post
Share on other sites
  • Replies 57
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку))) Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки) "Мол вы не пробова

Вы действительно глупы.

Наймите лучше сисдамина, хоть на пару месяцев, у вас никакого понимания в предметной области и вы в упор не хотите видеть факты. То ли вы тупы как пробка, то ли начитались красивых историй про то как

Внутри стоит тот же писюк.

Если уж приспичило взять готовое решение посмотрите в сторону Barracuda Networks. У их тоже все на писюках, но они такие цены не ломят.

Link to post
Share on other sites

Как на меня у DFL довольно простая настройка + отшлифованое ПО. Сидеть заниматся установкой *Никса на ПК нужно время и знания ОС. Я не рекламирую Длинк. Это сугубо мое мнение

Link to post
Share on other sites

Чем плохая железка одна из лучших класа D-Link или будем считать что D-Link тоже уже не фирма? И кроме циски и джунипера лучшего нету за 50килобаксов

 

Вот статья по защите ddos на этом железе оно вошло в 10ку оборудования по борьте с ддос атаками http://antiddos.com.ua/?p=269

 

есть

Полоса пропускания на основе приоритета High Availability (HA)

  • Технология Zone-DefenseСетевые функции
  • Intrusion Detection (IDS)
  • Защита от атак DoS, DDoS
  • Предупреждение об атаках по emai Фильтрация содержимого
  • Но главным преимуществом этот Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

 

Отзывы тут http://forum.ixbt.com/topic.cgi?id=14:55095

 

ИнфоПриватПравкаОтветитьИзвестить модератораIP Как один из вариантов - D-Link DFL-1660

http://www.dlink.ru/ru/products/6/1401_b.html

 

В бюджет даже DFL-2560 пролезет с производительностью VPN в 1 Гбит/с

 

Все перечисленное умеет.

 

В отличии от другой продукции D-Link серия DFL очень удачная и уже вылезанная за многие годы.

 

Делаем выводы. Мы не обсуждаем сейчас ddos на 10-100Гб речь идет до 1Гбит и автоматическая услуга блокировки вовремя чтоб не разросця как грибок.

Link to post
Share on other sites

Странный вы. В начале обращаетесь за мнениями других. А потом начинаете доказывать что это очень крутая коробка, бо так написано.

 

Лично я уже давно сделал вывод, чем больше о коробке кричат (как много в ней функций, и какая она охренительная), - тем хуже эта коробка. Ведь хорошее оборудование ставиться один раз, и дальше забывается как оно называется.

 

И да, D-Link тоже уже не фирма.

Link to post
Share on other sites

Основной рынок D-Link это SOHO, ну еще по комутации что-то пытаются делать (хотя нормального л3 сделать не могут).

На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу.

Link to post
Share on other sites

А кто фирма ? TPlink ?

"Мистер Сян, его супруга Сунь и сыновья", делают на заказ любой бренд быстро и недорого. При этом даже дают гарантию на 7 суток на свечение лампочек при включении питания.

 

ТС, да какие вопросы? Конечно - покупайте! Можете даже когда клиенты наедут с предъявами на меня сослаться - мол, это все alex_o с форума local.net.ua насоветовал, а Вы типа и не при делах.

Link to post
Share on other sites

На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу.

 

Это говорит только о том, что Вы ими никогда не пользовались. Да, это не CISCO и Juniper, но лучше чем Microtik.

 

У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы.

Link to post
Share on other sites

У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы.

 

Вы относите это к CORP системам?

Link to post
Share on other sites

Вы относите это к CORP системам?

 

Ну не к SOHO - это точно. Если смотреть у них на сайте, то там русским по белому написано: Межсетевой экран уровня Enterprise

 

Да, это не магистральное оборудование, а для средних или крупных офисов.

Link to post
Share on other sites

Да, это не магистральное оборудование, а для средних или крупных офисов.

 

Ну вот, а человек хочет данную коробку на хостинг провайдере использовать.

Link to post
Share on other sites

Ну вот, а человек хочет данную коробку на хостинг провайдере использовать.

 

Насчет этого согласен, не потянет он такое. Я думал - ему просто 1 сервер прикрыть.

Link to post
Share on other sites

От DDoS сей девайс сильно не спасет поставь тазик поставь Freebsd или Linux почитай статейки про DDoS к примеру тут http://dd0s.blogspot.com/ и если руки не кривые то все у тебя выйдет и экономия будет много килобаксов ...

Link to post
Share on other sites

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

Link to post
Share on other sites

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

Создают их для ленивых или неподкованных людей типа нажал кнопочку и за тебя все сделало, вот по этому и стоимость такова сих устройств грубо говоря за тебя подумали ну или как то так :). Если у тебя есть знания и понимание работы ну хотя бы той же DDoS атаки то средство зашиты можно организовать правилами Firewall без особых трудностей хоть на Freebsd, Linux, Mikrotik, ну а если понимания нет то купи железку за 5к баксов где за тебя подумали создали эти правила завернули повесили бантик и преподнесли на блюдце. Вопрос будет когда надо будет нарастить мощность что будешь делать ? Ну мое предложение тазик и OS рулит но это чисто мое мнение .

Link to post
Share on other sites

Хорошо, спасибо за ваше мнение. Есть тут еще крутые ребята которые обосрут железку? И скажут что нет защиты от ddos, лучше держать админов на поводке как псов ночь/день чтоб вставали и бросали жену в постели, чтоб только спасти сервак и прописать правила в ipf :D

 

Меня интересует автоматическое мгновенное решение аппаратного уровня. Чтоб не дергать живых админов а скинуть задачу на робота которому не нужна "баба ночью" и делают свою задачу 24х7 ;)

Link to post
Share on other sites

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

 

Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика.

 

Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует.

Link to post
Share on other sites

Меня интересует автоматическое мгновенное решение аппаратного уровня.

Да не аппаратное оно ни капли. Внутри стоит довольно таки убогий проц, на котором крутится все тот же линукс или VxWorks, а зная криворукость разрабов из длинка - о какой-либо "надежности" говорить бессмысленно. Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...