多功能的網路安全設備－D-Link DFL-1600

DFL-1600是D-Link新推出的網路安全設備，這一系列的產品以NetDefend為名，藉以與家用市場產品區隔。獨特的狀態顯示面板，網管人員可以很快得知目前狀態。可直接放置於企業網路的最前端，並具備VLAN，可讓企業依據需求切割內部網路，簡化建置方式。

具備6個GbE網路埠，都可以隨需求調整，預設為2個WAN埠、3個LAN埠及一個DMZ埠。搭配上伺服器負載平衡功能，企業可以很輕鬆的整合多條線路，降低建置複雜度。

整合式防火牆確保連線安全
DFL-1600提供多種安全防禦功能，除了防火牆與VPN之外，還提供內容過濾、入侵偵測與身分確認等安全機制。內建VPN加速晶片，可以提供1200個VPN通道，並支援IPSec、PPTP、L2TP等協定與AES、3DES等多種加密方式，讓分據點間的連線更安全。

防火牆的安全防護上，基本的存取控制清單之外，DFL-1600也提供進階的狀態檢測防火牆，並具備入侵偵測系統與身分認證功能。入侵偵測部分目前有24類特徵，755條規則，我們也可以設定更新時間，最短可設定每天更新一次。

入侵偵測搭配防火牆，可以在危險的封包進入時，直接從防火牆關閉連線，有效保障內部網路。DFL-1600可支援本機資料庫，也可由外部RADIUS伺服器驗證使用者，確保HTTP、HTTPS、XAuth與PPP等連線安全。

最多可設定2500條規則，包括防火牆、VPN與身分認證等，對中小企業而言，已是相當足夠。

DFL-1600具備應用層閘道器，目前提供H.323、HTTP與FTP等3種應用程式過濾機制。以HTTP協定來說，我們可以先設定需阻擋的主動式內容，接著設定URL的黑白名單。FTP部分則能夠過濾傳輸過程中的各項指令，避免服務遭受惡意人士攻擊。

相對於IPS設備而言，DFL-1600所提供的應用層閘道器功能較為簡略，並無法防禦應用程式中可能夾帶的惡意字串，如果需要更嚴謹的安全防禦，後端還需要搭配其他過濾設備。

Zone Defense整合後端交換器
DFL-1600中的Zone Defense功能，可以整合後端的交換器，但只支援D-Link自家的8臺L3交換器可使用。Zone Defense讓DFL-1600不但可以防禦外部攻擊，在內部流量異常時，也可以指示後方交換器主動關閉相關連線，防止因內部感染而造成網路停擺。這點與Cisco的NAC及Juniper的Infranet有異曲同工之處。

透過網頁管理介面管理DFL-1600是相當容易的事情，網頁部分以Java編寫而成，主要設定部分都在左半邊選單呈現，而其他部分則可由上方選取。

要注意的是，DFL-1600的設定不會即時改變，設定完成之後，都必須要選擇輸入並重新啟動，才能讓變更生效。文⊙羅健豪

DFL-1600
建議售價：162000元
D-Link
(02)6600-0123
www.dlinktw.com.tw