Вопрос: Сравнительная таблица межсетевых экранов D-LINK
Ответ:
Ответ:
Версия: 8.0
| Категория продукта | SOHO | SMB | Enterprise | ||||||
| Название продукта | DFL-100 | DFL-200 | DFL-600 | DFL-700 | DFL-900 | DFL-1100 | DFL-1500 | ||
| Аппаратная спецификация | |||||||||
| Процессор |
Toshiba 4926 200MHz |
Intel IXP 422 266MHz |
Intel IXP 422 266MHz |
NS Geode GX1 300MHz |
Via C3 800MHz |
Via C3 800MHz |
Intel Celeron 1.2GHz |
||
| RAM | 32MB | 32MB | 32MB | 64MB | 256MB | 256MB | 256MB | ||
| Flash | 2MB | 16MB | 8MB | 16MB | 32MB | 64MB | 32MB | ||
| Физические параметры | WAN |
1* 10/ 100Мбит/с |
1* 10/1 00Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
2 *10/ 100Мбит/с | |
| LAN |
3* 10/ 100Мбит/с |
4* 10/ 100Мбит/с |
3* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
2* 10/ 100Мбит/с |
2* 10/ 100Мбит/с | ||
| DMZ |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с |
1* 10/ 100Мбит/с | ||
| Консоль | 0 | RS-232 | 0 | RS-232 | RS-232 | RS-232 | RS-232 | ||
| Размер | Настольный | Настольный | Настольный | Настольный | 1U Стоечный | 1U Стоечный | 1U Стоечный | ||
| Производительность | Кол-во пользователей | до 50 | до 50 | до 100 | до 100 | до 500 | до 500 | до 1500 | |
| Параллельные сессии | 2048 | 3000 | 2500 | 10000 | 400000 | 200000 | 400000 | ||
| Новая сессия / сек. | _ | 300 | _ | 4000 | 4000 | 8000 | 18000 | ||
| Производительность межсетевого экрана | 50Мбит/с | 50Мбит/с | 96Мбит/с | 47Мбит/с | 170Мбит/с | 250Мбит/с | 400Мбит/с | ||
| 3DES | 6Мбит/с | 10Мбит/с | 30Мбит/с | 17Мбит/с | 60Мбит/с | 34Мбит/с | 100Мбит/с | ||
| Политики | 32 | 500 | 120 | 1000 | 2000 | 2000 | 2000 | ||
| Работа по расписанию | Нет | 256 | Да | 256 | 256 | 256 | 256 FCS 500 Версия 2 | ||
| Работа в режиме межсетевого экрана | NAT (Network Address Translation) | Да | Да | Да | Да | Да | Да | Да | |
| PAT (Port Address Translation) | Да | Да | Да | Да | Да | Да | Да | ||
| Прозрачный режим | Нет | Нет | Версия 2 | Да | Версия 2 | Да | Версия 2 | ||
| Режим маршрутизации | |||||||||
| Статическая | Да | Да | Да | Да | Да | Да | Да | ||
| Динамическая | Нет | Да | RIP v1,v2 | Да | RIPv1,v2 | Да | RIPv1,v2 | ||
| Virtual IP | Да | Да | Да | Да | Да | Да | Да | ||
| NAT на основе политик | Нет | Да | Да | Да | Да | Да | Да | ||
| Фильтрация пакетов в туннелях VPN | Нет | Нет | Нет | Да | Да | Да | Да | ||
| VPN | Кол-во выделенных туннелей | 25 | 80 | 50 | 200 | 100 | 1000 | 256 | |
| Управление ключами | |||||||||
| Вручную | Да | Да | Версия 2 | Версия 2 | Да | Да | Да | ||
| IKE | Да | Да | Да | Да | Да | Да | Да | ||
| PKI | Нет | Да | Версия 3 | Да | Версия 2 | Да | Версия 2 | ||
| Шифрование | |||||||||
| DES(56-bit) & 3DES (168-bit) шифрование | Да | Да | Да | Да | Да | Да | Да | ||
| AES encryption | Нет | Да | Версия 2 | Да | Да | 84Мбит/с | Да | ||
| Perfect forward secrecy (DH Groups) | Да | Да | Да | Да |
Да (DH Groups 1,2,5) |
Да |
Да (DH Groups 1,2,5) | ||
| Удаленный доступ VPN | Да | Да | Да | Да | Да | Да | Да | ||
| Защита на основе правил firewall & session | Нет | Да | Да | Да | Да | Да | Да | ||
| Режим VPN pass through | |||||||||
| PPTP | Да | Да | Да | Да | Да | Да | Да | ||
| L2TP | Да | Да | Да | Да | Да | Да | Да | ||
| IPSEC | Да | Да | Да | Да | Да | Да | Да | ||
| Удаленный вызов (dail-in) | |||||||||
| PPTP сервер | Да | Да | Да | Да | Да | Да | Да | ||
| L2TP сервер | Да | Да | Да | Да | Да | Да | Да | ||
| IPSec | VPN в режиме "сеть-сеть" | Да | Да | Да | Да | Да | Да | Да | |
| Аутентификация | Да | Да | Да | Да | Да | Да | Да | ||
| SHA-1/MD5 | Да | Да | Да | Да | Да | Да | Да | ||
| Фильтры содержания | Фильтрация на основе правил | Нет | Да | Да | Да | Да | Да | Да | |
| - Блокировка URL | Версия 2 | Да | Да | Да | Да | Да | Да | ||
| - Проверка ключевых слов | Нет | Да | Да | Да | Версия 2 | Да | Версия 2 | ||
| - Список исключений | Нет | Да | Нет | Да | Версия 2 | Да | Версия 2 | ||
| - Java Applet | Нет | Да | Да | Да | Да | Да | Да | ||
| - Cookies | Нет | Да | Да | Да | Да | Да | Да | ||
| - Вредоносные скрипты | Нет | Да | Нет | Да | Да | Да | Да | ||
| - ActiveX | Нет | Да | Да | Да | Да | Да | Да | ||
| Фильтрация содержимого в туннелях VPN | Нет | Да | Нет | Да | Да | Да | Да | ||
| Журналы /Мониторинг | Встроенный журнал | 2MB | 2MB | 512K | Нет | Да | Нет | Да | |
| Уведомление по E-mail | Да | Да | Да | Версия 2 | Да | Да | Да | ||
| Syslog | Да | Да | Да | Да | Да | Да | Да | ||
| Графическое отображение статистики (integrate 3-party) | Нет | Да | Версия 3 | Да | Да | Да | Да | ||
| Фильтрация (журнал отфильтрованных подключений) | Нет | Да | Версия 3 | Да | Да | Да | Да | ||
| Журнал обращений клиентов к WEB | Нет | Да | Версия 3 | Версия 2 | Да | Да | Да | ||
| Таблица DHCP клиент/сервер | Да | Да | Да | Да | Да | Да | Да | ||
| Mail журнал | Нет | Да | Да | Да | Да | Да | Да | ||
| Мониторинг туннелей VPN | Да | Да | Да | Да | Да | Да | Да | ||
| Журнал событий | Версия 2 | Да | Да | Да | Да | Да | Да | ||
| Высокая доступность (High Availability (HA)) | High Availability (HA) | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | |
| Защита сессий в firewall и VPN | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | ||
| Кластер Active-Active и распределение нагрузки | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | ||
| Определение неисправности устройства | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | ||
| Синхронизация состояния | Нет | Нет | Нет | Нет | Да | ||||
| Синхронизация VPN | Нет | Нет | Нет | Нет | Да | ||||
| Метод синхронизации | Нет | Нет | Нет | Нет | Ethernet | ||||
| Среднее время наработки на отказ | Нет | Нет | Нет | Нет | |||||
| Уведомление по сети в случае неисправности | Нет | Нет | Нет | Нет | Версия 3 | Да | Версия 3 | ||
| Управление системой | WebUI (HTTP и HTTPS) | Да | Да | Да | Да | Да | Да | Да | |
| Многоязычный пользовательский интерфейс | Нет | Да | Нет | Да | Нет | Да | Нет | ||
| Интерфейс командной строки (CLI) | Manual Driven | Нет | Нет | Да | Версия 2 | Нет | Версия 2 | ||
| Мастер установки /быстрая установка | Да | Да | Да | Да | Да | Да | Да | ||
| Secure Command Shell (совместимая с SSH v1) | Нет | Нет | Нет | Нет | Да | Нет | Да | ||
| Поддержка SNMP | Да | Да | Да | ||||||
| Все управление через туннель VPN на любом интерфейсе | Нет | Да | Нет | Да | Да | Да | Да | ||
| Администрирование | Несколько администраторов | Нет | Нет | Нет | Да | Версия 2 | Да | Версия 2 | |
| Права: Root Admin, Admin, & Read Only | Да | Да | Да | Да | Версия 2 | Да | Версия 2 | ||
| Изменение настроек и обновление программ |
TFTP/ WebUI |
Да |
TFTP/ WebUI |
Да |
TFTP/ WebUI |
Да |
TFTP/ WebUI | ||
| Управление с определенного компьютера | Да | Да | Да | Да | Да | Да | Да | ||
| Аутентификация пользователей Firewall & VPN | Встроенная база данных - кол-во пользователей | Нет | Да | 250 | 500 | 1500 Версия 2 |
1500 | 1500 Версия 2 | |
| База данных RADUS (внешняя) | Нет | Да | Да | Да | Версия 2 | Да | Версия 2 | ||
| База данных RSA SecureID (внешняя) | Нет | Нет | Нет | Версия 2 | Версия 2 | ||||
| База данных LDAP (внешняя) | Нет | Нет | Да | Версия 3 | Версия 3 | ||||
| Сетевые сервисы | PPPoE | Да | Да | Да | Да | Да | Да | Да | |
| DHCP клиент | Да | Да | Да | Да | Да | Да | Да | ||
| DHCP сервер | Да | Да | Да | Да | Да | Да | Да | ||
| UPnP | Нет | Да | Да | Версия 2 | Версия 2 | ||||
| Управление полосой пропускания | Гарантированная полоса | Нет | Нет | Да | Да | Да | Да | Да | |
| Максимальная полоса | Нет | Нет | Да | Да | Да | Да | Да | ||
| Приоритеты для полосы пропускания | Нет | Нет | Нет | Да | Да | Да | Да | ||
| DiffServ stamp | Нет | Нет | Нет | Да | Версия 2 | Да | Версия 2 | ||
| Политики на основе классов | Нет | Нет | Нет | Да | Да | Да | Да | ||
| Класс трафика определенных приложений | Нет | Нет | Нет | Да | Да | Да | Да | ||
| Policy-based traffic shaping | Нет | Нет | Нет | Да | Да | Да | Да | ||
| Subnet-specific traffic class | Нет | Нет | Нет | Да | Да | Да | Да | ||
| Управление полосой пропускания в туннелях VPN | Нет | Нет | Нет | Да | Да | Да | Да | ||
| IDS | Шаблон NIDS | 13 | Да | 13 | 1300 | 3 000 | 1300 | 3 000 | |
| Определение атак DDOS и DOS | Да | Да | Да | Да | 30 | Да | 30 | ||
| Привязка Mac адреса к IP | Нет | Да | Нет | Да | Да | Да | Да | ||
| On-line pattern update | Нет | Да | Нет | Да | Да | Да | Да | ||
| Detect CodeRed | Да | Да | Да | Да | Да | Да | Да | ||
| Предупреждение об атаках (через E-mail) | Да | Да | Да | Да | Да | Да | Да | ||
| Регистрация событий & отчет | Да | Да | Да | Да | Да | Да | Да | ||
| Антивирусы, "черви" и контекстные атаки | Отслеживание/Обновление антивирусных БД по Web | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
| Проверка на вирусы присоединённых файлов (Email) | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| - STMP | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| - POP3 | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| - IMAP | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| - Шифрованные туннели VPN | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| Защита от "червей" | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| - внутренней сети | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| - сети DMZ | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| Балансировка нагрузки | Поддержка нескольких WAN | Нет | Нет | Нет | Нет | Нет | Нет | Да | |
| Автоматическая проверка статуса широкополосного подключения WAN | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||
| Поддержка резервного подключения WAN | Нет | Нет | Нет | Нет | Нет | Нет | Нет | ||