1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 26, 2025 00:00

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
leputain
СообщениеДобавлено: Вт июл 05, 2005 08:02 
Не в сети

Зарегистрирован: Вт июл 05, 2005 07:55
Сообщений: 7
Откуда: Владивосток
здравствуйте.

вопрос следующий. хочу аппаратный firewall.
нужно:
nat, proxy (http, ftp, https), vpn
авторизация из Active Directory (домен поднят) (ldap?)
подсчет траффика по юзерам из AD
если будет ловить вирусы и спам, то тоже замечательно
желательно 3 порта lan, wan, dmz
юзеров - до 100, компов до 50
желательно 19'' rack mountable

присмотрел dfl-600, 700, 1100

привлекает лейбочка NetDefend - что она означает?

помогите выбрать.
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 09:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
В наших аппаратных firewall нет функции proxy (http, ftp, https), подсчет траффика по юзерам из AD и аторизация возможна через radius. Все остальное есть в DFL-700/1100.
Вернуться наверх
 Профиль  
 
leputain
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 09:30 
Не в сети

Зарегистрирован: Вт июл 05, 2005 07:55
Сообщений: 7
Откуда: Владивосток
а этот радиус сложно ставить?
т.е. это отдельный пакет ПО или компонент серверной ОС (2000, 2003)?
почему нет прокси? т.е. это не возмущение.. просто интересно услышать рациональный резон.
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 09:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Radius сервер это отдельное ПО, если не ошибаюсь вариант радиус сервера есть и в Windows.
Прокси сервер прежде всего, на мой взгляд, это кэширование, под подобную операцию требуется память и достаточно много (например потребуется винчестер), и задачи у firewall несколько другие чтобы, совмещать их с функцией прокси сервера.
Вернуться наверх
 Профиль  
 
leputain
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 10:11 
Не в сети

Зарегистрирован: Вт июл 05, 2005 07:55
Сообщений: 7
Откуда: Владивосток
я уже узнал.

IAS как win вариант RADIUS идет с 2003 как компонент.

далее.
прокси (кеширование) - можно ли тут где-то будет его организовать? и тогда как?

и про NetDefend хочется услышать.
Вернуться наверх
 Профиль  
 
leputain
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 10:13 
Не в сети

Зарегистрирован: Вт июл 05, 2005 07:55
Сообщений: 7
Откуда: Владивосток
конкретнее - как будет осуществляться подсчет траффика по юзерам при условии наличия radius. где отчеты, в каком виде, регулярно-автоматом или как? учет real-time? возможна ли блокировка по лимиту, возможен ли шейпинг каналов?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 10:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Шейпинг трафика возможен
Вернуться наверх
 Профиль  
 
leputain
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 05, 2005 17:31 
Не в сети

Зарегистрирован: Вт июл 05, 2005 07:55
Сообщений: 7
Откуда: Владивосток
мне подходит dfl-600.

возможно у этой модели ли привязать к юзеру/группе определенные политики по фильтрации контента?

и что за версия 2, версия 3 встречаются в сводной таблице по межсетевым экранам?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 06, 2005 09:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я бы вам всё-таки посоветовал присмотреться к DFL-700! железка совсем другая нежели DFL-600. 3 - это версии прошивки.
Вернуться наверх
 Профиль  
 
leputain
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 02:09 
Не в сети

Зарегистрирован: Вт июл 05, 2005 07:55
Сообщений: 7
Откуда: Владивосток
в чем принципиально другая? и что значит netdefend?
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 11:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Устройства действительно разные, и для ваших целей лучше подойдет именно серия NetDefend, а конкретно -- DFL-700. А нетдефенд -- просто название серии устройств.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB