DFL-1600 ma zintegrowanego klienta i serwer połączeń VPN. Łącznie pozwala na maksymalnie 1200 połączeń VPN, obsługiwanych przez specjalizowany układ sprzętowy. Zapora obsługuje protokoły IPSec, PPTP, L2TP w trybach klient/serwer. Zaawansowana konfiguracja VPN pozwala na wybór mechanizmu szyfrowania (DES/3DES/AES/Twofish/Blowfish/CAST-128), sposób zarządzania kluczami, tryb negocjacji oraz uwierzytelnianie VPN przez zewnętrzny serwer RADIUS lub wewnętrzną bazę dla 500 użytkowników. W czasie testu zestawiono połączenie IPSec do zapory ogniowej z tej samej rodziny. W czasie dwutygodniowego testu nie zaobserwowano zerwania sesji VPN z przyczyn zależnych od funkcjonowania DFL-1600. Warto podkreślić bardzo dobrą realizację funkcjonalności VPN.

Co oferuje zapora od strony bezpieczeństwa? Żadnych ekstrawagancji - raczej wszystko to co niezbędne w nowoczesnych rozwiązaniach. Zapora oparta jest na technologii SPI (Stateful Packet Inspection). Otrzymujemy możliwość uwierzytelniania użytkowników za pomocą wewnętrznej bazy danych. DFL-1600 obsługuje filtrowanie ruchu HTTP przez słowa kluczowe, URL, listy wyjątków. Pożyteczną funkcją jest możliwość filtrowania skryptów Java, VB, apletów Java, ciasteczek i ActiveX. Zintegrowany system wykrywania intruzów automatycznie chroni przed atakami m.in. DoS/DDoS. Sygnatury ataków są automatycznie aktualizowane, a alarmy o atakach wysyłane na podane adresy e-mail. Brakuje funkcjonalności, które podbijają rynek rozwiązań bezpieczeństwa UTM - skanowania antywirusowego czy systemu filtrowania niechcianej poczty. Zapewne to świadomy wybór projektantów D-Link - w wielu konkurencyjnych rozwiązaniach omawiane funkcjonalności istnieją, ale sposób ich działania i wydajność urządzeń przy włączeniu tych funkcji pozostawia wiele do życzenia. Pozostaje jednak pewien niedosyt.

Warto wspomnieć o dużych możliwościach zarządzania pasmem. Otrzymujemy możliwość zdefiniowania gwarantowanej i maksymalnej przepustowości, ustawienia priorytetów dla określonych typów ruchu, zarządzania przepustowością w VPN. W przypadku wykorzystywania urządzenia jako bramy do internetu to cenna funkcjonalność. Równie dobrze rozwiązano diagnostykę problemów. Otrzymujemy możliwości analizy ruchu, zarządzania SNMP czy logowania do serwerów Syslog.

Podsumowanie

D-Link DFL-1600 to urządzenie, które oferuje bardzo szerokie spektrum możliwości. Z racji wysokiej wydajności oraz stabilności działania omawianą zaporę ogniową można polecić nawet średniej wielkości przedsiębiorstwom. Dobry dobór interfejsów i wysoka elastyczność konfiguracji powodują, że urządzenie odnajdzie się w niemal każdej strukturze. Drobne niedociągnięcia od strony oprogramowania powinny być poprawione w kolejnych wersjach oprogramowania.