- HOME
- > 製品情報
- > ファイアウォール
- > UTM ファイアウォール
- > DFL-2560 UTM(統合脅威管理) ファイアウォール
製品情報
DFL-2560
UTM(統合脅威管理) ファイアウォール
標準価格(税抜):¥1,198,000 製品保証:リミテッドライフタイム保証
AV/WEBフィルタ/IPSライセンス(別売)、全ポートギガ対応、HA冗長/WAN冗長可能
トラフィックセキュリティスキャン
DFL シリーズはMcAfee 社シグネチャDB による侵入検知・防御システム (IDP/IPS)、 Kaspersky 社シグネチャDB によるアンチウィルススキャン、 およびWeb コンテンツフィルタリング/Web URL フィルタリング機能を搭載しています。インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDB を駆使し、 常に最新のIPS、 アンチウィルスおよびURL のデータベースをリアルタイムに更新することで、 アプリケーションによる侵入、 ワーム、 悪意のあるコード攻撃からビジネスネットワークを保護します。
高速VPN アクセラレータ
DFL-2560は、VPN アクセラレータによる広帯域VPN を構築する事ができます。この高速VPN 機能により、シームレスなサイト間VPN やリモートアクセスVPN を運用する
ことができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。
専用ハードウェアアクセラレータ
DFL シリーズは、スキャン専用ハードウェアアクセラレータを搭載し、数百万のシグネチャやURL を含むデータベースを元に実行するIPS とアンチウィルススキャンを同時に実行しても、 高いネットワークパフォーマンスを発揮します。
※機器代金に90日間のアンチウイルス・ライセンス、IPSシグネチャ・ライセンス及びWEBコンテンツフィルタ・ライセンスが含まれています。
スペック情報
■ DFL-260E/860E/1660/2560/2560G ハードウェア仕様一覧表| 製品名称 | DFL-260E | DFL-860E | DFL-1660 | DFL-2560 | DFL-2560G | |
| 標準規格 | ||||||
| IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T、 IEEE 802.3x Flow Control(DFL-1660/2560/2560Gのみ) IEEE 802.1Q VLAN Tagging |
||||||
| D-Link Green省電力機能 | ||||||
| ○ (リンクダウン時、 ケーブル長での省電力機能に対応) |
─ | |||||
| インタフェース | ||||||
| 10BASE-T/100BASE-TX/ 1000BASE-Tポート(RJ-45) | WAN×1 DMZ×1 LAN×5 |
WAN×2 DMZ×1 LAN×8 |
6 | 10 | 6 | |
| SFPスロット(1000BASE-T) | ─ | 4 | ||||
| RS232Cポート(D-Sub 9ピンオス) | ─ | 1 | ||||
| コンソールポート(RJ-45) | 1 | ─ | ||||
| USBポート | 2※1 | |||||
| オートネゴシエーション、Auto MDI/MDI-X | ○(DFL-260E/860EはWANポート以外) | |||||
| フローコントロール | ─ | IEEE 802.3x Flow Control (Full Duplex) バックプレッシャー (Half Duplex) |
||||
| 適合ケーブル | ||||||
| 10BASE-T | カテゴリ3以上のUTP/STPケーブル(100m以内) | |||||
| 100BASE-TX | カテゴリ5以上のUTP/STPケーブル(100m以内) | |||||
| 1000BASE-T | エンハンスドカテゴリ5以上のUTP/STPケーブル(100m以内) | |||||
| コンソールポート | ─ | RS-232Cケーブル (D-Sub 9ピン) |
||||
| 電気的仕様 | ||||||
| 定格入力電圧(周波数) | AC100-120V(50/60Hz) 同梱の電源ケーブルは100V専用です。 |
|||||
| 最大消費電力 | 18.6W | 22.8W | 67W | 104W | 104W | |
| 環境仕様 | ||||||
| 温度 | 動作時/保管時 | 0~40℃/−20~70℃ | ||||
| 湿度 | 動作時/保管時 | 5~95%(結露なきこと)/5~95%(結露なきこと) | ||||
| 寸法 | 280(W)×180(D)×44(H)mm (ラックマウント対応/11インチ) |
330(W)×180(D)×44(H)mm (ラックマウント対応/13インチ) |
440(W)×400(D)×44(H)mm 19インチラックマウント1U対応 |
|||
| 質量 | 1.59kg | 1.61kg | 6.09kg | 6.18kg | 6.16kg | |
| 適合規格 | ||||||
| EMI規格 | CE/FCC/VCCI Class A | |||||
| パッケージ内容 | ||||||
| 本体、AC電源ケーブル、マニュアル、シリアルラベル、 PL シート、保証書、CD-ROM、 ネットワークケーブル(ストレート)(DFL-260E/860E) ネットワークケーブル(ストレート/クロス)(DFL-1660/2560/2560G) RS232Cケーブル(DFL-1660/2560/2560G) RJ-45/RS232C変換ケーブル(DFL-260E/860E) ラックマウントキット、ゴム足 |
||||||
※1 USBポートはReservedポートであり、現状利用は出来ません。
■ DFL-260E/860E/1660/2560/2560G ソフトウエア仕様一覧表
| 製品名称 | DFL-260E | DFL-860E | DFL-1660 | DFL-2560 | DFL-2560G | |
| システム性能 | ファイアウォールスループット | 150Mbps | 200Mbps | 1.2Gbps | 2Gbps | |
| VPNスループット (3DES/AES暗号化) | 45Mbps | 60Mbps | 350Mbps | 1Gbps | ||
| IPSスループット | 60Mbps | 80Mbps | 400Mbps | 600Mbps | ||
| アンチウィルススループット | 35Mbps | 50Mbps | 225Mbps | 450Mbps | ||
| 同時セッション数 | 20,000 | 40,000 | 600,000 | 1,500,000 | ||
| ニューセッション/s | 2,000 | 4,000 | 15,000 | 20,000 | ||
| ポリシー | 500 | 1,000 | 4000 | 6,000 | ||
| ユーザ数 | 無制限 | |||||
| VPNトンネル | 100 | 300 | 2,500 | 5,000 | ||
| ファイアウォールモード | L3モード:ルート/NAT、L2モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング ZoneDefense(DFL-260E未サポート)、タイムスケジュールポリシー設定 |
|||||
| VPN | IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式: DES/3DES/AES/Twofish/ Blowfish/CAST-128/NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、PPTPサーバ(MPPE暗号化サポート) サイト間VPN、リモートアクセスVPN(IPSec)、PPTPクライアント IKEモード:メイン/アグレッシブ キー管理:Pre-share/X.509 v3/手動 IPSec NATトラバーサル VPN ポリシー選択:ルーティング/ ポリシーベースルーティング DPD、リプレイ攻撃防御、 VPNトンネルキープアライブ VPNゲートウェイの冗長化、 VPNハブ&スポーク IPSec IKE Configモード |
IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式: DES/3DES/AES/Twofish/ Blowfish/CAST-128/NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ PPTPサーバ(MPPE暗号化サポート) サイト間VPN、リモートアクセスVPN(IPSec) PPTP/L2TPクライアント IKEモード:メイン/アグレッシブ Peer認証:Built-inデータベース、IP、DNS、E-Mail、X.500 PKI証明書リクエスト:PKCS#7、PKCS#10 キー管理:Pre-share/X.509 v3/手動※ IPSec NATトラバーサル VPN ポリシー選択:ルーティング/ ポリシーベースルーティング/IPルール DPD、リプレイ攻撃防御 VPNトンネルキープアライブ VPNゲートウェイの冗長化 VPNハブ&スポーク IPSec IKE Configモード |
||||
| IP/ルーティング | スタティックIPアドレス PPPoE、マルチプルPPPoE Unnumbered PPPoE DHCPサーバ DHCPクライアント DHCPリレー、DHCP over IPSec、 スタティックDHCPアドレスアサインメント、 IP NATプール、スタティックルート OSPFv2ダイナミックルーティング(DFL-260E未サポート) ポリシーベースルーティング、BPDU透過 |
スタティックIPアドレス スタティックARPエントリ PPPoE、マルチプルPPPoE Unnumbered PPPoE DHCPサーバ:マルチDHCPサーバインスタンス カスタムDHCPオプション DHCPクライアント DHCPリレー:マルチDHCPリレーインスタンス Full DHCPリレー/BOOTPフォワーディング DHCP over IPSec スタティックDHCPアドレスアサインメント IP NATプール、スタティックルート OSPFv2 ダイナミックルーティング ポリシーベースルーティング GREインタフェース、BPDU透過 BPDUスパニングプロトコル: STP、RSTP、MSTP、Cisco PVST+ |
||||
| ネットワーク | IEEE 802.1Q VLAN | 8 | 16 | 1024 | 2048 | |
| IPインタフェース数 | 8 | 128 | 1024 | |||
| マルチWAN リンク、ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 DDNSクライアント: D-Link DDNS/DynDNS.org/ TZO.com/dhs.org/ Peanut Hull(oray.net) H.323 NAT トラバーサル アプリケーションレベルGW: HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3 MPLSパススルー |
マルチWAN リンク、ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 ルーティング(プロキシモード/スヌープモード) DDNSクライアント: D-Link DDNS/DynDNS.org/TZO.com/ dhs.org/Peanut Hull(oray.net) H.323 NAT トラバーサル アプリケーションレベルGW: HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3 MPLSパススルー |
|||||
| Voice over IP(VoIP)セキュリティ | ─ | H.323 ALG: H.323 NATトラバーサル Gatekeeper アプリケーションシェアリング(T.120) SIP ALG: SIP NATトラバーサル (クライアント/プロキシ) TCP/UDPベースメディアチャンネル SIP/SDPプロトコル Media Bypass TCPベースSIPトランスポート、 |
||||
| システム管理 | インストールウィザード Webベースインタフェース:HTTP/HTTPS CLI、SSH、SNTP、D-Link NTPサーバ PCAPレコーディング |
インストールウィザード Webベースインタフェース:HTTP/HTTPS CLI、SSH、CPU/メモリプロテクション※ SNTP、D-Link NTPサーバ PCAPレコーディング(CLIのみ) |
||||
| ユーザとデバイス管理 | マルチプルアドミニストレータ マルチレベルユーザ権限コントロール ファーム更新/設定ファイルの保存/回復:Webベースインタフェース/SCP リモート管理のためのトラストホスト、日本語化対応 |
|||||
| ユーザ認証 | 内部ユーザデータベース | 150 | 500 | 3,000 | 5,000 | |
| 外部データベース:RADIUS, Microsoft AD LDAP:Microsoft Active Directory 2003/2008 OpenLDAP 2.2.26 ランタイム認証(内部/外部ユーザデータベース) ユーザグループベース認証 マルチ認証サーバ(同時認証): 3、Xauth IPSec認証 RADIUSアカウンティング |
外部データベース:RADIUS, Microsoft IAS LDAP: Microsoft Active Directory Novell eDirectory ランタイム認証(内部/外部ユーザデータベース) ユーザグループベース認証 マルチ認証サーバ(同時認証): 3、Xauth IPSec認証 カスタマイズWEB認証ページ RADIUSアカウンティング |
|||||
| ログとモニタ | 内部ログ数 | 500 | 3,000 | 6,000 | ||
| ログビューア、E-mail通知 外部ログサーバ:SYSLOGサーバ ログレシーバ:8 リアルタイムパフォーマンスモニタ イベントログ/アラーム ログのソート/フィルタリング/サーチ SNMP v1/v2c、SNMPトラップ SNMP MIB II/プライベートMIB VPNトンネルモニタ |
||||||
| 帯域管理 | 保証帯域幅、最大帯域幅、優先度設定 ポリシーベースのトラフィックシェーピング スケジュール機能 VPNトンネルにおける帯域管理 帯域の動的制御 IDPトラフィックシェーピング IPベース接続制限、DiffServ |
|||||
| 高可用性 | WANフェイルオーバ | ─ | ルートフェイルオーバ | ○ ルートフェイルオーバ (ICMPモニタリング) |
||
| ─ | ホストモニタリング インタフェースリンクステータス 周期ARPパケットのゲートウェイモニタリング |
HAモード:アクティブ/パッシブ デバイス故障検出 リンク/インタフェース検知 設定同期 ファイアウォール/VPNセッションの同期 フェイルオーバタイムの平均:< 800ms フェイルオーバのネットワーク通知 |
||||
| 侵入検知防御(IDP/IPS) | IPS/IDPパターン自動更新 NIDSパターン自動更新 DoS/DDoS攻撃防御 Nimda/CodeRed検出 IPブラックリスト(DFL-260E未サポート) E-mail 通知経由のアラーム |
|||||
| アンチウィルス | HTTP、FTP、SMTP、VPNトンネルスキャン 全MIMEタイプのスキャン、プロトコル/ポート設定 圧縮ファイル形式のサポート:ZIP/GZIP |
HTTP、FTP、SMTP、POP3、IMAP※ VPNトンネルスキャン 全MIMEタイプのスキャン アンチウイルスパターン自動更新 圧縮ファイル形式のサポート:ZIP/GZIP/RAR※ ファイルサイズ無制限 ストリームベーステクノロジ 複数スキャン中の非同期モード アンチウィルスDB対応ZoneDefense |
||||
| コンテンツフィルタリング | 外部有害URL DBと連携したWEBコンテンツフィルタリング 30以上のウェブコンテンツカテゴリ HTTPフィルタリング:URL、キーワード / 免除リスト(DFL-860Eのみ) スクリプトタイプ: Javaアプレット/Javaスクリプト /VBスクリプト/Cookie/Active X E-mailタイプ: E-mailアドレスブラック/ 免除リスト(SMTP) 拡張子用MIMEヘッダチェック E-mailレート/サイズプロテクション(SMTP) アンチスパム: DNSブラックリスト(SMTP) Real-Time DNSBL/ Open リレーデータベースサーバ 件名スパムタグ編集 ブロックメール転送 |
外部有害URL DBと連携した WEBコンテンツフィルタリング 32のウェブコンテンツカテゴリ 禁止ページのカスタマイズ 最大ファイルサイズ制限 リクエストURLの再分類 ユーザのオーバライド許可 ローカルデータベースURLキャッシュ HTTPフィルタリング:URL スクリプトタイプ: Javaアプレット/Javaスクリプト/ VBスクリプト/Cookie/Active X E-mailタイプ: E-mailアドレスブラック/ 免除リスト(SMTP) 拡張子用MIMEヘッダチェック、 E-mailレート/サイズプロテクション(SMTP)IM/P2Pアプリケーション制御 アンチスパム: DNSブラックリスト(SMTP) Real-Time DNSBL/ Openリレーデータベースサーバ 件名スパムタグ編集 ブロックメール転送 |
||||
| トラフィックロードバランス | アウトバンドトラフィックロードバランス サーバロードバランス(DFL-260E未サポート) サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness ロードバランスアルゴリズム:ラウンドロビン/WRR/宛先ベース/スピルオーバ トラフィックリダイレクト(WAN接続のフェイルオーバ時) |
|||||
※次期ファームウェアにてサポート予定