製品情報
多様化するネットワーク構成をサポート
DFL シリーズは、多様化する接続環境や多くの攻撃を防御するためにワークグループからエンタープライズまでの広範囲のネットワーク環境にセキュリティソリューションを提供します。ネットワークの規模、性能またはセキュリティオプションなどに合わせて、デスクトップ型のDFL-210/800 や19インチラック収納型のDFL-1600/2500 を選択できます。
統合セキュリティソリューションの提供
DFL シリーズ製品は、ファイアウォール、ロードバランス、フォルトトレランス、Zone Defense、コンテンツフィルタリング、ユーザ認証、インスタントメッセージ/ P2P アプリケーション防御、DoS 攻撃防御およびVPN セキュアモード接続などを組み合わせたセキュリティソリューションを提供します。DFL シリーズの導入により、高パフォーマンスと高セキュリティを実装した統合セキュリティーソリューションを低価格で実現できます。
強力なネットワークセキュリティとVPN
DFL シリーズは、VPN クライアントとサーバ機能を装備しVPN ポリシーを多数サポートしています。ハードウェアVPN エンジンを搭載し最大2500(DFL-2500)のVPN 接続まで管理可能です。クライアント /サーバモードでIPSec、PPTP、L2TP プロトコルをサポートしており、通過するトラフィックの処理を行います。また、暗号化方式はDES / 3DES / AES / Twofish / Blowfish / CAST-128などをサポートしています。
操作性に優れたユーザインタフェース
Web ベースのGUI による設定やコンソール、SSH による設定が可能です。Web ベースインタフェースにより最新のファームウェアへの更新、または設定ファイルをバックアップおよびリストアが可能です。
ファイアウォール年間ライセンス
DFL-2500用IPSシグネチャライセンス
型番:DFL-2500-IPS-12
※機器代金に90日間のIPSシグネチャ・ライセンスが含まれています。
スペック情報
| 製品名称 | DFL-2500 | |||
| 標準規格 | IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T IEEE 802.3x Flow Control IEEE 802.1Q VLAN Tagging |
|||
| インタフェース | 10BASE-T/100BASE-TX ポート(RJ-45) |
- | ||
| 10BASE-T/100BASE-TX /1000BASE-Tポート (RJ-45) |
8 WAN、DMZ、LAN ポートを任意に設定可能 |
|||
| RS-232Cポート (D-Sub 9ピンメス) |
1 | |||
| LCMモジュール | 20 × 2 文字(キーパッドによる操作) | |||
| オートネゴシエーション Auto MDI/MDI-X |
○ | |||
| フローコントロール | IEEE 802.3x Flow Contro(l Full Duplex)、 バックプレッシャー(Half Duplex) |
|||
| 適合ケーブル | 10BASE-T | カテゴリ3 以上のUTP/STP ケーブル(100m 以内) | ||
| 100BASE-TX | カテゴリ5 以上のUTP/STP ケーブル(100m 以内) | |||
| 1000BASE-T | エンハンスドカテゴリ5 以上のUTP/STP ケーブル(100m 以内) | |||
| コンソールポート | RS-232C ストレートケーブル(D-Sub 9 ピン) | |||
| 電気的仕様 | 定格入力電圧( 周波数) | AC100-240VAC(50/60Hz) 同梱の電源ケーブルは100V専用です。 | ||
| 消費電力 | 115.37W | |||
| 環境仕様 | 温度 | 動作時 | 0 ~ 40℃ | |
| 保管時 | -20 ~ 70℃ | |||
| 湿度 | 動作時 | 5 ~ 95% ( 結露なきこと) | ||
| 保管時 | 5 ~ 95% ( 結露なきこと) | |||
| 寸法 | 439(W)× 445(D)× 44(H)mm(突起物含まず) 19インチラックマウント1U 対応 |
|||
| 質量 | 6.88kg | |||
| 適合規格 | EMI 規格 | CE/FCC/VCCI Class A | ||
| パッケージ内容 | 本体、ACアダプタ(DFL-210、DFL-800 のみ)、 AC電源ケーブル(DFL-210を除く)、マニュアル、CD-ROM、 RS-232C ケーブル、シリアルラベル、PLシート、 保証書、19 インチラックマウントキット(DFL-210を除く) |
|||
| システム性能 | ファイアウォール スループット |
600Mbps | ||
| VPNスループット (3DES/AES暗号化) |
300Mbps | |||
| 同時セッション数 | 1,000,000 | |||
| ニューセッション/s | 15,000 | |||
| ポリシー | 4,000 | |||
| ユーザ数 | 無制限 | |||
| VPNトンネル | 2,500 | |||
| ファイアウォールモード | L3 モード:ルート/NAT L2 モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング タイムスケジュールポリシー設定、ZoneDefense(DFL-210 未サポート) |
|||
| VPN | IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式:DES、3DES、AES、Twofish、Blowfish、CAST-128、NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、PPTPサーバ(MPPE暗号化サポート)、 サイト間VPN/リモートアクセスVPN(IPSec)、PPTPクライアント IKEモード:メイン/アグレッシブ キー管理:Pre-share/X.509 v3/手動 IP Sec NATトラバーサル VPN ポリシー選択:ルーティング/ポリシーベースルーティング Deed Peer検出、リプレイ攻撃防御、VPNトンネルキープアライブ、 VPNゲートウェイの冗長化、VPNハブ&スポーク、IPSec IKE Config モード |
|||
| IP/ルーティング | スタティックIPアドレス、PPPoE、マルチプルPPPoE IP NATプール、DHCPクライアント、DHCPサーバ、DHCPリレー、 DHCP over IPSec、 スタティックルート、OSPF(DFL-210 未サポート)、 ポリシーベースルーティング、 GREインタフェース、BPDU透過 |
|||
| ネットワーク | IEEE 802.1Q VLAN |
1,024 | ||
| IPインタフェース | 1,024 | |||
| マルチWAN リンク ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 DDNS:D-Link DDNS/DynDNS.org/TZO.com/dhs.org/ Peanut Hu(ll oray.net)、H.323 NATトラバーサル アプリケーションレベルGW: HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3 IP NATプール、MPLSパススルー |
||||
| システム管理 | インストールウィザード Webベースインタフェース:HTTP/HTTPS コマンドラインインタフェース SSH、CPU/メモリプロテクション、SNTP、D-Link NTPサーバ |
|||
| ユーザとデバイス管理 | ユーザとデバイス管理マルチプルアドミニストレータ、 マルチレベルユーザ権限コントロール、リード権のみの管理アカウント ファーム更新/設定ファイルの保存/ 回復:Webベースインタフェース/SCP リモート管理のためのトラストホスト |
|||
| ユーザ認証 | 内部ユーザ データベース |
5,000 | ||
| 外部データベース: RADIUS/LDAP(IPSec VPNユーザのみ)/Microsoft IAS ランタイム認証(内部/外部ユーザデータベース)、 ユーザグループベース認証 マルチ認証サーバ(同時認証):3 Xauth IPSec 認証 |
||||
| ログとモニタ | 内部ログ数 | 1600 | ||
| ログビューア、E-mail 通知 外部ログサーバ:SYSLOGサーバ ログレシーバ:8 リアルタイムパフォーマンスモニタ、イベントログ/アラーム、 ログのソート/フィルタリング/サーチ SNMP:SNMP v1/v2c、SNMPトラップ、MIB II/カスタムMIB VPNトンネルモニタ |
||||
| 帯域管理 | 保証帯域幅、最大帯域幅、優先度設定、 ポリシーベースのトラフィックシェーピング、 スケジュール機能、VPNトンネルにおける帯域管理、DiffServ |
|||
| 高可用性 | WANフェイルオーバ | ○ HAモード:アクティブ/パッシブ デバイス故障検出 同期設定、ファイアウォール フェイルオーバタイムの平均:< 800ms フェイルオーバのネットワーク通知 |
||
| 侵入検知防御(IDP/IPS) | IPS/IDPパターン自動更新、DoS/DDoS攻撃防御、 Nimda/CodeRed 検出 IPブラックリスト、E-mail 通知経由のアラーム |
|||
| コンテンツフィルタリング | HTTPフィルタリング:URL スクリプトタイプ: Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X E-mailタイプ: 添付ファイル拡張子ブラックリスト(SMTP) IM/P2Pアプリケーション制御: Aimini/AOL Instant Messenger/Ares P2P/BitTorrent /Direct Connect/Emule/Gnutella/Google Talk/IRC/KaZaA/ MSN Messenger/Skype/WinMX/Yahoo! Messenger アンチスパム: DNSブラックリスト(SMTP) |
|||
| トラフィックロードバランス | アウトバンドトラフィックロードバランス サーバロードバランス(DFL-210 未サポート) ロードバランスアルゴリズム:ラウンドロビン/ 接続レート/IPアドレス/ ネットワークStickiness トラフィックリダイレクト(WAN接続のフェイルオーバ時) |
|||