- HOME
- > 製品情報
- > セキュリティ
- > UTMファイアウォール
- > DFL-260 通信のアンチウィルス機能を搭載した、UTMファイアウォール
製品情報
高速なアンチウィルス機能で、社内外の不正通信をシャットアウト
DFL-260は、Kaspersky社製アンチウィルスエンジンを搭載し、社外や社内からの通信に対しトラフィック検疫を実施。ウィルスに感染したファイルを含む通信を検知し、遮断することができます。従来、各PC端末で行っていため、システム管理者からマネージメントする事が難しかったアンチウィルスを、ファイアウォールゲートウェイでも実施することにより、より管理性の高いセキュリティマネージメントを実施することができます。 社内、社外からの通信双方にアンチウィルススキャンを実施することができるため、最近特に問題となっている、社内ユーザからのシステムセキュリティ・リスクを軽減することが可能になります。
アンチウィルススキャンには、独自のハードウェア・アクセラレータを利用して実施するため、スループットの大幅な低減を回避。同一価格帯の他製品と比較しても、より高速で安定したウィルススキャンを実施することができます。 また、アンチウィルススキャンは、機器導入後1年間は無料でウィルス情報のアップデートを行うことができ、その後も継続利用したい場合には、ライセンスを更新することでご利用頂くことが可能です。
高速なファイアウォール、IPS(不正侵入検知・防御)、Webコンテンツフィルタリングを搭載
DFL-260は、アンチウィルススキャン機能に加え、ステートフルインスペクション方式のファイアウォール、日々アップデートされるシグネチャを利用した不正侵入検知・防御(IPS)機能、Webコンテンツフィルタリング機能を搭載。企業ネットワークのセキュリティを強力に防御することが可能です。
専用のハードウェアアクセラレータを利用した処理を行うため、IPSシグネチャ数は約10倍でありながら、高速なスループット(同一価格対他製品比較時)を実現しています。
Webコンテンツフィルタリングのライセンスは導入から3ヶ月間は無料アップデートが可能、不正侵入検知・防御(IPS)機能は導入から1年間は無料アップデートで利用頂くことができ、その後も継続利用したい場合には、ライセンスを更新することでご利用頂くことができます。
豊富なVPN機能で、企業のインターネットVPN環境を強力にサポート
DFL-260は、IPSec、L2TP、PPTPなどのVPN機能をサポートし、企業本支店のゲートウェイ装置として設置することで、簡単にインターネット経由でのVPNを構築することができます。PPPoEもサポートしているため、光回線やADSL回線サービスにシームレスに対応することができます。
コンパクトな筐体で、設置場所も自由自在
DFL-260は、豊富なセキュリティ機能を実装しつつ、コンパクトなハードウェア筐体を実現しています。またファンレスのため、ノイズの気になる場所での利用も最適です。 企業ネットワークのゲートウェイとしての利用や、ワークグループサブネットのゲートウェイとしての利用も、ハードウェア面からも強力にサポートします。
ファイアウォール年間ライセンス
DFL-260用IPSシグネチャライセンス
型番:DFL-260-IPS-12
DFL-260用アンチウイルスライセンス
型番:DFL-260-AV-12
DFL-260用WEBコンテンツフィルタ
型番:DFL-260-WCF-12
※機器代金に1年間のアンチウイルス・ライセンス及びIPSシグネチャ・ライセンス、90日間のWEBコンテンツフィルタ・ライセンスが含まれています。
スペック情報
■ DFL-260/860/1660/2560/2560G 仕様一覧表| 製品名称 | DFL-260 | DFL-860 | DFL-1660 | DFL-2560 | DFL-2560G | ||
| 標準規格 | IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX、 IEEE 802.3ab 1000BASE-T(DFL-260/860を除く)、 IEEE 802.3x Flow Control、IEEE 802.1Q VLAN Tagging |
||||||
| インタフェース | 10BASE-T/100BASE-TXポート(RJ-45) | WAN×1、DMZ×1、 LAN×4 | WAN×2、DMZ×1、 LAN×7 | ─ | |||
| 10BASE-T/100BASE-TX/1000BASE-Tポート(RJ-45) | ─ | 6 | 10 | 6 | |||
| SFPスロット(1000BASE-T) | ─ | 4 | |||||
| RS-232Cポート(D-Sub 9ピンオス) | 1 | ||||||
| USBポート | ─ | 2 | |||||
| オートネゴシエーション、Auto MDI/MDI-X | ○ WANはMDI(DFL-260/860) | ||||||
| フローコントロール | IEEE 802.3x Flow Control(Full Duplex)、バックプレッシャー(Half Duplex) | ||||||
| 適合ケーブル | 10BASE-T | カテゴリ3以上のUTP/STPケーブル(100m以内) | |||||
| 100BASE-TX | カテゴリ5以上のUTP/STPケーブル(100m以内) | ||||||
| 1000BASE-T | ─ | エンハンスドカテゴリ5以上の UTP/STPケーブル(100m以内) |
|||||
| コンソールポート | RS-232Cケーブル(D-Sub 9ピン) | ||||||
| 電気的仕様 | 定格入力電圧(周波数) | AC100-120V(50/60Hz) (DFL260/860のみACアダプタ) |
|||||
| 最大消費電力 | 8.10W | 9.05W | 67W | 104W | 104W | ||
| 環境仕様 | 温度 | 動作時 | 0~40℃ | ||||
| 保管時 | −20~70℃ | ||||||
| 湿度 | 動作時 | 5~95%(結露なきこと) | |||||
| 保管時 | 5~95%(結露なきこと) | ||||||
| 寸法 | 235(W)×162(D)×36(H)mm | 280(W)×209(D)×44(H)mm 19インチラックマウント1U対応 |
440(W)×400(D)×44(H)mm 19インチラックマウント1U対応 |
||||
| 質量 | 0.52kg | 1.44kg | 6.09kg | 6.18kg | 6.16kg | ||
| 適合規格 | EMI規格 | CE/FCC/VCCI Class A | |||||
| パッケージ内容 | 本体、ACアダプタ、AC電源ケーブル(DFL-860のみ)、 マニュアル、シリアルラベル、PL シート、保証書、CD-ROM、RS-232C ケーブル 19 インチラックマウントキット(DFL-260を除く) |
||||||
| システム性能 | ファイアウォールスループット | 80Mbps | 150Mbps | 1.2Gbps | 2Gbps | ||
| VPNスループット(3DES/AES暗号化) | 25Mbps | 45Mbps | 350Mbps | 1Gbps | |||
| IPSスループット | 20Mbps | 40Mbps | 400Mbps | 600Mbps | |||
| アンチウィルススループット | 10Mbps | 20Mbps | 225Mbps | 450Mbps | |||
| 同時セッション数 | 10,000 | 20,000 | 600,000 | 1,500,000 | |||
| ニューセッション/s | 2,000 | 4,000 | 15,000 | 20,000 | |||
| ポリシー | 500 | 1,000 | 4000 | 6,000 | |||
| ユーザ数 | 無制限 | ||||||
| VPNトンネル | 100 | 200 | 2,500 | 5,000 | |||
| ファイアウォールモード | L3モード:ルート/NAT、L2モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング、 ZoneDefense(DFL-260未サポート)、タイムスケジュールポリシー設定 |
||||||
| VPN | IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式:DES/3DES/AES/Twofish/Blowfish/ CAST-128/NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、 PPTPサーバ(MPPE暗号化サポート) サイト間VPN、リモートアクセスVPN(IPSec) IKEモード: メイン/アグレッシブ キー管理:Pre-share/X.509 v3 IPSec NATトラバーサル VPN ポリシー選択: ルーティング/ポリシーベースルーティング Deed Peer検出、リプレイ攻撃防御、 VPNトンネルキープアライブ、 VPNゲートウェイの冗長化 VPNハブ&スポーク、 IPSec IKE Configモード |
IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式:DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、 PPTPサーバ(MPPE暗号化サポート) サイト間VPN、リモートアクセスVPN(IPSec) IKEモード: メイン/アグレッシブ Peer認証:Built-inデータベース、IP、DNS、E-Mail、X.500 PKI証明書リクエスト:PKCS#7、PKCS#10 キー管理:Pre-share/X.509 v3 IP Sec NATトラバーサル VPN ポリシー選択:ルーティング/ポリシーベースルーティング/IPルール Deed Peer検出、リプレイ攻撃防御、 VPNトンネルキープアライブ VPNゲートウェイの冗長化、 VPNハブ&スポーク、 IPSec IKE Configモード |
|||||
| IP/ルーティング | スタティックIPアドレス、 PPPoE、マルチプルPPPoE、 Unnumbered PPPoE DHCPクライアント、DHCPサーバ DHCPリレー、DHCP over IPSec、 IP NATプール、スタティックルート OSPF v2 ダイナミックルーティング(DFL-260未サポート): ポリシーベースルーティング、GREインタフェース、BPDU透過 |
スタティックIPアドレス、 スタティックARPエントリ、 PPPoE、 マルチプルPPPoE、 Unnumbered PPPoE DHCPサーバ:マルチDHCPサーバインスタンス、 カスタムDHCPオプション DHCPクライアント、 DHCPリレー:マルチDHCPリレーインスタンス Full DHCPリレー/BOOTPフォワーディング DHCP over IPSec、 IP NATプール、 スタティックルート、 OSPF v2 ダイナミックルーティング: RFC2328/RFC1583、OSPF over IPSec、 マルチOSPFプロセス ポリシーベースルーティング、 GREインタフェース、 BPDU透過 BPDUスパニングプロトコル:STP、RSTP、MSTP、Cisco PVST + Protocol |
|||||
| ネットワーク | IEEE 802.1Q VLAN | 8 | 16 | 1024 | 2048 | ||
| IPインタフェース数 | 8 | 128 | 1024 | ||||
| マルチWAN リンク、 ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 DDNS:D-Link DDNS/DynDNS.org/TZO.com/dhs.org/ Peanut Hull(oray.net) H.323 NAT トラバーサル アプリケーションレベルGW : HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3/TLS1.0 MPLSパススルー |
マルチWAN リンク、 ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 ルーティング(プロキシモード/スヌープモード) DDNS: D-Link DDNS/DynDNS.org/TZO.com/ dhs.org/Peanut Hull(oray.net) H.323 NAT トラバーサル アプリケーションレベルGW : HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3/TLS1.0 IP NATプール、 MPLSパススルー |
||||||
| Voice over IP(VoIP)セキュリティ (DFL-1660/2560/2560Gのみ) | H.323 ALG:H.323 NATトラバーサル、Gatekeeper、アプリケーションシェアリング(T.120) SIP ALG:SIP NATトラバーサル(クライアント/プロキシ),TCP/UDPベースメディアチャンネル、 SIP/SDPプロトコル、Media Bypass、TCPベースSIPトランスポート |
||||||
| システム管理 | インストールウィザード、 Webベースインタフェース:HTTP/HTTPS コマンドラインインタフェース、 SSH、SNTP、D-Link NTPサーバ、 PCAPレコーディング |
インストールウィザード、 Webベースインタフェース:HTTP/HTTPS コマンドラインインタフェース、 SSH、CPU/メモリプロテクション※ SNTP、D-Link NTPサーバ、 PCAPレコーディング |
|||||
| ユーザとデバイス管理 | マルチプルアドミニストレータ、 マルチレベルユーザ権限コントロール、 ファーム更新/設定ファイルの保存/リストア:Webベースインタフェース/SCP リモート管理のためのトラストホスト、 日本語化対応 |
||||||
| ユーザ認証 | 内部ユーザデータベース | 150 | 500 | 3,000 | 5,000 | ||
| 外部データベース:RADIUS,Microsoft IAS LDAP - DFL-260/860:Microsoft Active Directory 2003/2008 OpenLDAP 2.2.26 ランタイム認証(内部/外部ユーザデータベース) ユーザグループベース認証 マルチ認証サーバ(同時認証):3、Xauth IPSec認証 |
外部データベース:RADIUS,Microsoft IAS LDAP -DFL-1660/2560/2560G:Microsoft Active Directory 2003/2008 Novell eDirectory ランタイム認証(内部/外部ユーザデータベース) ユーザグループベース認証 マルチ認証サーバ(同時認証):3、Xauth IPSec認証 カスタマイズWEB認証ページ |
||||||
| ログとモニタ | 内部ログ数 | 500 | 3,000 | 6,000 | |||
| ログビューア、E-mail通知、外部ログサーバ:SYSLOGサーバ、 ログレシーバ:8 リアルタイムパフォーマンスモニタ、イベントログ/アラーム、ログのソート/フィルタリング/サーチ SNMP v1/v2c、 SNMPトラップ、 SNMP MIB II/カスタムMIB、 VPNトンネルモニタ |
|||||||
| 帯域管理 | 保証帯域幅、 最大帯域幅、 優先度設定、 ポリシーベーストラフィックシェーピング、 スケジュール機能 VPNトンネルにおける帯域管理、 帯域の動的制御、 IDPトラフィックシェーピング、 IPベース接続制限(DFL-260未サポート)、 DiffServ |
||||||
| 高可用性 | WANフェイルオーバ | ○ DMZポートをWANとして使用する場合 | ○ICMPでのルートフェイルオーバ | ||||
| ─ | HAモード:アクティブ/パッシブ デバイス故障検出、リンク/インタフェース検知 設定同期、ファイアウォール/VPNセッションの同期 フェイルオーバタイムの平均:< 800ms フェイルオーバのネットワーク通知 |
||||||
| 侵入検知防御(IDP/IPS) | IPS/IDPパターン自動更新、NIDSパターン自動更新、DoS/DDoS攻撃防御、Nimda/CodeRed検出、IPブラックリスト(DFL-260未サポート)、E-mail 通知経由のアラーム | ||||||
| アンチウィルス | HTTP、FTP、SMTP、POP3、VPNトンネルスキャン 全MIMEタイプのスキャン、 アンチウイルスパターン自動更新 圧縮ファイル形式のサポート:ZIP/GZIP |
HTTP、FTP、SMTP、POP3、IMAP※、 VPNトンネルスキャン 全MIMEタイプのスキャン、 アンチウイルスパターン自動更新 圧縮ファイル形式のサポート:ZIP/GZIP/RAR※ |
|||||
| コンテンツフィルタリング | 外部有害URL DBと連携したWEBコンテンツフィルタリング 32のウェブコンテンツカテゴリ HTTPフィルタリング:URL スクリプトタイプ:Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X E-mailタイプ: 添付ファイル拡張子ブラックリスト(SMTP) IM/P2Pアプリケーション制御:Aimini/AOL Instant Messenger/Ares P2P/ BitTorrent/Direct Connect/Emule/Gnutella/ Google Talk/IRC/KaZaA/MSN Messenger/ WinMX/Yahoo! Messenger アンチスパム: DNSブラックリスト(SMTP) |
外部有害URL DBと連携したWEBコンテンツフィルタリング、 32のウェブコンテンツカテゴリ 禁止ページのカスタマイズ、 最大ファイルサイズ、 リクエストURLの再分類 ユーザのオーバライド許可、 ローカルデータベースURLキャッシュ HTTPフィルタリング:URL スクリプトタイプ:Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X E-mailタイプ: 添付ファイル拡張子ブラックリスト(SMTP) IM/P2Pアプリケーション制御:Aimini/AOL Instant Messenger/Ares P2P/BitTorrent/Direct Connect/Emule/Gnutella/ Google Talk/IRC/KaZaA/MSN Messenger/WinMX/Yahoo! Messenger アンチスパム: DNSブラックリスト(SMTP) |
|||||
| トラフィックロードバランス | アウトバンドトラフィックロードバランス、 サーバロードバランス(DFL-260未サポート) サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IPアドレス/ネットワークStickiness、 トラフィックリダイレクト(WAN接続のフェイルオーバ時) |
||||||
※次期ファームウェアにてサポート予定