- HOME
- > 製品情報
- > 販売終了予定製品
- > ファイアウォール製品
- > DFL-260 製造終了日:2010/09/23 通信のアンチウィルス機能を搭載した、UTMファイアウォール
製品情報
DFL-260 製造終了日:2010/09/23
通信のアンチウィルス機能を搭載した、UTMファイアウォール
アンチウィルス、ファイアウォール、侵入検知防御(IPS)、VPNを搭載したオールインワンセキュリティGW
トラフィックセキュリティスキャン
DFL シリーズはMcAfee 社シグネチャDB による侵入検知・防御システム (IDP/IPS)、 Kaspersky 社シグネチャDB によるアンチウィルススキャン、 およびWeb コンテンツフィルタリング/Web URL フィルタリング機能を搭載しています。インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDB を駆使し、 常に最新のIPS、 アンチウィルスおよびURL のデータベースをリアルタイムに更新することで、 アプリケーションによる侵入、 ワーム、 悪意のあるコード攻撃からビジネスネットワークを保護します。
高速VPN アクセラレータ
DFL-260は、VPN アクセラレータによる広帯域VPN を構築する事ができます。この高速VPN 機能により、シームレスなサイト間VPN やリモートアクセスVPN を運用する
ことができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。
専用ハードウェアアクセラレータ
DFL シリーズは、スキャン専用ハードウェアアクセラレータを搭載し、数百万のシグネチャやURL を含むデータベースを元に実行するIPS とアンチウィルススキャンを同時に実行しても、 高いネットワークパフォーマンスを発揮します。
ファイアウォール年間ライセンス
DFL-260用IPSシグネチャライセンス
型番:DFL-260-IPS-12
DFL-260用アンチウイルスライセンス
型番:DFL-260-AV-12
DFL-260用WEBコンテンツフィルタ
型番:DFL-260-WCF-12
※機器代金に1年間のアンチウイルス・ライセンス及びIPSシグネチャ・ライセンス、90日間のWEBコンテンツフィルタ・ライセンスが含まれています。
スペック情報
■ DFL-260/860E/1660/2560/2560G ハードウェア仕様一覧表| 製品名称 | DFL-260 | DFL-860E | DFL-1660 | DFL-2560 | DFL-2560G | |
| 標準規格 | ||||||
| IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T IEEE 802.3x Flow Control(DFL-260/1660/2560/2560Gのみ) IEEE 802.1Q VLAN Tagging |
||||||
| D-Link Green省電力機能 | ||||||
| ─ | ○ (リンクダウン時、 ケーブル長での省電力機能に対応) |
─ | ||||
| インタフェース | ||||||
| 10BASE-T/100BASE-TX/1000BASE-Tポート(RJ-45) | ─ | 6 | 10 | 6 | ||
| SFPスロット(1000BASE-T) | ─ | 4 | ||||
| RS232Cポート(D-Sub 9ピンオス) | 1 | ─ | 1 | |||
| コンソールポート(RJ-45) | 1 | ─ | ||||
| USBポート | ─ | 2※1 | ||||
| オートネゴシエーション Auto MDI/MDI-X |
○ (DFL-260/860EはWANポート以外) |
|||||
| フローコントロール | IEEE 802.3x Flow Control(Full Duplex) バックプレッシャー (Half Duplex) |
─ | IEEE 802.3x Flow Control (Full Duplex) バックプレッシャー (Half Duplex) |
|||
| 電気的仕様 | ||||||
| 定格入力電圧(周波数) | AC100-120V(50/60Hz) 同梱の電源ケーブルは100V専用です。 (DFL-260のみACアダプタ) |
|||||
| 最大消費電力 | 8.10W | 22.8W | 67W | 104W | 104W | |
| 環境仕様 | ||||||
| 温度 | 動作時/保管時 | 0~40℃/−20~70℃ | ||||
| 湿度 | 動作時/保管時 | 5~95%(結露なきこと)/5~95%(結露なきこと) | ||||
| 寸法 | 235(W)×162(D)×36(H)mm | 330(W)×180(D)×44(H)mm (ラックマウント対応/13インチ) |
440(W)×400(D)×44(H)mm 19インチラックマウント1U対応 |
|||
| 質量 | 0.52kg | 1.61kg | 6.09kg | 6.18kg | 6.16kg | |
| 適合規格 | ||||||
| EMI規格 | CE/FCC/VCCI Class A | |||||
| パッケージ内容 | ||||||
| 本体、AC電源ケーブル、 ACアダプタ(DFL-260のみ)、 マニュアル シリアルラベル、 PL シート、 保証書、 CD-ROM ネットワークケーブル(ストレート)(DFL-260/860E) ネットワークケーブル(ストレート/クロス)(DFL-1660/2560/2560G) RS232Cケーブル(DFL-260/1660/2560/2560G) RJ-45/RS232C変換ケーブル(DFL-860E) ラックマウントキット(DFL-260を除く)、ゴム足 |
||||||
■ DFL-260/860E/1660/2560/2560G ソフトウエア仕様一覧表
| 製品名称 | DFL-260 | DFL-860E | DFL-1660 | DFL-2560 | DFL-2560G | |
| システム性能 | ファイアウォールスループット | 80Mbps | 200Mbps | 1.2Gbps | 2Gbps | |
| VPNスループット (3DES/AES暗号化) | 25Mbps | 60Mbps | 350Mbps | 1Gbps | ||
| IPSスループット | 20Mbps | 80Mbps | 400Mbps | 600Mbps | ||
| アンチウィルススループット | 10Mbps | 50Mbps | 225Mbps | 450Mbps | ||
| 同時セッション数 | 12,000 | 40,000 | 600,000 | 1,500,000 | ||
| ニューセッション/s | 2,000 | 4,000 | 15,000 | 20,000 | ||
| ポリシー | 500 | 1,000 | 4000 | 6,000 | ||
| ユーザ数 | 無制限 | |||||
| VPNトンネル | 100 | 300 | 2,500 | 5,000 | ||
| ファイアウォールモード | L3モード:ルート/NAT、L2モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング、ZoneDefense(DFL-260E未サポート)、タイムスケジュールポリシー設定 | |||||
| VPN | IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式: DES/3DES/AES/Twofish/Blowfish/ CAST-128/NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ): グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、 PPTPサーバ(MPPE暗号化サポート) サイト間VPN、リモートアクセスVPN(IPSec) PPTPクライアント IKEモード:メイン/アグレッシブ キー管理:Pre-share/X.509 v3/手動 IPSec NATトラバーサル VPN ポリシー選択: ルーティング/ ポリシーベースルーティング DPD、リプレイ攻撃防御、 VPNトンネルキープアライブ VPNゲートウェイの冗長化 VPNハブ&スポーク IPSec IKE Configモード |
IPSecプロトコル:ESP IPSecモード:トンネル、トランスポート 暗号化方式: DES/3DES/AES/Twofish/ Blowfish/CAST-128/NULL 認証アルゴリズム:MD5、SHA-1 P FS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、 PPTPサーバ(MPPE暗号化サポート) サイト間VPN リモートアクセスVPN(IPSec) PPTP/L2TPクライアント IKEモード:メイン/アグレッシブ Peer認証: Built-inデータベース、IP、DNS E-Mail、X.500 PKI証明書リクエスト: PKCS#7、PKCS#10 キー管理: Pre-share/X.509 v3/手動※ IPSec NATトラバーサル VPN ポリシー選択: ルーティング/ ポリシーベースルーティング/ IPルール DPD、リプレイ攻撃防御、 VPNトンネルキープアライブ VPNゲートウェイの冗長化 VPNハブ&スポーク IPSec IKE Configモード |
||||
| IP/ルーティング | スタティックIPアドレス、 PPPoE、 マルチプルPPPoE、 Unnumbered PPPoE DHCPサーバ DHCPクライアント DHCPリレー、DHCP over IPSec、 スタティックDHCPアドレスアサインメント、 IP NATプール、スタティックルート OSPFv2ダイナミックルーティング(DFL-260未サポート) ポリシーベースルーティング、 BPDU透過 |
スタティックIPアドレス、 スタティックARPエントリ PPPoE マルチプルPPPoE、Unnumbered PPPoE DHCPサーバ: マルチDHCPサーバインスタンス カスタムDHCPオプション DHCPクライアント DHCPリレー: マルチDHCPリレーインスタンス Full DHCPリレー/ BOOTPフォワーディング DHCP over IPSec、 スタティックDHCPアドレスアサインメント IP NATプール、 スタティックルート、 OSPFv2 ダイナミックルーティング ポリシーベースルーティング GREインタフェース BPDU透過 BPDUスパニングプロトコル: STP、RSTP、MSTP Cisco PVST+ |
||||
| ネットワーク | IEEE 802.1Q VLAN | 8 | 16 | 1024 | 2048 | |
| IPインタフェース数 | 8 | 128 | 1024 | |||
| マルチWAN リンク ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 DDNSクライアント: D-Link DDNS/DynDNS.org/ TZO.com/dhs.org/ Peanut Hull(oray.net) H.323 NAT トラバーサル アプリケーションレベルGW: HTTP/FTP/H.323/ SMTP/SIP/TFTP/POP3 MPLSパススルー |
マルチWAN リンク ポリシーベース802.1Q VLAN IPマルチキャスト: IGMP v3 ルーティング (プロキシモード/スヌープモード) DDNSクライアント: D-Link DDNS/DynDNS.org/ TZO.com/dhs.org/ Peanut Hull(oray.net) H.323 NAT トラバーサル アプリケーションレベルGW: HTTP/FTP/H.323/ SMTP/SIP/TFTP/POP3 MPLSパススルー |
|||||
| Voice over IP(VoIP)セキュリティ | ─ | H.323 ALG: H.323 NATトラバーサル Gatekeeper アプリケーションシェアリング(T.120) SIP ALG: SIP NATトラバーサル (クライアント/プロキシ) TCP/UDPベースメディアチャンネル SIP/SDPプロトコル Media Bypass TCPベースSIPトランスポート |
||||
| システム管理 | インストールウィザード Webベースインタフェース:HTTP/HTTPS CLI、SSH、 SNTP、D-Link NTPサーバ PCAPレコーディング |
インストールウィザード Webベースインタフェース:HTTP/HTTPS CLI、SSH、CPU/メモリプロテクション※ SNTP、D-Link NTPサーバ PCAPレコーディング(CLIのみ) |
||||
| ユーザとデバイス管理 | マルチプルアドミニストレータ、マルチレベルユーザ権限コントロール、 ファーム更新/設定ファイルの保存/回復:Webベースインタフェース/SCP リモート管理のためのトラストホスト、日本語化対応 |
|||||
| ユーザ認証 | 内部ユーザデータベース | 150 | 500 | 3,000 | 5,000 | |
| 外部データベース:RADIUS, Microsoft AD LDAP:Microsoft Active Directory 2003/2008 OpenLDAP 2.2.26 ランタイム認証(内部/外部ユーザデータベース) ユーザグループベース認証 マルチ認証サーバ(同時認証):3、Xauth IPSec認証 RADIUSアカウンティング |
外部データベース: RADIUS, Microsoft IAS LDAP:Microsoft Active Directory Novell eDirectory ランタイム認証 (内部/外部ユーザデータベース) ユーザグループベース認証 マルチ認証サーバ(同時認証): 3、Xauth IPSec認証 カスタマイズWEB認証ページ RADIUSアカウンティング |
|||||
| ログとモニタ | 内部ログ数 | 500 | 3,000 | 6,000 | ||
| ログビューア、E-mail通知、 外部ログサーバ:SYSLOGサーバ ログレシーバ:8 リアルタイムパフォーマンスモニタ、イベントログ/アラーム ログのソート/フィルタリング/サーチ SNMP v1/v2c、SNMPトラップ SNMP MIB II/プライベートMIB VPNトンネルモニタ |
||||||
| 帯域管理 | 保証帯域幅、最大帯域幅、優先度設定、 ポリシーベースのトラフィックシェーピング、スケジュール機能 VPNトンネルにおける帯域管理、帯域の動的制御、 IDPトラフィックシェーピング、IPベース接続制限、DiffServ |
|||||
| 高可用性 | WANフェイルオーバ | ○ DMZポートをWANとして使用する場合 |
○ ルートフェイルオーバ |
○ ルートフェイルオーバ (ICMPモニタリング) |
||
| ─ | ホストモニタリング、 インタフェースリンクステータス 周期ARPパケットのゲートウェイモニタリング |
HAモード:アクティブ/パッシブ デバイス故障検出 リンク/インタフェース検知 設定同期 ファイアウォール/VPNセッションの同期 フェイルオーバタイムの平均:< 800ms フェイルオーバのネットワーク通知 |
||||
| 侵入検知防御(IDP/IPS) | IPS/IDPパターン自動更新 NIDSパターン自動更新 DoS/DDoS攻撃防御 Nimda/CodeRed検出 IPブラックリスト(DFL-260未サポート) E-mail 通知経由のアラーム |
|||||
| アンチウィルス | HTTP、FTP、SMTP、VPNトンネルスキャン 全MIMEタイプのスキャン、プロトコル/ポート設定 圧縮ファイル形式のサポート:ZIP/GZIP |
HTTP、FTP、SMTP、POP3、IMAP※、 VPNトンネルスキャン 全MIMEタイプのスキャン アンチウイルスパターン自動更新 圧縮ファイル形式のサポート:ZIP/GZIP/RAR※ ファイルサイズ無制限ストリームベーステクノロジ 複数スキャン中の非同期モード アンチウィルスDB対応ZoneDefense |
||||
| コンテンツフィルタリング | 外部有害URL DBと連携した WEBコンテンツフィルタリング 30以上のウェブコンテンツカテゴリ HTTPフィルタリング: URL、キーワード / 免除リスト(DFL-860Eのみ) スクリプトタイプ: Javaアプレット/Javaスクリプト/ VBスクリプト/Cookie/Active X E-mailタイプ: E-mailアドレスブラック/免除リスト(SMTP) 拡張子用MIMEヘッダチェック E-mailレート/サイズプロテクション(SMTP) アンチスパム: DNSブラックリスト(SMTP) Real-Time DNSBL/ Open リレーデータベースサーバ 件名スパムタグ編集 ブロックメール転送 |
外部有害URL DBと連携したWEBコンテンツフィルタリング 32のウェブコンテンツカテゴリ 禁止ページのカスタマイズ 最大ファイルサイズ制限 リクエストURLの再分類 ユーザのオーバライド許可 ローカルデータベースURLキャッシュ HTTPフィルタリング:URL スクリプトタイプ: Javaアプレット/Javaスクリプト/ VBスクリプト/Cookie/Active X E-mailタイプ: E-mailアドレスブラック 免除リスト(SMTP) 拡張子用MIMEヘッダチェック、 E-mailレート/サイズプロテクション(SMTP)、IM/P2Pアプリケーション制御 アンチスパム: DNSブラックリスト(SMTP) Real-Time DNSBL/ Open リレーデータベースサーバ 件名スパムタグ編集 ブロックメール転送 |
||||
| トラフィックロードバランス | アウトバンドトラフィックロードバランス、サーバロードバランス(DFL-260未サポート) サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness ロードバランスアルゴリズム:ラウンドロビン/WRR/宛先ベース/スピルオーバ トラフィックリダイレクト(WAN接続のフェイルオーバ時) |
|||||