UTM ファイアウォール DFLシリーズ

DFLシリーズ

DFL-260E/860E/1660/2560/2560Gは多彩なWANセキュリティ機能を1台の筐体に統合した、UTM統合セキュリティアプライアンスです。
本製品は、 インターネット上の様々な脅威からビジネスネットワークを効果的に保護する、高性能セキュリティアプライアンスで、SPIファイアウォール、 VPN、 侵入防御システム(IPS)、 Webコンテンツフィルタリング(WCF)、 アンチウィルススキャン、 スパムフィルタリング、 トラフィックロードバランシング、帯域制御などのセキュリティ機能を1台の筐体で実現します。
また、 D-Link xStackスイッチと連動して不正アクセスを防止するD-Link独自のZone Defense(※)を構成することが可能です。
(※)DFL-260Eは除く

  • 特徴
  • 仕様
  • ライセンス
製品名 製品概要 標準価格(税抜) 製品保証 ドキュメントダウンロード

DFL-2560

品番:DFL-2560

AV/WEBフィルタ/IPSライセンス(別売)
全ポートギガ対応
HA冗長/WAN冗長可能

¥1,198,000 LLW保証

製品保証についての詳細はコチラ

特徴

UTM 統合セキュリティアプライアンス NetDefend シリーズ
DFL-260E/860E/1660/2560/2560Gは多彩なWANセキュリティ機能を1台の筐体に統合した、UTM統合セキュリティアプライアンスです。本製品は、 インターネット上の様々な脅威からビジネスネットワークを効果的に保護する、高性能セキュリティアプライアンスで、SPIファイアウォール、 VPN、 侵入防御システム(IPS)、 Webコンテンツフィルタリング(WCF)、 アンチウィルススキャン、 スパムフィルタリング、 トラフィックロードバランシング、帯域制御などのセキュリティ機能を1台の筐体で実現します。また、 D-Link xStackスイッチと連動して不正アクセスを防止するD-Link独自のZone Defense※ を構成することが可能です。 ※DFL-260Eは除く
トラフィックセキュリティスキャン
DFLシリーズはMcAfee社シグネチャDBによる侵入検知・防御システム (IDP/IPS)、 Kaspersky社シグネチャDBによるアンチウィルススキャン、 およびWebコンテンツフィルタリング/Web URLフィルタリング機能を搭載しています。インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDBを駆使し、 常に最新のIPS、 アンチウィルスおよびURLのデータベースをリアルタイムに更新することで、 アプリケーションによる侵入、 ワーム、 悪意のあるコード攻撃からビジネスネットワークを保護します。また、 受信ファイルをキャッシュせずにストリームベースのウィルススキャンを行うため、 あらゆるサイズのファイルをスキャン可能で、検査性能を向上させ、スキャンによるネットワークパフォーマンスへの影響を最小限に抑制します。

 

専用ハードウェアアクセラレータ
DFLシリーズは、スキャン専用ハードウェアアクセラレータを搭載し、数万のシグネチャやURLを含むデータベースを元に実行するIPSとアンチウィルススキャンを同時に実行しても、 高いネットワークパフォーマンスを発揮します。
※機器代金に90日間のアンチウイルス・ライセンス、IPSシグネチャ・ライセンス及びWEBコンテンツフィルタ・ライセンスが含まれています。

 

 

高速VPNアクセラレータ
DFL-260E/860E/1660/2560/2560Gは、VPNアクセラレータによる広帯域VPNを構築する事ができます。この高速VPN機能により、シームレスなサイト間VPNやリモートアクセスVPNを運用することができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。さらにクライアント/サーバモードでIPSec、PPTP、およびL2TPプロトコルをサポートし、様々なVPN機器と接続することができます。

仕様一覧

■ DFL-260E/860E/1660/2560/2560G ハードウェア仕様一覧表

商品名 DFL-260E DFL-860E DFL-1660 DFL-2560 DFL-2560G
品番 DFL-260E DFL-860E DFL-1660 DFL-2560 DFL-2560G
標準規格
IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX、IEEE 802.3ab 1000BASE-T

IEEE 802.3x Flow Control(DFL-1660/2560/2560Gのみ)、IEEE 802.1Q VLAN Tagging

D-Link Green省電力機能
○(リンクダウン時、ケーブル長での省電力機能に対応)
インタフェース
10/100/1000BASE-Tポート 7

(WAN×1、DMZ×1、LAN×5)

11

(WAN×2、DMZ×1、LAN×8)

6

(WAN/DMZ/LAN 共有)

10

(WAN/DMZ/LAN 共有)

6

(WAN/DMZ/LAN 共有)

SFPスロット 4
RS232Cポート(D-Sub 9ピンオス) 1
コンソールポート(RJ-45) 1
USBポート 2※4
オートネゴシエーション、

Auto MDI/MDI-X

○(DFL-260E/860EはWANポート以外)
フローコントロール IEEE 802.3x Flow Control(Full Duplex)、バックプレッシャー(Half Duplex)
電気的仕様
定格入力電圧(周波数) AC100-120V(50/60Hz)同梱の電源ケーブルは100V専用です。
最大消費電力 18.6W 22.8W 66.8W 103W
環境仕様
温度 動作時/保管時 0~40℃/0~70℃
湿度 動作時/保管時 5~95%(結露なきこと)/5~95%(結露なきこと)
寸法 280(W)×180(D)×44(H)mm

(ラックマウント対応/11インチ)

330(W)×180(D)×44(H)mm

(ラックマウント対応/13インチ)

440(W)×400(D)×44(H)mm

19インチラックマウント1U対応

質量 1.59kg 1.61kg 6.09kg 6.18kg 6.16kg
適合規格
EMI規格 CE/FCC/VCCI Class A
パッケージ内容
本体、AC 電源ケーブル、マニュアル、シリアルラベル、保証書、CD-ROM、ネットワークケーブル(ストレート)(DFL-260E/860E)、ネットワークケーブル(ストレート/クロス)(DFL-1660/2560/2560G)、コンソールケーブル(DFL-1660/2560/2560G)、RJ45/DB9 変換ケーブル(DFL-260E/860E)、ラックマウントキット、ゴム足(DFL-260E及びDFL-860Eのみ)

■ DFL-260E/860E/1660/2560/2560G ソフトウエア仕様一覧表

商品名 DFL-260E DFL-860E DFL-1660 DFL-2560 DFL-2560G
品番 DFL-260E DFL-860E DFL-1660 DFL-2560 DFL-2560G
システム性能 ファイアウォールスループット 150Mbps 200Mbps 1.2Gbps 2Gbps
VPNスループット

(3DES/AES暗号化)

45Mbps 60Mbps 350Mbps 1Gbps
IPSスループット 60Mbps 80Mbps 400Mbps 600Mbps
アンチウィルススループット 35Mbps 50Mbps 225Mbps 450Mbps
同時セッション数 25,000 40,000 600,000 1,500,000
ニューセッション/s 2,000 4,000 15,000 20,000
ポリシー 500 1,000 4,000 6,000
ユーザ数 無制限 無制限
VPNトンネル 100 200 2,500 5,000
ファイアウォールモード L3モード:ルート/NAT、L2モード:透過モード

NAT、PAT、ポリシーベースNAT、ポートフォワーディング、ZoneDefense(DFL-260E未サポート)、タイムスケジュールポリシー設定

L3モード:ルート/NAT、L2モード:透過モード

NAT、PAT、ポリシーベースNAT、ポートフォワーディング、ZoneDefense、タイムスケジュールポリシー設定

VPN IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL

認証アルゴリズム:MD5、SHA-1

PFS(DHグループ):グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、PPTPサーバ(MPPE暗号化サポート)

サイト間VPN、リモートアクセスVPN(IPSec)、PPTPクライアント

IKEモード:メイン/アグレッシブ

キー管理:Pre-share key/X.509 v3

IPSec NATトラバーサル

VPN ポリシー選択:ルーティング/ポリシーベースルーティング

DPD、リプレイ攻撃防御、

VPNトンネルキープアライブ、VPNゲートウェイの冗長化、

VPNハブ&スポーク、IPSec IKE Configモード、SSL-VPN

IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL

認証アルゴリズム:MD5、SHA-1

PFS(DHグループ):グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、PPTPサーバ(MPPE暗号化サポート)

サイト間VPN、リモートアクセスVPN(IPSec)、PPTP/L2TPクライアント

IKEモード:メイン/アグレッシブ

Peer認証:Built-inデータベース、IP、DNS、E-Mail、X.500

PKI証明書リクエスト:PKCS#7、PKCS#10

キー管理:Pre-share key/X.509 v3

IPSec NATトラバーサル

VPN ポリシー選択:ルーティング/ポリシーベースルーティング/IPルール

DPD、リプレイ攻撃防御、VPNトンネルキープアライブ

VPNゲートウェイの冗長化、VPNハブ&スポーク、IPSec IKE Configモード、SSL-VPN

IP/ルーティング スタティックIPアドレス、

IPv6ルーティング、IPルール

PPPoE、マルチプルPPPoE、Unnumbered PPPoE

DHCPサーバ

DHCPクライアント

DHCPリレー、DHCP over IPSec、

スタティックDHCPアドレスアサインメント、

IP NATプール、スタティックルート

OSPFv2ダイナミックルーティング(DFL-260E未サポート)

ポリシーベースルーティング、BPDU透過

GREインタフェース

スタティックIPアドレス、スタティックARPエントリ

PPPoE、マルチプルPPPoE、Unnumbered PPPoE

DHCPサーバ:マルチDHCPサーバインスタンス、カスタムDHCPオプション

DHCPクライアント、

DHCPリレー:マルチDHCPリレーインスタンス

Full DHCPリレー/BOOTPフォワーディング

DHCP over IPSec、スタティックDHCPアドレスアサインメント、

IP NATプール、スタティックルート、IPv6ルーティング、IPルール、

OSPFv2 ダイナミックルーティング、ポリシーベースルーティング

GREインタフェース、BPDU透過

BPDUスパニングプロトコル:STP、RSTP、MSTP、Cisco PVST+

ネットワーク IEEE 802.1Q VLAN 8 16 1024 2048
IPインタフェース数 8 128 1024
マルチWAN リンク、ポリシーベース802.1Q VLAN

IPマルチキャスト:IGMP v3

DDNSクライアント:D-Link DDNS/DynDNS.org/TZO.com/dhs.org/

Peanut Hull(oray.net)

H.323 NAT トラバーサル

アプリケーションレベルGW:HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3

MPLSパススルー

マルチWAN リンク、ポリシーベース802.1Q VLAN

IPマルチキャスト:IGMP v3

ルーティング(プロキシモード/スヌープモード)

DDNSクライアント:D-Link DDNS/DynDNS.org/TZO.com/dhs.org/Peanut Hull(oray.net)

H.323 NAT トラバーサル

アプリケーションレベルGW:HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3

MPLSパススルー

Voice over IP(VoIP)セキュリティ H.323 ALG:H.323 NATトラバーサル、Gatekeeper、アプリケーションシェアリング(T.120)

SIP ALG:SIP NATトラバーサル(クライアント/プロキシ)、TCP/UDPベースメディアチャネル、

SIP/SDPプロトコル、Media Bypass、TCPベースSIPトランスポート

システム管理 インストールウィザード、WEB GUIクローン機能

WEBベースインタフェース:HTTP/HTTPS

CLI、SSH、SNTP、D-Link NTPサーバ

PCAPレコーディング(CLIのみ)

インストールウィザード、WEB GUIクローン機能

WEBベースインタフェース:HTTP/HTTPS

CLI、SSH、CPU/メモリプロテクション

SNTP、D-Link NTPサーバ、PCAPレコーディング(CLIのみ)

ユーザとデバイス管理 マルチプルアドミニストレータ、マルチレベルユーザ権限コントロール、ファーム更新/設定ファイルの保存/回復:WEBベースインタフェース/SCP

リモート管理のためのトラストホスト、日本語化対応

マルチプルアドミニストレータ、マルチレベルユーザ権限コントロール、ファーム更新/設定ファイルの保存/回復:WEBベースインタフェース/SCP

リモート管理のためのトラストホスト、日本語化対応

ユーザ認証 内部ユーザデータベース 150 500 3,000 5,000
外部データベース:RADIUS, Microsoft AD

LDAP:Microsoft Active Directory 2003/2008

OpenLDAP 2.2.26

ランタイム認証(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):3、Xauth IPSec認証

RADIUSアカウンティング

外部データベース:RADIUS, Microsoft IAS

LDAP:Microsoft Active Directory

Novell eDirectory

ランタイム認証(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):3、Xauth IPSec認証

カスタマイズWEB認証ページ、RADIUSアカウンティング

ログとモニタ 内部ログ数 500 800 1,600
ログビューア、E-mail通知、外部ログサーバ:SYSLOGサーバ、ログレシーバ:8

リアルタイムパフォーマンスモニタ、イベントログ/アラーム、ログのソート/フィルタリング/サーチ

SNMP v1/v2c、SNMPトラップ、SNMP MIB II/Private MIB、VPNトンネルモニタ

ログビューア、E-mail通知、外部ログサーバ:SYSLOGサーバ、ログレシーバ:8

リアルタイムパフォーマンスモニタ、イベントログ/アラーム、ログのソート/フィルタリング/サーチ

SNMP v1/v2c、SNMPトラップ、SNMP MIB II/Private MIB、VPNトンネルモニタ

帯域管理 保証帯域幅、最大帯域幅、優先度設定、ポリシーベースのトラフィックシェーピング、スケジュール機能

VPNトンネルにおける帯域管理、帯域の動的制御、IDPトラフィックシェーピング、IPベース接続制限、DiffServ

保証帯域幅、最大帯域幅、優先度設定、ポリシーベースのトラフィックシェーピング、スケジュール機能

VPNトンネルにおける帯域管理、帯域の動的制御、IDPトラフィックシェーピング、IPベース接続制限、DiffServ

高可用性 WANフェイルオーバ ルートフェイルオーバ ルートフェイルオーバ(ICMPモニタリング)
ホストモニタリング、

インタフェースリンクステータス、周期ARPパケットのゲートウェイモニタリング

HAモード:アクティブ/パッシブ

デバイス故障検出、リンク/インタフェース検知

設定同期

フェイルオーバタイムの平均:< 800ms

フェイルオーバのネットワーク通知

侵入検知防御(IDP/IPS)※1 IPS/IDPパターン自動更新、NIDSパターン自動更新、DoS/DDoS攻撃防御、Nimda/CodeRed検出、IPブラックリスト(DFL-260E未サポート)、

E-mail 通知経由のアラーム

IPS/IDPパターン自動更新、NIDSパターン自動更新、DoS/DDoS攻撃防御、Nimda/CodeRed検出、IPブラックリスト、

E-mail 通知経由のアラーム

アンチウィルス HTTP、FTP、SMTP、VPNトンネルスキャン

全MIMEタイプのスキャン、プロトコル/ポート設定、

圧縮ファイル形式のサポート:ZIP/GZIP

アンチウィルスパターン自動更新

HTTP、FTP、SMTP、POP3、VPNトンネルスキャン

全MIMEタイプのスキャン、アンチウィルスパターン自動更新

圧縮ファイル形式のサポート:ZIP/GZIP

ファイルサイズ無制限ストリームベーステクノロジ、複数スキャン中の非同期モード

アンチウィルスDB対応ZoneDefense

コンテンツフィルタリング 外部有害URL DBと連携したWEBコンテンツフィルタリング

30以上のウェブコンテンツカテゴリ

HTTPフィルタリング:URL、キーワード/免除リスト(DFL-860Eのみ)

スクリプトタイプ:Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X

E-mailタイプ: E-mailアドレスブラック/免除リスト(SMTP)

拡張子用MIMEヘッダチェック、E-mailレート/サイズプロテクション(SMTP)

アンチスパム: DNSブラックリスト(SMTP)、Real-Time DNSBL/Open リレーデータベースサーバ、件名スパムタグ編集、ブロックメール転送

外部有害URL DBと連携したWEBコンテンツフィルタリング

32のウェブコンテンツカテゴリ、禁止ページのカスタマイズ、最大ファイルサイズ制限

リクエストURLの再分類、ユーザのオーバライド許可、ローカルデータベースURLキャッシュ

HTTPフィルタリング:URL

スクリプトタイプ:Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X

E-mailタイプ: E-mailアドレスブラック/免除リスト(SMTP)、拡張子用MIMEヘッダチェック、

E-mailレート/サイズプロテクション(SMTP)、IM/P2Pアプリケーション制御

アンチスパム: DNSブラックリスト(SMTP)、Real-Time DNSBL/Openリレーデータベースサーバ、件名スパムタグ編集、ブロックメール転送

トラフィックロードバランス アウトバウンドトラフィックロードバランス、サーバロードバランス(DFL-260E未サポート)、

サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness

ロードバランスアルゴリズム:ラウンドロビン/WRR/宛先ベース/スピルオーバ

トラフィックリダイレクト(WAN接続のフェイルオーバ時)

アウトバウンドトラフィックロードバランス、サーバロードバランス、

サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness

ロードバランスアルゴリズム:ラウンドロビン/WRR/宛先ベース/スピルオーバ

トラフィックリダイレクト(WAN接続のフェイルオーバ時)

※ 次期ファームウェアにてサポート予定

※1 DFL-260E/860Eにおいて、IPSシグニチャはすべてダウンロードされますが、同時に利用できるシグニチャ数は最新のものから、最大15,000個までとなります。

※2 DFL-260Eは未サポートです。

※3 DFL-260E 及びDFL-860Eは未サポートです。

※4 USBポートはReservedポートであり、現状利用は出来ません。

ライセンス

■ UTMファイアウォール年間ライセンス

ライセンス名 対象製品 期間 ライセンス商品名 ライセンス品番 標準価格(税別)
IPSシグネチャライセンス※1 DFL-260E 1年 DFL-260-IPS-12 DFL-260-IPS-12 ¥39,800
DFL-860E DFL-860-IPS-12 DFL-860-IPS-12 ¥63,800
DFL-1660 DFL-1660-IPS-12 DFL-1660-IPS-12 ¥118、000
DFL-2560 DFL-2560-IPS-12 DFL-2560-IPS-12 ¥242,000
DFL-2560G
アンチウィルスライセンス DFL-260E 1年 DFL-260-AV-12 DFL-260-AV-12 ¥39,800
DFL-860E DFL-860-AV-12 DFL-860-AV-12 ¥63,800
DFL-1660 DFL-1660-AV-12 DFL-1660-AV-12 ¥118、000
DFL-2560 DFL-2560-AV-12 DFL-2560-AV-12 ¥242,000
DFL-2560G
ウェブコンテンツフィルタ DFL-260E 1年 DFL-260-WCF-12 DFL-260-WCF-12 ¥39,800
DFL-860E DFL-860-WCF-12 DFL-860-WCF-12 ¥63,800
DFL-1660 DFL-1660-WCF-12 DFL-1660-WCF-12 ¥118、000
DFL-2560 DFL-2560-WCF-12 DFL-2560-WCF-12 ¥242,000
DFL-2560G

※ DFL-260E/860Eにおいて、IPSシグニチャはすべてダウンロードされますが、同時に利用できるシグニチャ数は最新のものから、最大15,000個までとなります。