DFL-260

※販売終了
DFLシリーズ製品は、D-Link統合エンドポイントセキュリティを構成する製品群です。
DFLシリーズは、不正アクセスやそれに伴うウィルス感染などの脅威からネットワーク環境を防御するファイアウォールシステムで、アンチウィルス機能、Webコンテンツフィルタリング機能を搭載したUTMファイアウォール製品をラインナップに揃えています。

  • 特徴
  • 仕様
  • ライセンス

特徴

トラフィックセキュリティスキャン
DFL シリーズはMcAfee 社シグネチャDB による侵入検知・防御システム (IDP/IPS)、 Kaspersky 社シグネチャDB によるアンチウィルススキャン、 およびWeb コンテンツフィルタリング/Web URL フィルタリング機能を搭載しています。インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDB を駆使し、 常に最新のIPS、 アンチウィルスおよびURL のデータベースをリアルタイムに更新することで、 アプリケーションによる侵入、 ワーム、 悪意のあるコード攻撃からビジネスネットワークを保護します。

高速VPN アクセラレータ
DFL-260は、VPN アクセラレータによる広帯域VPN を構築する事ができます。この高速VPN 機能により、シームレスなサイト間VPN やリモートアクセスVPN を運用する
ことができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。

専用ハードウェアアクセラレータ
DFL シリーズは、スキャン専用ハードウェアアクセラレータを搭載し、数百万のシグネチャやURL を含むデータベースを元に実行するIPS とアンチウィルススキャンを同時に実行しても、 高いネットワークパフォーマンスを発揮します。

仕様一覧

■ DFL-260/860E/1660/2560/2560G ハードウェア仕様一覧表

商品名 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
品番 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
標準規格
IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX

IEEE 802.3ab 1000BASE-T

IEEE 802.3x Flow Control(DFL-260/1660/2560/2560Gのみ)

IEEE 802.1Q VLAN Tagging

D-Link Green省電力機能

(リンクダウン時、

ケーブル長での省電力機能に対応)

インタフェース
10BASE-T/100BASE-TX/1000BASE-Tポート(RJ-45) 6 10 6
SFPスロット(1000BASE-T) 4
RS232Cポート(D-Sub 9ピンオス) 1 1
コンソールポート(RJ-45) 1
USBポート 2※1
オートネゴシエーション

Auto MDI/MDI-X

(DFL-260/860EはWANポート以外)

フローコントロール IEEE 802.3x Flow Control(Full Duplex)

バックプレッシャー

(Half Duplex)

IEEE 802.3x Flow Control

(Full Duplex)

バックプレッシャー

(Half Duplex)

電気的仕様
定格入力電圧(周波数) AC100-120V(50/60Hz)

同梱の電源ケーブルは100V専用です。

(DFL-260のみACアダプタ)

最大消費電力 8.10W 22.8W 67W 104W 104W
環境仕様
温度 動作時/保管時 0~40℃/−20~70℃
湿度 動作時/保管時 5~95%(結露なきこと)/5~95%(結露なきこと)
寸法 235(W)×162(D)×36(H)mm 330(W)×180(D)×44(H)mm

(ラックマウント対応/13インチ)

440(W)×400(D)×44(H)mm

19インチラックマウント1U対応

質量 0.52kg 1.61kg 6.09kg 6.18kg 6.16kg
適合規格
EMI規格 CE/FCC/VCCI Class A
パッケージ内容
本体、AC電源ケーブル、 ACアダプタ(DFL-260のみ)、 マニュアル

シリアルラベル、 PL シート、 保証書、 CD-ROM

ネットワークケーブル(ストレート)(DFL-260/860E)

ネットワークケーブル(ストレート/クロス)(DFL-1660/2560/2560G)

RS232Cケーブル(DFL-260/1660/2560/2560G)

RJ-45/RS232C変換ケーブル(DFL-860E)

ラックマウントキット(DFL-260を除く)、ゴム足

※1 USB ポートはReserved ポートであり、現状利用は出来ません。

■ DFL-260/860E/1660/2560/2560G ソフトウエア仕様一覧表

商品名 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
品番 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
システム性能 ファイアウォールスループット 80Mbps 200Mbps 1.2Gbps 2Gbps
VPNスループット (3DES/AES暗号化) 25Mbps 60Mbps 350Mbps 1Gbps
IPSスループット 20Mbps 80Mbps 400Mbps 600Mbps
アンチウィルススループット 10Mbps 50Mbps 225Mbps 450Mbps
同時セッション数 12,000 40,000 600,000 1,500,000
ニューセッション/s 2,000 4,000 15,000 20,000
ポリシー 500 1,000 4000 6,000
ユーザ数 無制限
VPNトンネル 100 300 2,500 5,000
ファイアウォールモード L3モード:ルート/NAT、L2モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング、ZoneDefense(DFL-260E未サポート)、タイムスケジュールポリシー設定
VPN IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:

DES/3DES/AES/Twofish/Blowfish/

CAST-128/NULL

認証アルゴリズム:MD5、SHA-1

PFS(DHグループ):

グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、

PPTPサーバ(MPPE暗号化サポート)

サイト間VPN、リモートアクセスVPN(IPSec)

PPTPクライアント

IKEモード:メイン/アグレッシブ

キー管理:Pre-share/X.509 v3/手動

IPSec NATトラバーサル

VPN ポリシー選択:

ルーティング/

ポリシーベースルーティング

DPD、リプレイ攻撃防御、

VPNトンネルキープアライブ

VPNゲートウェイの冗長化

VPNハブ&スポーク

IPSec IKE Configモード

IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:

DES/3DES/AES/Twofish/

Blowfish/CAST-128/NULL

認証アルゴリズム:MD5、SHA-1 P

FS(DHグループ):グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、

PPTPサーバ(MPPE暗号化サポート)

サイト間VPN

リモートアクセスVPN(IPSec)

PPTP/L2TPクライアント

IKEモード:メイン/アグレッシブ

Peer認証:

Built-inデータベース、IP、DNS

E-Mail、X.500

PKI証明書リクエスト:

PKCS#7、PKCS#10

キー管理:

Pre-share/X.509 v3/手動※

IPSec NATトラバーサル

VPN ポリシー選択:

ルーティング/

ポリシーベースルーティング/

IPルール

DPD、リプレイ攻撃防御、

VPNトンネルキープアライブ

VPNゲートウェイの冗長化

VPNハブ&スポーク

IPSec IKE Configモード

IP/ルーティング スタティックIPアドレス、

PPPoE、

マルチプルPPPoE、

Unnumbered PPPoE

DHCPサーバ

DHCPクライアント

DHCPリレー、DHCP over IPSec、

スタティックDHCPアドレスアサインメント、

IP NATプール、スタティックルート

OSPFv2ダイナミックルーティング(DFL-260未サポート)

ポリシーベースルーティング、

BPDU透過

スタティックIPアドレス、

スタティックARPエントリ PPPoE

マルチプルPPPoE、Unnumbered PPPoE

DHCPサーバ:

マルチDHCPサーバインスタンス

カスタムDHCPオプション

DHCPクライアント

DHCPリレー:

マルチDHCPリレーインスタンス

Full DHCPリレー/

BOOTPフォワーディング

DHCP over IPSec、

スタティックDHCPアドレスアサインメント

IP NATプール、

スタティックルート、

OSPFv2 ダイナミックルーティング

ポリシーベースルーティング

GREインタフェース

BPDU透過

BPDUスパニングプロトコル:

STP、RSTP、MSTP

Cisco PVST+

ネットワーク IEEE 802.1Q VLAN 8 16 1024 2048
IPインタフェース数 8 128 1024
マルチWAN リンク

ポリシーベース802.1Q VLAN

IPマルチキャスト:IGMP v3

DDNSクライアント:

D-Link DDNS/DynDNS.org/

TZO.com/dhs.org/

Peanut Hull(oray.net)

H.323 NAT トラバーサル

アプリケーションレベルGW:

HTTP/FTP/H.323/

SMTP/SIP/TFTP/POP3

MPLSパススルー

マルチWAN リンク

ポリシーベース802.1Q VLAN

IPマルチキャスト:

IGMP v3

ルーティング

(プロキシモード/スヌープモード)

DDNSクライアント:

D-Link DDNS/DynDNS.org/

TZO.com/dhs.org/

Peanut Hull(oray.net)

H.323 NAT トラバーサル

アプリケーションレベルGW:

HTTP/FTP/H.323/

SMTP/SIP/TFTP/POP3

MPLSパススルー

Voice over IP(VoIP)セキュリティ H.323 ALG:

H.323 NATトラバーサル

Gatekeeper

アプリケーションシェアリング(T.120)

SIP ALG:

SIP NATトラバーサル

(クライアント/プロキシ)

TCP/UDPベースメディアチャンネル

SIP/SDPプロトコル

Media Bypass

TCPベースSIPトランスポート

システム管理 インストールウィザード

Webベースインタフェース:HTTP/HTTPS

CLI、SSH、

SNTP、D-Link NTPサーバ

PCAPレコーディング

インストールウィザード

Webベースインタフェース:HTTP/HTTPS

CLI、SSH、CPU/メモリプロテクション※

SNTP、D-Link NTPサーバ

PCAPレコーディング(CLIのみ)

ユーザとデバイス管理 マルチプルアドミニストレータ、マルチレベルユーザ権限コントロール、

ファーム更新/設定ファイルの保存/回復:Webベースインタフェース/SCP

リモート管理のためのトラストホスト、日本語化対応

ユーザ認証 内部ユーザデータベース 150 500 3,000 5,000
外部データベース:RADIUS, Microsoft AD

LDAP:Microsoft Active Directory 2003/2008

OpenLDAP 2.2.26

ランタイム認証(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):3、Xauth IPSec認証

RADIUSアカウンティング

外部データベース:

RADIUS, Microsoft IAS

LDAP:Microsoft Active Directory

Novell eDirectory

ランタイム認証

(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):

3、Xauth IPSec認証

カスタマイズWEB認証ページ

RADIUSアカウンティング

ログとモニタ 内部ログ数 500 3,000 6,000
ログビューア、E-mail通知、

外部ログサーバ:SYSLOGサーバ

ログレシーバ:8

リアルタイムパフォーマンスモニタ、イベントログ/アラーム

ログのソート/フィルタリング/サーチ

SNMP v1/v2c、SNMPトラップ

SNMP MIB II/プライベートMIB

VPNトンネルモニタ

帯域管理 保証帯域幅、最大帯域幅、優先度設定、

ポリシーベースのトラフィックシェーピング、スケジュール機能

VPNトンネルにおける帯域管理、帯域の動的制御、

IDPトラフィックシェーピング、IPベース接続制限、DiffServ

高可用性 WANフェイルオーバ

DMZポートをWANとして使用する場合

ルートフェイルオーバ

ルートフェイルオーバ

(ICMPモニタリング)

ホストモニタリング、

インタフェースリンクステータス

周期ARPパケットのゲートウェイモニタリング

HAモード:アクティブ/パッシブ

デバイス故障検出

リンク/インタフェース検知

設定同期

ファイアウォール/VPNセッションの同期

フェイルオーバタイムの平均:< 800ms

フェイルオーバのネットワーク通知

侵入検知防御(IDP/IPS) IPS/IDPパターン自動更新

NIDSパターン自動更新

DoS/DDoS攻撃防御

Nimda/CodeRed検出

IPブラックリスト(DFL-260未サポート)

E-mail 通知経由のアラーム

アンチウィルス HTTP、FTP、SMTP、VPNトンネルスキャン

全MIMEタイプのスキャン、プロトコル/ポート設定

圧縮ファイル形式のサポート:ZIP/GZIP

HTTP、FTP、SMTP、POP3、IMAP※、

VPNトンネルスキャン

全MIMEタイプのスキャン

アンチウイルスパターン自動更新

圧縮ファイル形式のサポート:ZIP/GZIP/RAR※

ファイルサイズ無制限ストリームベーステクノロジ

複数スキャン中の非同期モード

アンチウィルスDB対応ZoneDefense

コンテンツフィルタリング 外部有害URL DBと連携した

WEBコンテンツフィルタリング

30以上のウェブコンテンツカテゴリ

HTTPフィルタリング:

URL、キーワード / 免除リスト(DFL-860Eのみ)

スクリプトタイプ:

Javaアプレット/Javaスクリプト/

VBスクリプト/Cookie/Active X

E-mailタイプ:

E-mailアドレスブラック/免除リスト(SMTP)

拡張子用MIMEヘッダチェック

E-mailレート/サイズプロテクション(SMTP)

アンチスパム:

DNSブラックリスト(SMTP)

Real-Time DNSBL/

Open リレーデータベースサーバ

件名スパムタグ編集

ブロックメール転送

外部有害URL DBと連携したWEBコンテンツフィルタリング

32のウェブコンテンツカテゴリ

禁止ページのカスタマイズ

最大ファイルサイズ制限

リクエストURLの再分類

ユーザのオーバライド許可

ローカルデータベースURLキャッシュ

HTTPフィルタリング:URL

スクリプトタイプ:

Javaアプレット/Javaスクリプト/

VBスクリプト/Cookie/Active X

E-mailタイプ: E-mailアドレスブラック

免除リスト(SMTP)

拡張子用MIMEヘッダチェック、

E-mailレート/サイズプロテクション(SMTP)、IM/P2Pアプリケーション制御

アンチスパム:

DNSブラックリスト(SMTP)

Real-Time DNSBL/

Open リレーデータベースサーバ

件名スパムタグ編集

ブロックメール転送

トラフィックロードバランス アウトバンドトラフィックロードバランス、サーバロードバランス(DFL-260未サポート)

サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness

ロードバランスアルゴリズム:ラウンドロビン/WRR/宛先ベース/スピルオーバ

トラフィックリダイレクト(WAN接続のフェイルオーバ時)

※ 次期ファームウェアにてサポート予定

ライセンス

DFL-260用IPSシグネチャライセンス 商品名:DFL-260-IPS-12(品番:DFL-260-IPS-12)

DFL-260用アンチウイルスライセンス 商品名:DFL-260-AV-12(品番:DFL-260-AV-12)

DFL-260用WEBコンテンツフィルタ 商品名:DFL-260-WCF-12(品番:DFL-260-WCF-12)

※機器代金に1年間のアンチウイルス・ライセンス及びIPSシグネチャ・ライセンス、90日間のWEBコンテンツフィルタ・ライセンスが含まれています。