※2015年9月22日を持ってEnd of Service Lifeとなり、全てのサポートを終了します。
特長
多様化するネットワーク構成をサポート
DFL シリーズは、多様化する接続環境や多くの攻撃を防御するためにワークグループからエンタープライズまでの広範囲のネットワーク環境にセキュリティソリューションを提供します。ネットワークの規模、性能またはセキュリティオプションなどに合わせて、デスクトップ型のDFL-210/800 や19インチラック収納型のDFL-1600/2500 を選択できます。
統合セキュリティソリューションの提供
DFL シリーズ製品は、ファイアウォール、ロードバランス、フォルトトレランス、Zone Defense、コンテンツフィルタリング、ユーザ認証、インスタントメッセージ/ P2P アプリケーション防御、DoS 攻撃防御およびVPN セキュアモード接続などを組み合わせたセキュリティソリューションを提供します。DFL シリーズの導入により、高パフォーマンスと高セキュリティを実装した統合セキュリティーソリューションを低価格で実現できます。
強力なネットワークセキュリティとVPN
DFL シリーズは、VPN クライアントとサーバ機能を装備しVPN ポリシーを多数サポートしています。ハードウェアVPN エンジンを搭載し最大2500(DFL-2500)のVPN 接続まで管理可能です。クライアント /サーバモードでIPSec、PPTP、L2TP プロトコルをサポートしており、通過するトラフィックの処理を行います。また、暗号化方式はDES / 3DES / AES / Twofish / Blowfish / CAST-128などをサポートしています。
操作性に優れたユーザインタフェース
Web ベースのGUI による設定やコンソール、SSH による設定が可能です。Web ベースインタフェースにより最新のファームウェアへの更新、または設定ファイルをバックアップおよびリストアが可能です。
仕様一覧
| 商品名 | DFL-210 | |||
| 品番 | DFL-210 | |||
| 標準規格 | IEEE 802.3 10BASE-T
IEEE 802.3u 100BASE-TX IEEE 802.3x Flow Control IEEE 802.1Q VLAN Tagging |
|||
| インタフェース | 10BASE-T/100BASE-TX
ポート(RJ-45) |
WAN× 1、DMZ × 1、LAN × 4 | ||
| 10BASE-T/100BASE-TX
/1000BASE-Tポート (RJ-45) |
- | |||
| RS-232Cポート
(D-Sub 9ピンメス) |
1 | |||
| LCMモジュール | - | |||
| オートネゴシエーション
Auto MDI/MDI-X |
○
WANはMDI |
|||
| フローコントロール | IEEE 802.3x Flow Contro(l Full Duplex)、
バックプレッシャー(Half Duplex) |
|||
| 適合ケーブル | 10BASE-T | カテゴリ3 以上のUTP/STP ケーブル(100m 以内) | ||
| 100BASE-TX | カテゴリ5 以上のUTP/STP ケーブル(100m 以内) | |||
| 1000BASE-T | ─ | |||
| コンソールポート | RS-232C ストレートケーブル(D-Sub 9 ピン) | |||
| 電気的仕様 | 定格入力電圧( 周波数) | AC100-120V(50/60Hz)ACアダプタ | ||
| 消費電力 | 5.60W | |||
| 環境仕様 | 温度 | 動作時 | 0 ~ 40℃ | |
| 保管時 | -20 ~ 70℃ | |||
| 湿度 | 動作時 | 5 ~ 95% ( 結露なきこと) | ||
| 保管時 | 5 ~ 95% ( 結露なきこと) | |||
| 寸法 | 235(W)×162(D)×36(H)mm | |||
| 質量 | 0.50kg | |||
| 適合規格 | EMI 規格 | CE/FCC/VCCI Class A | ||
| パッケージ内容 | 本体、ACアダプタ(DFL-210、DFL-800 のみ)、
マニュアル、CD-ROM、RS-232C ケーブル、シリアルラベル、PLシート、 保証書、19 インチラックマウントキット(DFL-210を除く) |
|||
| システム性能 | ファイアウォール
スループット |
80Mbps | ||
| VPNスループット
(3DES/AES暗号化) |
25Mbps | |||
| 同時セッション数 | 12,000 | |||
| ニューセッション/s | 2,000 | |||
| ポリシー | 500 | |||
| ユーザ数 | 無制限 | |||
| VPNトンネル | 100 | |||
| ファイアウォールモード | L3 モード:ルート/NAT
L2 モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング タイムスケジュールポリシー設定、ZoneDefense(DFL-210 未サポート) |
|||
| VPN | IPSecプロトコル:ESP
IPSecモード:トンネル、トランスポート 暗号化方式:DES、3DES、AES、Twofish、Blowfish、CAST-128、NULL 認証アルゴリズム:MD5、SHA-1 PFS(DHグループ):グループ1、2、5 PPTP/L2TP/IPSec VPNサーバ、PPTPサーバ(MPPE暗号化サポート)、 サイト間VPN/リモートアクセスVPN(IPSec)、PPTPクライアント IKEモード:メイン/アグレッシブ キー管理:Pre-share/X.509 v3/手動 IP Sec NATトラバーサル VPN ポリシー選択:ルーティング/ポリシーベースルーティング Deed Peer検出、リプレイ攻撃防御、VPNトンネルキープアライブ、 VPNゲートウェイの冗長化、VPNハブ&スポーク、IPSec IKE Config モード |
|||
| IP/ルーティング | スタティックIPアドレス、PPPoE、マルチプルPPPoE
IP NATプール、DHCPクライアント、DHCPサーバ、DHCPリレー、 DHCP over IPSec、 スタティックルート、OSPF(DFL-210 未サポート)、 ポリシーベースルーティング、 GREインタフェース、BPDU透過 |
|||
| ネットワーク | IEEE 802.1Q VLAN | 8 | ||
| IPインタフェース | 8 | |||
| マルチWAN リンク
ポリシーベース802.1Q VLAN IPマルチキャスト:IGMP v3 DDNS:D-Link DDNS/DynDNS.org/TZO.com/dhs.org/ Peanut Hu(ll oray.net)、H.323 NATトラバーサル アプリケーションレベルGW: HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3 IP NATプール、MPLSパススルー |
||||
| システム管理 | インストールウィザード
Webベースインタフェース:HTTP/HTTPS コマンドラインインタフェース SSH、CPU/メモリプロテクション、SNTP、D-Link NTPサーバ |
|||
| ユーザとデバイス管理 | ユーザとデバイス管理マルチプルアドミニストレータ、
マルチレベルユーザ権限コントロール、リード権のみの管理アカウント ファーム更新/設定ファイルの保存/ 回復:Webベースインタフェース/SCP リモート管理のためのトラストホスト |
|||
| ユーザ認証 | 内部ユーザ
データベース |
150 | ||
| 外部データベース:
RADIUS/LDAP(IPSec VPNユーザのみ)/Microsoft IAS ランタイム認証(内部/外部ユーザデータベース)、 ユーザグループベース認証 マルチ認証サーバ(同時認証):3 Xauth IPSec 認証 |
||||
| ログとモニタ | 内部ログ数 | 500 | ||
| ログビューア、E-mail 通知
外部ログサーバ:SYSLOGサーバ ログレシーバ:8 リアルタイムパフォーマンスモニタ、イベントログ/アラーム、 ログのソート/フィルタリング/サーチ SNMP:SNMP v1/v2c、SNMPトラップ、MIB II/カスタムMIB VPNトンネルモニタ |
||||
| 帯域管理 | 保証帯域幅、最大帯域幅、優先度設定、
ポリシーベースのトラフィックシェーピング、 スケジュール機能、VPNトンネルにおける帯域管理、DiffServ |
|||
| 高可用性 | WANフェイルオーバ | ○
DMZポートをWANとして使用する場合 |
||
| 侵入検知防御(IDP/IPS) | IPS/IDPパターン自動更新、DoS/DDoS攻撃防御、
Nimda/CodeRed 検出 IPブラックリスト、E-mail 通知経由のアラーム |
|||
| コンテンツフィルタリング | HTTPフィルタリング:URL
スクリプトタイプ: Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X E-mailタイプ: 添付ファイル拡張子ブラックリスト(SMTP) IM/P2Pアプリケーション制御: Aimini/AOL Instant Messenger/Ares P2P/BitTorrent /Direct Connect/Emule/Gnutella/Google Talk/IRC/KaZaA/ MSN Messenger/Skype/WinMX/Yahoo! Messenger アンチスパム: DNSブラックリスト(SMTP) |
|||
| トラフィックロードバランス | アウトバンドトラフィックロードバランス
ロードバランスアルゴリズム:ラウンドロビン/ 接続レート/IPアドレス/ ネットワークStickiness トラフィックリダイレクト(WAN接続のフェイルオーバ時) |
|||
ライセンス
DFL-210用IPSシグネチャライセンス 商品名:DFL-210-IPS-12(品番:DFL-210-IPS-12)
※機器代金に90日間のIPSシグネチャ・ライセンスが含まれています。
DFL-210用アンチウィルスライセンス 商品名:DFL-210-AV-12(品番:DFL-210-AV-12)
DFL-210用アンチウィルスライセンス 商品名:DFL-210-WCF-12(品番:DFL-210-WCF-12)
※全てのライセンスは2014年12月31日をもって販売終了予定です。
※2015年9月22日を持ってEnd of Service Lifeとなり、全てのサポートを終了します。