次世代UTMファイアウォール
DFLシリーズ
DFL-870
品番 |
|
---|---|
ハードウェア バージョン |
A1 |
標準価格(税別) |
|
製品保証 |
リミテッドライフタイム保証 |
製造終了日 (EOL) |
2021年5月31日 |
サポート終了日 (EoSL) |
2026年5月30日 |
後継機種品番 |
|
10/100/1000BASE-T
(WAN/DMZ/LAN 共有)
×6
USBポート (*1)
×2
(*1) USBポートは Reservedポートであり、現状利用は出来ません。
(*2) 別途ライセンスが必要です。
特長
トラフィックセキュリティスキャン
DFLシリーズはMcAfee社シグネチャDBによる侵入検知・防御システム(IDS/IPS)、Kaspersky社シグネチャDBによるアンチウィルススキャン、さらにWebコンテンツフィルタリング/Web URLフィルタリング機能を搭載しています。
インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDBを駆使し、常に最新のIPS、アンチウィルスおよびURLのデータベースをリアルタイムに更新することで、アプリケーションによる侵入、ワーム、悪意のあるコード攻撃からビジネスネットワークを保護します。
また、受信ファイルをキャッシュせずにストリームベースのウィルススキャンを行うため、あらゆるサイズのファイルをスキャン可能で、検査性能を向上させ、スキャンによるネットワークパフォーマンスへの影響を最小限に抑制します。
高速VPNアクセラレータ
DFL-870は、VPNアクセラレータによる広帯域VPNを構築する事ができます。
この高速VPN機能により、シームレスなサイト間VPNやリモートアクセスVPNを運用することができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。
さらにクライアント/サーバモードでIPSec、PPTP、およびL2TPプロトコルをサポートし、様々なVPN機器と接続することができます。
操作性に優れたユーザインタフェース
WebベースのGUIによる設定やコンソール、Telnet、SSHによる設定が可能です。
Webベースインタフェースにより最新のファームウェアへの更新、または設定ファイルをバックアップおよびリストア、セキュリティステータスの確認が可能です。
ハードウェア仕様
WAN/LANインタフェース | |
---|---|
10/100/1000BASE-T | 6 (WAN/DMZ/LAN 共有) |
コンソールポート | 1(mini-USB) |
USBポート | 2 (*3) |
オートネゴシエーション | ○ |
Auto MDI/MDI-X | ○ |
フローコントロール | IEEE 802.3x Flow Control(Full Duplex)、バックプレッシャー(Half Duplex) |
電気的仕様 | |
定格入力電圧(周波数) | 100-240VAC(50/60Hz) 同梱の電源ケーブルは100V 専用 |
最大消費電力 | 20W |
環境仕様 | |
温度(動作時/保管時) | 0 ~ 40℃ / - 20 ~ 70℃ |
湿度(動作時/保管時)※結露なきこと | 5 ~ 95%/5 ~ 95% |
適合規格 | |
EMI規格 | FCC/VCCI Class A |
サイズ | |
寸法 | 278(W)× 183(D)× 44(H)mm 19インチラックマウント1U対応 |
質量 | 1.70kg |
付属品 | |
付属品 | 本体、AC 電源ケーブル、マニュアル、シリアルラベル、ネットワークケーブル、コンソールケーブル、ラックマウントキット、ゴム足、PLシート |
(*3) USBポートは Reservedポートであり、現状利用は出来ません。 |
ソフトウェア仕様
システム性能 | |
---|---|
ファイアウォールスループット | 4Gbps (*4) |
VPNスループット(3DES/AES 暗号化) | 1Gbps (*5) |
IPSスループット | 450Mbps (*6) |
アンチウィルススループット | 600Mbps (*6) |
アプリケーション制御 | 700Mbps (*6) |
同時セッション数 | 500,000 |
ニューセッション/ 秒 | 45,000 |
ポリシー | 2,000 |
ユーザ数 | 無制限 |
VPNトンネル | 200 |
ファイアウォールモード | |
L3モード | ルート/NAT |
L2モード | 透過モード |
NAT | ○ |
PAT | ○ |
ポートフォワーディング | ○ |
ファイアウォール機能 | |
ALG | FTP/TFTP/SIP/H.323/HTTP/LW-HTTP/SMTP/POP3/TLS(v1.0/1.2)/PPTP |
VPN | |
IPsecサーバ | ○ |
L2TPサーバ | ○ |
PPTPサーバ | ○ |
L2TPv3サーバ | ○ |
SSL VPN | ○ |
VPN ハブ&スポーク | ○ |
暗号化方式 | DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL |
IPsec NATトラバーサル | ○ |
IP/ルーティング | |
DHCP over IPsec | ○ |
スタティックIPアドレス | ○ |
PPPoE | ○ |
DHCPサーバ/クライアント | ○ |
DHCPリレー | ○ |
スタティックルート | ○ |
ポリシーベースルーティング | ○ |
OSPFv2 | ○ |
IPv6 | |
6 in 4トンネリング | ○ |
IPv6ルーティング | ○ |
ICMPv6 | ○ |
IPv6 Neighbor Discovery | ○ |
システム管理 | |
Web ベースGUI | ○ |
CLI | ○ |
SSH | ○ |
SNTP | ○ |
ユーザとデバイス管理 | |
複数管理者 | ○ |
マルチレベルユーザコントロール | ○ |
ファーム更新/ 設定ファイルの保存 | ○ |
ユーザ認証 | |
内部ユーザデータベース | 500 |
外部データベース | RADIUS/Microsoft AD |
RADIUS 認証プロトコル | PAP/CHAP/MS-CHAPv1/MS-CHAPv2 |
ログとモニタ | |
内部ログ数 | 500 |
SYSLOG | ○ |
SNMPv1/v2c/v3 | ○ |
SNMPトラップ | ○ |
帯域管理 | |
保証帯域幅 | ○ |
最大帯域幅 | ○ |
優先度設定 | ○ |
タイムベース帯域シェーピング | ○ |
高可用性 | |
WANフェイルオーバ | ○ |
HA | ○ |
侵入検知防御 | |
IPS/IDP パターン自動更新 | ○ |
DoS/DDoS 攻撃防御 | ○ |
IPブラックリスト | ○ |
アンチウィルス | |
HTTP/FTP/SMTP/POP3/IMAP | ○ |
VPNトンネルスキャン | ○ |
アンチウィルスパターンの自動更新 | ○ |
セキュリティ機能 | |
Webコンテンツフィルタリング(外部有害URL DBと連携) | ○ |
HTTPフィルタリング | ○ |
スクリプト | ○ |
アンチスパム | ○ |
トラフィックロードバランス | |
アウトバウンドトラフィックロードバランス | ○ |
サーバロードバランス | ○ |
■その他対応機能 |
(*4) ファイアウォールスループットの測定方法は、RFC2544 に基づくパケットサイズ1518 バイトのUDPトラフィックにより測定しています。実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。
(*5) VPNスループットの測定方法は、RFC2544 に基づくパケットサイズ1420 バイトのUDPトラフィックにより測定しています。実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。
(*6) 実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。
各種技術資料/ファームウェア
ファームウェア
バージョン : R12.00.13.05
更新日: 2019年9月13日
ステンシル
有償保守
24時間365日オンサイト保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了後に、4時間以内を努力目標として技術員が駆け付けます。
駆け付けた技術員により、故障機と代替機との交換作業を行い、疎通可能なことを確認後完了とするサービスです。
対応時間:24時間365日 電話受付
駆付時間:4時間以内(努力目標)
対応可能地域:日本全国(但し離島や僻地など一部地域を除く)
※設定回復サービス:故障機と同じファームウェアバージョンおよび設定ファイルであることを条件に、保守員が設定回復を行うサービス
※サービスの詳細およびサービス約款は別途サポートページをご確認ください。
品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
---|---|---|---|
OP1-FL870/A1 | 1年 | 設定回復あり | 23,000円 |
OP5-FL870/A1 | 5年 | 設定回復あり | 115,000円 |
平日オンサイト保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了後に、4時間以内を努力目標として技術員が駆け付けます。
駆け付けた技術員により、故障機と代替機との交換作業を行い、疎通可能なことを確認後完了とするサービスです。
対応時間:平日9時~17時 電話受付
駆付時間:4時間以内(努力目標)
対応可能地域:日本全国(但し離島や僻地など一部地域を除く)
※設定回復サービス:故障機と同じファームウェアバージョンおよび設定ファイルであることを条件に、保守員が設定回復を行うサービス
※サービスの詳細およびサービス約款は、別途サポートページをご確認ください
品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
---|---|---|---|
OS1-FL870/A1 | 1年 | 設定回復あり | 17,000円 |
OS5-FL870/A1 | 5年 | 設定回復あり | 85,000円 |
クイックデリバリー保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了後に、代替機を先出しで6時間以内到着を努力目標として代替機を発送し、入り口にてお渡しします。
代替機到着後に、故障機器を発送元負担でD-Link指定住所にご送付をいただいて完了となります。
対応時間:平日9時~17時 電話受付
駆付時間:6時間以内(努力目標)
対応可能地域:日本全国(但し離島や僻地など一部地域を除く)
※設定回復サービスは非対応です
※サービスの詳細およびサービス約款は別途サポートページをご確認ください
品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
---|---|---|---|
QD1-FL870/A1 | 1年 | 設定回復なし | 9,000円 |
QD5-FL870/A1 | 5年 | 設定回復なし | 45,000円 |
先出しセンドバック保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了日の翌営業日に、代替機を先出しで通常配送で発送してお届けするサービスです。
代替機到着後に、故障機器を発送元負担でD-Link指定住所にご送付いただいて完了となります。
対応時間:平日9時~17時 電話受付
時間:電話受付日の翌営業日の先出し発送(通常配送)
対応可能地域:日本全国
※設定回復サービスは非対応です
※サービスの詳細およびサービス約款は別途サポートページをご確認ください
品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
---|---|---|---|
SB1-FL870/A1 | 1年 | 設定回復なし | 4,140円 |
SB5-FL870/A1 | 5年 | 設定回復なし | 20,700円 |
ライセンス
ご購入方法
DFL-870ファイアウォールライセンスにつきましては、弊社代理店より販売をさせて頂いております。
ライセンスをご購入される場合は、弊社販売代理店にご発注をお願い申し上げます。
ライセンス価格および概要
アプリケーション制御、IPSシグニチャ、アンチウィルス、Webコンテンツフィルタ機能を利用するには、別途、DFL-870ファイアウォールライセンスが必要です。
各種ライセンスの標準価格および概要については、詳細ページをご確認ください。