次世代UTMファイアウォール
DFLシリーズ
DFL-870
| 品番 |
|
|---|---|
| ハードウェア バージョン |
A1 |
| 標準価格(税別) |
|
| 製品保証 |
リミテッドライフタイム保証 |
| 製造終了日 (EOL) |
2021年5月31日 |
| サポート終了日 (EoSL) |
2026年5月30日 |
| 後継機種品番 |
|
10/100/1000BASE-T
(WAN/DMZ/LAN 共有)
×6
USBポート (*1)
×2
(*1) USBポートは Reservedポートであり、現状利用は出来ません。
(*2) 別途ライセンスが必要です。
特長
トラフィックセキュリティスキャン
DFLシリーズはMcAfee社シグネチャDBによる侵入検知・防御システム(IDS/IPS)、Kaspersky社シグネチャDBによるアンチウィルススキャン、さらにWebコンテンツフィルタリング/Web URLフィルタリング機能を搭載しています。
インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDBを駆使し、常に最新のIPS、アンチウィルスおよびURLのデータベースをリアルタイムに更新することで、アプリケーションによる侵入、ワーム、悪意のあるコード攻撃からビジネスネットワークを保護します。
また、受信ファイルをキャッシュせずにストリームベースのウィルススキャンを行うため、あらゆるサイズのファイルをスキャン可能で、検査性能を向上させ、スキャンによるネットワークパフォーマンスへの影響を最小限に抑制します。
高速VPNアクセラレータ
DFL-870は、VPNアクセラレータによる広帯域VPNを構築する事ができます。
この高速VPN機能により、シームレスなサイト間VPNやリモートアクセスVPNを運用することができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。
さらにクライアント/サーバモードでIPSec、PPTP、およびL2TPプロトコルをサポートし、様々なVPN機器と接続することができます。
操作性に優れたユーザインタフェース
WebベースのGUIによる設定やコンソール、Telnet、SSHによる設定が可能です。
Webベースインタフェースにより最新のファームウェアへの更新、または設定ファイルをバックアップおよびリストア、セキュリティステータスの確認が可能です。
ハードウェア仕様
| WAN/LANインタフェース | |
|---|---|
| 10/100/1000BASE-T | 6 (WAN/DMZ/LAN 共有) |
| コンソールポート | 1(mini-USB) |
| USBポート | 2 (*3) |
| オートネゴシエーション | ○ |
| Auto MDI/MDI-X | ○ |
| フローコントロール | IEEE 802.3x Flow Control(Full Duplex)、バックプレッシャー(Half Duplex) |
| 電気的仕様 | |
| 定格入力電圧(周波数) | 100-240VAC(50/60Hz) 同梱の電源ケーブルは100V 専用 |
| 最大消費電力 | 20W |
| 環境仕様 | |
| 温度(動作時/保管時) | 0 ~ 40℃ / - 20 ~ 70℃ |
| 湿度(動作時/保管時)※結露なきこと | 5 ~ 95%/5 ~ 95% |
| 適合規格 | |
| EMI規格 | FCC/VCCI Class A |
| サイズ | |
| 寸法 | 278(W)× 183(D)× 44(H)mm 19インチラックマウント1U対応 |
| 質量 | 1.70kg |
| 付属品 | |
| 付属品 | 本体、AC 電源ケーブル、マニュアル、シリアルラベル、ネットワークケーブル、コンソールケーブル、ラックマウントキット、ゴム足、PLシート |
|
(*3) USBポートは Reservedポートであり、現状利用は出来ません。 |
|
ソフトウェア仕様
| システム性能 | |
|---|---|
| ファイアウォールスループット | 4Gbps (*4) |
| VPNスループット(3DES/AES 暗号化) | 1Gbps (*5) |
| IPSスループット | 450Mbps (*6) |
| アンチウィルススループット | 600Mbps (*6) |
| アプリケーション制御 | 700Mbps (*6) |
| 同時セッション数 | 500,000 |
| ニューセッション/ 秒 | 45,000 |
| ポリシー | 2,000 |
| ユーザ数 | 無制限 |
| VPNトンネル | 200 |
| ファイアウォールモード | |
| L3モード | ルート/NAT |
| L2モード | 透過モード |
| NAT | ○ |
| PAT | ○ |
| ポートフォワーディング | ○ |
| ファイアウォール機能 | |
| ALG | FTP/TFTP/SIP/H.323/HTTP/LW-HTTP/SMTP/POP3/TLS(v1.0/1.2)/PPTP |
| VPN | |
| IPsecサーバ | ○ |
| L2TPサーバ | ○ |
| PPTPサーバ | ○ |
| L2TPv3サーバ | ○ |
| SSL VPN | ○ |
| VPN ハブ&スポーク | ○ |
| 暗号化方式 | DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL |
| IPsec NATトラバーサル | ○ |
| IP/ルーティング | |
| DHCP over IPsec | ○ |
| スタティックIPアドレス | ○ |
| PPPoE | ○ |
| DHCPサーバ/クライアント | ○ |
| DHCPリレー | ○ |
| スタティックルート | ○ |
| ポリシーベースルーティング | ○ |
| OSPFv2 | ○ |
| IPv6 | |
| 6 in 4トンネリング | ○ |
| IPv6ルーティング | ○ |
| ICMPv6 | ○ |
| IPv6 Neighbor Discovery | ○ |
| システム管理 | |
| Web ベースGUI | ○ |
| CLI | ○ |
| SSH | ○ |
| SNTP | ○ |
| ユーザとデバイス管理 | |
| 複数管理者 | ○ |
| マルチレベルユーザコントロール | ○ |
| ファーム更新/ 設定ファイルの保存 | ○ |
| ユーザ認証 | |
| 内部ユーザデータベース | 500 |
| 外部データベース | RADIUS/Microsoft AD |
| RADIUS 認証プロトコル | PAP/CHAP/MS-CHAPv1/MS-CHAPv2 |
| ログとモニタ | |
| 内部ログ数 | 500 |
| SYSLOG | ○ |
| SNMPv1/v2c/v3 | ○ |
| SNMPトラップ | ○ |
| 帯域管理 | |
| 保証帯域幅 | ○ |
| 最大帯域幅 | ○ |
| 優先度設定 | ○ |
| タイムベース帯域シェーピング | ○ |
| 高可用性 | |
| WANフェイルオーバ | ○ |
| HA | ○ |
| 侵入検知防御 | |
| IPS/IDP パターン自動更新 | ○ |
| DoS/DDoS 攻撃防御 | ○ |
| IPブラックリスト | ○ |
| アンチウィルス | |
| HTTP/FTP/SMTP/POP3/IMAP | ○ |
| VPNトンネルスキャン | ○ |
| アンチウィルスパターンの自動更新 | ○ |
| セキュリティ機能 | |
| Webコンテンツフィルタリング(外部有害URL DBと連携) | ○ |
| HTTPフィルタリング | ○ |
| スクリプト | ○ |
| アンチスパム | ○ |
| トラフィックロードバランス | |
| アウトバウンドトラフィックロードバランス | ○ |
| サーバロードバランス | ○ |
|
■その他対応機能 |
|
(*4) ファイアウォールスループットの測定方法は、RFC2544 に基づくパケットサイズ1518 バイトのUDPトラフィックにより測定しています。実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。
(*5) VPNスループットの測定方法は、RFC2544 に基づくパケットサイズ1420 バイトのUDPトラフィックにより測定しています。実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。
(*6) 実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。
各種技術資料/ファームウェア
ファームウェア
バージョン : R12.00.13.05
更新日: 2019年9月13日
ステンシル
有償保守
24時間365日オンサイト保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了後に、4時間以内を努力目標として技術員が駆け付けます。
駆け付けた技術員により、故障機と代替機との交換作業を行い、疎通可能なことを確認後完了とするサービスです。
対応時間:24時間365日 電話受付
駆付時間:4時間以内(努力目標)
対応可能地域:日本全国(但し離島や僻地など一部地域を除く)
※設定回復サービス:故障機と同じファームウェアバージョンおよび設定ファイルであることを条件に、保守員が設定回復を行うサービス
※サービスの詳細およびサービス約款は別途サポートページをご確認ください。
| 品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
|---|---|---|---|
| OP1-FL870/A1 | 1年 | 設定回復あり | 23,000円 |
| OP5-FL870/A1 | 5年 | 設定回復あり | 115,000円 |
平日オンサイト保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了後に、4時間以内を努力目標として技術員が駆け付けます。
駆け付けた技術員により、故障機と代替機との交換作業を行い、疎通可能なことを確認後完了とするサービスです。
対応時間:平日9時~17時 電話受付
駆付時間:4時間以内(努力目標)
対応可能地域:日本全国(但し離島や僻地など一部地域を除く)
※設定回復サービス:故障機と同じファームウェアバージョンおよび設定ファイルであることを条件に、保守員が設定回復を行うサービス
※サービスの詳細およびサービス約款は、別途サポートページをご確認ください
| 品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
|---|---|---|---|
| OS1-FL870/A1 | 1年 | 設定回復あり | 17,000円 |
| OS5-FL870/A1 | 5年 | 設定回復あり | 85,000円 |
クイックデリバリー保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了後に、代替機を先出しで6時間以内到着を努力目標として代替機を発送し、入り口にてお渡しします。
代替機到着後に、故障機器を発送元負担でD-Link指定住所にご送付をいただいて完了となります。
対応時間:平日9時~17時 電話受付
駆付時間:6時間以内(努力目標)
対応可能地域:日本全国(但し離島や僻地など一部地域を除く)
※設定回復サービスは非対応です
※サービスの詳細およびサービス約款は別途サポートページをご確認ください
| 品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
|---|---|---|---|
| QD1-FL870/A1 | 1年 | 設定回復なし | 9,000円 |
| QD5-FL870/A1 | 5年 | 設定回復なし | 45,000円 |
先出しセンドバック保守
サービス対象機器に障害が発生した場合、機器交換要請の電話受付完了日の翌営業日に、代替機を先出しで通常配送で発送してお届けするサービスです。
代替機到着後に、故障機器を発送元負担でD-Link指定住所にご送付いただいて完了となります。
対応時間:平日9時~17時 電話受付
時間:電話受付日の翌営業日の先出し発送(通常配送)
対応可能地域:日本全国
※設定回復サービスは非対応です
※サービスの詳細およびサービス約款は別途サポートページをご確認ください
| 品番 | 加入期間 | 設定回復 サービス |
標準価格 (税別) |
|---|---|---|---|
| SB1-FL870/A1 | 1年 | 設定回復なし | 4,140円 |
| SB5-FL870/A1 | 5年 | 設定回復なし | 20,700円 |
ライセンス
ご購入方法
DFL-870ファイアウォールライセンスにつきましては、弊社代理店より販売をさせて頂いております。
ライセンスをご購入される場合は、弊社販売代理店にご発注をお願い申し上げます。
ライセンス価格および概要
アプリケーション制御、IPSシグニチャ、アンチウィルス、Webコンテンツフィルタ機能を利用するには、別途、DFL-870ファイアウォールライセンスが必要です。
各種ライセンスの標準価格および概要については、詳細ページをご確認ください。
製品比較
比較リストに追加されました。
4製品まで比較することができます。
