DFL-1600

※2015年4月5日を持ってEnd of Service Lifeとなり、全てのサポートを終了します。

DFLシリーズ製品は、D-Link統合エンドポイントセキュリティを構成する製品群です。
DFLシリーズは、不正アクセスやそれに伴うウィルス感染などの脅威からネットワーク環境を防御するファイアウォールシステムで、アンチウィルス機能、Webコンテンツフィルタリング機能を搭載したUTMファイアウォール製品をラインナップに揃えています。

  • 特徴
  • 仕様
  • ライセンス

特徴

多様化するネットワーク構成をサポート
DFL シリーズは、多様化する接続環境や多くの攻撃を防御するためにワークグループからエンタープライズまでの広範囲のネットワーク環境にセキュリティソリューションを提供します。ネットワークの規模、性能またはセキュリティオプションなどに合わせて、デスクトップ型のDFL-210/800 や19インチラック収納型のDFL-1600/2500 を選択できます。

統合セキュリティソリューションの提供
DFL シリーズ製品は、ファイアウォール、ロードバランス、フォルトトレランス、Zone Defense、コンテンツフィルタリング、ユーザ認証、インスタントメッセージ/ P2P アプリケーション防御、DoS 攻撃防御およびVPN セキュアモード接続などを組み合わせたセキュリティソリューションを提供します。DFL シリーズの導入により、高パフォーマンスと高セキュリティを実装した統合セキュリティーソリューションを低価格で実現できます。

強力なネットワークセキュリティとVPN
DFL シリーズは、VPN クライアントとサーバ機能を装備しVPN ポリシーを多数サポートしています。ハードウェアVPN エンジンを搭載し最大2500(DFL-2500)のVPN 接続まで管理可能です。クライアント /サーバモードでIPSec、PPTP、L2TP プロトコルをサポートしており、通過するトラフィックの処理を行います。また、暗号化方式はDES / 3DES / AES / Twofish / Blowfish / CAST-128などをサポートしています。

操作性に優れたユーザインタフェース
Web ベースのGUI による設定やコンソール、SSH による設定が可能です。Web ベースインタフェースにより最新のファームウェアへの更新、または設定ファイルをバックアップおよびリストアが可能です。

仕様一覧

商品名 DFL-1600
品番 DFL-1600
標準規格 IEEE 802.3 10BASE-T

IEEE 802.3u 100BASE-TX

IEEE 802.3ab 1000BASE-T

IEEE 802.3x Flow Control

IEEE 802.1Q VLAN Tagging

インタフェース 10BASE-T/100BASE-TX

ポート(RJ-45)

10BASE-T/100BASE-TX

/1000BASE-Tポート

(RJ-45)

6

WAN、DMZ、LAN ポートを任意に設定可能

RS-232Cポート

(D-Sub 9ピンメス)

1
LCMモジュール 20 × 2 文字(キーパッドによる操作)
オートネゴシエーション

Auto MDI/MDI-X

フローコントロール IEEE 802.3x Flow Contro(l Full Duplex)、

バックプレッシャー(Half Duplex)

適合ケーブル 10BASE-T カテゴリ3 以上のUTP/STP ケーブル(100m 以内)
100BASE-TX カテゴリ5 以上のUTP/STP ケーブル(100m 以内)
1000BASE-T エンハンスドカテゴリ5 以上のUTP/STP ケーブル(100m 以内)
コンソールポート RS-232C ストレートケーブル(D-Sub 9 ピン)
電気的仕様 定格入力電圧( 周波数) AC100-240VAC(50/60Hz) 同梱の電源ケーブルは100V専用です。
消費電力 86.48W
環境仕様 温度 動作時  0 ~ 40℃
保管時 -20 ~ 70℃
湿度 動作時 5 ~ 95% ( 結露なきこと)
保管時 5 ~ 95% ( 結露なきこと)
寸法 440(W)× 254(D)× 44(H)mm

19インチラックマウント1U 対応

質量 4.12kg
適合規格 EMI 規格 CE/FCC/VCCI Class A
パッケージ内容 本体、ACアダプタ(DFL-210、DFL-800 のみ)、

AC電源ケーブル(DFL-210を除く)、マニュアル、CD-ROM、

RS-232C ケーブル、シリアルラベル、PLシート、

保証書、19 インチラックマウントキット(DFL-210を除く)

システム性能 ファイアウォール

スループット

320Mbps
VPNスループット

(3DES/AES暗号化)

120Mbps
同時セッション数 400,000
ニューセッション/s 10,000
ポリシー 2,500
ユーザ数 無制限
VPNトンネル 1,200
ファイアウォールモード L3 モード:ルート/NAT

L2 モード:透過モード

NAT、PAT、ポリシーベースNAT、ポートフォワーディング

タイムスケジュールポリシー設定、ZoneDefense(DFL-210 未サポート)

VPN IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:DES、3DES、AES、Twofish、Blowfish、CAST-128、NULL

認証アルゴリズム:MD5、SHA-1

PFS(DHグループ):グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、PPTPサーバ(MPPE暗号化サポート)、

サイト間VPN/リモートアクセスVPN(IPSec)、PPTPクライアント

IKEモード:メイン/アグレッシブ

キー管理:Pre-share/X.509 v3/手動

IP Sec NATトラバーサル

VPN ポリシー選択:ルーティング/ポリシーベースルーティング

Deed Peer検出、リプレイ攻撃防御、VPNトンネルキープアライブ、

VPNゲートウェイの冗長化、VPNハブ&スポーク、IPSec IKE

Config モード

IP/ルーティング スタティックIPアドレス、PPPoE、マルチプルPPPoE

IP NATプール、DHCPクライアント、DHCPサーバ、DHCPリレー、

DHCP over IPSec、

スタティックルート、OSPF(DFL-210 未サポート)、

ポリシーベースルーティング、

GREインタフェース、BPDU透過

ネットワーク IEEE 802.1Q VLAN 128
IPインタフェース 128
マルチWAN リンク

ポリシーベース802.1Q VLAN

IPマルチキャスト:IGMP v3

DDNS:D-Link DDNS/DynDNS.org/TZO.com/dhs.org/

Peanut Hu(ll oray.net)、H.323 NATトラバーサル

アプリケーションレベルGW: HTTP/FTP/H.323/SMTP/SIP/TFTP/POP3

IP NATプール、MPLSパススルー

システム管理 インストールウィザード

Webベースインタフェース:HTTP/HTTPS

コマンドラインインタフェース

SSH、CPU/メモリプロテクション、SNTP、D-Link NTPサーバ

ユーザとデバイス管理 ユーザとデバイス管理マルチプルアドミニストレータ、

マルチレベルユーザ権限コントロール、リード権のみの管理アカウント

ファーム更新/設定ファイルの保存/ 回復:Webベースインタフェース/SCP

リモート管理のためのトラストホスト

ユーザ認証 内部ユーザ

データベース

1,500
外部データベース:

RADIUS/LDAP(IPSec VPNユーザのみ)/Microsoft IAS

ランタイム認証(内部/外部ユーザデータベース)、

ユーザグループベース認証

マルチ認証サーバ(同時認証):3

Xauth IPSec 認証

ログとモニタ 内部ログ数 800
ログビューア、E-mail 通知

外部ログサーバ:SYSLOGサーバ

ログレシーバ:8

リアルタイムパフォーマンスモニタ、イベントログ/アラーム、

ログのソート/フィルタリング/サーチ

SNMP:SNMP v1/v2c、SNMPトラップ、MIB II/カスタムMIB

VPNトンネルモニタ

帯域管理 保証帯域幅、最大帯域幅、優先度設定、

ポリシーベースのトラフィックシェーピング、

スケジュール機能、VPNトンネルにおける帯域管理、DiffServ

 高可用性 WANフェイルオーバ  ○

HAモード:アクティブ/パッシブ

デバイス故障検出

同期設定、ファイアウォール

フェイルオーバタイムの平均:< 800ms

フェイルオーバのネットワーク通知

 侵入検知防御(IDP/IPS) IPS/IDPパターン自動更新、DoS/DDoS攻撃防御、

Nimda/CodeRed 検出

IPブラックリスト、E-mail 通知経由のアラーム

 コンテンツフィルタリング HTTPフィルタリング:URL

スクリプトタイプ:

Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X

E-mailタイプ:

添付ファイル拡張子ブラックリスト(SMTP)

IM/P2Pアプリケーション制御:

Aimini/AOL Instant Messenger/Ares P2P/BitTorrent

/Direct Connect/Emule/Gnutella/Google Talk/IRC/KaZaA/

MSN Messenger/Skype/WinMX/Yahoo! Messenger

アンチスパム: DNSブラックリスト(SMTP)

 トラフィックロードバランス アウトバンドトラフィックロードバランス

サーバロードバランス(DFL-210 未サポート)

ロードバランスアルゴリズム:ラウンドロビン/ 接続レート/IPアドレス/

ネットワークStickiness

トラフィックリダイレクト(WAN接続のフェイルオーバ時)

ライセンス

商品名:DFL-1600-IPS-12(品番:DFL-1600-IPS-12)

※2014年12月31日をもって販売終了予定です。
※2015年4月5日を持ってEnd of Service Lifeとなり、全てのサポートを終了します。