DFL-860

※販売終了
DFLシリーズ製品は、D-Link統合エンドポイントセキュリティを構成する製品群です。
DFLシリーズは、不正アクセスやそれに伴うウィルス感染などの脅威からネットワーク環境を防御するファイアウォールシステムで、アンチウィルス機能、Webコンテンツフィルタリング機能を搭載したUTMファイアウォール製品をラインナップに揃えています。

  • 特徴
  • 仕様
  • ライセンス

特徴

高速なアンチウィルス機能で、社内外の不正通信をシャットアウト
DFL-860は、Kaspersky社製アンチウィルスエンジンを搭載し、社外や社内からの通信に対しトラフィック検疫を実施。ウィルスに感染したファイルを含む通信を検知し、遮断することができます。従来、各PC端末で行っていため、システム管理者からマネージメントする事が難しかったアンチウィルスを、ファイアウォールゲートウェイでも実施することにより、より管理性の高いセキュリティマネージメントを実施することができます。 社内、社外からの通信双方にアンチウィルススキャンを実施することができるため、最近特に問題となっている、社内ユーザからのシステムセキュリティ・リスクを軽減することが可能になります。
アンチウィルススキャンには、独自のハードウェア・アクセラレータを利用して実施するため、スループットの大幅な低減を回避。同一価格帯の他製品と比較しても、より高速で安定したウィルススキャンを実施することができます。 また、アンチウィルススキャンは、機器導入後1年間は無料でウィルス情報のアップデートを行うことができ、その後も継続利用したい場合には、ライセンスを更新することでご利用頂くことが可能です。

高速なファイアウォール、IPS(不正侵入検知・防御)、Webコンテンツフィルタリングを搭載
DFL-860は、アンチウィルススキャン機能に加え、ステートフルインスペクション方式のファイアウォール、日々アップデートされるシグネチャを利用した不正侵入検知・防御(IPS)機能、Webコンテンツフィルタリング機能を搭載。企業ネットワークのセキュリティを強力に防御することが可能です。
専用のハードウェアアクセラレータを利用した処理を行うため、IPSシグネチャ数は約10倍でありながら、高速なスループット(同一価格対他製品比較時)を実現しています。
Webコンテンツフィルタリングのライセンスは導入から3ヶ月間は無料アップデートが可能、不正侵入検知・防御(IPS)機能は導入から1年間は無料アップデートで利用頂くことができ、その後も継続利用したい場合には、ライセンスを更新することでご利用頂くことができます。

豊富なVPN機能で、企業のインターネットVPN環境を強力にサポート
DFL-860は、IPSec、L2TP、PPTPなどのVPN機能をサポートし、企業本支店のゲートウェイ装置として設置することで、簡単にインターネット経由でのVPNを構築することができます。PPPoEもサポートしているため、光回線やADSL回線サービスにシームレスに対応することができます。

コンパクトな筐体で、設置場所も自由自在
DFL-860は、豊富なセキュリティ機能を実装しつつ、コンパクトなハードウェア筐体を実現しています。またファンレスのため、ノイズの気になる場所での利用も最適です。 企業ネットワークのゲートウェイとしての利用や、ワークグループサブネットのゲートウェイとしての利用も、ハードウェア面からも強力にサポートします。

仕様一覧

■ DFL-260/860E/1660/2560/2560G ハードウェア仕様一覧表

商品名 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
品番 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
標準規格
IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX

IEEE 802.3ab 1000BASE-T

IEEE 802.3x Flow Control(DFL-260/1660/2560/2560Gのみ)

IEEE 802.1Q VLAN Tagging

D-Link Green省電力機能

(リンクダウン時、

ケーブル長での省電力機能に対応)

インタフェース
10BASE-T/100BASE-TX/1000BASE-Tポート(RJ-45) 6 10 6
SFPスロット(1000BASE-T) 4
RS232Cポート(D-Sub 9ピンオス) 1 1
コンソールポート(RJ-45) 1
USBポート 2※1
オートネゴシエーション

Auto MDI/MDI-X

(DFL-260/860EはWANポート以外)

フローコントロール IEEE 802.3x Flow Control(Full Duplex)

バックプレッシャー

(Half Duplex)

IEEE 802.3x Flow Control

(Full Duplex)

バックプレッシャー

(Half Duplex)

電気的仕様
定格入力電圧(周波数) AC100-120V(50/60Hz)

同梱の電源ケーブルは100V専用です。

(DFL-260のみACアダプタ)

最大消費電力 8.10W 22.8W 67W 104W 104W
環境仕様
温度 動作時/保管時 0~40℃/−20~70℃
湿度 動作時/保管時 5~95%(結露なきこと)/5~95%(結露なきこと)
寸法 235(W)×162(D)×36(H)mm 330(W)×180(D)×44(H)mm

(ラックマウント対応/13インチ)

440(W)×400(D)×44(H)mm

19インチラックマウント1U対応

質量 0.52kg 1.61kg 6.09kg 6.18kg 6.16kg
適合規格
EMI規格 CE/FCC/VCCI Class A
パッケージ内容
本体、AC電源ケーブル、 ACアダプタ(DFL-260のみ)、 マニュアル

シリアルラベル、 PL シート、 保証書、 CD-ROM

ネットワークケーブル(ストレート)(DFL-260/860E)

ネットワークケーブル(ストレート/クロス)(DFL-1660/2560/2560G)

RS232Cケーブル(DFL-260/1660/2560/2560G)

RJ-45/RS232C変換ケーブル(DFL-860E)

ラックマウントキット(DFL-260を除く)、ゴム足

※1 USB ポートはReserved ポートであり、現状利用は出来ません。

■ DFL-260/860E/1660/2560/2560G ソフトウエア仕様一覧表

商品名 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
品番 DFL-260 DFL-860E DFL-1660 DFL-2560 DFL-2560G
システム性能 ファイアウォールスループット 80Mbps 200Mbps 1.2Gbps 2Gbps
VPNスループット (3DES/AES暗号化) 25Mbps 60Mbps 350Mbps 1Gbps
IPSスループット 20Mbps 80Mbps 400Mbps 600Mbps
アンチウィルススループット 10Mbps 50Mbps 225Mbps 450Mbps
同時セッション数 12,000 40,000 600,000 1,500,000
ニューセッション/s 2,000 4,000 15,000 20,000
ポリシー 500 1,000 4000 6,000
ユーザ数 無制限
VPNトンネル 100 300 2,500 5,000
ファイアウォールモード L3モード:ルート/NAT、L2モード:透過モード NAT、PAT、ポリシーベースNAT、ポートフォワーディング、ZoneDefense(DFL-260E未サポート)、タイムスケジュールポリシー設定
VPN IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:

DES/3DES/AES/Twofish/Blowfish/

CAST-128/NULL

認証アルゴリズム:MD5、SHA-1

PFS(DHグループ):

グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、

PPTPサーバ(MPPE暗号化サポート)

サイト間VPN、リモートアクセスVPN(IPSec)

PPTPクライアント

IKEモード:メイン/アグレッシブ

キー管理:Pre-share/X.509 v3/手動

IPSec NATトラバーサル

VPN ポリシー選択:

ルーティング/

ポリシーベースルーティング

DPD、リプレイ攻撃防御、

VPNトンネルキープアライブ

VPNゲートウェイの冗長化

VPNハブ&スポーク

IPSec IKE Configモード

IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:

DES/3DES/AES/Twofish/

Blowfish/CAST-128/NULL

認証アルゴリズム:MD5、SHA-1 P

FS(DHグループ):グループ1、2、5

PPTP/L2TP/IPSec VPNサーバ、

PPTPサーバ(MPPE暗号化サポート)

サイト間VPN

リモートアクセスVPN(IPSec)

PPTP/L2TPクライアント

IKEモード:メイン/アグレッシブ

Peer認証:

Built-inデータベース、IP、DNS

E-Mail、X.500

PKI証明書リクエスト:

PKCS#7、PKCS#10

キー管理:

Pre-share/X.509 v3/手動※

IPSec NATトラバーサル

VPN ポリシー選択:

ルーティング/

ポリシーベースルーティング/

IPルール

DPD、リプレイ攻撃防御、

VPNトンネルキープアライブ

VPNゲートウェイの冗長化

VPNハブ&スポーク

IPSec IKE Configモード

IP/ルーティング スタティックIPアドレス、

PPPoE、

マルチプルPPPoE、

Unnumbered PPPoE

DHCPサーバ

DHCPクライアント

DHCPリレー、DHCP over IPSec、

スタティックDHCPアドレスアサインメント、

IP NATプール、スタティックルート

OSPFv2ダイナミックルーティング(DFL-260未サポート)

ポリシーベースルーティング、

BPDU透過

スタティックIPアドレス、

スタティックARPエントリ PPPoE

マルチプルPPPoE、Unnumbered PPPoE

DHCPサーバ:

マルチDHCPサーバインスタンス

カスタムDHCPオプション

DHCPクライアント

DHCPリレー:

マルチDHCPリレーインスタンス

Full DHCPリレー/

BOOTPフォワーディング

DHCP over IPSec、

スタティックDHCPアドレスアサインメント

IP NATプール、

スタティックルート、

OSPFv2 ダイナミックルーティング

ポリシーベースルーティング

GREインタフェース

BPDU透過

BPDUスパニングプロトコル:

STP、RSTP、MSTP

Cisco PVST+

ネットワーク IEEE 802.1Q VLAN 8 16 1024 2048
IPインタフェース数 8 128 1024
マルチWAN リンク

ポリシーベース802.1Q VLAN

IPマルチキャスト:IGMP v3

DDNSクライアント:

D-Link DDNS/DynDNS.org/

TZO.com/dhs.org/

Peanut Hull(oray.net)

H.323 NAT トラバーサル

アプリケーションレベルGW:

HTTP/FTP/H.323/

SMTP/SIP/TFTP/POP3

MPLSパススルー

マルチWAN リンク

ポリシーベース802.1Q VLAN

IPマルチキャスト:

IGMP v3

ルーティング

(プロキシモード/スヌープモード)

DDNSクライアント:

D-Link DDNS/DynDNS.org/

TZO.com/dhs.org/

Peanut Hull(oray.net)

H.323 NAT トラバーサル

アプリケーションレベルGW:

HTTP/FTP/H.323/

SMTP/SIP/TFTP/POP3

MPLSパススルー

Voice over IP(VoIP)セキュリティ H.323 ALG:

H.323 NATトラバーサル

Gatekeeper

アプリケーションシェアリング(T.120)

SIP ALG:

SIP NATトラバーサル

(クライアント/プロキシ)

TCP/UDPベースメディアチャンネル

SIP/SDPプロトコル

Media Bypass

TCPベースSIPトランスポート

システム管理 インストールウィザード

Webベースインタフェース:HTTP/HTTPS

CLI、SSH、

SNTP、D-Link NTPサーバ

PCAPレコーディング

インストールウィザード

Webベースインタフェース:HTTP/HTTPS

CLI、SSH、CPU/メモリプロテクション※

SNTP、D-Link NTPサーバ

PCAPレコーディング(CLIのみ)

ユーザとデバイス管理 マルチプルアドミニストレータ、マルチレベルユーザ権限コントロール、

ファーム更新/設定ファイルの保存/回復:Webベースインタフェース/SCP

リモート管理のためのトラストホスト、日本語化対応

ユーザ認証 内部ユーザデータベース 150 500 3,000 5,000
外部データベース:RADIUS, Microsoft AD

LDAP:Microsoft Active Directory 2003/2008

OpenLDAP 2.2.26

ランタイム認証(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):3、Xauth IPSec認証

RADIUSアカウンティング

外部データベース:

RADIUS, Microsoft IAS

LDAP:Microsoft Active Directory

Novell eDirectory

ランタイム認証

(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):

3、Xauth IPSec認証

カスタマイズWEB認証ページ

RADIUSアカウンティング

ログとモニタ 内部ログ数 500 3,000 6,000
ログビューア、E-mail通知、

外部ログサーバ:SYSLOGサーバ

ログレシーバ:8

リアルタイムパフォーマンスモニタ、イベントログ/アラーム

ログのソート/フィルタリング/サーチ

SNMP v1/v2c、SNMPトラップ

SNMP MIB II/プライベートMIB

VPNトンネルモニタ

帯域管理 保証帯域幅、最大帯域幅、優先度設定、

ポリシーベースのトラフィックシェーピング、スケジュール機能

VPNトンネルにおける帯域管理、帯域の動的制御、

IDPトラフィックシェーピング、IPベース接続制限、DiffServ

高可用性 WANフェイルオーバ

DMZポートをWANとして使用する場合

ルートフェイルオーバ

ルートフェイルオーバ

(ICMPモニタリング)

ホストモニタリング、

インタフェースリンクステータス

周期ARPパケットのゲートウェイモニタリング

HAモード:アクティブ/パッシブ

デバイス故障検出

リンク/インタフェース検知

設定同期

ファイアウォール/VPNセッションの同期

フェイルオーバタイムの平均:< 800ms

フェイルオーバのネットワーク通知

侵入検知防御(IDP/IPS) IPS/IDPパターン自動更新

NIDSパターン自動更新

DoS/DDoS攻撃防御

Nimda/CodeRed検出

IPブラックリスト(DFL-260未サポート)

E-mail 通知経由のアラーム

アンチウィルス HTTP、FTP、SMTP、VPNトンネルスキャン

全MIMEタイプのスキャン、プロトコル/ポート設定

圧縮ファイル形式のサポート:ZIP/GZIP

HTTP、FTP、SMTP、POP3、IMAP※、

VPNトンネルスキャン

全MIMEタイプのスキャン

アンチウイルスパターン自動更新

圧縮ファイル形式のサポート:ZIP/GZIP/RAR※

ファイルサイズ無制限ストリームベーステクノロジ

複数スキャン中の非同期モード

アンチウィルスDB対応ZoneDefense

コンテンツフィルタリング 外部有害URL DBと連携した

WEBコンテンツフィルタリング

30以上のウェブコンテンツカテゴリ

HTTPフィルタリング:

URL、キーワード / 免除リスト(DFL-860Eのみ)

スクリプトタイプ:

Javaアプレット/Javaスクリプト/

VBスクリプト/Cookie/Active X

E-mailタイプ:

E-mailアドレスブラック/免除リスト(SMTP)

拡張子用MIMEヘッダチェック

E-mailレート/サイズプロテクション(SMTP)

アンチスパム:

DNSブラックリスト(SMTP)

Real-Time DNSBL/

Open リレーデータベースサーバ

件名スパムタグ編集

ブロックメール転送

外部有害URL DBと連携したWEBコンテンツフィルタリング

32のウェブコンテンツカテゴリ

禁止ページのカスタマイズ

最大ファイルサイズ制限

リクエストURLの再分類

ユーザのオーバライド許可

ローカルデータベースURLキャッシュ

HTTPフィルタリング:URL

スクリプトタイプ:

Javaアプレット/Javaスクリプト/

VBスクリプト/Cookie/Active X

E-mailタイプ: E-mailアドレスブラック

免除リスト(SMTP)

拡張子用MIMEヘッダチェック、

E-mailレート/サイズプロテクション(SMTP)、IM/P2Pアプリケーション制御

アンチスパム:

DNSブラックリスト(SMTP)

Real-Time DNSBL/

Open リレーデータベースサーバ

件名スパムタグ編集

ブロックメール転送

トラフィックロードバランス アウトバンドトラフィックロードバランス、サーバロードバランス(DFL-260未サポート)

サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness

ロードバランスアルゴリズム:ラウンドロビン/WRR/宛先ベース/スピルオーバ

トラフィックリダイレクト(WAN接続のフェイルオーバ時)

※ 次期ファームウェアにてサポート予定

ライセンス

DFL-860用IPSシグネチャライセンス

商品名:DFL-860-IPS-12(品番:DFL-860-IPS-12)

DFL-860用アンチウイルスライセンス

商品名:DFL-860-AV-12(品番:DFL-860-AV-12)

DFL-860用WEBコンテンツフィルタ

商品名:DFL-860-WCF-12(品番:DFL-860-WCF-12)

※機器代金に1年間のアンチウイルス・ライセンス及びIPSシグネチャ・ライセンス、90日間のWEBコンテンツフィルタ・ライセンスが含まれています。