UTM ファイアウォール DFLシリーズ

DFLシリーズ

DFL-870は多彩なWANセキュリティ機能を1台の筐体に統合した、UTM統合セキュリティアプライアンスです。本製品は、インターネット上の様々な脅威からビジネスネットワークを効果的に保護する、高性能セキュリティアプライアンスで、SPIファイアウォール、VPN、侵入防御システム(IPS)、Webコンテンツフィルタリング(WCF)、アンチウィルススキャン、スパムフィルタリング、トラフィックロードバランシング、帯域制御などのセキュリティ機能を1台の筐体で実現します。

  • 特徴
  • 仕様
  • ライセンス
製品名 製品概要 標準価格(税抜) 製品保証 ドキュメントダウンロード

DFL-870 新製品

品番:DFL-870

AV/WEBフィルタ/IPS/App制御ライセンス(別売)
全ポートギガ対応
HA冗長/WAN冗長可能

¥138,000 LLW保証

製品保証についての詳細はコチラ

特長

トラフィックセキュリティスキャン
DFLシリーズはMcAfee社シグネチャDBによる侵入検知・防御システム(IDS/IPS)、Kaspersky社シグネチャDBによるアンチウィルススキャン、さらにWebコンテンツフィルタリング/Web URLフィルタリング機能を搭載しています。インターネットから発生する多くの脅威に対して、 信頼性の高いシグネチャDBを駆使し、常に最新のIPS、アンチウィルスおよびURLのデータベースをリアルタイムに更新することで、アプリケーションによる侵入、ワーム、悪意のあるコード攻撃からビジネスネットワークを保護します。また、受信ファイルをキャッシュせずにストリームベースのウィルススキャンを行うため、あらゆるサイズのファイルをスキャン可能で、検査性能を向上させ、スキャンによるネットワークパフォーマンスへの影響を最小限に抑制します。

 

高速VPNアクセラレータ
DFL-870は、VPNアクセラレータによる広帯域VPNを構築する事ができます。この高速VPN機能により、シームレスなサイト間VPNやリモートアクセスVPNを運用することができ、安全な企業内ネットワークの構築・運用を高いコストパフォーマンスで実現します。さらにクライアント/サーバモードでIPSec、PPTP、およびL2TPプロトコルをサポートし、様々なVPN機器と接続することができます。

 

操作性に優れたユーザインタフェース
WebベースのGUIによる設定やコンソール、Telnet、SSHによる設定が可能です。Webベースインタフェースにより最新のファームウェアへの更新、または設定ファイルをバックアップおよびリストア、セキュリティステータスの確認が可能です。

仕様一覧

 

ハードウェア仕様一覧表

製品名

DFL-870

品番

DFL-870/A1

標準規格

 

IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX、IEEE 802.3ab 1000BASE-T、IEEE 802.3x Flow Control、IEEE 802.1Q VLAN Tagging

インタフェース

10/100/1000BASE-Tポート

6

(WAN/DMZ/LAN 共有)

コンソールポート(mini-USB)

1

USBポート

2

オートネゴシエーション、
Auto MDI/MDI-X

フローコントロール

IEEE 802.3x Flow Control(Full Duplex)、バックプレッシャー(Half Duplex)

電気的仕様

定格入力電圧(周波数)

AC100-240V(50/60Hz)同梱の電源ケーブルは100V専用です。

最大消費電力

20W

環境仕様

温度

動作時/保管時

0~40℃/−20~70℃

湿度

動作時/保管時

5~95%(結露なきこと)/5~95%(結露なきこと)

寸法

278(W)×183(D)×44(H)mm

19インチラックマウント1U対応

質量

1.70kg

適合規格

EMI規格

FCC/VCCI Class A

パッケージ内容

 

本体、AC 電源ケーブル、マニュアル、シリアルラベル、ネットワークケーブル、コンソールケーブル、ラックマウントキット、ゴム足、PLシート

※ USBポートはReservedポートであり、現状利用は出来ません。

 

ソフトウェア仕様一覧表

製品名

DFL-870

品番

DFL-870/A1

※1 ファイアウォールスループットの測定方法は、RFC2544に基づくパケットサイズ1518バイトのUDPトラフィックにより測定しています。実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。

※2 VPNスループットの測定方法は、RFC2544に基づくパケットサイズ1420バイトのUDPトラフィックにより測定しています。実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。

※3 実際のパフォーマンスはネットワークやサービスの利用状況によって変化する可能性があります。

※4 対応予定

システム性能

ファイアウォールスループット※1

4Gbps

VPNスループット(3DES/AES暗号化)※2

1Gbps

IPSスループット※3

450Mbps

アンチウィルススループット※3

600Mbps

アプリケーション制御※3

700Mbps

同時セッション数

500,000

ニューセッション/s

45,000

ポリシー

2,000

ユーザ数

無制限

VPNトンネル

200

ファイアウォールモード

L3モード:ルート/NAT、L2モード:透過モード

NAT、PAT、ポリシーベースNAT、ポートフォワーディング、ZoneDefense、タイムスケジュールポリシー設定

VPN

IPSecプロトコル:ESP

IPSecモード:トンネル、トランスポート

暗号化方式:DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL

認証アルゴリズム:MD5, SHA-1、SHA256、SHA512、AES-XCBC(IKEv2のみ)

PFS(DHグループ):グループ1、2、5、14、15、16、18

PPTP/L2TP/IPSec/SSL/GRE VPNサーバ、L2TPv3サーバ/クライアント、PPTPサーバ(MPPE暗号化サポート)

サイト間VPN、リモートアクセスVPN(IPSec)、

IKEモード:メイン/アグレッシブ

キー管理:Pre-share key/X.509 v3

IPSec NATトラバーサル

VPN ポリシー選択:ルーティング/ポリシーベースルーティング

DPD、リプレイ攻撃防御、VPNトンネルキープアライブ

VPNゲートウェイの冗長化、VPNハブ&スポーク、IPSec IKE Configモード、SSL-VPN

IP/ルーティング

スタティックIPアドレス

PPPoE/PPTPクライアント

マルチプルPPPoEトンネル、Unnumbered PPPoE

DHCPサーバ、DHCPクライアント、DHCPリレー

DHCP over IPSec、スタティックDHCPアドレスアサインメント、

IP NATプール、IPエイリアス、スタティックルート、IPv6ルーティング、

OSPF ダイナミックルーティング、ポリシーベースルーティング、BPDUリレー

ネットワーク

IEEE 802.1Q VLAN

128

 

マルチWAN リンク、リンクアグリゲーション、ポリシーベース802.1Q VLAN、ダブルVLAN(Q-in-Q)

IPマルチキャスト:IGMP v3ルーティング/フォワーディング

DDNSクライアント:D-Link DDNS/DynDNS.org/Peanut Hull(oray.net)

H.323 NAT トラバーサル

ALG:HTTP/FTP/H.323/POP3/SMTP/SIP/TFTP/TLS1.0

MPLSパススルー

システム管理

WEBベースインタフェース:HTTP/HTTPS

CLI、SSH、SNTP、D-Link NTPサーバ、PCAPレコーディング

ユーザとデバイス管理

マルチプルアドミニストレータ、マルチレベルユーザ権限コントロール、ファーム更新/設定ファイルの保存/リストア:WEBベースインタフェース、リモート管理のためのトラストホスト、多言語化対応※4

ユーザ認証

内部ユーザデータベース

500

 

外部データベース:RADIUS, Microsoft AD

LDAP:Microsoft Active Directory、Open LDAP

RADIUS 認証プロトコルPAP/CHAP/MS-CHAPv1/MS-CHAPv2

ランタイム認証(内部/外部ユーザデータベース)

ユーザグループベース認証

マルチ認証サーバ(同時認証):最大3、XAUTH IPSec認証

RADIUSアカウンティング

ログとモニタ

内部ログ数

500

 

ログビューア、E-mail通知、外部ログサーバ:SYSLOGサーバ、ログレシーバ

リアルタイムパフォーマンスモニタ、イベントログ/アラーム、ログのソート/フィルタリング/サーチ

SNMP v1/v2c/v3、SNMPトラップ、SNMP MIB II/Private MIB、VPNトンネルモニタ

帯域管理

保証帯域幅、最大帯域幅、優先度設定、ポリシーベースのトラフィックシェーピング、スケジュール機能

VPNトンネルにおける帯域管理、帯域の動的制御、IDPトラフィックシェーピング、DiffServ

高可用性

ルートフェイルオーバ(ICMPモニタリング)、HA

HAモード:アクティブ/パッシブ

デバイス故障検出、リンク/インタフェース検知

設定同期

フェイルオーバタイムの平均:< 800ms

フェイルオーバのネットワーク通知

侵入検知防御(IDP/IPS)

IPS/IDPパターン自動更新、NIDSパターン自動更新、DoS/DDoS攻撃防御、Nimda/CodeRed検出、IPブラックリスト、

E-mail 通知経由のアラーム

アンチウィルス

HTTP、FTP、SMTP、POP3、IMAP、VPNトンネルスキャン

全MIMEタイプのスキャン(「.ipa」ファイルも含む)

圧縮ファイル形式のサポート:ZIP/GZIP

コンテンツフィルタリング

外部有害URL DBと連携したWEBコンテンツフィルタリング

31のウェブコンテンツカテゴリ、禁止ページのカスタマイズ、最大ファイルサイズ制限

リクエストURLの再分類、ユーザのオーバライド許可、ローカルデータベースURLキャッシュ

HTTP/HTTPsフィルタリング:URL

スクリプトタイプ:Javaアプレット/Javaスクリプト/VBスクリプト/Cookie/Active X

E-mailタイプ: E-mailアドレスブラック/免除リスト(SMTP)、拡張子用MIMEヘッダチェック、

E-mailレート/サイズプロテクション(SMTP)

アンチスパム(SMTPのみ): DNSブラックリスト、Real-Time DNSBL/Openリレーデータベースサーバ、件名スパムタグ編集、ブロックメール転送

トラフィックロードバランス

アウトバウンドトラフィックロードバランス、サーバロードバランス、

サーバロードバランスアルゴリズム:ラウンドロビン/接続レート/IP Network Stickness

トラフィックリダイレクト(WAN接続のフェイルオーバ時)

 

 

ライセンス

■ DFL-870ファイアウォール年間ライセンス

ライセンス名 期間 ライセンス製品名 ライセンス品番 標準価格(税別)
アプリケーション制御ライセンス 1年 DFL-870-AC-12 DFL-870-AC-12 \19,800
2年 DFL-870-AC-24 DFL-870-AC-24 \29,800
3年 DFL-870-AC-36 DFL-870-AC-36 \39,800
アンチウィルスライセンス 1年 DFL-870-AV-12 DFL-870-AV-12 \19,800
2年 DFL-870-AV-24 DFL-870-AV-24 \29,800
3年 DFL-870-AV-36 DFL-870-AV-36 \39,800
WEBフィルタリングライセンス 1年 DFL-870-WCF-12 DFL-870-WCF-12 \19,800
2年 DFL-870-WCF-24 DFL-870-WCF-24 \29,800
3年 DFL-870-WCF-36 DFL-870-WCF-36 \39,800
IPSシグネチャライセンス 1年 DFL-870-IPS-12 DFL-870-IPS-12 \19,800
2年 DFL-870-IPS-24 DFL-870-IPS-24 \29,800
3年 DFL-870-IPS-36 DFL-870-IPS-36 \39,800