DFL-800 / 1600 / 2500 High-Performance Integrated Firewall

DFL-800 / 1600 / 2500
High-Performance Integrated Firewall
Für Netzwerksicherheit im Unternehmen
- Integrierter Firewall/VPN
- Proaktive Netzwerksicherheit
- Verbessern Sie Effizienz und Auslastung Ihres Netzwerks
- Frei konfigurierbare Schnittstellen
-Wirkungsvoll: Firewall und VPN-Datenverschlüsselung
- unbeschränkte Benutzerzahl
Mit der steigenden Abhängigkeit der Betriebe von Netzwerken, wird Ihre Investition in eine verlässliche
Merkmale
und sichere Netzwerklösung entscheidend. D-Link bietet Ihnen mit D-Link NetDefend eine Reihe von
Integrierte Funktionen
Firewall-Schutz
Proaktive Sicherheit mit Zone-Defense
Content Filtering/Intrusion Detection
Kinder-/Jugendschutz
Benutzerauthentifizierung
Sperren von Instant Message/P2P
Schutz vor Denial of Service-Attacken (DoS)
Sicherheit für Private virtuelle Netzwerke (VPN)
Bandbreiten-Management
Filterung von Inhalten
Filter für URLs und Email
Filter für JavaScript/Active X/Cookies
Filter für IM-/P2P-Programme
Fehlertoleranz
WAN-Trafik-Fail-Over
Aktiver/Passiver Modus für hohe Verfügbarkeit*
verlässlichen Netzwerk-Sicherheitslösungen der nächsten Generation in der Business-Class. NetDefend ist
die Antwort auf Ihre wachsenden Bedenken über die Netzwerksicherheit, Hacker-Angriffe, Bedrohungen
durch Viren und der steigenden Nachfrage nach Vertraulichkeit. Jeder Firewall aus dieser Serie bietet Ihnen
einen hohen Return-on-Investment (ROI) durch robuste Sicherheitsmerkmale, flexible Konfiguration und
einen maximalen Schutz im Netzwerk.
Die D-Link NetDefend-Firewalls bieten Ihnen die Sicherheit einer Netzwerklösung mit integrierten
Funktionen, wie z.B. Firewall, Load Balancing, Fehlertoleranz, Sperren von Instant-Messaging- und Peerto-Peer-Anwendungen, Schutz vor Denial of Service-Angriffen (DoS) und Virtuelle Private Netzwerke (VPN)
für sichere Verbindungen zu entfernten Rechnern. Diese Geräte sind genau auf die Anforderungen von
Sicherheit und Fernzugriff im Geschäftsbetrieb zugeschnitten und bieten gleichzeitig einen hohen
Leistungsgrad bei konkurrenzfähigen Preisen. Fortgeschrittene Merkmale wurden integriert und in ein
Gehäuse eingebaut, um Ihren Netzwerkadministratoren eine All-in-One-Lösung auf Business-Class-Niveau
Bandbreiten-Management für WAN
WAN-Schnittstellen für Traffic Load Sharing/
Load Balancing
zu bieten.
Hardware
leistungsfähige Firewall
Frei konfigurierbare Ports
Hochgeschwindigkeitsschnittstelle (Gigabit-Netz) *
Um jegliche Auswirkungen einer Katastrophe auf das gesamte Netzwerk zu minimieren, enthalten D-Link
NetDefend-Firewalls ein besonderes Feature namens Zone-Defense. Dieser Mechanismus arbeitete nahtlos
mit D-Link Switches zusammen und bietet so proaktive Netzwerksicherheit. Zone-Defense stellt infizierte
Computer automatisch unter Quarantäne und verhindert so, dass diese Ihr Netzwerk mit bösartigem
Einrichtung und Management
Installationsassistent für die schnelle Einrichtung
webbasierte Konfiguration und Verwaltung
Kommandozeile (CLI)
Logging und Echtzeit-Monitoring
zentralisierte Verwaltung *
einschl. Hochgeschwindigkeitsprozessoren, großen Datenbanken und genügend Firewall-Leistung für bis
* Nur für DFL-1600 und DFL-2500
zu einer Millionen gleichzeitiger Sitzungen. Mehrere frei konfigurierbare Schnittstellen, einschl. Gigabit-
Datenverkehr überfluten.
In einem Normgehäuse enthalten die D-Link NetDefend-Firewalls eine beeindruckende Menge an Hardware,
Ports, sorgen für eine flexible, skalierbare und engpassfreie Netzwerkentwicklung und verbinden
unterschiedlich große Arbeitsgruppen und Unternehmen.
Alle Firewalls aus dieser Serie können über eine web-basierte Schnittstelle oder über eine dedizierte VPNVerbindung ferngewartet werden. Die Firewalls bieten die Möglichkeit das Netzwerk zu überwachen und in
einem „gesunden“ und sicheren Zustand zu halten, z.B. mit Email-Benachrichtigung, System-Logs und
Echtzeitstatistiken. Diese Features stellen zusammen mit der Upgradefähigkeit der Firmware sicher, dass
Ihr Firewall ein Maximum an Leistung und Sicherheit für Ihr Netzwerk bereithält.
1
www.dlink.de
www.dlink.at
www.dlink.ch
DFL-800 / 1600 / 2500
High-Performance Integrated Firewall
Die Konsolen-Schnittstelle ist
hinter einer Klappe verborgen.
C on sole
2
Pow
er
Sys t
em
3
4
5
6
1
Vorderseite: LCD und Tasten zur Umschaltung
zwischen Status- und Monitoring-Anzeige.
DF L -16
00
3 unterschiedliche Firewalls
Integrierte VPN-/Firewall-Funktionen
für 3 verschiedene Geschäftsbereiche
nc e
on
IM/ tent
P2
P
To
l
Firewall
or
kS
ns e e c u r i t y
)
VPN
ic
Tr a f f
Proaktive Netzwerksicherheit
oa
d
L
Minimale Auswirkungen einer Katastrophe Ihr Netzwerk. D-Link
NetDefend-Firewalls enthalten ein besonderes Feature namens
Zone-Defense. Dieser Mechanismus arbeitete nahtlos mit D-Link
LAN-Switches zusammen und bietet proaktive Netzwerksicherheit.
Zome-Defense stellt infizierte Computer automatisch unter
Quarantäne und verhindert so, dass diese Ihr Netzwerk mit
bösartigem Datenverkehr überfluten.
er a
B al
tw
Ne
tive ne-D
o
(Z
efe
Hochgeschwindigkeitsschnittstelle (Gigabit)
Mehrere frei konfigurierbare Schnittstellen, einschl. Gigabit Ports,
sorgen für eine flexible, skalierbare und engpassfreie Netzwerkentwicklung und verbinden unterschiedlich große Arbeitsgruppen und
und Unternehmen.
gement
Mana
Sy
al
st
r
t
n
C
ing
ter
Fil cki ng
Bl o
Äußerste Einfachheit in der Bedienung und benutzerfreundliche
Oberfläche wurden in ein Produkt der nächsten Generation eingebaut. NetDefend-Firewalls nutzen diese Feature extensiv, um
die Konfiguration und das Management kinderleicht zu machen.
Ce
Benutzerschnittstellen der neuen Generation
a nc e
Proac
DFL-1600 Medium Business Firewall
Datendurchsatz Firewall: 320 MBit/s
VPN-Leistung: 120 MBit/s (3DES/AES)
6 frei konfigurierbare Gigabit-Ports
DFL-2500 Enterprise Firewall
Datendurchsatz Firewall: 600 MBit/s
VPN-Leistung: 300 MBit/s (3DES/AES)
8 frei konfigurierbare Gigabit-Ports
2
2
DFL-800/1600/2500
www.dlink.de
www.dlink.at
em
DFL-800 Small Business Firewall
Datendurchsatz Firewall: 120 MBit/s
VPN-Leistung: 60 MBit/s (3DES/AES)
2 Ethernet-WAN-Ports, 7 Ethernet-LAN-Ports
1 konfigurierbarer Ethernet-Port
Vollständiges Angebot an Firewalls für Arbeitsgruppen und Unternehmen
Eine vollständige Familie von Firewalls, die für die unterschiedlichen
Infrastrukturanforderungen von Arbeitsgruppen und Unternehmen
entwickelt wurde, dabei aber auch für den Schutz von Informationen
sorgt, auf die Gesamtkosten und die Leistung achtet.
Faul
t
Wählen Sie abhängig von Ihren Anforderungen
eine Firewall mit unterschiedlichen Fähigkeiten
und Geschwindigkeiten, um Ihren besonderen
Bedarf an Netzwerksicherheit zu decken.
www.dlink.ch
DFL-800 / 1600 / 2500
High-Performance Integrated Firewall
DFL-1600
DFL-2500
6 frei konfigurierbare
Gigabit-Ports
8 frei konfigurierbare
Gigabit-Ports
120 MBit/s
45 MBit/s
25.000
1.000
320 MBit/s
120 MBit/s
400.000
2.500
600 MBit/s
210 MBit/s
OSPF
OSPF
OSPF
Zone-Defense
Zone-Defense
Zone-Defense
IGMP, IGMP Snooping
IGMP, IGMP Snooping
IGMP, IGMP Snooping
300
1.200
2.500
RS-232
HTTP, HTTPS
RS-232
HTTP, HTTPS
RS-232
HTTP, HTTPS
Syslog Server
Syslog Server
Syslog Server
SNMP v1, v2c
SNMP v1, v2c
SNMP v1, v2c
3 Arten
3 Arten
3 Arten
URL, Schlüsselwort
Java, Cookie, ActiveX, VB
Schwarze Liste, Schlüsselwort
URL, Schlüsselwort
Java, Cookie, ActiveX, VB
Schwarze Liste, Schlüsselwort
URL, Schlüsselwort
Java, Cookie, ActiveX, VB
Schwarze Liste, Schlüsselwort
MSN- und Yahoo-Messenger
SoftEther, Skype, eMule
MSN- und Yaho- Messenger,
SoftEther, Skype, eMule
MSN- und Yahoo-Messenger,
SoftEther, Skype, eMule
DFL-800
Schnittstellen
Frei konfigurierbare Ports
Systemleistung
Datendurchsatz Firewall
Datendurchsatz VPN
Gleichzeitige Sitzungen
Regeln
2 Ethernet-WAN-Ports
1 DMZ-Ethernet-Port ***
7 Ethernet-LAN-Ports
PPPoE
Transparent Mode
NAT, PAT
Dynamic Routing Protocol
H.323 NAT-Traversal
Zeitgesteuerte Regeln
Application Layer Gateway (ALG)
Proaktive Netzwerk Sicherheit
Firewall
Netzwerk
DHCP-Server/-Client
DHCP-Relay
Regelbasiertes Routing
IEEE 802.1q VLAN
IP Multicast *
4.000
Verschlüsselungsmethoden
(DES/3DES/AES/Twofish/Blowfish/CAST-128)
Virtuelle Private Netzwerke (VPN)
Dedizierte VPN-Tunnel
PPTP-/L2TP-Server
Hub and Spoke
IPSec NAT-Traversal
System-Management
Schnittstelle für Konsole
Web-basierte Schnittstellen
Kommandozeile/SSH
Firmware-Upgrade/-Konfiguration
-Backup/-Restore
Trust-Host für Fernwartung
Zentralisierte Verwaltung **
Benutzer-Authentifizierung
Interne Datenbank
Externe Datenbank
RADIUS
LDAP *
Active Directory
IP- und MAC-Address-Binding
XAUTH für IPSec-Authentifizierung
Logging und Monitoring
Interne Log-Datei
Externel Log-Datei
Email-Benachrichtigung
Ereigns-Log und -Alarm
SNMP
Load Balancing
Ausgehende Daten *
Server-Auslastung
Algorithmen für Load Balancing
Datenumleitung bei Fail-Over
Bandbreiten-Management
Regelbasiertes Traffic-Shaping
Garantierte Bandbreite
Maximale Bandbreite
Priorisierte Bandbreite
Hochverfügbarkeit (HV)
WAN-Fail-Over
Aktiver/Passiver Modus
Erkennen von Gerätefehlern
Erkennen von Link-Fehlern
FW-/VPN-Session SYN
Intrusion Detection (IDS)
(Entdeckung von Eindringversuchen)
Automatischer Muster-Update
Schutz vor DoS und DDoS
Email-Alarm bei Attacken
Inhaltsfilter
Für HTTP
Für Scripte
Für Emails *
IM-/P2P-Sperre
Unterstützung für Instant Message *
Unterstützung für Peer to Peer *
-
**** Verfügbar nach einem zukünftigen Firmware-Upgrade. **** In Verbindung mit einem D-Link Central Management-Gerät.
**** Der DMZ-Port ist frei konfigurierbarer.
**** Die tatsächliche Systemleistung hängt von den Bedingungen im Netzwerk und den aktivierten Diensten ab.
3
www.dlink.de
www.dlink.at
www.dlink.ch
DFL-800 / 1600 / 2500
High-Performance Integrated Firewall
Funktionen der Software
Firewall
Proprietärer Firewall-System-Kernel für mehr
Sicherheit als Open-Source-basierte
Firewalls
Stateful Packet Inspection
Zone-Defense mit nahtloser Integration von
D-Link LAN-Switches
Inhaltsfilter und Intrusion Detection
(Entdeckung von Eindringversuchen)
Zeitabhängiges regelbasiertes Routing und
Bandbreiten-Management
Virtuelle Private Netzwerke (VPN)
DES/3DES/AES/Twofish/Blowfish/CAST-128Verschlüsselung
IKE v.2- und X.509 v.3-Authentifizierung
PPTP/L2TP/IPSec-Pass-through
VPN keep alive/Hub and Spoke
Technische Daten
Stromanschluss
Abmessungen
Routing und IP-Adressenzuteilung
IP-Alias
DHCP-Server/-Client/-Relay/over IPSec
OSPF dynamisches Routing-Protokoll
HTTP, FTP, SMTP, H.323, SIP *** Application Layer Gateway
IEEE 802.1q tag-based VLAN
Benutzerauthentifizierung
Interne und externe Datenbank mit RADIUS/LDAP/
Active Directory
Benutzerauthentifizierung zur Laufzeit
Mehrfache Authentifizierungsserver/Simultane Abfragen
IP- und MAC-Address-Binding
DFL-800
Externes Netzteil
280 x 214 x 44 mm
Desktop
DFL-1600
Internes Universalnetzteil
440 x 254 x 44 mm
19-Inch-Standard für Rack, 1 HE
Internes Universalnetzteil
440 x 454 x 44 mm
19-Inch-Standard für Rack, 1 HE
-20o bis 70oC
Luftfeuchtigkeit im Betrieb
5% bis 95% nicht-kondensierend
FCC Class B
CE Class B
C-Tick
TÜV
UL
LVD (EN60950)
FCC Class A
CE Class A
FCC Class A
CE Class A
UL
LVD (EN60950)
UL
LVD (EN60950)
Bestellinformationen
DFL-800
DFL-1600
DFL-2500
DFL800IPS12
DFL1600IPS12
DFL2500IPS12
DFL-2500
0o bis 60oC
Lagertemperatur
Sicherheit
Logging und Reporting
Gerätemanagement über HTTP(S) oder SSH **
SNMP v.1, v.2 und SNMP-Traps **
System-Monitoring und Ereignis-Log/-Alarm
in Echtzeit
Eingebautes LCM-Modul für Beispielkonfiguration *
Unterstützt zentralisiertes Verwaltungssystem ***
*** Verfügbar nur für DFL-1600 und DFL-2500
*** Verfügbar nach einem zukünftigen Firmware-Upgrade
*** In Verbindung mit einem D-Link Central Management-Gerät
Betriebstemperatur
EMI
Verkehr-/Fehlertoleranz
WAN-Schnittstelle für Fail-Over
Aktiver/passiver Modus für Hochverfügbarkeit *
IDS Pattern/Signaturen als 12-Monats-Abonnement
IDS Pattern/Signaturen als 12-Monats-Abonnement
IDS Pattern/Signaturen als 12-Monats-Abonnement