Firewall UTM NetDefend 2560
DFL-2560
- Stato del prodotto: End of Life
Il firewall UTM NetDefend 2560 di D-Link offre alle grandi aziende una difesa completa dalle moderne minacce di Internet, nonché servizi VPN. Dal prezzo competitivo e senza alcun costo nascosto, permette un elevato ritorno dell'investimento.
"Il firewall UTM NetDefend 2560 di D-Link offre alle grandi aziende una difesa completa dalle moderne minacce di Internet, nonché servizi VPN. Dal prezzo competitivo e senza alcun costo nascosto, permette un elevato ritorno dell'investimento.
UTM (Unified Threat Management)
Il DFL-2560 integra sistemi IDP/IPS (Intrusion Detection e Prevention System), gateway AV (antivirus) e funzioni per il filtraggio di siti web e delle URL (WCF)*, garantendo una protezione Layer 7 superiore attraverso l'ispezione dei contenuti.
Per mantenere tutti questi servizi attivi ed aggiornati è necessario un abbonamento.
Potente funzione di prevenzione delle intrusioni
Ricerca virus basata sui flussi
Il DFL-2560 esegue la scansione di file di qualunque dimensione, utilizzando una tecnologia di rilevazione dei virus basata sui flussi, che non richiede l'utilizzo della cache. Questa tecnologia incrementa le prestazioni delle attività di controllo, eliminando un possible collo di bottiglia sulla rete. Il dispositivo fa uso delle firme antivirus della rinomata azienda Kaspersky Labs, garantendo così accuratezza, affidabilità e aggiornamenti tempestivi. Virus e malware possono quindi essere efficacemente bloccati prima che raggiungano i desktop o i dispositivi mobili della rete.
Filtro contenuti Web*
Grazie alla funzione di filtraggio dei contenuti (WCF, Web Content Filtering) gli amministratori saranno in grado di monitorare, gestire e controllare l'utilizzo di Internet da parte dei dipendenti. Per potenziare le prestazioni e massimizzare la disponibilità del servizio, il DFL-2560 utilizza server di indicizzazione multipli e distribuiti in tutto il mondo, con milioni di URL e informazioni sui siti Web che vengono aggiornate in tempo reale. Il firewall utilizza criteri estremamente granulari ed elenchi di indirizzi URL consentiti/non consentiti per abilitare e disabilitare l'accesso a determinati tipi di siti Web a qualsiasi combinazione di utenti, interfacce e reti IP. Per gestire i contenuti ""attivi"" Internet, è possibile filtrare oggetti potenzialmente dannosi come applet Java, JavaScript/VBScript, ActiveX e cookie.
Creato per offrire la massima disponibilità e prestazioni elevate
Dotato di uno chassis industriale, il firewall DFL-2560 presenta notevoli caratteristiche hardware, tra cui un veloce processore , un ampio database e un potente motore in grado di gestire fino a 1.500.000 sessioni contemporanee. Il DFL-2560 include più porte Gigabit configurabili dall'utente, per permettere implementazioni in rete flessibili, modulari ed economiche con failover e bilanciamento del carico in uscita.
Inoltre, è possibile installare due firewall DFL-2560 in parallelo per garantire la ridondanza: quello passivo serve da backup in caso di guasto di quello attivo (elevata disponibilità).
Sicurezza proattiva della rete
Il DFL-2560 include una particolare funzione denominata ZoneDefense: un meccanismo che opera in modo totalmente integrato con gli switch xStack D-Link al fine di assicurare una sicurezza proattiva della rete. La funzione ZoneDefense mette automaticamente in quarantena i computer infetti e previene la diffusione di traffico dannoso all'interno della rete.
Eccellenti prestazioni della VPN
Il DFL-2560 è anche un server ( o client ) VPN. Ciò permette agli uffici remoti di connettersi in modo protetto alle sedi centrali, permette agli utenti in viaggio di lavorare in remoto connettendosi in modalità sicura alla rete dell'ufficio. Il motore VPN è in grado di gestire un vasto numero di configurazioni VPN. Supporta i protocolli IPSec, PPTP e L2TP in modalità client/server e può gestire anche il traffico pass-through. Supporta gli algoritmi di criptatura crittografia DES/3DES/AES/Twofish/Blowfish/CAST-128, la gestione delle chiavi manuale o IKE/ISAKMP e il supporto dell'autenticazione VPN mediante un server RADIUS esterno o usando il database locale della macchina
Gestione del traffico e distribuzione del carico
Il DFL-2560 fornisce un'innovativa tecnologia per la gestione del traffico che consente agli amministratori di definire la priorità del traffico di rete, di differenziarlo e di porre limitazioni alla larghezza di banda utilizzata. Inoltre il DFL-2560 supporta la funzione SLB (Server Load Balancing) che gestisce una ripartizione delle richieste di servizio tra diversi server, migliorando le prestazioni e il carico di lavoro delle applicazioni.
Monitoraggio e gestione
Il DFL-2560 può essere gestito da una postazione remota mediante un'interfaccia Web. In alternativa è possibile utilizzare un'interfaccia CLI mediante la porta console RS-232 o una connessione SSH (Secure Shell). Include funzionalità flessibili che consentono di monitorare una rete tra cui avvisi tramite posta elettronica, log di sistema e statistiche in tempo reale. Grazie a queste funzioni, associate agli aggiornamenti firmware, il firewall sarà in grado di garantire la protezione e le prestazioni ottimali per la rete.
Certificazione ICSA
Il DFL-2560 ha superato le rigorose verifiche degli ICSA Labs, conseguendo sia la ""Corporate-Level Firewall Certification"" che la ""IPSec 1,3 Enhanced Certification"". Queste sono considerate in tutto il mondo il riferimento nel settore della protezione della rete. Tali verifiche vengono eseguite sulla base di una serie di criteri approvati dal settore, periodicamente aggiornati per garantire che il produttore abbia continuato a sviluppare un prodotto sicuro.
Inoltre, il DFL-2560 ha superato il test di interoperabilità AES del Virtual Private Network Consortium (VPNC), che garantisce che il firewall è in grado di collegarrsi corretamente ad altri sistemi IPsec quando utilizza l'algoritmo di crittografia AES.
Certificazione D-Link Green
Il DFL-2560 ha ottenuto la certificazione D-Link Green.
È infatti dotato di un alimentatore interno 80 PLUS che offre una maggiore efficienza e permette una più ampia durata dell'apparecchiatura e in definitiva un costo di proprietà ridotto. In aggiunta, gli alimentatori 80 PLUS aiutano a prevenire l'inquinamento limitando il consumo di energia funzionando a una temperatura più bassa per ridurre i costi di raffreddamento.
I dispositivi con certificazione D-Link Green sono conformi alle direttive RoHS (Restriction of Hazardous Substances) e WEEE (Waste Electrical and Electronic Equipment). Grazie a tutte queste caratteristiche, i prodotti firewall D-Link Green rappresentano la scelta responsabile per l'ambiente.
*disponibile unicamente per progetto e su richiesta"
L'aspetto del prodotto reale può differire dall'immagine visualizzata in questa pagina.
"Il firewall UTM NetDefend 2560 di D-Link offre alle grandi aziende una difesa completa dalle moderne minacce di Internet, nonché servizi VPN. Dal prezzo competitivo e senza alcun costo nascosto, permette un elevato ritorno dell'investimento.
UTM (Unified Threat Management)
Il DFL-2560 integra sistemi IDP/IPS (Intrusion Detection e Prevention System), gateway AV (antivirus) e funzioni per il filtraggio di siti web e delle URL (WCF)*, garantendo una protezione Layer 7 superiore attraverso l'ispezione dei contenuti.
Per mantenere tutti questi servizi attivi ed aggiornati è necessario un abbonamento.
Potente funzione di prevenzione delle intrusioni
Il DFL-2560 implementa una tecnologia IPS esclusiva, realizzata per riconoscere ed eliminare tutti gli attacchi conosciuti e non. E' in grado di affrontare tutti gli aspetti critici legati a minacce reali o potenziali, inclusi payload, NOP sled e infezioni. Per quanto riguarda la copertura in termini di firme, il database IPS include dati e informazioni sui possibili attacchi, raccolti mediante una griglia globale di sensori oltre che da siti pubblici come il National Vulnerability Database o Bugtrax.
Il DFL-2560 creando e ottimizzando costantemente le firme NetDefend mediante il D-Link Auto-Signature Sensor System garantisceo la massima precisione di rilevamento degli attacchi, con una percentuale di falsi allarmi estremamente bassa, senza sovraccaricare il dispositivo.Ricerca virus basata sui flussi
Il DFL-2560 esegue la scansione di file di qualunque dimensione, utilizzando una tecnologia di rilevazione dei virus basata sui flussi, che non richiede l'utilizzo della cache. Questa tecnologia incrementa le prestazioni delle attività di controllo, eliminando un possible collo di bottiglia sulla rete. Il dispositivo fa uso delle firme antivirus della rinomata azienda Kaspersky Labs, garantendo così accuratezza, affidabilità e aggiornamenti tempestivi. Virus e malware possono quindi essere efficacemente bloccati prima che raggiungano i desktop o i dispositivi mobili della rete.
Filtro contenuti Web*
Grazie alla funzione di filtraggio dei contenuti (WCF, Web Content Filtering) gli amministratori saranno in grado di monitorare, gestire e controllare l'utilizzo di Internet da parte dei dipendenti. Per potenziare le prestazioni e massimizzare la disponibilità del servizio, il DFL-2560 utilizza server di indicizzazione multipli e distribuiti in tutto il mondo, con milioni di URL e informazioni sui siti Web che vengono aggiornate in tempo reale. Il firewall utilizza criteri estremamente granulari ed elenchi di indirizzi URL consentiti/non consentiti per abilitare e disabilitare l'accesso a determinati tipi di siti Web a qualsiasi combinazione di utenti, interfacce e reti IP. Per gestire i contenuti ""attivi"" Internet, è possibile filtrare oggetti potenzialmente dannosi come applet Java, JavaScript/VBScript, ActiveX e cookie.
Creato per offrire la massima disponibilità e prestazioni elevate
Dotato di uno chassis industriale, il firewall DFL-2560 presenta notevoli caratteristiche hardware, tra cui un veloce processore , un ampio database e un potente motore in grado di gestire fino a 1.500.000 sessioni contemporanee. Il DFL-2560 include più porte Gigabit configurabili dall'utente, per permettere implementazioni in rete flessibili, modulari ed economiche con failover e bilanciamento del carico in uscita.
Inoltre, è possibile installare due firewall DFL-2560 in parallelo per garantire la ridondanza: quello passivo serve da backup in caso di guasto di quello attivo (elevata disponibilità).
Sicurezza proattiva della rete
Il DFL-2560 include una particolare funzione denominata ZoneDefense: un meccanismo che opera in modo totalmente integrato con gli switch xStack D-Link al fine di assicurare una sicurezza proattiva della rete. La funzione ZoneDefense mette automaticamente in quarantena i computer infetti e previene la diffusione di traffico dannoso all'interno della rete.
Eccellenti prestazioni della VPN
Il DFL-2560 è anche un server ( o client ) VPN. Ciò permette agli uffici remoti di connettersi in modo protetto alle sedi centrali, permette agli utenti in viaggio di lavorare in remoto connettendosi in modalità sicura alla rete dell'ufficio. Il motore VPN è in grado di gestire un vasto numero di configurazioni VPN. Supporta i protocolli IPSec, PPTP e L2TP in modalità client/server e può gestire anche il traffico pass-through. Supporta gli algoritmi di criptatura crittografia DES/3DES/AES/Twofish/Blowfish/CAST-128, la gestione delle chiavi manuale o IKE/ISAKMP e il supporto dell'autenticazione VPN mediante un server RADIUS esterno o usando il database locale della macchina
Gestione del traffico e distribuzione del carico
Il DFL-2560 fornisce un'innovativa tecnologia per la gestione del traffico che consente agli amministratori di definire la priorità del traffico di rete, di differenziarlo e di porre limitazioni alla larghezza di banda utilizzata. Inoltre il DFL-2560 supporta la funzione SLB (Server Load Balancing) che gestisce una ripartizione delle richieste di servizio tra diversi server, migliorando le prestazioni e il carico di lavoro delle applicazioni.
Monitoraggio e gestione
Il DFL-2560 può essere gestito da una postazione remota mediante un'interfaccia Web. In alternativa è possibile utilizzare un'interfaccia CLI mediante la porta console RS-232 o una connessione SSH (Secure Shell). Include funzionalità flessibili che consentono di monitorare una rete tra cui avvisi tramite posta elettronica, log di sistema e statistiche in tempo reale. Grazie a queste funzioni, associate agli aggiornamenti firmware, il firewall sarà in grado di garantire la protezione e le prestazioni ottimali per la rete.
Certificazione ICSA
Il DFL-2560 ha superato le rigorose verifiche degli ICSA Labs, conseguendo sia la ""Corporate-Level Firewall Certification"" che la ""IPSec 1,3 Enhanced Certification"". Queste sono considerate in tutto il mondo il riferimento nel settore della protezione della rete. Tali verifiche vengono eseguite sulla base di una serie di criteri approvati dal settore, periodicamente aggiornati per garantire che il produttore abbia continuato a sviluppare un prodotto sicuro.
Inoltre, il DFL-2560 ha superato il test di interoperabilità AES del Virtual Private Network Consortium (VPNC), che garantisce che il firewall è in grado di collegarrsi corretamente ad altri sistemi IPsec quando utilizza l'algoritmo di crittografia AES.
Certificazione D-Link Green
Il DFL-2560 ha ottenuto la certificazione D-Link Green.
È infatti dotato di un alimentatore interno 80 PLUS che offre una maggiore efficienza e permette una più ampia durata dell'apparecchiatura e in definitiva un costo di proprietà ridotto. In aggiunta, gli alimentatori 80 PLUS aiutano a prevenire l'inquinamento limitando il consumo di energia funzionando a una temperatura più bassa per ridurre i costi di raffreddamento.
I dispositivi con certificazione D-Link Green sono conformi alle direttive RoHS (Restriction of Hazardous Substances) e WEEE (Waste Electrical and Electronic Equipment). Grazie a tutte queste caratteristiche, i prodotti firewall D-Link Green rappresentano la scelta responsabile per l'ambiente.
*disponibile unicamente per progetto e su richiesta"
L'aspetto del prodotto reale può differire dall'immagine visualizzata in questa pagina.
Specifiche tecniche
Hardware
Performance
UTM
Firewall
VPN
Gestione del traffico e blianciamento del carico
Alta affidabilità ( High Availability - HA)
Amministrazione e Logging
D-Link Green™
1 Le performance possono variare a seconda delle condizioni della rete o dei servizi attivati.
2 Il throughput massimo del firewall è basato sulle modalità di test specificate nell'RFC2544
3 Il throughput attraverso un tunnel VPN è misurato usando traffico UDP composto da pacchetti di 1420 byte, in conformità allo standard RFC 2544.
4 Le performance dell' IPS e dell'Anti-Virus sono basate sull'uso del protocollo HTTP trasferendo un file di 1MB sulla piattaforma IXIA IxLoad. Il test è completato utilizzando flussi multipli attraverso più porte dell'apparato.
5 Disponibile a richiesta
- 10 porte Gigabit configurabili
- Porta console (RS-232)
- Pannello LCS frontal
- 2 porte USB (temporaneamente non utilizzabili)
Performance
- Throughput del Firewall : fino to 2 Gbps
- Throughput VPN : fino a 1 Gbps
- Throughput IPS: fino a 600 Mbps
- Throughput AV : fino a 450 Mbps
- Fino a 1,500,000 sessionsi concorrenti
- Fino a 6,000 policies
UTM
- Intrusion Prevention System (IPS)
- Protezione Anti-Virus (AV)
- Web Content Filtering (WCF)5
- Anti-Spam (per il solo protocollo SMTP) basato sul database server real-time DNSBL
Firewall
- Protezione attacchi DoS/DDoS
- Filtraggio contenuti (URL keyword blocking, Java/ActiveX/Cookie/VB blocking, IM/P2P blocking)
- PPPoE, NAT, PAT, Transparent mode
- Policy Based Routing (PBR)
- OSPF dynamic routing
- Application Layer Gateway (ALG)
- Proactive Network Security (ZoneDefense mechanism)
VPN
- Fino a 5,000 tunnel VPN
- IPSec NAT traversal
- Supproto Criptatura : DES, 3DES, AES, Blowfish, Twofish, CAST-128
- Autenticazione degli utenti attraverso un server RADIUS esterno, Microsoft IAS, LDAP* o database interno
Gestione del traffico e blianciamento del carico
- Gestione del traffico attraverso policy
- Gestione banda minima garantita / massima diponibile basata su priorità
- Bilanciamento in uscita
- Server Load Balancing (SLB)
- Bilanciamento della banda dinamico
Alta affidabilità ( High Availability - HA)
- WAN failover
- Modalità Attiva / Passiva
- Riconoscimento di un poroblema ad un macchina o ad un link
Amministrazione e Logging
- Log interno
- Log esterno (Syslog)
- Monitoraggio tunnel VPN
- Interfaccia di configurazione Web-based (http/https) o CLI
- SNMP v1, v2c
D-Link Green™
- Alimentatore interno certificato 80 PLUS
- Certificato RoHS
- Certificato WEEE
1 Le performance possono variare a seconda delle condizioni della rete o dei servizi attivati.
2 Il throughput massimo del firewall è basato sulle modalità di test specificate nell'RFC2544
3 Il throughput attraverso un tunnel VPN è misurato usando traffico UDP composto da pacchetti di 1420 byte, in conformità allo standard RFC 2544.
4 Le performance dell' IPS e dell'Anti-Virus sono basate sull'uso del protocollo HTTP trasferendo un file di 1MB sulla piattaforma IXIA IxLoad. Il test è completato utilizzando flussi multipli attraverso più porte dell'apparato.
5 Disponibile a richiesta
Supporto
This product was phased out on: 28/09/2011
Data più recente dell'intervento di assistenza: 26/09/2016
| Versione | Data | Tipo | Dimensioni file | |
|---|---|---|---|---|
| Datasheet (English) | - | 2.61mb | Download |
| Versione | Descrizione | Data | Tipo | Dimensioni file | |
|---|---|---|---|---|---|
| User Manual (English) | User Manual (English) | 11/11/2010 | 8.78mb | Download |
| Versione | Descrizione | Data | Tipo | |
|---|---|---|---|---|
| Firmware v2.30 Release note enclosed 2.30 | Firmware v2.30 Release note enclosed | 05/07/2011 | - | Download |