Firewall UTM NetDefend

DFL‑1660

  • Estado del producto: Descatalogado
  • Adecuado para redes grandes de hasta 1.200 usuarios
  • Exhaustiva base de datos de firmas IPS (más de 17.000) que ofrece protección desde el primer día contra los ataques*
  • Escaneado de virus basado en flujo, no requiere almacenamiento*
  • Millones de URL indexadas globalmente para el filtrado de contenido web*
  • Aceleración por hardware para un alto rendimiento y una alta tasa de transferencia
  • Encriptación de datos basada en hardware y autentificación para IPSec, PPTP y L2TP en modo cliente/servidor
  • Enlace WAN para balanceo de carga y tolerancia a fallos
  • D-Link End-to-End Security (E2ES) en conjunción con Switches xStack de D-Link
  • 6 interfaces Gigabit Ethernet configurables
  • Gestión del ancho de banda del tráfico por medio de políticas
  • Sin cuota de licencia por usuario, con lo que se reduce el coste total
 
* Requiere  suscripción.


El firewall UTM DFL-1660 ofrece a las grandes organizaciones un exhaustivo sistema de defensa contra los ataques de virus, los accesos no autorizados y los contenidos dañinos, así como servicios de red privada virtual (VPN). Gracias a sus potentes características de seguridad, la flexibilidad de su configuración y la inexistencia de cuotas por número de usuarios, supone una elevada rentabilidad de la inversión para aquellas empresas que requieren un alto rendimiento a precios competitivos.

UTM (Unified Threat Management)

El DFL-1600 integra un sistema de prevención y detección de intrusos (IDP/IPS)*, gateway antivirus (AV)* y filtrado de URL y de contenido (WCF)* para una máxima protección en la inspección de contenido de nivel 7.

También es posible la suscripción a servicios opcionales de actualización de estos sistemas de defensa en tiempo real.

Potente sistema de prevención de intrusos

El DFL-1660 adopta una única tecnología de sistema de prevención de intrusos (IPS)*, firmas basadas en los componentes, creada para reconocer todos los tipos de ataques, conocidos y desconocidos, para proteger la red contra ellos y gestionar todos los aspectos críticos de un ataque real o potencial, como la carga útil, NOP sled, infección y exploits. En cuanto a la cobertura de las firmas de virus, la base de datos IPS incluye informaciones y datos sobre los ataques, que proceden de una parrilla de sensores global y, además, exploits recopilados de sitios públicos, tales como la National Vulnerability Database y Bugtrax.

El DFL-1660 cuenta con firmas de virus IPS de alta calidad porque constantemente crea y optimiza las firmas de virus NetDefend por medio del sistema sensor de autofirma de D-Link (Auto-Signature Sensor System). Sin que suponga una sobrecarga para la aplicación, estas firmas garantizan un gran nivel de precisión y un escaso nivel de falsos positivos.

Escaneado de virus basado en flujo de datos*

El DFL-1660 escanea archivos de cualquier tamaño utilizando una tecnología de escaneo de virus sobre el flujo de datos que no requiere almacenamiento temporal de la información. Este método de escaneado mejora el rendimiento de inspección al mismo tiempo que elimina los cuellos de botella en la red. El dispositivo usa firmas de virus de la reconocida compañía antivirus Kaspersky Labs para proporcionar a los usuarios unas firmas antivirus precisas y fiables, así como comunicar las actualizaciones de las firmas. Por consiguiente, se pueden bloquear con eficacia los virus y el malware antes de que lleguen a los dispositivos móviles o de sobremesa de la red local.

Filtrado de contenido web

El filtrado de contenido web (WCF)* ayuda a los administradores a monitorizar, gestionar y controlar el uso que los empleados hacen de internet. El DFL-1660 implementa varios servidores de indexación global con millones de URL e información de sitios web en tiempo real para mejorar la capacidad de rendimiento y maximizar la disponibilidad del servicio. El firewall es capaz de aplicar políticas granulares, explícitas listas blancas y listas negras para permitir o denegar el acceso a determinados tipos de sitios web para cada combinación de usuarios, interfaces y redes IP. Puede bloquear los potenciales objetos maliciosos, como applets de Java, JavaScripts/VBScripts, objetos ActiveX y cookies, para tratar activamente el contenido de internet.

Alto rendimiento y gran disponibilidad

El DFL-1660, con un chasis de 19”, ofrece una excelente serie de características de hardware entre las que figuran un procesador de alta velocidad, una amplia base de datos y un potente motor de firewall capaz de gestionar hasta 600.000 sesiones al mismo tiempo. Incluye, además, varios puertos Gigabit configurables por el usuario, lo que se traduce en configuraciones de red flexibles, escalables y rentables con tolerancia a fallos y balanceo de carga saliente.

Por otra parte, pueden instalarse dos firewalls DFL-1660 en paralelo a con el fin de obtener redundancia: el firewall pasivo sirve como respaldo en caso de fallo del firewall activo (alta disponibilidad).

Seguridad de red proactiva

El DFL-1660 incluye una característica especial llamada ZoneDefense, un mecanismo que funciona a la perfección interactuando con los switches xStack de D-Link para dotar a la red de una seguridad proactiva. ZoneDefense pone automáticamente en cuarentena los ordenadores de la red infectados y, con ello, evita que el tráfico malicioso invada la red.

Potente rendimiento de la red privada virtual

El DFL-1660  incorpora cliente y servidor VPN (red privada virtual). Ello permite que las delegaciones remotas se conecten con total seguridad a la oficina central y que los usuarios móviles trabajen a distancia y con seguridad por medio de una conexión a la red de la oficina. El motor de VPN basado en hardware que puede soportar y gestionar gran número de configuraciones,  admite los protocolos IPSec, PPTP y L2TP en modo cliente/servidor, pudiendo gestionar el tráfico que pasa a través de él.

Las opciones de configuración de red privada virtual avanzadas incluyen: encriptación DES/3DES/AES/Twofish/Blowfish/CAST-128, gestión de clave IKE/ISAKMP o manual, modos de negociación Quick/Main/Aggressive, y soporte de autentificación VPN por medio de un servidor RADIUS externo o una amplia base de datos de usuarios local que admite hasta 3.000 cuentas.

Regulación del tráfico y balanceo de carga

El DFL-1660 cuenta con una avanzada tecnología de regulación del tráfico que permite a los administradores priorizar y diferenciar el tráfico de la red y establecer límites de ancho de banda. Además, el DFL-1660 admite SLB (Server Load Balancing), que posibilita compartir las peticiones de servicio de red entre varios servidores, lo que mejora en rendimiento y la escalabilidad de la aplicación.

Monitorización y gestión


El DFL-1660 puede gestionarse remotamente a través de interfaz basada en web, interfaz de línea de comandos por el puerto consola RS-232 o una conexión SSH (Secure Shell).  Incluye características flexibles para monitorizar la red y conservarla en buen estado y con total seguridad, como avisos por correo electrónico, registro del sistema y estadísticas en tiempo real.

Estas características, junto con la posibilidad de actualizar el firmware, garantizan que el firewall pueda ofrecer y mantener el mayor rendimiento y seguridad para su red.

Certificación de terceros


El DFL-1660 ha superado rigurosas pruebas por parte de ICSA Labs para obtener tanto la Corporate-Level Firewall Certification como la IPSec 1.3 Enhanced Certification, ambas reconocidas mundialmente como la referencia en cuanto a excelencia en materia de seguridad de red. Las pruebas se llevan a cabo en función de una serie de criterios aprobados por el sector, y periódicamente se revisan a fin de garantizar que el fabricante sigue desarrollando un producto acorde con dichos criterios.

Además, el DFL-1660 ha superado la prueba Virtual Private Network Consortium (VPNC) AES Interoperability, que garantiza que el firewall puede funcionar con otros sistemas IPsec cuando se usa el algoritmo de encriptación AES.

Certificación D-Link Green™

El DFL-1660 cuenta con la certificación D-Link Green™. Dispone de una fuente de alimentación interna 80 PLUS que ofrece la máxima eficiencia y, en consecuencia, una mayor duración del equipo y, a la larga, un coste menor.  Además, las fuentes de alimentación 80 PLUS ayudan a evitar la contaminación porque limitan el consumo energético y funcionan a una temperatura menor a fin de reducir los costes derivados de la refrigeración.

Los dispositivos con certificación D-Link Green™ cumplen las directivas RoHS (Restriction of Hazardous Substances) y WEEE (Waste Electrical and Electronic Equipment) de la Unión Europea. Estas dos características hacen que los firewall D-Link Green™ sean productos cuya elección implica responsabilidad con el medio ambiente.


*Requiere subscripción

La apariencia real del producto podría diferir de la imagen mostrada en esta página
Hardware
  • 6 puertos Gigabit configurables
  • Puerto consola (RS-232)
  • Panel delantero LCD
  • 2 puertos USB (reservados)

Rendimiento
  • Rendimiento del firewall: hasta 1,2 Gbps1,2
  • Rendimiento VPN: hasta 350 Gbps1,3
  • Rendimiento del sistema de prevención de intrusos: hasta 400 Mbps1,4
  • Rendimiento del antivirus: hasta 225 Mbps1,4
  • Hasta 600000 sesiones simultáneas
  • Hasta 4000 políticas

UTM
  • Sistema de prevención de intrusos (IPS)*
  • Protección por antivirus (AV)*
  • Filtrado de contenido web (WCF)*
  • Antispam (solo para protocolo SMTP) basado en servidor de base de datos DNSBL/Open Relay en tiempo real
  • Protección DoS/DDoS

Firewall

  • Protección DoS/DDoS
  • Filtros de contenido /bloqueo de URL por palabras clave, bloqueo Java/ActiveX/Cookie/VB)
  • Modo PPPoE, NAT, PAT y transparente
  • PBR (Policy Based Routing)
  • Enrutamiento dinámico OSPF
  • ALG (Aplication Layer Gateway)
  • ZoneDefense, mecanismo de seguridad de red proactiva

VPN
  • Hasta 2500 túneles específicos para VPN
  • IPSec NAT traversal
  • Encriptación: DES, 3DES, AES, Blowfish, Twofish, CAST-128
  • Autentificación de usuario por medio de servidor RADIUS, Microsoft IAS, LDAP o base de datos interna (hasta 3000 cuentas)

Regulación del tráfico y balanceo de carga
  • Políticas basadas en la regulación del tráfico
  • Ancho de banda garantizado, máximo ancho de banda, prioridad de ancho de banda
  • Balanceo de carga saliente dinámico
  • SLB (Server Load Balancing)

Alta disponibilidad
  • Tolerancia a fallos de la interfaz WAN
  • Modo activo/pasivo
  • Detección de fallos del dispositivo y del enlace

Registro y gestión
  • Registro interno
  • Registro externo (registro del sistema)
  • Monitorización de túneles de red privada virtual
  • Configuración basada en web (http/https/SSH), interfaz de línea de comandos (CLI)
  • SNMP v1, v2c

D-Link Green™
  • Fuente de alimentación interna eficiente con certificación 80 PLUS
  • Acorde con RoHS
  • Acorde con WEEE

1 El rendimiento actual puede variar en función de las condiciones de la red y los servicios que estén activados
2 El rendimiento máximo del firewall se ha basado en las metodologías de prueba RFC 2544
3 El rendimiento de la red privada virtual se ha medido con tráfico UDP y paquetes de 1420 bytes conforme a RFC 2544
4 Las pruebas de rendimiento del sistema de prevención de intrusos y del antivirus se han basado en el protocolo HTTP con un archivo adjunto de 1 MB en IXIA IxLoad Las pruebas se han llevado a cabo con varios flujos y a través de distintos pares de puertos


*Requiere suscripción
Versión Fecha Tipo Tamaño de archivo
Datasheet (English) - PDF 2.61mb Descargar
Versión Descripción Fecha Tipo Tamaño de archivo
User Manual (English) User Manual (English) - PDF 8.78mb Descargar
Versión Descripción Fecha Tipo Tamaño de archivo
2.0 QIG 03/03/2013 PDF 3.16mb Descargar
Versión Descripción Fecha
Firmware v2.27.03.25 all 2.27.03.25 Firmware v2.27.03.25 all 09/12/2011 Descargar
Versión Descripción Fecha
DEU_CLI_Guide_RevA CLI Reference Guide (English) 10/11/2010 Descargar
DEU_Log_Reference_RevA Log Reference Guide (English) 10/11/2010 Descargar
DEU_CE_A1_EN_FR_RevA Certificate of Declaration A1 (English/French) 05/01/2010 Descargar