Firewall UTM NetDefend™ pour TPE
DFL-160
- Statut produit ($name): End of Life
Gestion des menaces centralisée
Combine un antivirus, un service de filtrage du contenu et de prévention des intrusions, le tout pour une protection sans failles
Technologie verte
La technologie Green Ethernet réduit la consommation énergétique et l’emballage recyclable évite le gaspillage
Protection robuste contre les menaces actuelles
L’environnement de sécurité actuel est en constante mutation ; acquérir une bonne protection est donc difficile pour les particuliers dont les possibilités informatiques sont limitées. Heureusement, le firewall UTM (Unified Threat Management) NetDefend™ DFL-160 pour TPE de D-Link propose un service de protection complet contre les attaques de virus, les intrusions non autorisées et le contenu dangereux.
Protection contre les intrusions
Le firewall DFL-160 vous permet de gérer, de surveiller et de préserver un environnement réseau sain en toute simplicité. Le DFL-160 protège vos informations confidentielles et bloque les méfaits des applications dangereuses, des pirates informatiques malveillants et de bien d’autres menaces. Des filtres de contenu facultatifs peuvent également être activés en fonction de vos préférences personnelles afin d’empêcher l’accès à des sites Web choquants.
Une base de données IPS inclut des informations de sécurité provenant d’une grille globale de capteurs d’attaques et de codes d’exploitation pour la prévention des attaques à jour zéro. Le firewall DFL-160 fournit des signatures IPS de grande qualité en créant et en optimisant sans cesse les signatures NetDefend™ pour TPE via le système de capteurs d’auto-signatures de D-Link. Ces signatures assurent un haut niveau de précision des détections et un faible taux de faux positifs, sans pour autant surcharger les applications de sécurité existantes.
Protection de votre pc contre les virus
Le logiciel antivirus de votre ordinateur vous aide à détecter les virus et autres programmes malveillants… une fois que ces menaces ont atteint votre système. C’est précisément là que le firewall DFL-160 peut faire la différence. Le DFL-160 se positionne entre votre ordinateur et Internet. De là, il peut surveiller le trafic réseau et bloquer activement les contenus dangereux, tels que les virus et les vers. De cette manière, le firewall assure la sécurité et la fiabilité de votre réseau en vous garantissant que seuls des fichiers analysés pourront atteindre votre poste de travail. Des mises à jour provenant de notre partenaire Kaspersky Labs™ viendront enrichir la base de données du DFL-160 avec des signatures antivirus fiables et actualisées. Les virus et les programmes malveillants n’auront donc plus l’opportunité de pénétrer vos systèmes, car ils seront bloqués à l’entrée de votre réseau.
Accès à distance sécurisé à votre réseau domestique
La prise en charge du VPN vous permet d’accéder à distance à votre réseau domestique en toute sécurité. Que vous soyez au travail, dans un hôtel ou sur la route, connectez-vous facilement à votre réseau domestique par le biais de votre compte VPN préconfiguré afin d’avoir accès à vos données sans en compromettre la sécurité. Les utilisateurs de connexion par câble ou DSL dotés d’adresses IP dynamiques peuvent bénéficier des services DDNS, qui simplifient l’accès aux systèmes utilisant des adresses IP dynamiques.
Conception conviviale
Une interface Web conviviale vous accompagne lors de la configuration initiale et simplifie la définition de paramètres de sécurité complexes. Le châssis de bureau compact et discret du DFL-160 peut être facilement intégré à un réseau existant.
Interface gigabit pour un débit maximal
L’interface Gigabit Ethernet assure des performances haut débit et facilite l’interopérabilité avec le matériel réseau déjà présent. Le DFL-160 peut prendre en charge les fonctions IPS et d’analyse antivirus simultanément sans nuire aux performances du firewall et du VPN. Par rapport à d’autres firewalls UTM comprenant également des fonctions d’antivirus, le DFL-160 est capable de gérer un débit supérieur.
Filtrage de contenu web dynamique
La fonction de filtrage de contenu Web permet aux administrateurs de surveiller, de gérer et de contrôler les données qui arrivent sur le réseau. Le DFL-160 exploite plusieurs serveurs d’index au niveau mondial, ces derniers contenant des millions d’URL et des informations en temps réel. En appliquant des règles et des listes noires et blanches, les administrateurs peuvent autoriser au bloquer l’accès à des sites Web spécifiques.
Économie d’énergie
Le DFL-160 utilise la technologie D-Link Green qui comprend des fonctionnalités d’économie d’énergie telles que la détection de la longueur des câbles et le mode d’économie d’énergie. La puissance de l’alimentation est ajustée automatiquement en fonction de la longueur des câbles connectés. Les ports non connectés seront automatiquement éteints, ce qui permet de réduire de façon significative la quantité d’énergie consommée. De plus, le câble d’alimentation du firewall est certifié ENERGY STAR®. L’efficacité des adaptateurs certifiés ENERGY STAR® est en moyenne de 30 % plus élevée par rapport aux modèles classiques.
Protection de l’environnement
Le firewall DFL-160 est conforme aux directives RoHS (Restriction of Hazardous Substances) et DEEE (Déchets d’Équipements Électriques et Électroniques).
Les directives RoHS limitent l’utilisation de certaines substances dangereuses au cours de la fabrication des équipements électriques et électroniques. La directive DEEE tend à réduire le volume des déchets en encourageant l’utilisation d’emballages recyclables et en définissant des normes de mise au rebut.
Photo non contractuelle
Combine un antivirus, un service de filtrage du contenu et de prévention des intrusions, le tout pour une protection sans failles
Technologie verte
La technologie Green Ethernet réduit la consommation énergétique et l’emballage recyclable évite le gaspillage
Protection robuste contre les menaces actuelles
L’environnement de sécurité actuel est en constante mutation ; acquérir une bonne protection est donc difficile pour les particuliers dont les possibilités informatiques sont limitées. Heureusement, le firewall UTM (Unified Threat Management) NetDefend™ DFL-160 pour TPE de D-Link propose un service de protection complet contre les attaques de virus, les intrusions non autorisées et le contenu dangereux.
Protection contre les intrusions
Le firewall DFL-160 vous permet de gérer, de surveiller et de préserver un environnement réseau sain en toute simplicité. Le DFL-160 protège vos informations confidentielles et bloque les méfaits des applications dangereuses, des pirates informatiques malveillants et de bien d’autres menaces. Des filtres de contenu facultatifs peuvent également être activés en fonction de vos préférences personnelles afin d’empêcher l’accès à des sites Web choquants.
Une base de données IPS inclut des informations de sécurité provenant d’une grille globale de capteurs d’attaques et de codes d’exploitation pour la prévention des attaques à jour zéro. Le firewall DFL-160 fournit des signatures IPS de grande qualité en créant et en optimisant sans cesse les signatures NetDefend™ pour TPE via le système de capteurs d’auto-signatures de D-Link. Ces signatures assurent un haut niveau de précision des détections et un faible taux de faux positifs, sans pour autant surcharger les applications de sécurité existantes.
Protection de votre pc contre les virus
Le logiciel antivirus de votre ordinateur vous aide à détecter les virus et autres programmes malveillants… une fois que ces menaces ont atteint votre système. C’est précisément là que le firewall DFL-160 peut faire la différence. Le DFL-160 se positionne entre votre ordinateur et Internet. De là, il peut surveiller le trafic réseau et bloquer activement les contenus dangereux, tels que les virus et les vers. De cette manière, le firewall assure la sécurité et la fiabilité de votre réseau en vous garantissant que seuls des fichiers analysés pourront atteindre votre poste de travail. Des mises à jour provenant de notre partenaire Kaspersky Labs™ viendront enrichir la base de données du DFL-160 avec des signatures antivirus fiables et actualisées. Les virus et les programmes malveillants n’auront donc plus l’opportunité de pénétrer vos systèmes, car ils seront bloqués à l’entrée de votre réseau.
Accès à distance sécurisé à votre réseau domestique
La prise en charge du VPN vous permet d’accéder à distance à votre réseau domestique en toute sécurité. Que vous soyez au travail, dans un hôtel ou sur la route, connectez-vous facilement à votre réseau domestique par le biais de votre compte VPN préconfiguré afin d’avoir accès à vos données sans en compromettre la sécurité. Les utilisateurs de connexion par câble ou DSL dotés d’adresses IP dynamiques peuvent bénéficier des services DDNS, qui simplifient l’accès aux systèmes utilisant des adresses IP dynamiques.
Conception conviviale
Une interface Web conviviale vous accompagne lors de la configuration initiale et simplifie la définition de paramètres de sécurité complexes. Le châssis de bureau compact et discret du DFL-160 peut être facilement intégré à un réseau existant.
Interface gigabit pour un débit maximal
L’interface Gigabit Ethernet assure des performances haut débit et facilite l’interopérabilité avec le matériel réseau déjà présent. Le DFL-160 peut prendre en charge les fonctions IPS et d’analyse antivirus simultanément sans nuire aux performances du firewall et du VPN. Par rapport à d’autres firewalls UTM comprenant également des fonctions d’antivirus, le DFL-160 est capable de gérer un débit supérieur.
Filtrage de contenu web dynamique
La fonction de filtrage de contenu Web permet aux administrateurs de surveiller, de gérer et de contrôler les données qui arrivent sur le réseau. Le DFL-160 exploite plusieurs serveurs d’index au niveau mondial, ces derniers contenant des millions d’URL et des informations en temps réel. En appliquant des règles et des listes noires et blanches, les administrateurs peuvent autoriser au bloquer l’accès à des sites Web spécifiques.
Économie d’énergie
Le DFL-160 utilise la technologie D-Link Green qui comprend des fonctionnalités d’économie d’énergie telles que la détection de la longueur des câbles et le mode d’économie d’énergie. La puissance de l’alimentation est ajustée automatiquement en fonction de la longueur des câbles connectés. Les ports non connectés seront automatiquement éteints, ce qui permet de réduire de façon significative la quantité d’énergie consommée. De plus, le câble d’alimentation du firewall est certifié ENERGY STAR®. L’efficacité des adaptateurs certifiés ENERGY STAR® est en moyenne de 30 % plus élevée par rapport aux modèles classiques.
Protection de l’environnement
Le firewall DFL-160 est conforme aux directives RoHS (Restriction of Hazardous Substances) et DEEE (Déchets d’Équipements Électriques et Électroniques).
Les directives RoHS limitent l’utilisation de certaines substances dangereuses au cours de la fabrication des équipements électriques et électroniques. La directive DEEE tend à réduire le volume des déchets en encourageant l’utilisation d’emballages recyclables et en définissant des normes de mise au rebut.
Photo non contractuelle
Caractéristiques matérielles
Processeur : Intel IXP435 cadencé à 400 MHz
Mémoire flash : 128 Mo
Mémoire dynamique RAM (DRAM) : 128 Mo
Module d’accélération VPN
Ports
4 ports Ethernet LAN (10/100/1000)
1 port Ethernet WAN (10/100/1000)
1 port Ethernet DMZ (10/100/1000)
1 port console DB-9 RS-232
1 port USB 2.0
Performances et capacité
Performances du firewall : 70 Mbps
Performances 3DES/AES : 25 Mbps
Performances IDP/antivirus : 15 Mbps
Sessions simultanées : 6 000
Règles : 300
Prise en charge des utilisateurs : illimitée
Mode de fonctionnement du firewall
Mode L3 : mode route, mode NAT
Mode L2 : mode transparent
NAT (traduction d’adresse réseau)
PAT (traduction d’adresses de port)
Redirection de port
Configuration de règles planifiées
Réseau privé virtuel (VPN)
Protocole IPSec : ESP
Mode IPSec : mode tunnel, mode transport
Méthode de chiffrement : DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL
VPN site à site, VPN d’accès à distance pour IPSec
Jusqu’à 30 tunnels VPN dédiés
IKE
Mode : mode principal
Algorithme d’authentification : MD5, SHA-1
Prise en charge de serveur VPN PPTP/L2TP/IPSec
Serveur PPTP prend en charge le chiffrement MPPE
Prise en charge de l’authentification XAUTH
Gestion des clés : clé pré-partagée
IPSec NAT Traversal (NAT -T)
Empêche les attaques de relecture
Routage et attribution d’adresse IP
Adresse IP statique
PPPoE pour xDSL, client PPTP pour xDSL
Client DHCP pour interface WAN
Serveur DHCP interne
Gestion de réseau
Multicast IP : Routage et redirection IGMP v3 (compatible avec v1 et v2)
Client DDNS : DDNS D-Link, DynDNS.org
Prise en charge d’ALG (Application Layer Gateway) HTTP, FTP, POP3, SMTP, TFTP
Gestion du système
Interface utilisateur basée sur le Web
Synchronisation du temps via SNTP et UDP
Prise en charge du serveur NTP de D-Link
Administration des utilisateurs et des pÉriphÉriques
Droits d’accès utilisateurs multi-niveaux (administrateur et lecture seule)
Mise à niveau et restauration/sauvegarde de la configuration du logiciel à partir d’une interface utilisateur basée sur le Web
Authentification utilisateur
Base de données des utilisateurs intégrée : 250 utilisateurs
Journalisation et surveillance
Capacité du journal Internet : 500 entrées
Visionneuse de journal
Moniteur de tunnel VPN
Notification par courrier électronique pour le journal IDP
Prise en charge du serveur Syslog externe
Prise en charge de 2 récepteurs de journaux
Consignation interne distincte pour IDP, AV et WCF
Gestion de la bande passante*
Bande passante garantie
Bande passante maximale
Priorisation de la bande passante
Système de détection et de prévention des intrusions (IDP/IPS)
Mise à jour automatique du filtrage NIDS
Protection contre les attaques DoS et DDoS
Détection des attaques Nimda et CodeRed
Notification par courrier électronique lors d’attaques
Analyse antivirus des paquets
Protocoles pris en charge : HTTP, FTP, SMTP, POP3
Antivirus sur VPN
Configurable par protocole/port
Analyse de tous les types MIME
Protection contre les explosions de décompression
Formats de fichiers compresses pris en charge : ZIP, GZIP
Contrôle des exclusions à l’analyse
Filtrage de contenu Web dynamique
Filtrage des URL Web HTTP
Plus de 30 catégories de contenu Web
Sécurité de la messagerie**
Protocoles pris en charge : SMTP
Filtrage selon liste noire/d'exclusion des adresses électroniques de l’expéditeur/du destinataire
Analyse de l’en-tête MIME pour le filtrage des extensions de fichiers
Protection selon l’évaluation des courriers électroniques
Protection selon la taille des courriers électroniques
Antispam
Serveur de base de données DNSBL/relais ouverts en temps réel
Liste noire DNS basée sur la pondération
Marqueurs de spam personnalisé dans les objets des courriers électroniques
Transmission des courriers électroniques bloqués
Processeur : Intel IXP435 cadencé à 400 MHz
Mémoire flash : 128 Mo
Mémoire dynamique RAM (DRAM) : 128 Mo
Module d’accélération VPN
Ports
4 ports Ethernet LAN (10/100/1000)
1 port Ethernet WAN (10/100/1000)
1 port Ethernet DMZ (10/100/1000)
1 port console DB-9 RS-232
1 port USB 2.0
Performances et capacité
Performances du firewall : 70 Mbps
Performances 3DES/AES : 25 Mbps
Performances IDP/antivirus : 15 Mbps
Sessions simultanées : 6 000
Règles : 300
Prise en charge des utilisateurs : illimitée
Mode de fonctionnement du firewall
Mode L3 : mode route, mode NAT
Mode L2 : mode transparent
NAT (traduction d’adresse réseau)
PAT (traduction d’adresses de port)
Redirection de port
Configuration de règles planifiées
Réseau privé virtuel (VPN)
Protocole IPSec : ESP
Mode IPSec : mode tunnel, mode transport
Méthode de chiffrement : DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL
VPN site à site, VPN d’accès à distance pour IPSec
Jusqu’à 30 tunnels VPN dédiés
IKE
Mode : mode principal
Algorithme d’authentification : MD5, SHA-1
Prise en charge de serveur VPN PPTP/L2TP/IPSec
Serveur PPTP prend en charge le chiffrement MPPE
Prise en charge de l’authentification XAUTH
Gestion des clés : clé pré-partagée
IPSec NAT Traversal (NAT -T)
Empêche les attaques de relecture
Routage et attribution d’adresse IP
Adresse IP statique
PPPoE pour xDSL, client PPTP pour xDSL
Client DHCP pour interface WAN
Serveur DHCP interne
Gestion de réseau
Multicast IP : Routage et redirection IGMP v3 (compatible avec v1 et v2)
Client DDNS : DDNS D-Link, DynDNS.org
Prise en charge d’ALG (Application Layer Gateway) HTTP, FTP, POP3, SMTP, TFTP
Gestion du système
Interface utilisateur basée sur le Web
Synchronisation du temps via SNTP et UDP
Prise en charge du serveur NTP de D-Link
Administration des utilisateurs et des pÉriphÉriques
Droits d’accès utilisateurs multi-niveaux (administrateur et lecture seule)
Mise à niveau et restauration/sauvegarde de la configuration du logiciel à partir d’une interface utilisateur basée sur le Web
Authentification utilisateur
Base de données des utilisateurs intégrée : 250 utilisateurs
Journalisation et surveillance
Capacité du journal Internet : 500 entrées
Visionneuse de journal
Moniteur de tunnel VPN
Notification par courrier électronique pour le journal IDP
Prise en charge du serveur Syslog externe
Prise en charge de 2 récepteurs de journaux
Consignation interne distincte pour IDP, AV et WCF
Gestion de la bande passante*
Bande passante garantie
Bande passante maximale
Priorisation de la bande passante
Système de détection et de prévention des intrusions (IDP/IPS)
Mise à jour automatique du filtrage NIDS
Protection contre les attaques DoS et DDoS
Détection des attaques Nimda et CodeRed
Notification par courrier électronique lors d’attaques
Analyse antivirus des paquets
Protocoles pris en charge : HTTP, FTP, SMTP, POP3
Antivirus sur VPN
Configurable par protocole/port
Analyse de tous les types MIME
Protection contre les explosions de décompression
Formats de fichiers compresses pris en charge : ZIP, GZIP
Contrôle des exclusions à l’analyse
Filtrage de contenu Web dynamique
Filtrage des URL Web HTTP
Plus de 30 catégories de contenu Web
Sécurité de la messagerie**
Protocoles pris en charge : SMTP
Filtrage selon liste noire/d'exclusion des adresses électroniques de l’expéditeur/du destinataire
Analyse de l’en-tête MIME pour le filtrage des extensions de fichiers
Protection selon l’évaluation des courriers électroniques
Protection selon la taille des courriers électroniques
Antispam
Serveur de base de données DNSBL/relais ouverts en temps réel
Liste noire DNS basée sur la pondération
Marqueurs de spam personnalisé dans les objets des courriers électroniques
Transmission des courriers électroniques bloqués
Support
Ce produits est en fin de vie depuis le : 26/11/2012
Dernière date de support technique 25/11/2017
| Version | Date | Type | Taille de fichier | |
|---|---|---|---|---|
| Fiches techniques | - | 1.18mb | Télécharger |
| Version | Description | Date | Type | Taille de fichier | |
|---|---|---|---|---|---|
| Manuel | Manuel | 24/05/2010 | 4.28mb | Télécharger |
| Version | Description | Date | |
|---|---|---|---|
| DEU_Log_Reference_Manual_2_27_RevA | DFL Log Reference Manual | 25/05/2010 | Télécharger |
| DEU_CE_A2_EN_FR_RevA | Declaration of Conformity (English/French) | 30/09/2009 | Télécharger |
| DEU_CE_A1_EN_FR_RevA | Declaration of Conformity (English/French) | 08/06/2009 | Télécharger |