Firewall UTM NetDefend 1660

DFL‑1660

  • Statut produit: En fin de vie

VENDU EN MODE PROJET



Principales caractéristiques du produit

Idéal pour les réseaux des entreprises de grande taille jusqu'à 1 200 utilisateurs
Base de données étendue de signatures IPS (plus de 17 000) pour une protection contre les attaques à jour zéro
Recherche de virus basée sur les flux, ne nécessitant pas de mise en cache des données
Des millions d'URL indexées à l'échelle mondiale pour le filtrage de contenu Web
Accélération matérielle pour optimiser les performances et le débit
Chiffrement et authentification matérielle des données pour les protocoles IPSec, PPTP et L2TP en mode client/serveur
Équilibrage de charge et tolérance aux pannes de la liaison WAN
Solution de sécurité de bout en bout (E2ES) de D-Link avec les switches xStack de D-Link
Six interfaces Gigabit Ethernet configurables
1 an d'abonnement gratuit aux services UTM*
Gestion de la bande passante du trafic avec mise en forme basée sur des règles
Aucun frais de licence par utilisateur, d'où un coût total de possession réduit

Le firewall UTM DFL-1660 offre aux grandes entreprises un outil de défense complet contre les attaques de virus, les intrusions non autorisées et les contenus malveillants, ainsi que des services VPN (Virtual Private Network, réseau privé virtuel). Grâce à ses fonctions de sécurité renforcée, à sa souplesse de configuration et à l'absence de frais cachés, il optimise le retour sur investissement des entreprises qui exigent de l'efficacité à des coûts défiant toute concurrence.

UTM (Unified Threat Management/Gestion unifiée des menaces)
Le firewall DFL-1660 intègre un système de détection et de prévention des intrusions (IDP/IPS), un antivirus au niveau de la passerelle (AV) et une fonction de filtrage de contenu Web et d'URL (WCF) pour offrir une protection optimale par inspection de contenu de niveau 7.
Des abonnements à des services facultatifs sont disponibles pour mettre à jour ces moyens de défense en temps réel1.
1 1 an d'abonnement gratuit aux signatures IPS/AV (enregistrement obligatoire)

Prévention des intrusions renforcée
Le firewall DFL-1660 adopte une technologie IPS unique, avec des signatures basées sur les composants, conçues pour reconnaître tous types d'attaques connues et inconnues, vous protéger et traiter tous les aspects de ces attaques réelles ou potentielles, notamment la charge utile, les commandes « No operation », les infections et les codes d'exploitation. Sur le plan de la couverture des signatures, la base de données IPS inclut des informations sur les attaques et des données provenant d'une grille mondiale de capteurs d'attaques et de codes d'exploitation issus de sites publics, tels que la National Vulnerability Database et Bugtrax.

Le firewall DFL-1660 fournit des signatures IPS de grande qualité en créant et en optimisant sans cesse les signatures NetDefend via le système de capteurs d'auto-signatures de D-Link. Ces signatures assurent un haut niveau de précision des détections et un faible taux de faux positifs, sans pour autant surcharger l'application.

Analyse des virus basée sur les flux
Le firewall DFL-1660 analyse des fichiers de toutes tailles, grâce à une technologie de recherche de virus basée sur les flux qui ne nécessite pas la mise en cache des données. Cette méthode d'analyse renforce l'efficacité de l'inspection tout en éliminant les goulots d'étranglement du réseau. L'application utilise les signatures de virus du laboratoire de renom Kaspersky pour permettre aux utilisateurs de bénéficier de signatures antivirus fiables, précises et sans cesse actualisées. Les virus et les programmes malveillants peuvent dès lors être bloqués de manière efficace avant qu'ils n'atteignent les bureaux ou les périphériques portables du réseau.

Filtrage de contenu Web
Le filtrage de contenu Web (WCF) permet aux administrateurs de surveiller, de gérer et de contrôler l'usage d'Internet par le personnel. Le firewall DFL-1660 met en œuvre plusieurs serveurs d'index au niveau mondial avec des millions d'URL et des informations en temps réel sur les sites Web, afin d'améliorer les performances et d'optimiser la disponibilité des services. Il applique des règles très précises et des listes noires et blanches explicites afin d'interdire ou d'autoriser l'accès à certains types de sites Web pour les différentes combinaisons d'utilisateurs, interfaces et réseaux IP. Cela permet d'éliminer les objets malveillants potentiels, tels que les applets Java, les objets JavaScripts, VBScripts ou ActiveX et les cookies pour gérer de manière active le contenu Internet.

Équipé pour la haute performance et la haute disponibilité

Le firewall DFL-1660 regroupe dans un châssis industriel un ensemble impressionnant de matériels, notamment un processeur haute vitesse, une base de données volumineuse et un puissant moteur de firewall capable de gérer jusqu'à 600 000 sessions simultanées. Il propose plusieurs ports Gigabit configurables par les utilisateurs pour des déploiements réseau souples, évolutifs et économiques, avec reprise du trafic et équilibrage du volume de trafic sortant.

En outre,il est possible d'installer deux firewalls DFL-1660 à des fins de redondance : le firewall passif prend le relais en cas de panne du firewall actif (haute disponibilité).

Sécurité réseau proactive
Le firewall DFL-1660 inclut une fonction spéciale appelée ZoneDefense. Ce mécanisme fonctionne de manière transparente avec les switches xStack de D-Link pour assurer une sécurité proactive du réseau. ZoneDefense met automatiquement en quarantaine les ordinateurs infectés du réseau et les empêche de le contaminer par des messages malveillants.

Performances exceptionnelles du VPN
Le firewall DFL-1660 est doté d'un serveur et d'un client VPN intégrés. Cette fonction permet aux bureaux distants d'établir une connexion sécurisée avec le siège et aux utilisateurs nomades travaillant à distance de se connecter en toute sécurité au réseau de leur bureau. Le moteur VPN matériel du firewall reconnaît et gère de très nombreuses configurations VPN. Il prend en charge les protocoles IPSec, PPTP et L2TP en mode client/serveur et peut également gérer le trafic d'accès. Les options de configuration avancée du VPN comprennent : le chiffrement DES/3DES/AES/Twofish/Blowfish/CAST-128, la gestion de clé manuelle ou IKE/ISAKMP, les modes de négociation Quick/Main/Aggressive et la prise en charge de l'authentification du VPN à l'aide d'un serveur RADIUS externe ou d'une vaste base de données utilisateur pouvant accepter jusqu'à 3 000 comptes.

Mise en forme du trafic et partage de la charge
Le firewall DFL-1660 est doté d'une technologie évoluée de mise en forme du trafic, qui permet aux administrateurs de traiter en priorité et de différencier le trafic réseau, mais aussi de définir des limites de bande passante. Par ailleurs, ce firewall prend en charge l’équilibrage du volume de trafic du serveur (SLB), permettant le partage entre plusieurs serveurs des demandes de service réseau, ce qui contribue à améliorer les performances et l’évolutivité des applications.

Surveillance et gestion
Le firewall DFL-1660 peut être géré à distance par le biais d'une interface Web ou de ligne de commande, via le port de console RS-232 ou une connexion SSH (Secure Shell). Il dispose de fonctions souples de surveillance et de protection réseau (alertes par e-mail, fichiers journaux système, statistiques en temps réel, etc.). Ces fonctions, couplées à la possibilité de mise à niveau du firmware, vous assurent des performances et une sécurité réseau optimales.

Certifications tierces

Le firewall DFL-1660 a été soumis aux tests rigoureux des laboratoires ICSA nécessaires à l'obtention de la certification Firewall d'entreprise et de la certification avancée IPSec 1.3. Ces certifications sont reconnues dans le monde entier comme la référence en matière de sécurité des réseaux. Les tests vérifient un ensemble de critères approuvés et sont révisés régulièrement afin de garantir que le fabricant continue à développer des produits sécurisés conformes à l'ensemble de ces critères.

En outre, le firewall DFL-1660 a réussi le test d'interopérabilité AES du VPNC (Virtual Private Network Consortium), ce qui garantit qu'il peut généralement fonctionner avec d'autres systèmes IPsec utilisant l'algorithme de chiffrement AES.

Certification D-Link Green
Le firewall DFL-1660 a obtenu la certification D-Link Green. L'alimentation interne 80 PLUS à efficacité renforcée allonge la durée de vie des équipements et, finalement, réduit le coût total de possession. En outre, les alimentations 80 PLUS consomment moins d'énergie, ce qui contribue à réduire la pollution. Par ailleurs, elles fonctionnent à une température plus basse, entraînant une baisse des coûts de refroidissement.

Les dispositifs certifiés D-Link Green sont conformes aux directives européennes RoHS (Restriction de l'utilisation de certaines substances dangereuses dans les équipements électriques et électroniques) et DEEE (Déchets d'équipements électriques et électroniques). L'ensemble de ces fonctions fait des firewalls D-Link Green le choix écologique par excellence.

Photo non contractuelle
Caractéristiques matérielles
  • 6 ports Gigabit configurables
  • Port console (RS-232)
  • Écran LCD en façade
  • 2 ports USB (réservés)

Performances
  • Débit du firewall : jusqu'à 1,2 Gbps1,2
  • Débit du VPN : jusqu'à 350 Mbps1,3
  • Débit du système IPS : jusqu'à 400 Mbps1,4
  • Débit du système AV : jusqu'à 225 Mbps1,4
  • Jusqu'à 600 000 sessions simultanées
  • Jusqu'à 4 000 règles

UTM
  • Système de prévention des intrusions (IPS)
  • Protection antivirus (AV)
  • Filtrage de contenu Web (WCF)
  • Anti-spam (pour le protocole SMTP uniquement) basé sur le serveur de base de données DNSBL/relais ouvert
  • Protection contre les DoS/DDoS

Firewall
  • Protection contre les DoS/DDoS
  • Filtres de contenu (blocage d'URL en fonction de mots-clés, blocage de Java/ActiveX/Cookie/VB, blocage de messagerie instantanée/P2P)
  • PPPoE/NAT/PAT, mode transparent
  • Routage basé sur des règles
  • Protocole de routage dynamique OSPF
  • Application Layer Gateway (ALG)
  • Mécanisme ZoneDefense (sécurité proactive du réseau)

VPN
  • Jusqu'à 2 500 tunnels VPN dédiés
  • Franchissement NAT IPSec
  • Chiffrement : DES/3DES/AES/Blowfish/Twofish/CAST-128
  • Authentification des utilisateurs à l'aide d'un serveur RADIUS, de Microsoft IAS, de LDAP* ou d'une base de données interne (jusqu'à 3 000 comptes)

Mise en forme du trafic et équilibrage de la charge

  • Mise en forme du trafic basée sur des règles
  • Bande passante garantie, bande passante maximum, bande passante prioritaire
  • Équilibrage du volume de trafic sortant
  • Équilibrage du volume de trafic du serveur (SLB)
  • Équilibrage dynamique de la bande passante

Haute disponibilité (HA)
  • Basculement du WAN
  • Modes actif/passif
  • Détection des pannes de périphérique/liaison

Consignation et administration
  • Journal interne
  • Journal externe (Syslog)
  • Moniteur de tunnel VPN
  • Configuration en ligne (http/https), interface de ligne de commande
  • SNMP v1/v2c

Produit D-Link Green™

  • Alimentation interne certifiée 80 PLUS, à haute efficacité énergétique
  • Conforme à la norme RoHS
  • Conforme à la directive DEEE


1 Les performances réelles peuvent varier en fonction des conditions du réseau et des services activés.
2 Débit maximum du firewall en texte clair calculé selon les méthodes de test RFC-2544.
3 Débit du VPN mesuré sur du trafic UDP avec des paquets de 1 420 octets conformes à la norme RFC-2544.
4 Tests de performances du système IPS et antivirus basés sur le protocole HTTP avec pièce jointe de 1 Mo, exécutés sur IXIA IxLoad. Tests réalisés sur des flux multiples et différentes paires de ports.


FAQ

Version Date Type Taille de fichier
Datasheet (English) - PDF 2.61mb Télécharger
Version Description Date Type Taille de fichier
User Manual (English) User Manual (English) - PDF 8.78mb Télécharger
Version Description Date Type Taille de fichier
2.0 QIG 03/03/2013 PDF 3.16mb Télécharger
Version Description Date
Firmware v2.27.03.25 all 2.27.03.25 Firmware v2.27.03.25 all 09/12/2011 Télécharger
Version Description Date
DEU_CLI_Guide_RevA CLI Reference Guide (English) 10/11/2010 Télécharger
DEU_Log_Reference_RevA Log Reference Guide (English) 10/11/2010 Télécharger
DEU_CE_A1_EN_FR_RevA Certificate of Declaration A1 (English/French) 05/01/2010 Télécharger