D-link DFL-260, DFL-860 DATASHEET [de]

Datenblatt: UTM Firewalls

DFL-260 / DFL-860

NetDefend UTM Firewalls

• Hohe Durchsatzraten für VPN-

und Firewall-Verkehr

• Intrusion Prevention System

• Anti-Viren-Schutz

• Web Content Filtering

Eigenschaften Beschreibung

• Firewall-Schutz auf Basis von Stateful Packet

Inspection

• VPN-Server und VPN-Client Funktionalitäten

zur verschlüsselten Anbindung von Standor­ten oder einzelner Mitarbeiter über das
Internet

• Signatur-basiertes Intrusion Prevention

System

• Integrierter Virenscanner von Kaspersky

• Dynamischer Web Content Filter

• Unterstützt transparenten Firewall-Modus für

Implementation ohne Netzwerkänderung

• Unlimitierte Benutzeranzahl

• Application Layer Gateway für HTTP, FTP,

SMTP, SIP und H.323

• Proaktive interne Netzwerksicherheit mittels

D-Link ZoneDefense

• Content Filtering für Active X, Java Script

und Cookies

• Blockieren bestimmter Peer-to-Peer und

Instant Messenger Programme

• Benutzerauthentifizierung über RADIUS,

LDAP, Active Directory, HTTP, HTTPS, XAUTH
und PPP

• Outbound Traffic Load Balancing und WAN

Failover

• Server Load Balancing

• Traffic Management für QoS Priorisierung

und Bandbreitenreservierung

• Unterstützt 802.1q VLANs

• Policy Based Routing und dynamisches

Routing mittels OSPF

• Management über objektorientierte Web-

oberfläche oder Command Line Interface

Gesetzliche Anforderungen und ein verantwortungsbewusstes Risikomanagement
erfordern aufgrund der vielfältigen Bedrohungen für eine IT-Landschaft eine leis­tungsfähige IT-Sicherheitsarchitektur nach dem aktuellen Stand der Technik.
Mit der D-Link UTM Firewall-Familie können Sie leistungsfähige und gleichzeitig kos­teneffektive IT-Sicherheitslösungen zum Schutz vor Sicherheitsbedrohungen von
außen und von innen implementieren.

Ihr Nutzen

Schutz vor Bedrohungen von Außen

Als klassische Gateway-Firewall bieten beide Modelle umfangreichen Schutz vor
Bedrohungen aus dem Internet oder aus anderen nicht vertrauenswürdigen Netz­werken. Neben der Paketfilter-Funktionalität sorgt insbesondere das Intrusion De­tection und Prevention System mit seinen selbständig aktualisierten komponen­tenbasierten Signaturen für Schutz vor bekannten und sogar unbekannten Angrif­fen. Durch die Unified Thread Management-Funktionalität sind die Geräte dar­über hinaus in der Lage mittels des integrierten Virenscanners und des dynami­schen Web Content Filters das Herunterladen von schädlichen Dateien sowie das
Laden unerwünschter Webseiten zu verhindern. Dazu können Unternehmen eine
Blockade von Webseiten auf Basis von Kategorien wie z.B. Shopping oder Spiele
veranlassen. Auf diese Weise können auch minderjährige Auszubildende geset­zeskonform vor jugendgefährdenden Inhalten geschützt werden.

Schutz vor Bedrohungen von Innen

In IT-Sicherheitsstudien wird betont, dass 80% aller Angriffe gegen IT-Systeme nicht
von außen sondern von innen aus dem Unternehmen gestartet werden. Die inno­vative ZoneDefense Funktionalität ermöglicht im Zusammenspiel mit D-Link xStack
Switches eine sehr schnelle Isolation von Endgeräten, von denen schädlicher Netz­werkverkehr ausgeht, indem der zugehörige Switchport deaktiviert wird. Damit
wird unter anderem verhindert, dass mit Schadcode befallene Notebooks nach
Anschluss an das interne Netzwerk weitere Endgeräte angreifen und infizieren.
Weiterhin kann eine Vielzahl von ggf. unerwünschten Applikationen wie Peer-to­Peer Software oder Instant Messenger blockiert werden und so eine entsprechen­de Sicherheitsrichtlinie technisch durchgesetzt werden.

• Hardware-Beschleuniger für hohen D

• Umfangreiche Routingfunktionalitäten

• Leistungsfähiges Traffic Management

• Proaktiver Schutz vor Bedrohungen

von Innen

UTM Firewalls DFL-260 / DFL-860

Ihr Nutzen

Unified Thread Management

Unified Thread Management integriert alle am Gateway eines sicheren Netzwerks benötigten Mechanismen zur Abwehr von externen
Bedrohungen in einem einzigen Gerät. Dazu gehören neben den klassischen Paketfilter- und Intrusion Detection/Prevention­Funktionalitäten auch das Scannen von Inhalten nach Viren und weiterem Schadcode sowie die Erkennung und Blockierung von Web­seiten mit unerwünschten Inhalten. Durch die Integration all dieser Funktionen in einem Gerät verringert sich die Komplexität für die Inbe­triebnahme und den Betrieb dieser Sicherheitsarchitektur erheblich. Dies ermöglicht eine signifikante Senkung der Betriebskosten.

Intrusion Detection & Prevention System

Die in den UTM Firewalls genutzte IPS-Technologie basiert auf Komponenten-basierten Signaturen. Dadurch werden nicht nur bekannte
Angriffsmuster erkannt, sondern auch unbekannte Variationen, die auf den gleichen Angriffmustern basieren. Die täglich aktualisierten
Signaturen werden auf Basis eines weltumspannenden Netzes von Angriffssensoren erzeugt, die alle aktuellen Bedrohungen ermitteln
und Ihnen so zeitnah Abwehrmechanismen dafür zur Verfügung stellen. Um die Netzwerkperformance bei dieser aufwendigen Analyse
nicht zu beeinträchtigen, nutzt das IPS einen Hardwarebeschleuniger, mit dem die UTM Firewalls beeindruckende Durchsatzraten errei­chen.

Virusscanner

Der in den UTM Firewalls integrierte Virenscanner stammt von Kaspersky. Dieser renomierte Anbieter stell auch sicher, , dass die Firewalls
stets mit aktuellen Virensignaturen versorgt werden. Um Verzögerungen durch den Virenscan zu minimieren, wird eine streambasierte
Scantechnologie eingesetzt. Anstatt eine Datei zunächst komplett herunterzuladen und dann zu untersuchen, wird der Datenstrom, der
die Datei enthält, IP-Paket für IP-Paket direkt untersucht und weitergeleitet. Dies ermöglicht das Scannen von Dateien beliebiger Größe
und durch die Nutzung des integrierten Hardwarebeschleunigers geschieht dies besonders schnell.

Dynamische Web Content Filter

Um den Zugriff auf Webseiten mit unerwünschten Inhalten zu verhindern, ist ein Web Content Filter integriert. Anhand von 32 Kategorien
kann entschieden werden, welche Inhalte aus dem Web abrufbar sein sollen. Dazu greifen die UTM-Firewalls auf ein weltumspannendes
Netzwerk von Datenbankservern mit Millionen von Einträgen zu, die ständig das gesamte Web kategorisieren. Darüber hinaus können
zugelassene Webseiten von aktiven Inhalten wie z.B. ActiveX oder Java befreit werden, um den Zugriff auf erlaubte Inhalte sicherer zu
gestalten.

NetDefend UTM Subscriptions

Die Netdefend UTM Subscription Services sorgen dafür, dass Ihre UTM Firewalls stets Zugriff
auf aktuelle Signaturen und Web Content Kategorien haben. Die Subscriptions können ein­zeln für die drei Funktionen IPS, Virenscanner und Web Content Filter abgeschlossen werden,
so dass Sie nur für die Dienste bezahlen, die Sie wirklich nutzen. Beim Kauf einer UTM Firewall
sind12-Monats-Lizenzen für IPS und den Virenscanner bereits enthalten, der Web Content
Filter kann drei Monate kostenlos genutzt werden.

Kostengünstige Weitverkehrsvernetzung mit VPN

Eine weitere wichtige Einsatzmöglichkeit für die UTM Firewalls ist die kostengünstige Ver­netzung von Standorten sowie die Einwahl von Außendienstmitarbeitern über das Inter­net. Für die sicher verschlüsselten Verbindungen unterstützen die Geräte die Tunneling­Protokolle L2TP, PPTP und IPSec. Für Site-to-Site-VPNs wird die besonders effektive Hub &
Spoke Topologie unterstützt. Durch die Nutzung standardisierter Protokolle können VPN­Verbindungen auch zu VPN-Servern und -Clients anderer Hersteller aufgebaut werden.
Die Interoperabilität der D-Link-Produkte wurde von den anerkannten ICSA-Labs zertifiziert.

Hochverfügbarkeit

Nicht nur Integrität, Vertraulichkeit und Authentizität gehören zu einer guten Sicherheitslösung, sondern auch die Verfügbarkeit. Deshalb
unterstützen die Firewalls eine Vielzahl von Hochverfügbarkeitsfunktionen. Outbound Traffic Load Balancing und WAN-Failover ermögli­chen die Nutzung von mehreren WAN-Verbindungen, so dass neben der Skalierbarkeit der Bandbreite die Anbindung ans Internet auch
dann noch besteht, wenn eine Leitung ausgefallen ist. Server Load Balancing ermöglicht dagegen die Skalierung und Verfügbarkeitser­höhung von Servern hinter der Firewall, z.B. in einer DMZ.