D-link DFL-800, DFL-1600, DFL-2500 DATASHEET [de]
Datenblatt: VPN/IPS Firewalls
DFL-800 / DFL-1600 / DFL-2500
NetDefend Network Security VPN/IPS Firewalls
• Hohe Durchsatzraten für VPN-
und Firewall-Verkehr
• Intrusion Prevention System
• Hochverfügbarkeit für Firewalls
und WAN-Anbindungen
Eigenschaften Beschreibung
• Firewall-Schutz auf Basis von Stateful Packet
Inspection
• VPN-Server und VPN-Client Funktionalitäten
zur verschlüsselten Anbindung von Standorten oder einzelner Mitarbeiter über das Internet
• Signatur-basiertes Intrusion Prevention Sys-
tem
• Unterstützt transparenten Firewall-Modus für
Implementation ohne Netzwerkänderung
• Unlimitierte Benutzeranzahl
• Application Layer Gateway für HTTP, FTP,
SMTP, SIP und H.323
• Proaktive interne Netzwerksicherheit mittels
D-Link ZoneDefense
• Content Filtering für Active X, Java Script
und Cookies
• Blockieren bestimmter Peer-to-Peer und In-
stant Messenger Programme
• Benutzerauthentifizierung über RADIUS,
LDAP, Active Directory, HTTP, HTTPS, XAUTH
und PPP
• Active/Passive-Hochverfügbarkeits-Cluster
für DFL-1600 und DFL-2500
• Outbound Traffic Load Balancing und WAN
Failover
• Server Load Balancing
• Traffic Management für QoS Priorisierung
und Bandbreitenreservierung
• Unterstützt 802.1q VLANs
• Policy Based Routing und dynamisches
Routing mittels OSPF
• Management über objektorientierte Web-
oberfläche oder Command Line Interface
Gesetzliche Anforderungen und ein verantwortungsbewusstes Risikomanagement
erfordern aufgrund der vielfältigen Bedrohungen für eine IT-Landschaft eine leistungsfähige IT-Sicherheitsarchitektur nach dem Stand der Technik.
Mit der D-Link VPN/IPS-Firewall-Familie können Sie leistungsfähige und gleichzeitig
kosteneffektive IT-Sicherheitslösungen zum Schutz vor Sicherheitsbedrohungen von
außen und von innen implementieren.
Ihr Nutzen
Schutz vor Bedrohungen von Außen
Als klassische Gateway-Firewall bieten alle drei Modelle DFL-800, DFL-1600 und DFL2500 umfangreichen Schutz vor Bedrohungen aus dem Internet oder nicht vertrauenswürdigen Netzwerken. Neben der Paketfilter-Funktionalität sorgt insbesondere das Intrusion Detection und Prevention System mit seinen selbständig aktualisierten komponentenbasierten Signaturen für Schutz vor bekannten und sogar
unbekannten Angriffen.
Schutz vor Bedrohungen von Innen
In IT-Sicherheitsstudien wird betont, dass 80% aller Angriffe gegen IT-Systeme nicht
von außen sondern von innen aus dem Unternehmen heraus begangen werden.
Mit ihren Gigabit Ports und einem Firewall-Durchsatz von bis zu 600 MBit/s können
die Modelle DFL-1600 und DFL-2500 zur internen Segmentierung des Netzwerks
eingesetzt werden, um interne Angriffe auf ein Netzwerksegment zu beschränken.
Darüber hinaus ermöglicht die innovative ZoneDefense Funktionalität im Zusammenspiel mit D-Link xStack Switches eine sehr schnelle Isolation von Endgeräten,
von denen schädlicher Netzwerkverkehr ausgeht, indem der zugehörige Switchport deaktiviert wird. Damit kann unter anderem verhindert werden, dass ein mit
Schadcode befallenes Notebook nach Anschluss an das interne Netzwerk weitere
Endgeräte angreift und infiziert.
Weiterhin kann eine Vielzahl von ggf. unerwünschten Applikationen wie Peer-toPeer Software oder Instant Messenger blockiert werden und so eine entsprechende Sicherheitsrichtlinie technisch durchgesetzt werden.
Kostengünstige Weitverkehrsvernetzung mit VPN
Eine der Haupteinsatzmöglichkeiten für die Firewalls ist die kostengünstige Vernetzung von Standorten sowie die Einwahl von Außendienstmitarbeitern über das
Internet. Für die sicher verschlüsselten Verbindungen unterstützen die Geräte die
Tunneling-Protokolle L2TP, PPTP und IPSec. Für Site-to-Site-VPNs wird die besonders
effektive Hub & Spoke Topologie unterstützt. Durch die Nutzung standardisierter
Protokolle können VPN-Verbindungen auch zu VPN-Servern und -Clients anderer
Hersteller aufgebaut werden. Die Interoperabilität der D-Link-Produkte wurde von
den bekannten ICSA-Labs zertifiziert.
• ICSA-getestete Interoperabilität
• Umfangreiche Routingfunktionalitäten
• Leistungsfähiges Traffic Management
• Proaktiver Schutz von Bedrohungen
von Innen
VPN/IPS Firewalls DFL-800 / DFL-1600 / DFL-2500
Ihr Nutzen
Hochverfügbarkeit
Nicht nur Integrität, Vertraulichkeit und Authentizität gehören zu einer guten Sicherheitslösung, sondern auch die Verfügbarkeit. Deshalb
unterstützen die Firewalls eine Vielzahl von Hochverfügbarkeitsfunktionen. Outbound Traffic Load Balancing und WAN-Failover ermöglichen die Nutzung von mehreren WAN-Verbindungen, so dass neben der Skalierbarkeit der Bandbreite die Anbindung ans Internet auch
dann noch besteht, wenn eine Leitung ausgefallen ist. Server Load Balancing ermöglicht dagegen die Skalierung und Verfügbarkeitserhöhung von Servern hinter der Firewall, z.B. in einer DMZ.
Doch auch die Firewalls selbst sind selbstverständlich hochverfügbar auslegbar. Je zwei DFL-1600 oder DFL-2500 können zu einem Active/Passive-Cluster zusammengeschaltet werden, bei dem das passive Gerät die Funktionen und Sessions der aktiven Firewall übernimmt, wenn die aktive ausfallen sollte.
Umfangreiche Netzwerkfunktionen
Durch die Unterstützung von VLANs und umfangreichen Routing-Funktionen wie z.B. OSPF kann beim Einsatz dieser Geräte oftmals auf
einen zusätzlichen Router verzichtet werden. Dies verringert die Komplexität der Sicherheitsumgebung und reduziert Investitions- und
Betriebskosten. Durch die Integrierten Traffic Management-Funktionen können Quality-of-Service-Anforderungen für Voice over IP oder
andere zeitkritische Anwendungen durch die Firewalls mittels Priorisierung und Bandbreitenreservierung umgesetzt werden, so dass sich
Sicherheit und Dienstqualität nicht gegenseitig ausschließen.
Technische Daten
Firewall-System
• Transparenter Firewall-Modus
• NAT, PAT
• Dynamisches Routing: OSPF
• H.323 Traversal
• Zeitgesteuerte Regeln
• Application Layer Gateway
• ZoneDefense
Intrusion Detection & Prevention System (IDP/IPS)
• Automatisches Signatur-Update
• Schutz vor DoS und DDoS
• Angriffsalarmierung via Email
• Advanced IDP/IPS Subscription
• IP-Blacklist durch Schwellwert oder IDP/IPS
Content Filtering
• HTTP: URL
• Scripte: Java, ActiveX, Cookie, VB
• Email-Anteile: Blacklist für Dateierweiterungen
Blockierung von IM und P2P
Unterstützte Applikationen:
2 Find Mp3, Aimini, AOL Instant Messenger, ANts
P2P, Ares P2P, Bit Torrent, Direct Connect, eDonkey,
Gnutella, KaZaA, KCeasy, WinMX, iTunes, IRC, MSN
Messenger, Yahoo! Messenger
Layer 2-Funktionen
• DHCP-Server/-Client
• DHCP-Relay
• Policy-Based Routing
• IGMPv3
Bandbreitenmanagement
• Policy-based Traffic Shaping
• Garantierte Bandbreite
• Maximale Bandbreite
• Bandbreite pro Priorität
• Dynamisches Bandbreiten-Balancing
Traffic Load Balancing
• Outbound Load Balancing
• Server Load Balancing
• Traffic Redirect bei Fail-Over
Virtual Private Network
• Verschlüsselungs-Algorithmen:
DES, 3DES, AES, Twofish, Blowfish, CAST-128
• PPTP/L2TP Server
• Hub and Spoke
• IPSec NAT Traversal
Management
• Consolen-Interface: RS-232
• Web-basierte Oberfläche über http und HTTPS
• Kommandozeile / SSH
• Firmware-Upgrade
• Backup & Restore der Konfiguration
Logging und Monitoring
• Interne Protokollierung
•
Externe Protokollierung zu einem Syslog-Server
•
Email-Benachrichtigung
SNMP v1, v2c
•
Physikalische Eigenschaften
Betriebstemperatur: 0°C bis 40°C
Lagertemperatur: -20°C bis 70°C
Relative Luftfeuchtigkeit (nicht kondensierend):
• 5% bis 95%
Emission (EMV)
• FCC Class A
• CE Class A
• C-Tick
Sicherheit
• LVD (EN60950-1)
Benutzer-Authentifizierung
• Interne Datenbank
• RADIUS
• Microsoft Active Directory
• Für IPSec-Authentifizierung: LDAP, XAUTH
Loading...