Positioning document
Transcription
Positioning document
Positionnement produit Dernière mise à jour : septembre 2009 Firewall UTM NetDefend™ DFL-160 pour TPE FIREWALL HAUT DÉBIT Débit du firewall de 70 Mbps et vitesse du VPN de 25 Mbps . Cas de figure d’utilisation Pour assurer la sécurité du réseau des PME sans ressources IT. Garantie 2 ans Accroche marketing Le firewall DFL-160 est une solution qui répond parfaitement aux besoins des petites entreprises qui ne disposent pas de ressources IT. Il les protège des nombreuses menaces qui sont présentes sur internet. Ce boitier qui intègre les services complets de l’UTM, sans aucun frais de licence par utilisateur, répond parfaitement aux besoins des entreprises en matière de sécurité réseau, et ce à un prix défiant toute concurrence. Les « plus » produit Accélération matérielle, qui optimise les performances et le débit Base de données étendue de signatures IPS (plus de 16 000). Aucune limite de taille de fichier ou de nombre de connexions pour l’analyse antivirus Abonnements gratuits inclus Principales caractéristiques du produit Protection en temps réel grâce aux services UTM Idéal pour les petits réseaux : jusqu’à 30 utilisateurs Configuration simplifiée, spécialement créée pour les non-techniciens Accélération matérielle, qui optimise les performances et le débit Interfaces Ethernet Gigabit Positionnement produit Dernière mise à jour : septembre 2009 Abonnement gratuit d’une durée de 1 an aux services UTM* Aucun frais de licence par utilisateur *enregistrement requis Présentation Le firewall DFL-160 est une solution pour les petites entreprises jusqu’à 30 utilisateurs, qui protège des nombreuses menaces qui sont présentes sur internet. Ce boitier qui intègre les services complets de l’UTM, sans aucun frais de licence par utilisateur, répond parfaitement aux besoins des entreprises en matière de sécurité réseau, et ce à un prix défiant toute concurrence. Gestion des menaces centralisée Combine un antivirus, un service de filtrage du contenu et de prévention des intrusions, le tout pour une protection sans failles Technologie verte La technologie Green Ethernet réduit la consommation énergétique et l’emballage recyclable évite le gaspillage Protection robuste contre les menaces actuelles L’environnement de sécurité actuel est en constante mutation ; acquérir une bonne protection est donc difficile pour les particuliers dont les possibilités informatiques sont limitées. Heureusement, le firewall UTM (Unified Threat Management) NetDefend™ DFL-160 pour TPE de D-Link propose un service de protection complet contre les attaques de virus, les intrusions non autorisées et le contenu dangereux. Protection contre les intrusions Le firewall DFL-160 vous permet de gérer, de surveiller et de préserver un environnement réseau sain en toute simplicité. Le DFL-160 protège vos informations confidentielles et bloque les méfaits des applications dangereuses, des pirates informatiques malveillants et de bien d’autres menaces. Des filtres de contenu facultatifs peuvent également être activés en fonction de vos préférences personnelles afin d’empêcher l’accès à des sites Web choquants. Une base de données IPS inclut des informations de sécurité provenant d’une grille globale de capteurs d’attaques et de codes d’exploitation pour la prévention des attaques et mise à jour en temps réel sur le boitier. Le firewall DFL-160 fournit des signatures IPS de grande qualité en créant et en optimisant sans cesse les signatures NetDefend™ pour TPE via le système de capteurs d’auto-signatures de D-Link. Ces signatures assurent un haut Positionnement produit Dernière mise à jour : septembre 2009 niveau de précision des détections et un faible taux de faux positifs, sans pour autant surcharger les applications de sécurité existantes. Protection de votre pc contre les virus Le logiciel antivirus de votre ordinateur vous aide à détecter les virus et autres programmes malveillants… une fois que ces menaces ont atteint votre système. C’est précisément là que le firewall DFL-160 peut faire la différence. Le DFL-160 se positionne entre votre ordinateur et Internet. De là, il peut surveiller le trafic réseau et bloquer activement les contenus dangereux, tels que les virus et les vers. De cette manière, le firewall assure la sécurité et la fiabilité de votre réseau en vous garantissant que seuls des fichiers analysés pourront atteindre votre poste de travail. Des mises à jour provenant de notre partenaire Kaspersky Labs™ viendront enrichir la base de données du DFL-160 avec des signatures antivirus fiables et actualisées. Les virus et les programmes malveillants n’auront donc plus l’opportunité de pénétrer vos systèmes, car ils seront bloqués à l’entrée de votre réseau. Accès à distance sécurisé à votre réseau domestique La prise en charge du VPN vous permet d’accéder à distance à votre réseau domestique en toute sécurité. Que vous soyez au travail, dans un hôtel ou sur la route, connectez-vous facilement à votre réseau domestique par le biais de votre compte VPN préconfiguré afin d’avoir accès à vos données sans en compromettre la sécurité. Les utilisateurs de connexion par câble ou DSL dotés d’adresses IP dynamiques peuvent bénéficier des services DDNS, qui simplifient l’accès aux systèmes utilisant des adresses IP dynamiques. Conception conviviale Une interface Web conviviale vous accompagne lors de la configuration initiale et simplifie la définition de paramètres de sécurité complexes. Le châssis de bureau compact et discret du DFL-160 peut être facilement intégré à un réseau existant. Interface gigabit pour un débit maximal L’interface Gigabit Ethernet assure des performances haut débit et facilite l’interopérabilité avec le matériel réseau déjà présent. Le DFL-160 peut prendre en charge les fonctions IPS et d’analyse antivirus simultanément sans nuire aux performances du firewall et du VPN. Par rapport à d’autres firewalls UTM comprenant également des fonctions d’antivirus, le DFL-160 est capable de gérer un débit supérieur. Filtrage de contenu web dynamique Positionnement produit Dernière mise à jour : septembre 2009 La fonction de filtrage de contenu Web permet aux administrateurs de surveiller, de gérer et de contrôler les données qui arrivent sur le réseau. Le DFL-160 exploite plusieurs serveurs d’index au niveau mondial, ces derniers contenant des millions d’URL et des informations en temps réel. En appliquant des règles et des listes noires et blanches, les administrateurs peuvent autoriser au bloquer l’accès à des sites Web spécifiques. Économie d’énergie Le DFL-160 utilise la technologie D-Link Green qui comprend des fonctionnalités d’économie d’énergie telles que la détection de la longueur des câbles et le mode d’économie d’énergie. La puissance de l’alimentation est ajustée automatiquement en fonction de la longueur des câbles connectés. Les ports non connectés seront automatiquement éteints, ce qui permet de réduire de façon significative la quantité d’énergie consommée. De plus, le câble d’alimentation du firewall est certifié ENERGY STAR®. L’efficacité des adaptateurs certifiés ENERGY STAR® est en moyenne de 30 % plus élevée par rapport aux modèles classiques. Protection de l’environnement Le firewall DFL-160 est conforme aux directives RoHS (Restriction of Hazardous Substances) et DEEE (Déchets d’Équipements Électriques et Électroniques). Les directives RoHS limitent l’utilisation de certaines substances dangereuses au cours de la fabrication des équipements électriques et électroniques. La directive DEEE tend à réduire le volume des déchets en encourageant l’utilisation d’emballages recyclables et en définissant des normes de mise au rebut. Caractéristiques techniques Caractéristiques matérielles Processeur : Intel IXP435 cadencé à 400 MHz Mémoire flash : 128 Mo Mémoire dynamique RAM (DRAM) : 128 Mo Module d’accélération VPN Ports 4 1 1 1 ports Ethernet LAN (10/100/1000) port Ethernet WAN (10/100/1000) port Ethernet DMZ (10/100/1000) port console DB-9 RS-232 Positionnement produit Dernière mise à jour : septembre 2009 1 port USB 2.0 Performances et capacité Performances du firewall : 70 Mbps Performances 3DES/AES : 25 Mbps Performances IDP/antivirus : 15 Mbps Sessions simultanées : 6 000 Règles : 300 Prise en charge des utilisateurs : illimitée Mode de fonctionnement du firewall Mode L3 : mode route, mode NAT Mode L2 : mode transparent NAT (traduction d’adresse réseau) PAT (traduction d’adresses de port) Redirection de port Configuration de règles planifiées Réseau privé virtuel (VPN) Protocole IPSec : ESP Mode IPSec : mode tunnel, mode transport Méthode de chiffrement : DES/3DES/AES/Twofish/Blowfish/CAST128/NULL VPN site à site, VPN d’accès à distance pour IPSec Jusqu’à 30 tunnels VPN dédiés IKE Mode : mode principal Algorithme d’authentification : MD5, SHA-1 Prise en charge de serveur VPN PPTP/L2TP/IPSec Serveur PPTP prend en charge le chiffrement MPPE Prise en charge de l’authentification XAUTH Gestion des clés : clé pré-partagée IPSec NAT Traversal (NAT -T) Empêche les attaques de relecture Routage et attribution d’adresse IP Adresse IP statique PPPoE pour xDSL, client PPTP pour xDSL Client DHCP pour interface WAN Serveur DHCP interne Gestion de réseau Positionnement produit Dernière mise à jour : septembre 2009 Multicast IP : Routage et redirection IGMP v3 (compatible avec v1 et v2) Client DDNS : DDNS D-Link, DynDNS.org Prise en charge d’ALG (Application Layer Gateway) HTTP, FTP, POP3, SMTP, TFTP Gestion du système Interface utilisateur basée sur le Web Synchronisation du temps via SNTP et UDP Prise en charge du serveur NTP de D-Link Administration des utilisateurs et des pÉriphÉriques Droits d’accès utilisateurs multi-niveaux (administrateur et lecture seule) Mise à niveau et restauration/sauvegarde de la configuration du logiciel à partir d’une interface utilisateur basée sur le Web Authentification utilisateur Base de données des utilisateurs intégrée : 250 utilisateurs Journalisation et surveillance Capacité du journal Internet : 500 entrées Visionneuse de journal Moniteur de tunnel VPN Notification par courrier électronique pour le journal IDP Prise en charge du serveur Syslog externe Prise en charge de 2 récepteurs de journaux Consignation interne distincte pour IDP, AV et WCF Gestion de la bande passante* Bande passante garantie Bande passante maximale Priorisation de la bande passante Système de détection et de prévention des intrusions (IDP/IPS) Mise à jour automatique du filtrage NIDS Protection contre les attaques DoS et DDoS Détection des attaques Nimda et CodeRed Notification par courrier électronique lors d’attaques Analyse antivirus des paquets Protocoles pris en charge : HTTP, FTP, SMTP, POP3 Antivirus sur VPN Configurable par protocole/port Positionnement produit Dernière mise à jour : septembre 2009 Analyse de tous les types MIME Protection contre les explosions de décompression Formats de fichiers compresses pris en charge : ZIP, GZIP Contrôle des exclusions à l’analyse Filtrage de contenu Web dynamique Filtrage des URL Web HTTP Plus de 30 catégories de contenu Web Sécurité de la messagerie** Protocoles pris en charge : SMTP Filtrage selon liste noire/d'exclusion des adresses électroniques de l’expéditeur/du destinataire Analyse de l’en-tête MIME pour le filtrage des extensions de fichiers Protection selon l’évaluation des courriers électroniques Protection selon la taille des courriers électroniques Antispam Serveur de base de données DNSBL/relais ouverts en temps réel Liste noire DNS basée sur la pondération Marqueurs de spam personnalisé dans les objets des courriers électroniques Transmission des courriers électroniques bloqués