Positioning document

Positionnement produit
Dernière mise à jour : septembre 2009
Firewall UTM NetDefend™ DFL-160 pour TPE
FIREWALL HAUT DÉBIT
Débit du firewall de 70 Mbps et vitesse
du VPN de 25 Mbps
.
Cas de figure d’utilisation
Pour assurer la sécurité du réseau des PME sans ressources IT.
Garantie
2 ans
Accroche marketing
Le firewall DFL-160 est une solution qui répond parfaitement aux besoins
des petites entreprises qui ne disposent pas de ressources IT. Il les protège
des nombreuses menaces qui sont présentes sur internet. Ce boitier qui
intègre les services complets de l’UTM, sans aucun frais de licence par
utilisateur, répond parfaitement aux besoins des entreprises en matière de
sécurité réseau, et ce à un prix défiant toute concurrence.
Les « plus » produit
Accélération matérielle, qui optimise les performances et le débit
Base de données étendue de signatures IPS (plus de 16 000).
Aucune limite de taille de fichier ou de nombre de connexions pour
l’analyse antivirus
Abonnements gratuits inclus
Principales caractéristiques du produit
Protection en temps réel grâce aux services UTM
Idéal pour les petits réseaux : jusqu’à 30 utilisateurs
Configuration simplifiée, spécialement créée pour les non-techniciens
Accélération matérielle, qui optimise les performances et le débit
Interfaces Ethernet Gigabit
Positionnement produit
Dernière mise à jour : septembre 2009
Abonnement gratuit d’une durée de 1 an aux services UTM*
Aucun frais de licence par utilisateur
*enregistrement requis
Présentation
Le firewall DFL-160 est une solution pour les petites entreprises jusqu’à 30
utilisateurs, qui protège des nombreuses menaces qui sont présentes sur
internet. Ce boitier qui intègre les services complets de l’UTM, sans aucun
frais de licence par utilisateur, répond parfaitement aux besoins des
entreprises en matière de sécurité réseau, et ce à un prix défiant toute
concurrence.
Gestion des menaces centralisée
Combine un antivirus, un service de filtrage du contenu et de prévention des
intrusions, le tout pour une protection sans failles
Technologie verte
La technologie Green Ethernet réduit la consommation énergétique et
l’emballage recyclable évite le gaspillage
Protection robuste contre les menaces actuelles
L’environnement de sécurité actuel est en constante mutation ; acquérir une
bonne protection est donc difficile pour les particuliers dont les possibilités
informatiques sont limitées. Heureusement, le firewall UTM (Unified Threat
Management) NetDefend™ DFL-160 pour TPE de D-Link propose un service
de protection complet contre les attaques de virus, les intrusions non
autorisées et le contenu dangereux.
Protection contre les intrusions
Le firewall DFL-160 vous permet de gérer, de surveiller et de préserver un
environnement réseau sain en toute simplicité. Le DFL-160 protège vos
informations confidentielles et bloque les méfaits des applications
dangereuses, des pirates informatiques malveillants et de bien d’autres
menaces. Des filtres de contenu facultatifs peuvent également être activés
en fonction de vos préférences personnelles afin d’empêcher l’accès à des
sites Web choquants.
Une base de données IPS inclut des informations de sécurité provenant
d’une grille globale de capteurs d’attaques et de codes d’exploitation pour la
prévention des attaques et mise à jour en temps réel sur le boitier. Le
firewall DFL-160 fournit des signatures IPS de grande qualité en créant et en
optimisant sans cesse les signatures NetDefend™ pour TPE via le système de
capteurs d’auto-signatures de D-Link. Ces signatures assurent un haut
Positionnement produit
Dernière mise à jour : septembre 2009
niveau de précision des détections et un faible taux de faux positifs, sans
pour autant surcharger les applications de sécurité existantes.
Protection de votre pc contre les virus
Le logiciel antivirus de votre ordinateur vous aide à détecter les virus et
autres programmes malveillants… une fois que ces menaces ont atteint votre
système. C’est précisément là que le firewall DFL-160 peut faire la
différence. Le DFL-160 se positionne entre votre ordinateur et Internet. De
là, il peut surveiller le trafic réseau et bloquer activement les contenus
dangereux, tels que les virus et les vers. De cette manière, le firewall assure
la sécurité et la fiabilité de votre réseau en vous garantissant que seuls des
fichiers analysés pourront atteindre votre poste de travail. Des mises à jour
provenant de notre partenaire Kaspersky Labs™ viendront enrichir la base
de données du DFL-160 avec des signatures antivirus fiables et actualisées.
Les virus et les programmes malveillants n’auront donc plus l’opportunité de
pénétrer vos systèmes, car ils seront bloqués à l’entrée de votre réseau.
Accès à distance sécurisé à votre réseau domestique
La prise en charge du VPN vous permet d’accéder à distance à votre réseau
domestique en toute sécurité. Que vous soyez au travail, dans un hôtel ou
sur la route, connectez-vous facilement à votre réseau domestique par le
biais de votre compte VPN préconfiguré afin d’avoir accès à vos données
sans en compromettre la sécurité. Les utilisateurs de connexion par câble ou
DSL dotés d’adresses IP dynamiques peuvent bénéficier des services DDNS,
qui simplifient l’accès aux systèmes utilisant des adresses IP dynamiques.
Conception conviviale
Une interface Web conviviale vous accompagne lors de la configuration
initiale et simplifie la définition de paramètres de sécurité complexes. Le
châssis de bureau compact et discret du DFL-160 peut être facilement
intégré à un réseau existant.
Interface gigabit pour un débit maximal
L’interface Gigabit Ethernet assure des performances haut débit et facilite
l’interopérabilité avec le matériel réseau déjà présent. Le DFL-160 peut
prendre en charge les fonctions IPS et d’analyse antivirus simultanément
sans nuire aux performances du firewall et du VPN. Par rapport à d’autres
firewalls UTM comprenant également des fonctions d’antivirus, le DFL-160
est capable de gérer un débit supérieur.
Filtrage de contenu web dynamique
Positionnement produit
Dernière mise à jour : septembre 2009
La fonction de filtrage de contenu Web permet aux administrateurs de
surveiller, de gérer et de contrôler les données qui arrivent sur le réseau. Le
DFL-160 exploite plusieurs serveurs d’index au niveau mondial, ces derniers
contenant des millions d’URL et des informations en temps réel. En
appliquant des règles et des listes noires et blanches, les administrateurs
peuvent autoriser au bloquer l’accès à des sites Web spécifiques.
Économie d’énergie
Le DFL-160 utilise la technologie D-Link Green qui comprend des
fonctionnalités d’économie d’énergie telles que la détection de la longueur
des câbles et le mode d’économie d’énergie. La puissance de l’alimentation
est ajustée automatiquement en fonction de la longueur des câbles
connectés. Les ports non connectés seront automatiquement éteints, ce qui
permet de réduire de façon significative la quantité d’énergie consommée.
De plus, le câble d’alimentation du firewall est certifié ENERGY STAR®.
L’efficacité des adaptateurs certifiés ENERGY STAR® est en moyenne de
30 % plus élevée par rapport aux modèles classiques.
Protection de l’environnement
Le firewall DFL-160 est conforme aux directives RoHS (Restriction of
Hazardous Substances) et DEEE (Déchets d’Équipements Électriques et
Électroniques).
Les directives RoHS limitent l’utilisation de certaines substances dangereuses
au cours de la fabrication des équipements électriques et électroniques. La
directive DEEE tend à réduire le volume des déchets en encourageant
l’utilisation d’emballages recyclables et en définissant des normes de mise
au rebut.
Caractéristiques techniques
Caractéristiques matérielles
Processeur : Intel IXP435 cadencé à 400 MHz
Mémoire flash : 128 Mo
Mémoire dynamique RAM (DRAM) : 128 Mo
Module d’accélération VPN
Ports
4
1
1
1
ports Ethernet LAN (10/100/1000)
port Ethernet WAN (10/100/1000)
port Ethernet DMZ (10/100/1000)
port console DB-9 RS-232
Positionnement produit
Dernière mise à jour : septembre 2009
1 port USB 2.0
Performances et capacité
Performances du firewall : 70 Mbps
Performances 3DES/AES : 25 Mbps
Performances IDP/antivirus : 15 Mbps
Sessions simultanées : 6 000
Règles : 300
Prise en charge des utilisateurs : illimitée
Mode de fonctionnement du firewall
Mode L3 : mode route, mode NAT
Mode L2 : mode transparent
NAT (traduction d’adresse réseau)
PAT (traduction d’adresses de port)
Redirection de port
Configuration de règles planifiées
Réseau privé virtuel (VPN)
Protocole IPSec : ESP
Mode IPSec : mode tunnel, mode transport
Méthode de chiffrement : DES/3DES/AES/Twofish/Blowfish/CAST128/NULL
VPN site à site, VPN d’accès à distance pour IPSec
Jusqu’à 30 tunnels VPN dédiés
IKE
Mode : mode principal
Algorithme d’authentification : MD5, SHA-1
Prise en charge de serveur VPN PPTP/L2TP/IPSec
Serveur PPTP prend en charge le chiffrement MPPE
Prise en charge de l’authentification XAUTH
Gestion des clés : clé pré-partagée
IPSec NAT Traversal (NAT -T)
Empêche les attaques de relecture
Routage et attribution d’adresse IP
Adresse IP statique
PPPoE pour xDSL, client PPTP pour xDSL
Client DHCP pour interface WAN
Serveur DHCP interne
Gestion de réseau
Positionnement produit
Dernière mise à jour : septembre 2009
Multicast IP : Routage et redirection IGMP v3 (compatible avec v1 et
v2)
Client DDNS : DDNS D-Link, DynDNS.org
Prise en charge d’ALG (Application Layer Gateway) HTTP, FTP, POP3,
SMTP, TFTP
Gestion du système
Interface utilisateur basée sur le Web
Synchronisation du temps via SNTP et UDP
Prise en charge du serveur NTP de D-Link
Administration des utilisateurs et des pÉriphÉriques
Droits d’accès utilisateurs multi-niveaux (administrateur et lecture
seule)
Mise à niveau et restauration/sauvegarde de la configuration du
logiciel à partir d’une interface utilisateur basée sur le Web
Authentification utilisateur
Base de données des utilisateurs intégrée : 250 utilisateurs
Journalisation et surveillance
Capacité du journal Internet : 500 entrées
Visionneuse de journal
Moniteur de tunnel VPN
Notification par courrier électronique pour le journal IDP
Prise en charge du serveur Syslog externe
Prise en charge de 2 récepteurs de journaux
Consignation interne distincte pour IDP, AV et WCF
Gestion de la bande passante*
Bande passante garantie
Bande passante maximale
Priorisation de la bande passante
Système de détection et de prévention des intrusions (IDP/IPS)
Mise à jour automatique du filtrage NIDS
Protection contre les attaques DoS et DDoS
Détection des attaques Nimda et CodeRed
Notification par courrier électronique lors d’attaques
Analyse antivirus des paquets
Protocoles pris en charge : HTTP, FTP, SMTP, POP3
Antivirus sur VPN
Configurable par protocole/port
Positionnement produit
Dernière mise à jour : septembre 2009
Analyse de tous les types MIME
Protection contre les explosions de décompression
Formats de fichiers compresses pris en charge : ZIP, GZIP
Contrôle des exclusions à l’analyse
Filtrage de contenu Web dynamique
Filtrage des URL Web HTTP
Plus de 30 catégories de contenu Web
Sécurité de la messagerie**
Protocoles pris en charge : SMTP
Filtrage selon liste noire/d'exclusion des adresses électroniques de
l’expéditeur/du destinataire
Analyse de l’en-tête MIME pour le filtrage des extensions de fichiers
Protection selon l’évaluation des courriers électroniques
Protection selon la taille des courriers électroniques
Antispam
Serveur de base de données DNSBL/relais ouverts en temps réel
Liste noire DNS basée sur la pondération
Marqueurs de spam personnalisé dans les objets des courriers
électroniques
Transmission des courriers électroniques bloqués