Firewall de alto desempenho,
150Mbps
2 portas WAN, 1 porta DMZ e 7
LANs
Suporta até 25000 sessões simultâneas
Segurança pró-ativa
da D-Link Zone Defense
Suporte de balanceamento de
carga
Suporte VLAN 802.1Q
Este Firewall faz parte da nova série de Firewall
VPN integrado da D-Link com um novo projeto de hardware e software. O DFL-800
proporciona uma performance superior, com duas portas WAN suporta largura de
banda garantida e suporte à falhas. Este firewall possui a tecnologia Zone
Defense da D-Link, incorporada em toda a linha de Firewalls NetDefend D-Link,
que se integra com a família X-Stack, e garante a detecção e isolamento de
equipamentos com tráfego malicioso na rede. O DFL-800 é recomendado à pequenas e
média empresas.
Principais Características e
Facilidades
Funções completas de segurança como
firewall/VPN/network.
“Proactive Network Security”- Também chamado "Zone
Defense Mechanism" funcionalidade de segurança que opera com alguns modelos de
Switch D-Link e permite a detecção de ataques na rede interna com a posibilidade
de bloquear usuarios e redes completas.
Poderosa criptografia de dados para
VPNs.
Interface web amigável
Administração de Largura de
Banda
Protocolos suportados: - IP alias, DHCP Servidor/Cliente/Relay/sobre
IPSec, OSPF, HTTP, FTP, SMTP, H.323, SIP, IEEE 802.1q VLAN
Suporta VPN IPSec,
PPTP/L2TP
Possui um Kernel propietário, proporcionando mais segurança
Capacidade de analisar pacotes
“Zone Defense” com la integração de
alguns Switch D-Link
Detecção de Intrusos e filtros de conteúdo
Especificações
Técnicas:
| PORTAS |
|
9 10/100 Ethernet (2 WAN, 1
DMZ e 7 LAN) |
 |
| SDRAM |
|
128MB |
|
| FLASH |
|
128MB |
|
| CONSOLE |
|
1 x conector DB9,
RS-232 |
|
| PERFORMANCE DO
FIREWALL |
|
120 Mbps |
|
| PERFORMANCE
3DES/AES: |
|
60 Mbps |
|
| SESSÕES
CONCORRENTES |
|
25.000 |
|
| POLÍTICAS |
|
1.000 |
|
| POWER |
|
5V / 4A External AC to DC
Switching Power Adaptor |
|
|
| MODOS DE
OPERAÇÃO |
|
| LAYER 3 |
|
Router, NAT |
|
| LAYER 2 |
|
Modo
Transparente |
|
| NETWORK ADDRESS
TRANSLATION (NAT) |
|
Sim |
|
| PORT ADDRESS
TRANSLATION (PAT) |
|
Sim |
|
| POLICY-BASE
NAT |
|
Sim |
|
| PORT
FORWARDING |
|
Sim |
|
| SEGURANÇA DE REDE
PRÓ-ATIVA: |
|
Firewall para Switch
Zone-Defense |
|
| CONFIGURAÇÃO DE
POLÍTICAS PROGRAMÁVEIS POR TEMPO |
|
Sim |
|
|
| VIRTUAL
PRIVATE NETWORK (VPN) |
|
| PROTOCOLO |
|
AH, ESP |
|
| MODO
IPSEC |
|
Túnel,
Transporte |
|
| CRIPTOGRAFIA |
|
DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL
Suporte MPPE
para PPTP |
|
| AUTENTICAÇÃO |
|
MD5, SHA-1 |
|
| GRUPO
PFS: |
|
Perfect Forward Secrecy (DH
Group): Group 1, 2, 5 |
|
| SERVIDOR
VPN |
|
PPTP/L2TP/IPSec |
|
| TÚNEIS |
|
Até 300 |
|
| MODO IKE |
|
Main,
Aggressive |
|
| ADMINISTRAÇÃO DE
CHAVES |
|
Pre-share key
X.509
v3
Manual Key
Suporte IKE v2 |
|
| IPSEC NAT
TRANSVERSAL |
|
Sim |
|
| SELEÇÃO DE
POLÍTICAS VPN |
|
Routing / Policy-Base
Routing |
|
| DEAD PEER
DETECTION |
|
Sim |
|
| VPN TUNNEL KEEP
ALIVE |
|
Sim |
|
| PREVENÇÃO CONTRA
REPETIÇÃO DE ATAQUES (REPLAY ATTACK) |
|
Sim |
|
| REDUNDÂNCIA DE
GATEWAY VPN |
|
Sim |
|
| SUPORTE VPN
ESTRELA (HUB AND SPOKE) |
|
Sim |
|
|
| DIRECIONAMENTO IP & ROUTING |
|
| STATIC IP
ADDRESS |
|
Sim |
|
| MODOS |
|
PPPoE para xDSL
Cliente
PPTP para xDSL
Cliente DHCP para interface WAN |
|
| SERVIDOR
DHCP |
|
Sim |
|
| DHCP
RELAY |
|
Sim |
|
| DHCP SOBRE
IPSEC |
|
Sim |
|
| IP ALIAS |
|
Sim |
|
| ROTAS
ESTÁTICAS |
|
Sim |
|
| OSPF ROTA
DINÂMICA |
|
Sim |
|
| ROTES BASEADAS EM
POLÍTICAS |
|
Sim |
|
|
| NETWORKING |
|
| SUPORTE DE
MÚLTIPLOS ENLACES WAN |
|
Sim |
|
| SUPORTE À VLAN
IEEE 802.1Q |
|
Suporte de VLAN IEEE
802.1q |
|
| DEFINIÇÃO DE VLAN
802.1Q BASEADAS EM POLÍTICAS |
|
Sim |
|
| MULTICAST |
|
IGMP v2*, IGMP
snooping |
|
| CLIENTE
DDNS |
|
DynDNS.org, TZO.com,
dhs.org, Peanut Hull |
|
| H.323 NAT
TRAVERSAL |
|
Sim |
|
| SUPORTE À ALG
(APPLICATION LAYER GATEWAY) |
|
HTTP, FTP, H.323
SMTP*,
SIP, DNS |
|
|
| CARACTERÍSTICAS TÉCNICAS SOFTWARE (PRINCIPALES) |
|
| ASSISTENTE DE
INSTALAÇÃO |
|
Sim |
|
| INTERFACE DE
CONSOLE |
|
Sim |
|
| INTERFACE WEB
UI |
|
Sim |
|
| INTERFACE PARA
LINHA DE COMANDO (CLI) |
|
Sim |
|
| SECURE COMMAND
SHELL (SSH) |
|
Sim |
|
| SUPORTE À SISTEMA
DE ADMINISTRAÇÃO CENTRAL |
|
Sim |
|
| PROTEÇÃO DE CPU E
MEMÓRIA |
|
Sim |
|
| SNTP E UDP TIME
SYNCHRONIZATION |
|
Sim |
|
|
| ADMINISTRAÇÃO DE USUARIOS E EQUIPAMENTOS |
|
| MÚLTIPLOS
ADMINISTRADORES |
|
Suportado no Sistema de
Administração Central |
|
| CONTROLE DE
PERMISSÕES DE USUÁRIO DE MULTI-NÍVEL |
|
Suportado no Sistema de
Administração Central |
|
| CONTA
ADMINISTRATIVA SOMENTE LEITURA (READ ONLY) |
|
Sim |
|
| ATUALIZAÇÃO DE
SOFTWARE, CONFIGURAÇÃO BACKUP/RESTORE |
|
Web UI
TFTP |
|
| DEFINIÇÃO DE HOST
CONFIÁVEL PARA ADMINISTRAÇÃO REMOTA |
|
Sim |
|
|
| AUTENTICAÇÃO DE USUÁRIO |
|
| BASE DE DADOS
LOCAL |
|
Sim |
|
| BASE DE DADOS
EXTERNA |
|
RADIUS, LDAP, Active
Directory |
|
| AUTENTICAÇÃO
ON-LINE COM BASE DE DADOS INTERNA OU EXTERNA |
|
Sim |
|
| AUTENTICAÇÃO DE
USUÁRIOS POR GRUPOS |
|
Sim |
|
| SUPORTE DE
MÚLTIPLOS SERVIDORES DE AUTENTICAÇÃO AO MESMO TEMPO |
|
Máximo 3
servidores |
|
| IP E MAC ADDRESS
BINDING |
|
Sim |
|
| XAUTH (EXTENDED
AUTHENTICATION) |
|
Para autenticação
IPSec |
|
|
| LOGGING
E MONITORAMENTO |
|
| VISUALIZADOR
LOG |
|
Sim |
|
| NOTIFICAÇÃO POR
EMAIL |
|
Sim |
|
| SUPORTE À SERVIDOR
DE LOG EXTERNO |
|
Syslog server |
|
| FORMATO DE
EXPORTAÇÃO DE LOG |
|
CSV (Suportado no Sistema de
Administração Central) |
Especificacoes:
|
 |
NOBREAK APC BR1500GI Back-UPS Pro 1500, 865 Watts/1500 VA, Entrada 230V/Saída 230V, Interface Port USB, Extended runtime model
