DFL-260E/860E/1660/2560(G) Firewalls UTM NetDefend



Documents pareils
z Fiche d identité produit

Positionnement produit

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Fiche d identité produit

Pare-feu VPN sans fil N Cisco RV120W

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Routeur VPN Wireless-N Cisco RV215W

Gamme d appliances de sécurité gérées dans le cloud

Appliance Check Point 4600

Pare-feu VPN sans fil N Cisco RV110W

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Cisco RV220W Network Security Firewall

Fiche d identité produit

Cradlepoint AER 2100 Spécifications

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Parce que... même le réseau informatique en entreprise doit être facile dans le monde réel

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Appliances de sécurité Cisco SA 500

Principaux utilisateurs du Réseau

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Cisco RV220W Network Security Firewall

ProCurve Access Control Server 745wl

Série SuperMassive E10000

Le rôle Serveur NPS et Protection d accès réseau

CAHIER DES CLAUSES TECHNIQUES

KX ROUTER M2M SILVER 3G

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Critères d évaluation pour les pare-feu nouvelle génération

Manuel utilisateur. D-Link Corporation

Switches ProSAFE Plus Gigabit

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

SonicWALL série TZ. Gestion unifiée des menaces

Switches Gigabit ProSAFE Plus

Portfolio ADSL VDSL LTE

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Menaces et sécurité préventive

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Le produit WG-1000 Wireless Gateway

KASPERSKY DDOS PROTECTION. Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

GAMME DE PRODUITS. Une sécurité dynamique pour le réseau global

I. Description de la solution cible

Notions de sécurités en informatique

PACK SKeeper Multi = 1 SKeeper et des SKubes

Formations. «Produits & Applications»

Solutions McAfee pour la sécurité des serveurs

Nouvelle génération, plus performante

Groupe Eyrolles, 2004, ISBN :

La haute disponibilité de la CHAINE DE

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

FortiGate /FortiWiFi -80 Series Une protection professionnelle pour les sites distants

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

Protection hyper rapide pour centres de données

Commutateur sûr, efficace et intelligent pour petites entreprises

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

Aperçu technique Projet «Internet à l école» (SAI)

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Module 8. Protection des postes de travail Windows 7

Basculement de connexions Internet

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

LAB : Schéma. Compagnie C / /24 NETASQ

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Mettre en place un accès sécurisé à travers Internet

Gammes de produits Dell SonicWALL

Dell SonicWALL SuperMassive Series

Fiche d identité produit

LA SÉCURITÉ RÉINVENTÉE

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Pare-feux, VPN et UTM. Pare-feux entreprises Pare-feux PME Pare-feux PE Licences pour services de sécurité... 22

Gammes de produits Dell SonicWALL. [insert logo lockup here]

Routeur Gigabit WiFi AC 1200 Dual Band

Tableau Online Sécurité dans le cloud

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

État Réalisé En cours Planifié

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Optimisez le potentiel sans fil de votre ordinateur portable ou de votre PC de bureau

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM

KASPERSKY SECURITY FOR BUSINESS

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Managed VirusScan et renforce ses services

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

EMC DATA DOMAIN HYPERMAX

10 façons d optimiser votre réseau en toute sécurité

EMC DATA DOMAIN OPERATING SYSTEM

Points d'accès sans fil MR gérés dans le cloud

Point d'accès extérieur PoE bibande simultané Wireless AC1200

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Sécurité Moteur de sécurisation Stream Scanning sur les appliances ProSecure

VTX Secure Sonicwall

NOTIONS DE RESEAUX INFORMATIQUES

Transcription:

1 DFL-260E/860E/1660/2560(G) Firewalls UTM NetDefend Firewall/réseau privé virtuel (VPN) intégré Puissant moteur de firewall Sécurité du réseau privé virtuel (VPN) Gestion précise de la bande passante Balisage VLAN 802.1Q et VLAN par port Intégration à ZoneDefense des solutions de sécurité de bout en bout (E2ES) de D-Link Fonctions avancées Inspection dynamique des paquets (SPI) Détection et suppression des paquets indésirables Équilibrage du volume de trafic du serveur Routage en fonction de règles (PBR) UTM (Unified Threat Management) Système de prévention des intrusions (IPS) Protection antivirus (AV) Filtrage de contenu Web (WCF) Abonnements aux services en option Réseau privé virtuel (VPN) Franchissement NAT IPSec Réseau VPN en étoile IPSec, PPTP, L2TP Chiffrement DES, 3DES, AES, Twofish, Blowfish, CAST-128 Gestion de clé automatisée via IKE/ISAKMP Négociation Aggressive/Main/Quick Services réseau renforcés Serveur/Client/Relais DHCP IGMP version 3 Franchissement NAT H.323 Sécurité élevée des applications pour les passerelles ALG Protocole d'acheminement dynamique OSPF Authentification Web à l'exécution Optimisation des performances Moteur d'accélération UTM Interfaces WAN multiples pour la répartition du volume de trafic L'évolution permanente des conditions de sécurité représente un problème pour les réseaux des personnes qui travaillent à domicile et qui disposent de capacités informatiques limitées. Heureusement, les firewalls UTM NetDefend de D-Link constituent une puissante solution de sécurité destinée à protéger les réseaux professionnels de toute une série de menaces. Ces firewalls offrent une protection étendue contre les attaques de virus, les intrusions et les contenus malveillants, et renforcent les capacités élémentaires du système en termes de gestion, de surveillance et de maintien de l'état du réseau. Sécurité professionnelle par firewall Les firewalls UTM NetDefend offrent des fonctions de sécurité avancées pour la gestion, la surveillance, la sécurité et le maintien de l'état du réseau. Les fonctions de gestion de réseau comprennent : gestion à distance, règles de contrôle de la bande passante, listes noires/ blanches d'url, règles d'accès et SNMP. Pour la surveillance de réseau, ils prennent en charge les alertes par e-mail, les fichiers-journaux système, les vérifications de cohérence et les statistiques en temps réel. UTM (Unified Threat Management) Les firewalls UTM NetDefend intègrent un système de détection et de prévention des intrusions, un antivirus au niveau de la passerelle et un filtrage du contenu pour une protection optimale par inspection de contenu de niveau 7. Un moteur d'accélération permet d'améliorer le débit pendant que le service de mise à jour en temps réel renouvelle les informations IPS, les signatures antivirus et les bases de données URL. L'ensemble de ces fonctions avancées contribue à la protection des réseaux professionnels contre l'exploitation des failles des applications, les vers réseau ou les attaques par du code malveillant. Elles apportent également tous les outils nécessaires pour gérer en toute sécurité l'accès Internet du personnel. Performances exceptionnelles du VPN Les firewalls UTM NetDefend facilitent l'intégration des clients et serveurs VPN. Cette caractéristique permet une connexion sécurisée des bureaux géographiquement éloignés au réseau du siège social ou d'un partenaire agréé. Les utilisateurs mobiles, travaillant depuis leur domicile ou à distance, peuvent également se connecter au réseau du bureau pour avoir accès aux données et aux e-mails de l'entreprise. Les firewalls UTM NetDefend sont équipés de moteurs VPN matériels qui permettent de gérer un grand nombre de configurations de VPN. Ils prennent en charge les protocoles IPSec, PPTP et L2TP en mode client/ serveur et peuvent également gérer le trafic d'accès. Les options avancées de configuration du VPN sont, entre autres : le chiffrement DES/3DES/ AES/Twofish/Blowfish/CAST-128, la gestion de clé manuelle ou IKE/ISAKMP, les modes de négociation Quick/Main/Aggressive et la prise en charge de l'authentification du VPN à l'aide d'un serveur RADIUS externe ou d'une vaste base de données utilisateur. Services UTM Afin d'assurer une défense efficace contre les différentes menaces émanant d'internet, les trois bases de données utilisées par le firewall UTM NetDefend doivent être constamment mises à jour. Afin de garantir cette défense robuste, D-Link propose en option des abonnements aux services UTM pour les firewalls NetDefend. Ceux-ci comprennent des mises à jour pour chaque aspect de la protection : système de prévention des intrusions (IPS), antivirus et filtrage de contenu Web (WCF). L'abonnement UTM NetDefend garantit que chacune des bases de données de service du firewall est toujours complète et efficace.

2 DFL-260E/860E/1660/2560(G) Firewalls UTM NetDefend Prévention des intrusions renforcée Les firewalls UTM NetDefend utilisent des signatures différentes selon les composants. Cette technique originale de prévention des intrusions identifie toutes les formes d'attaques connues et inconnues et permet de les éviter. Ce système peut faire face à tous les aspects critiques d'une attaque réelle ou potentielle (charge utile, NOP sled, infection et exploits). En ce qui concerne le champ couvert par les signatures, la base de données IPS contient des données et des informations sur les attaques qui proviennent d'une grille sensitive mondiale ainsi que des données sur les exploits recueillies sur des sites publics. Le firewall UTM NetDefend crée et optimise en permanence les signatures NetDefend via le système de capteurs d'auto-signatures de D-Link sans pour autant surcharger les dispositifs de sécurité existants. Il en résulte un haut niveau de précision des détections et un faible taux de faux positifs. Analyse des virus basée sur les flux Le firewall UTM NetDefend examine les fichiers de toute taille à l'aide d'une technologie d'analyse des virus basée sur les flux qui élimine la nécessité de mettre en cache les fichiers entrants. Cette méthode d'analyse sans cache augmente l'efficacité de l'inspection et réduit les goulots d'étranglement sur le réseau. Le firewall UTM NetDefend utilise des signatures de virus provenant de Kaspersky Labs pour garantir aux systèmes une protection antivirus fiable et précise, ainsi que la mise à jour régulière des signatures. Les virus et les programmes malveillants peuvent dès lors être bloqués avant qu'ils n'atteignent les postes de travail ou les périphériques portables. Filtrage de contenu Web Le filtrage de contenu Web permet aux administrateurs de surveiller, de gérer et de contrôler l'usage que le personnel fait d'internet. Le firewall UTM NetDefend met en œuvre plusieurs serveurs d'index au niveau mondial avec des millions d'url et des données de site Web en temps réel afin d'améliorer les performances et d'optimiser la disponibilité des services. Le firewall applique des règles très précises ainsi que des listes noires et blanches explicites afin de contrôler l accès à certains types de sites Web pour toute combinaison d utilisateurs, d'interfaces et de réseaux IP. Le firewall peut modifier directement le contenu Internet en supprimant les objets potentiellement dangereux, par exemple les applets Java, les scripts JavaScripts/VBScripts, les objets ActiveX et les cookies. Abonnement UTM NetDefend L'abonnement UTM NetDefend standard permet de fournir au firewall des mises à jour pour les services UTM pendant 12 mois* à partir du jour où le service est activé ou renouvelé. L'abonnement UTM NetDefend peut être régulièrement reconduit pour permettre aux firewalls de disposer des services de sécurité les plus récents de D-Link. Centre NetDefend : http://security.dlink.com.tw *Le contenu de l'offre de services peut varier selon la région. Moteur VPN puissant Le chiffrement et l'authentification matérielle des données pour les protocoles IPSec, PPTP et L2TP en mode client/serveur garantissent une gestion rapide et sécurisée du trafic VPN. Système professionnel de prévention des intrusions (IPS) : les mises à jour automatiques, effectuées à partir d'une base de données complète de signatures IPS, se concentrent sur la charge active des attaques pour protéger le réseau contre les attaques au «jour zéro». Contrôle antivirus en temps réel (AV) : le moteur de l'antivirus réalise des analyses à l'aide d'une base de données de signatures antivirus la plus complète et la plus actuelle possible. Le filtrage par motif basé sur les flux assure une protection efficace contre les virus.

3 DFL-260E/860E/1660/2560(G) Firewalls UTM NetDefend DFL-260E Débit du firewall : 150 Mbps Performances du VPN : 45 Mbps (3DES/AES) 1 port WAN Ethernet 5 ports LAN Ethernet 1 port DMZ Ethernet DFL-860E Débit du firewall : 200 Mbps Performances du VPN : 60 Mbps (3DES/AES) 2 port WAN Ethernet 8 ports LAN Ethernet 1 port DMZ Ethernet DFL-1660 Débit du firewall : 1,2 Gbps Performances du VPN : 350 Mbps (3DES/AES) 6 ports Gigabit Ethernet configurables DFL-2560(G) Débit du firewall : 2 Gbps Performances du VPN : 1 Gbps (3DES/AES) 10 ports Gigabit Ethernet configurables 4 ports SFP (DFL-2560G) Filtrage de contenu Web rapide et efficace La mise en œuvre de serveurs d'index multiples, les règles précises, les listes noires et la gestion active de contenu contribuent à l'amélioration des performances et de l'efficacité du contrôle de la navigation sur le Web. Moteur d'accélération pour UTM Un puissant processeur permet au firewall de réaliser des analyses simultanées de type IPS et Antivirus sans que les performances du système n'en pâtissent. Une licence pour un nombre illimité d'utilisateurs Les services d'abonnement en option pour IPS, l'analyse antivirus et le filtrage de contenu Web sont vendus par firewall et non par utilisateur, ce qui permet de réduire le coût total de possession lié à l'octroi de licences. Équilibrage du volume de trafic et tolérance aux pannes de la liaison WAN : Plusieurs ports WAN prennent en charge le basculement et l'équilibrage du volume de trafic pour garantir la disponibilité et la bande passante d'internet. Solutions de sécurité de bout en bout (E2ES) de D-Link* Le dispositif ZoneDefense, associé aux switches xstack de D-Link, place automatiquement en quarantaine les postes de travail infectés, pour éviter que, par leur biais, le réseau interne ne soit submergé de trafic malveillant. *Pour les modèles DFL-860E, DFL-1660 et DFL-2560(G) uniquement Certification D-Link Green Les firewalls DFL-1660 et DFL-2560(G), certifiés D-Link Green, intègrent une alimentation interne 80 PLUS. Ces alimentations 80 PLUS offrent un meilleur rendement qui garantit une fiabilité renforcée ainsi qu'une durée de vie prolongée qui se traduit par une baisse du coût total de possession. En outre, les alimentations 80 PLUS consomment moins d'énergie, ce qui contribue à réduire la pollution. Par ailleurs, elles fonctionnent à une température plus basse, entraînant une baisse des coûts de refroidissement. Les fonctions de détection de la longueur de câble et du statut de la liaison du DFL-260E et du DFL- 860E génèrent automatiquement des économies d'énergie. L'évaluation de la longueur des câbles reliés à un port permet d'ajuster la puissance fournie au port et d'éviter des gaspillages d'énergie inutiles. Le DFL-260E/860E est également capable de détecter si un port n'est pas utilisé, par exemple si l'ordinateur connecté au port est éteint ou si aucun dispositif n'est relié au port. Dans ce cas, il réduit automatiquement de façon importante l'alimentation fournie au port en question. Les dispositifs certifiés D-Link Green sont conformes aux directives RoHS (Restriction de l'utilisation de certaines substances dangereuses dans les équipements électriques et électroniques) et DEEE (Déchets d'équipements électriques et électroniques). La directive RoHS limite l'utilisation de certaines substances dangereuses pendant la fabrication des équipements, tandis que la directive DEEE fixe des normes réglementant leur recyclage et leur mise au rebut. L'ensemble de ces éléments fait des firewalls D-Link Green le choix écologique par excellence. dlink

4 Caractéristiques techniques DFL-260E DFL-860E DFL-1660 DFL-2560(G) Interfaces Ethernet SFP USB 1 port WAN 1 port DMZ (configurable) 5 ports LAN 2 ports USB (réservés) 2 ports WAN 1 port DMZ (configurable) 8 ports LAN 2 ports USB (réservés) 6 ports configurables 2 ports USB (réservés) 10 ports configurables 4 ports SFP (DFL-2560G uniquement) 7 2 ports USB (réservés) Ports console RJ-45 RJ-45 1 port DB-9 RS-232 1 port DB-9 RS-232 Système Performances 1 Débit du firewall 2 150 Mbps 200 Mbps 1,2 Gbps 2 Gbps Débit du VPN 3 45 Mbps 60 Mbps 350 Mbps 1 Gbps Débit IPS 4 60 Mbps 80 Mbps 400 Mbps 600 Mbps Débit de l'antivirus 4 35 Mbps 50 Mbps 225 Mbps 450 Mbps Sessions simultanées 25,000 5 40,000 5 600,000 1,500,000 Nouvelles sessions (par seconde) 2,000 4,000 15,000 20,000 Système de firewall Gestion de réseau Règles 500 1,000 4,000 6,000 mode transparent NAT, PAT Protocole de routage dynamique Franchissement NAT H.323 OSPF Règles planifiées Couche «application» Passerelle Sécurité proactive des points d extrémité ZoneDefense Serveur/Client DHCP Relais DHCP Routage en fonction de règles (PBR) VLAN IEEE 802.1q 8 16 1024 2048 VLAN par port Multidiffusion IP IGMP version 3

5 Caractéristiques techniques DFL-260E DFL-860E DFL-1660 DFL-2560(G) Réseau privé virtuel (VPN) Méthodes de chiffrement (DES/3DES/AES/Twofish/ Blowfish/CAST-128) Tunnels VPN dédiés 100 300 5 2,500 5,000 Serveur PPTP/L2TP Réseau en étoile Franchissement NAT IPSec Volume de trafic Équilibrage Gestion de la bande passante VPN SSL Équilibrage du volume de trafic sortant Équilibrage du volume de trafic du serveur Algorithmes d'équilibrage du volume de trafic sortant Réacheminement du trafic en cas de reprise Mise en forme du trafic en fonction de règles Disponible prochainement Round-Robin, Weight-based Round-Robin, Destination-based, Spill-over Bande passante garantie Bande passante maximum Bande passante prioritaire Haute disponibilité Détection et prévention des intrusions (IDP/IPS) Bande passante dynamique Équilibrage Reprise du trafic WAN Mode actif/passif Détection des pannes de périphérique Détection des pannes de liaison Session SYN de parefeu/ VPN Mise à jour automatique du filtrage par motif Protection contre les DoS et DDoS Alarme par e-mail Fonction IDP/IPS avancée Abonnement Liste noire d adresses IP par seuil ou IDP/IPS

6 Caractéristiques techniques DFL-260E DFL-860E DFL-1660 DFL-2560(G) Filtrage de contenu Type HTTP Type de script Liste noire/blanche d'url Java, Cookie, ActiveX, VB Antivirus Type d'e-mail Filtrage du contenu des bases de données externes Analyse antivirus en temps réel Liste noire/blanche d'e-mail Taille de fichier illimitée Analyse des tunnels VPN Prise en charge des fichiers compressés Données physiques et environnementales Signature du concédant Mise à jour automatique du filtrage par motif Kaspersky Alimentation Alimentation interne Alimentation interne 80 PLUS Dimensions Température de fonctionnement Température de stockage Humidité en fonctionnement Interférences électromagnétiques 280 x 180 x 44 mm Montage en armoire 11" 330 x 180 x 44 mm Montage en armoire 13" De 0 à 40 C De -20 à 70 C De 5 à 95 % (sans condensation) FCC classe A CE classe A C-Tick VCCI 440 x 400 x 44 mm Montage en armoire 19" standard Sécurité UL LVD (EN 60950-1) LVD (EN60950-1) cul, CB Temps moyen de bon fonctionnement 186 614 heures 140 532 heures 400 000 heures 310 000 heures 1 Les performances peuvent varier en fonction des conditions du réseau et des services activés. 2 Le débit maximum du firewall en texte clair est calculé selon les méthodes de test RFC 2544. 3 Le débit du VPN est mesuré sur du trafic UDP avec des paquets de 1 420 octets conformes à la norme RFC 2544. 4 Tests de performances du système IPS et antivirus basés sur le protocole HTTP avec pièce jointe de 1 Mo, exécutés sur IXIA IxLoad. Tests réalisés sur des flux multiples et différentes paires de ports. 5 Performances basées sur le firmware 2.27.00 et ultérieur 6 Disponible lorsque le port DMZ est configuré en tant que port WAN. 7 Compatible avec les transceiveurs SFP D-Link suivants : DEM-310GT, DEM-311GT, DEM-312GT2, DEM-314GT, DEM-315GT, DEM-330T, DEM-330R, DEM-331T, DEM-331R.

7 Mise en œuvre d'un réseau sécurisé avec les firewalls UTM NetDefend TM s D-Link Corporation, No. 289 Xinhu 3rd Road, Neihu, Taipei 114, Taïwan. Caractéristiques techniques susceptibles d'être modifiées sans préavis. D-Link est une marque déposée de D-Link Corporation et de ses filiales à l'étranger. Toutes les autres marques sont la propriété de leurs détenteurs respectifs. 2010 D-Link Corporation. Tous droits réservés. Version 02 (octobre 2010)

8 D-Link Europe D-Link European HQ Albania Adria Austria www.dlink.at Belgium www.dlink.be Bosnia & Herzegovina Bulgaria Croatia Czech Republic www.dlink.cz Denmark www.dlink.dk Finland www.dlink.fr.it France www.dlink.fr Germany www.dlink.de Greece www.dlink.gr Hungary www.dlink.hu Italy www.dlink.it Kosovo Luxembourg www.dlink.lu Montenegro Netherlands www.dlink.nl Norway www.dlink.no Poland www.dlink.pl Portugal www.dlink.pt Romania www.dlink.ro Serbia Slovenia Spain www.dlink.es Sweden www.dlink.se Switzerland www.dlink.ch UK & Ireland www.dlink.co.uk

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back