|
D-Link firewall DFL-1660 NetDefend UTM/DFL-1660-NB
:: Detalle de Producto :: EL firewall DFL-1660 NetDefend Unified Threat Management (UTM) de D-Link es una
potente solución de seguridad está diseñado para proteger a empresas
corporativas, universidades y organismos de una amplia gama de amenazas que se
encuentran en la red. El firewall integrado proporciona enrutamiento remoto,
Network Address Translation (NAT), Red Privada Virtual (VPN), seguridad de red
proactiva, Sistema de prevención de intrusos (IPS), Filtrado de contenidos Web
(WCF), Protección Anti-Virus (AV), balanceo de cargas de tráfico y
Administración de ancho de banda, todo en un compacto chasis de escritorio, de
fácil integración a la red existente.
Certificado D-Link
Green
El DFL-1660 ha alcanzado la Certificación D-Link Green. Este
Firewall se construye con un suministro de energía de 80 PLUS interior. Gracias
a esto ofrece una mayor fiabilidad gracias a una mayor eficiencia, y ofrece un
menor costo de propiedad a través de equipos de mayor duración. Además, las
fuentes de alimentación 80 PLUS ayudan a prevenir la contaminación por limitar
el consumo de energía, y teniendo una menor temperatura para reducir los costos
de refrigeración.
Los dispositivos certificados D-Link Green cumplen con las
directivas RoHS (Restricción de Sustancias Peligrosas) y WEEE (Residuos de
Aparatos Eléctricos y Electrónicos Equipo). Las directivas RoHS restringen el
uso de materiales peligrosos específicos durante la fabricación, mientras que
implementa normas para el reciclaje y eliminación RAEE. En conjunto, estas
consideraciones hacen que productos como Firewall D-Link Green sean una elección
responsable para el medio ambiente.
Seguridad Firewall
Enterprise-Class
El DFL-1660 ofrece características avanzadas de
seguridad permitiendo administrar y monitorear la red manteniéndola segura y
saludable. Para la administración de la red incluye características como:
Administración Remota, políticas de control de ancho de banda, blokeo de
URL/Keyword, Políticas de acceso y SNMP. Para el monitoreo de red, el firewall
soporta alarmas de correo electrónico, system log (registro de sistema),
controles de consecuencia (consistency checks) y estadísticas en tiempo real.
Poderoso rendimiento VPN
Para un óptimo rendimiento de VPN, el DFL-1660 dispone de Cliente y
de servidor VPN integrados, soportando casi cualquier política VPN permitiendo a
una oficina remota y a usuarios móviles que trabajen desde su casa o en otros
lugares fuera de la oficina conectares con seguridad a una oficina central
pudiendo así acceder a los datos y al correo electrónico. El DFL-1660 posee
motores VPN a base de hardware para soportar y administrar un amplio número de
configuraciones VPN. Permite soportar protocolos IPSec, PPTP, y L2TP en modo
Client/Server y También puede manejar el tráfico pass-through. En las opciones
avanzas de configuración VPN incluye: Encriptación
DES/3DES/AES/Twofish/Blowfish/CAST-128, administración de clave manual o
IKE/ISAKMP, Modos de negociación Quick/Main/Aggressive, y soporte de
autentificación VPN utilizando tanto un servidor externo RADIUS como una gran
base de datos de usuarios.
Administración Unificada
de Amenazas
Para lograr una mayor protección, el DFL-1660 integra un
Sistema de Prevención y Detección de Intrusos (IDP/IPS), gateway Anti-Virus (AV)
y Filtrado de contenido Web/URL filtrando e inspeccionando el contenido en las
capas superiores de nivel 7. El uso de hardware acelerador enfocado en aumentar
el throughput de IPS y de AV permite realizar el monitoreo de la navegación web
con una base de datos de millones de URLs habilitando el filtrado de contenidos
Web (WCF). El IPS, Anti-Virus y la base de datos URL actualizan en tiempo real
los servicios de la red en oficinas para logara la protección contra
aplicaciones exploits, gusanos de red, Ataques con códigos maliciosos,
proporcionando todo lo que una empresa necesita para administrar y controlar el
comportamiento de los empleados en el acceso a Internet.
Servicios UTM
Mantener una defensa eficaz contra las distintas amenazas procedentes
de la Internet requiere que las tres bases de datos utilizadas por el DFL-1660
se mantengan actualizadas. Con el fin de proporcionar una defensa robusta,
D-Link ofrece una suscripción opcional de NetDefend Firewall UTM Services
incluyendo distintas actualizaciones del servicio NetDefend para cada aspecto de
la defensa: IPS, Antivirus y WCF. La Suscripción NetDefend UTM asegura que cada
una de las bases de datos de servicio del firewall se mantengan en forma
correcta y actualizada.
Potente prevención de
intrusos
El DFL-1660 utiliza la tecnología IPS de firmas de virus
basadas en componentes, diseñada para reconocer y proteger a la red de todas las
variedades de ataques conocidos y desconocidos, tratando a todas las áreas
críticas de la empresa frente a ataques e incluso frente a un potencial ataque
payload, NOP sled, Infeccion, y exploits. En cuanto a la cobertura de las firmas
de virus, la base de datos IPS incluye información y datos de ataque procedentes
de una planilla de sensores global y, además, exploits recopilados de sitios
públicos tales como la National Vulnerability Database y Bugtrax. El DFL-1660
cuenta con firmas de virus IPS de alta calidad; constantemente crea y optimiza
las firmas de virus NetDefend por medio del sistema sensor de autofirma de
D-Link (Auto-Signature Sensor System) sin sobrecargar el dispositivo, firmas que
garantizan una alta tasa de precisión en la detección y una tasa menor de falsos
positivos.
Escaneado de Virus basado
en Stream
El DFL-1660 escanea archivos de cualquier tamaño utilizando
tecnología de escaneo de virus basada en el Stream, lo que no requiere
almacenamiento temporal. Este método de escaneado mejora el rendimiento de
inspección al mismo tiempo que elimina los cuellos de botella en la red. El
dispositivo utiliza firmas de virus de la respetada compañía antivirus Kaspersky
Labs para proporcionar a los usuarios de firmas de antivirus precisas y fiables,
comunicando también las actualizaciones de firmas. Por consiguiente, los virus y
malware son bloqueados con eficacia antes de que estos lleguen a los
dispositivos móviles o de escritorio que permanezcan dentro de la red.
Filtrado de contenido
web
El filtrado de contenido web ayuda a los administradores a
monitorizar, gestionar y controlar el uso que los empleados hacen de internet.
El DFL-1660 implementa varios servidores de índice global con millones de URL e
información de sitios web en tiempo real para mejorar la capacidad de
rendimiento y maximizar la disponibilidad del servicio. El firewall utiliza
políticas granulares y explícitas black lists/white lists para permitir o
denegar el acceso a determinados tipos de sitios web para cada combinación de
usuarios, interfaces y redes IP. El DFL-1660 también puede desmontar los
potenciales objetos maliciosos, como applets de Java, JavaScripts/VBScripts,
objetos ActiveX y cookies, para tratar activamente el contenido de internet.
Acelerador por
hardware
El DFL-1660 utiliza un acelerador por hardware para llevar a
cabo las funciones de escaneado antivirus e IPS simultáneamente, sin que se
degrade el rendimiento del firewall ni el de la red privada virtual.
Este
potente acelerador permite al firewall trabajar con un rendimiento muy superior
al de los firewall UTM con función antivirus del mercado.
Subscripción NetDefend UTM
La suscripción estándar NetDefend UTM (Unified Threat Management)
proporciona a los dispositivos de seguridad con servicios UTM por 12 meses a
partir del día de activación o ampliación del servicio. La suscripción NetDefend
UTM puede ser renovada periódicamente para proveer a los dispositivos de
seguridad de actualizaciones importantes, mantener un servicio de seguridad
totalmente actualizado.
Servicios Complementarios
- DFL-1660-AV-12 : Servicio de Anti Virus, por 12 meses
- DFL-1660-IPS-12 : Servicio de IPS/IDS, por 12 meses
- DFL-1660-WCF12 : Servicio de Filtrado de Contenido
Web, por 12 meses
DFL-1660-NB : Firewall UTM Non Bundled (sin servicios
activos)
Servicios pueden ser adquiridos por
separado.
Producto viene con trial de 90 días para
AV, IPS y WCF.
 :: CONTRA PEDIDO :: CONSULTE A NUESTROS OPERADORES
::
Especificaciones técnicas
| Características Técnicas Hardware |
|
|
 |
| Puertos |
|
06 puertos configurables
LAN: 03 Puertos 10/100/1000 Base-T Autosensing
WAN : 02 Port 10/100/1000 Base-T Autosensing
DMZ : 01 Port 10/100/1000
Base-T Autosensing (configurable como WAN)
Serial : RS-232 (9 pines)
02
USB ports 2.0 (reservado para uso futuro) |
|
| CPU |
|
Dual Core x86 Procesador 2.0GHz |
|
| SDRAM |
|
1 GB |
|
| Flash |
|
512MB |
|
| Rendimiento y Capacidades Máximas |
|
|
|
| Firewall Performance |
|
1.2 Gbps |
|
| AES/3DES Performance |
|
350 Mbps |
|
| Current Session |
|
600,000 |
|
| New Session/second |
|
15,000 |
|
| Políticas |
|
4000 |
|
| Intrusion Prevention System Performance |
|
400 Mbps** |
|
| Anti-Virus Performance |
|
225 Mbps*** |
|
| Modos de Operación Firewall |
|
|
|
| Layer 3 mode |
|
Modo Route y NAT |
|
| Layer 2 mode |
|
Modo Transparente |
|
| NAT (Network Address Traslation) |
|
Sí |
|
| PAT (Port Address Traslation) |
|
Sí |
|
| Políticas Basadas en NAT |
|
Sí |
|
| Port Forwarding |
|
Sí |
|
| Configuración de Políticas Programables en el
tiempo |
|
Sí |
|
| ICSA Labs Certified (Corporate Firewall
Level) |
|
Sí |
|
| D-Link Joint Security |
|
|
|
| Detección/Prevención de trafico malicioso y
anormal basado en host/network |
|
Sí |
|
| Control de conecciones/sesiones concurrentes
controladas en base a host/network |
|
Sí |
|
| Tecnologia ZoneDefense proactiva |
|
Sí, Switches Soportados:
DES-3226S, DES-3250TG,
DES-3326S, DES-3350SR, serie DES-3500, serie DES-3800, DGS-3200-10 *, serie
DGS/DXS-3300, serie DGS-3400, serie DGS-3600, DHS3618/3326. |
|
| Virtual Network Private (VPN) |
|
|
|
| Protocolo IPSec |
|
ESP |
|
| Modo IPSec |
|
Túnel y Transporte |
|
| Método Encriptación |
|
DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL |
|
| Algoritmo Autenticación |
|
MD5, SHA-1 |
|
| Grupo PFS |
|
Perfect Forward Secrecy (DH Group): Group 1, 2,
5 |
|
| Servidor VPN |
|
PPTP/L2TP/IPSec |
|
| Servidor PPTP |
|
Encriptación MPPE |
|
| VPN Site to Site |
|
Sí |
|
| Remote Access for IPSec |
|
Sí |
|
| Túneles Dedicados |
|
2500 |
|
| Modo IKE |
|
Main, Aggressive |
|
| Administración de Llaves |
|
Pre-share key
X.509 v3
Manual Key* |
|
| IPSec NAT Transversal |
|
Sí |
|
| Selección de políticas VPN |
|
Routing / Policy-Base Routing |
|
| Dead Peer Detection |
|
Sí |
|
| VPN Tunnel Keep Alive |
|
Sí |
|
| Prevención contra repetición de ataques
(Replay Attack) |
|
Sí |
|
| Gateway VPN Redundante |
|
Sí |
|
| Soporte VPN estrella (Hub and Spoke) |
|
Sí |
|
| ICSA Labs Certified (IPSec VPN 1.2 Enhanced
version) |
|
Sí |
|
| Modo de configuración IPSec IKE |
|
Sí |
|
| Direccionamiento IP & Routing |
|
|
|
| Dirección IP estática |
|
Sí |
|
| Modos |
|
PPPoE para xDSL
Cliente PPTP para xDSL
Cliente
DHCP para interface WAN
BigPond Cable, Telia compliance |
|
| Servidor DHCP Interno |
|
Sí |
|
| DHCP Relay |
|
Sí |
|
| DHCP sobre IPSec |
|
Sí |
|
| IP Alias |
|
Sí |
|
| Asignación dirección DHCP estático |
|
Sí |
|
| Rutas Estáticas |
|
Sí |
|
| Ruteo basado en políticas |
|
Sí |
|
| Múltiples túneles PPPoE |
|
Sí |
|
| IP NAT Pool |
|
Sí |
|
| Ruteo Dinámico OSPF v2 |
|
Sí |
|
| Policy-Base Routing |
|
Sí |
|
| BPDU relay |
|
Sí |
|
| Networking |
|
|
|
| Soporte de múltiples enlaces WAN |
|
Sí |
|
| Soporte de VLAN IEEE 802.1q |
|
Hasta 1024 VLANs |
|
| Definición de VLAN 802.1q basadas en
políticas |
|
Sí |
|
| IP Interface |
|
1024 ítems |
|
| IP Multicast |
|
IGMP v3 routing y forwarding (compatible con v1 y
v2) |
|
| Cliente DDNS |
|
D-Link DDNS, DynDNS.org, TZO.com, dhs.org, Peanut Hull
(oray.net) |
|
| H.323 NAT Traversal |
|
Sí |
|
| Soporte de ALG (Application Layer
Gateway) |
|
HTTP, FTP, H.323, POP3, SMTP, SIP, TFTP, TLS
1.0 |
|
| MPLS Passthrough |
|
Sí |
|
| Administración del Sistema |
|
|
|
| Asistente de instalación |
|
Sí |
|
| Consola Interface |
|
Sí |
|
| Web UI Interface |
|
Sí |
|
| Command Line Interface (CLI) |
|
Sí |
|
| Secure Command Shell (SSH) |
|
Sí |
|
| Soporte de Servidor NTP D-Link |
|
Sí |
|
| Protección de CPU y Memoria |
|
Sí * |
|
| Sincronización de tiempo SNTP y UDP |
|
Sí |
|
| Administración de usuarios y equipo |
|
|
|
| Múltiples Administradores |
|
Solo un administrador puede estar activo a la vez, los
sucesivos administradores conectados tendrán derecho de lectura
solamente. |
|
| Control de permisos de usuario de
multi-nivel |
|
Administrador y solo lectura |
|
| Cuenta Administrativa solo lectura (Read
Only) |
|
Sí |
|
| Actualización de Software, Configuración
Backup/Restore |
|
Web UI
SCP * |
|
| Definición de host confiable para
administración remota |
|
Sí |
|
| Autenticación de Usuario |
|
|
|
| Base de datos Local |
|
3000 ítems |
|
| Base de datos externa |
|
RADIUS, Microsoft IAS, LDAP v3 |
|
| Autenticación en línea con base de datos
interna o externa |
|
Sí |
|
| Autenticación de usuarios por grupos |
|
Sí |
|
| Soporte de múltiples servidores de
autenticación al mismo tiempo |
|
Máximo 3 Servidores |
|
| XAUTH (Extended Authentication) |
|
Para autenticación IPSec |
|
| Radius Accounting para servidores de
accounting externos |
|
Sí |
|
| Logging y Monitoreo |
|
|
|
| Capacidad de Logs interno |
|
3000 registros |
|
| Visualizador Log |
|
Sí |
|
| Notificación por Email |
|
Sí |
|
| Soporte de servidor log externo |
|
Syslog server |
|
| Soporte de 8 receptores de log |
|
Sí |
|
| Monitoreo de rendimiento en tiempo real |
|
Sí |
|
| Log de eventos y alarmas |
|
Sí |
|
| Administración de mensajes de log |
|
Sorting/Filtering/Search |
|
| Soporte SNMP v1, v2c |
|
Sí |
|
| SNMP Trap |
|
Sí |
|
| SNMP Standard MIB-II y Private MIB |
|
Sí |
|
| Monitoreo de Túnel VPN |
|
Sí |
|
| Administración de ancho de banda |
|
|
|
| Ancho de banda garantizado |
|
Sí |
|
| Ancho de banda máximo |
|
Sí |
|
| Utilización prioridades ancho de banda |
|
Sí |
|
| Políticas basadas en traffic shaping |
|
Sí |
|
| Traffic shaping programables en el tiempo |
|
Sí |
|
| Administración ancho de banda en el túnel
VPN |
|
Sí |
|
| Dynamic Bandwidth Balancing |
|
Sí |
|
| Differentiated Services (DiffServ) |
|
Sí |
|
| Alta Disponibilidad (AH) |
|
|
|
| WAN Failover |
|
Sí |
|
| Route Failover con monitoreo ICMP |
|
Sí |
|
| Monitoreo de host |
|
Sí |
|
| Modo Activo-Pasivo |
|
Sí |
|
| Detección de falla de equipo |
|
Sí |
|
| Detección decaída de link/inteface |
|
Sí |
|
| Configuracion de sin
|
 |
Para obtener más información, visite la página del producto. |
|
:: Si el producto tiene su precio en 0,00 (Cero) es
posible que este agotado o aun no se haya cargado al sistema, tambien ese
producto puede ser traido expresamente (Contra Pedido), consulte
a nuestros operadores ::
::: POR FAVOR CONSULTE PRECIOS Y DISPONIBILIDAD ANTES
DE REALIZAR SU COMPRA ::: Teléfonos : 0212 576 4667 / 0212 8808002 / 0416
6076958 / 0412 6076958 /
Atención en Línea: braincorp@hotmail.com , cesar.gamboa.braincorp@hotmail.com,
fermar53@hotmail.com, mirianesther@hotmail.com, alberto_braincorp@hotmail.com
braincorp2001@yahoo.com mirianesther@yahoo.com :::
|
|
|
|
|
|
 |
Producto 26 para 32 En la Categoria Firewall |
 |
|
|
|
