D-Link DFL-860E-NB NetDefend firewall/DFL-860E-NB
[DFL-860E-NB]

Bs.11.497,88-Iva Incl.

D-Link DFL-860E-NB NetDefend firewall/DFL-860E-NB :: Detalle de Producto :: EL firewall DFL-860E NetDefend Unified Threat Management (UTM) de D-Link es una potente solución de seguridad y está diseñado para proteger a las pequeñas y medianas oficinas de una amplia gama de amenazas que se encuentran en la red. El firewall proporciona enrutamiento remoto, Network Address Translation (NAT), Red Privada Virtual (VPN), seguridad de red proactiva, Sistema de prevención de intrusos (IPS), Filtrado de contenidos Web (WCF), Protección Anti-Virus (AV), balanceo de carga de tráfico y Administración de ancho de banda, todo en un compacto chasis de escritorio, de fácil integración a la red existente.

El DFL-860E Ofrece características avanzadas de seguridad permitiendo administrar y monitorear la red manteniéndola segura y saludable. Para la administración de la red incluye características como: Administración Remota, políticas de control de ancho de banda, bloqueo de URL/Keyword, Políticas de acceso y SNMP. Para el monitoreo de red, el firewall soporta alarmas de correo electrónico, system log (registro de sistema), controles de consecuencia (consistency checks) y estadísticas en tiempo real.

Para un óptimo rendimiento de VPN, el DFL-860E dispone tanto de Cliente como de servidor VPN integrados, soportando casi cualquier política VPN permitiendo a una oficina remota y a usuarios móviles que trabajen desde su casa o en otros lugares fuera de la oficina conectarse con seguridad a una oficina central pudiendo así acceder a los datos y al correo electrónico. El DFL-860 posee motores VPN a base de hardware para soportar y administrar un amplio número de configuraciones VPN. Permite soportar protocolos IPSec, PPTP, y L2TP en modo Client/Server manejando también el tráfico pass-through. En las opciones avanzadas de configuración VPN incluye: Encriptación DES/3DES/AES/Twofish/Blowfish/CAST-128, administración de clave manual o IKE/ISAKMP, modos de negociación Quick/Main/Aggressive, y soporte de autentificación VPN utilizando tanto un servidor externo RADIUS como una gran base de datos de usuarios.

Operadores Online
Edgardo F Marenales	braincorp@hotmail.com, fermar53@hotmail.com
Alberto Marenales	alberto.braincorp@hotmail.com
Mirian Rodriguez	mirianesther@hotmail.com, mirianesther@yahoo.com
Cesar Gamboa	cesar.gamboa.braincorp@hotmail.com

Puertos		LAN: 08 Puertos Ethernet 10/100/1000 Mbps WAN : 02 Port 10/100/1000 Base-T DMZ : 01 Port 10/100/1000 Base-T Autosensing (configurable) Consola: conector RJ-45 02 Puertos USB 2.0 (reservado para uso futuro)

CPU		RISC Based IXP 667 MHz processor

DDRAM		256MB

Flash		128MB

Rendimiento y Capacidades Máximas

Firewall Performance		200 Mbps

3DES/AES Performance		60 Mbps

Cuncurrent Sessions		40.000

New Sessions/second		4.000

Políticas		1000

Intrusion Prevention System Performance		80 Mbps

Anti-Virus Performance		50 Mbps

Usuarios Soportados		Sin restricción

Modos de Operación Firewall

Layer 3 mode		Modo Route y NAT

Layer 2 mode		Modo Transparente

NAT (Network Address Traslation)		Sí

PAT (Port Address Traslation)		Sí

Políticas Basadas en NAT		Sí

Port Forwarding		Sí

Configuración de Políticas Programables en el tiempo		Sí

D-Link Joint Security

Detección/Prevención de tráfico malicioso y anormal basado en host/network		• Detección basado en umbral de red • Detección activada por firmas IPS/IDP • Detección activada por firmas AV

Control de conexiones/sesiones concurrentes controladas en base a Host/Network		Si

Tecnología Proactiva D-Link ZoneDefense™		Modelos de Switch Soportados: DES-3226S DES-3250TG DES-3326S DES-3350SR DES-3500 series DES-3800 series DGS/DXS-3300 series DGS-3400 series DGS-3600 series DHS-3618/3626

Virtual Network Private (VPN)

Protocolo IPSec		ESP

Modo IPSec		Túnel y Transporte

Método Encriptación		DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL

Algoritmo Autenticación		MD5, SHA-1

Grupo PFS		Perfect Forward Secrecy (DH Group): Group 1, 2, 5

Servidor VPN		PPTP/L2TP/IPSec

Servidor PPTP		Encriptación MPPE

VPN Site to Site		Sí

Remote Access for IPSec		Sí

Túneles Dedicados		300

SSL VPN		Sí

Modo IKE		Main, Aggressive

Administración de Llaves		Pre-share key X.509 v3 Manual key

IPSec NAT Transversal (NAT-T)		Sí

Selección de Políticas VPN		Routing / Policy-Base Routing

Dead Peer Detection		Sí

VPN Tunnel Keep Alive		Sí

Prevención contra repetición de ataques (Replay Attack)		Sí

Gateway VPN Redundante		Sí

Soporte VPN (Hub and Spoke)		Sí

Modo de configuración IPSec IKE		Sí

Direccionamiento IP & Routing

Dirección IP estática		Sí

Modos Interfaz WAN		PPPoE para xDSL Cliente PPTP para xDSL Cliente DHCP BigPond Cable, Telia compliance Multiple PPPoE tunnel Unnumbered PPPoE Internal DHCP Server DHCP Relay DHCP over IPSec Static DHCP Addresses Assignment IP NAT Pool IP Alias Static Routes Policy-Base Routing (PBR) BPDU Relay

Networking

Soporte de Múltiples Enlaces WAN		Sí

Soporte de VLAN IEEE 802.1q		Hasta 16 VLANs

Definición de VLAN 802.1q basadas en Políticas		Sí

IP Interface		128 ítems

IP Multicast		IGMP v3 routing y forwarding (compatible con v1 y v2)

Cliente DDNS		D-Link DDNS, DynDNS.org, TZO.com, dhs.org, Peanut Hull (oray.net)

H.323 NAT Traversal		Sí

Soporte de ALG (Application Layer Gateway)		HTTP, FTP, H.323, POP3, SMTP, SIP, TFTP, TLS 1.0 (RFC 2246)

MPLS Pass through		Sí

Administración del Sistema

Asistente de Instalación		Sí

Interfaz Consola Local		Sí

Web UI Interface		Sí

Command Line Interface (CLI) bsed remote management		Sí

Secure Command Shell (SSH)		Sí

Soporte de Servidor NTP D-Link		Sí

Sincronización de tiempo SNTP y UDP		Sí

Soporte Grabación PCAP		Sí

Administración de usuarios y equipo

Múltiples Administradores		Solo un administrador puede estar activo a la vez, los sucesivos administradores conectados tendrán derecho a lectura solamente.

Control de permisos de usuario de multi-nivel		Administrador y Solo Lectura

Cuenta Administrativa solo lectura (Read Only)		Sí

Actualización de Software, Configuración Backup/Restore		Web UI

Definición de host confiable para administración remota		Sí

Autenticación de Usuario

Base de datos Local		500 ítems

Base de datos externa		RADIUS, Microsoft AD, LDAP (LDAP supports Microsoft Active Directory 2003, Microsoft Active Directory 2008 y OpenLDAP version 2.2.26)

Autenticación en línea con base de datos interna o externa		Sí

Autenticación de usuarios por grupos		Sí

Soporte de múltiples servidores de autenticación al mismo tiempo		Máximo 3 Servidores

XAUTH (Extended Authentication)		Para autenticación IPSec

Radius Accounting para servidores de accounting externos		Sí

Logging y Monitoreo

Capacidad de Logs interno		500 registros

Visualizador Log		Sí

Notificación por Email		Sí

Soporte de servidor log externo		Syslog server

Soporte de 8 receptores de log		Sí

Monitoreo de rendimiento en tiempo real		Sí

Log de eventos y alarmas		Sí

Administración de mensajes de log		Sorting/Filtering/Search

Soporte SNMP v1, v2c		Sí

SNMP Trap		Sí

SNMP Standard MIB-II y Private MIB		Sí

Monitoreo de Túnel VPN		Sí

Administración de Ancho de Banda

Ancho de banda garantizado		Sí

Ancho de banda máximo		Sí

Utilización prioridades ancho de banda		Sí

Políticas basadas en traffic shaping		Sí

Traffic shaping programables en el tiempo		Sí

Administración ancho de banda en el túnel VPN		Sí

Dynamic Bandwidth Balancing		Sí

Differentiated Services (DiffServ)		Sí

IM/P2PApplications Traffic Shaping (IDP Traffic Shaping)		Soporta especificar una dirección IP origen o subred. Soporta la función “ New Connections Throttling”; el host activado se detendrá después de una cantidad de tiempo configurado.

High Available (HA)

WAN Fail-Over (cuando puerto DMZ está configurado como WAN)		Host monitoring for route failover Interface link status Gateway monitoring by periodic ARP packets

Traffic Load Balancing

Outbound traffic Load Balancing		Sí

Algoritmo de balanceo de carga		Round Robin Weight-based Round-robin Destination-based Spill-over

Traffic redirect cuando falle alguna conexión WAN		Sí

Intrusion Detection & Prevention System (IDP/IDS)

Patrones NIDS auto actualizables		Sí

Protección contra ataques DoS y DDoS		Sí

Detección de ataques Nimda, CodeRed		Sí

IP black-listing		Soporta 128 IP/subnet

Alarma de ataque por notificación de correo		Sí

Advanced IDP/IPS Subscription		Sí

IP Blacklist by Threshold or IDP/IPS		Sí

Anti-Virus Packet Inspection

Escaneo en tiempo real		Sí

Actualización de firmas automáticas		Sí

Protocolos Soportados		HTTP, FTP, SMTP

Anti-Virus sobre VPN		Sí

Configuración Protocolo/Puerto		Sí

Análisis de todos los tipos MIME		Sí

Formato de archivos comprimidos soportados		ZIP, GZIP

Filtro de Contenido Web Dinámico (WCF)

HTTP (NO soporta HTTPS)		Filtro URL Web (Blacklist/Whitelist) Keyword filter Exempt list

Scripts		Java Applet, Java Scripts, VB Scripts, Cookies, Active X

Categoría de contenido Web		Más de 30

Email Type		Blacklist/Whitelist

External Database Content Filtering		Sí

Seguridad Email

Protocolos soportados		SMTP y POP3

Listas de filtrado de direcciones email Blacklist/excepción de emisor/receptor (Solo protocolo SMTP)		Sí

Revisión de encabezado MIME para filtrado de extensiones		Sí

Protección de taza de Email		Sí (para protocolo SMTP solamente)

Protección de tamaño de Email		Sí (para protocolo SMTP solamente)

Anti-Spam (para SMTP solamente)		<font f

Para mas informacion visite la página del Producto Website del producto.

:: Si el producto tiene su precio en 0,00 (Cero) es posible que este agotado o aun no se haya cargado al sistema, tambien ese producto puede ser traido expresamente (Contra Pedido), consulte a nuestros operadores ::

::: POR FAVOR CONSULTE PRECIOS Y DISPONIBILIDAD ANTES DE REALIZAR SU COMPRA ::: Teléfonos : 0212 576 4667 / 0212 8808002 / 0416 6076958 / 0412 6076958 /

Atención en Línea: braincorp@hotmail.com , cesar.gamboa.braincorp@hotmail.com, fermar53@hotmail.com, mirianesther@hotmail.com, alberto.braincorp@hotmail.com braincorp2001@yahoo.com mirianesther@yahoo.com :::