|
• General
El DFL-2500 es un firewall VPN de última generación diseñado para empresas corporativas, universidades y organismos que buscan la mejor relación precio/rendimiento. Este equipo es una poderosa solución de seguridad que entrega firewall integrado, balanceo de carga, sistema de tolerancia a fallas, Zone-Defense, filtro de contenido, autenticación de usuarios, bloque IM/P2P, protección contra negación de servicios (DoS) y soporte para redes virtuales. El DFL-2500 es rackeable (19”), tiene una altura de 1U, incluye 8 puertas 10/100/1000 Mbps configurables. Excepto la interfaz DMZ, el DFL-2500 puede administrar múltiples segmentos de red para diferentes grupos, departamentos por piso, satisfaciendo completamente los requerimientos de seguridad del cliente. Además, el DFL-2500 posee una nueva interfaz Web GUI más amistosa, una estructura de diseño más limpia entregando al cliente un look más profesional.
• Principales Características y Facilidades:
Rendimiento y Capacidad
• Rendimiento firewall: 600 Mbps
• Rendimiento VPN: 300 Mbps
• Sesiones concurrentes: 1.000.000
• Sesiones/seg. 15.000
• Políticas: 4,000
• Usuarios: Sin restricción
Modo de Operación
• Layer 3: Router, NAT
• Layer 2: Modo Transparente
• Network Address Translation (NAT)
• Port Address Translation (PAT)
• Proactive Network Security: Firewall para Switch Zone-Defense
• Configuración de políticas programables en el tiempo
Virtual Private Network (VPN)
• Encriptación: DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL
• Servidor VPN: PPTP/L2TP/IPSec
• Túneles VPN dedicados: hasta 2.500
Direccionamiento IP & Routing
• Static IP address
• PPPoE para xDSL, cliente PPTP para xDSL, cliente DHCP para interfaz WAN
• IP Alias
• Static Routes
• OSPF Dynamic Routing
Networking
• Soporte de múltiples enlaces WAN
• Soporte de VLAN IEEE 802.1q: hasta 1024 VLANs
• IP Multicast: IGMP v2*, IGMP snooping*
• Cliente DDNS: DynDNS.org, TZO.com, dhs.org, Peanut Hull
• H.323 NAT Traversal
• Soporte de ALG (Application Layer Gateway)
o HTTP, FTP, H.323
o SMTP*, SIP*, DNS*
Administración del Sistema
• Consola Interface
• Web UI Interface
• Command Line Interface (CLI)
• Secure Command Shell (SSH)*
Administración de usuarios y equipo
• Múltiples Administradores (Soportado en el sistema Administración Central)
• Cuenta Administrativa solo lectura (Read Only)
• Actualización de Software, Configuración Backup/Restore desde:
o Web UI
o TFTP*
Autenticación de usuario
• Base de datos local: 5.000 ítems
• Base de datos externa: RADIUS, LDAP*, Active Directory
• IP y MAC Address Binding: hasta 512 ítems
• XAUTH (Extended Authentication) para autenticación IPSec
Logging y Monitoreo
• Capacidad Interna de log: 1.600 registros
• Soporte de servidor log externo: syslog server
• Monitoreo de rendimiento en tiempo real
• Soporte SNMP v1, v2
• SNMP Trap*
• SNMP Standard MIB-II y Custom MIB*
Administración de ancho de banda
• Ancho de banda garantizado
• Administración ancho de banda en el túnel VPN
Alta disponibilidad (HA)
• WAN redundante
• Modo HA Active-Passive
• Sincronización sesiones Firewall/VPN
• Tiempo promedio de reactivación: < 800ms
Sistema de detección de Intruso (IDS)
• Protección contra ataques DoS y DDoS
• Detección de ataques Nimda, CodeRed
• Lista negra de IP: soporta hasta 512 IP/subnet ítems*
Filtro de contenido
• HTTP: URL, Keyword, Exempt list.
• Scripts: Java Applet, Java Scripts, VB Scripts, Cookies, Active X.
• Email *: Black list, Keyword, Exempt list
• Bloqueos de programas IM/P2P:
o Programas IM*: MSN Messenger 6.x o superior, Yahoo Messenger, SoftEther
o Programas P2P *: Skype, eMule
Balanceo de carga de tráfico
• Balanceo de carga de tráfico de salida*
• Balanceo de carga de servidores
• Algoritmo de balanceo de carga:
o Round Robin
o Connection Rate
o IP Address/Network Stickiness
|