• Vhodný pro velké sítě s až 1 200 uživateli
• Rozsáhlá IPS databáze příznaků hrozeb (17 000+) pro okamžitou ochranu proti útokům
• Streamové skenování virů, které nevyžaduje ukládání do cache paměti
• Milióny globálně indexovaných URL pro filtrování webového obsahu
• Hardwarová akcelerace pro vysoký výkon a propustnost
• Hardwarové šifrování dat a autentizace pro IPSec, PPTP a L2TP v režimu klient/server
• Vyrovnávání zátěže a překonání výpadku na WAN připojení
• Funkce D-Link End-to-End Security (E2ES) ve spojení s přepínači D-Link xStack
• 6 konfigurovatelných rozhraní pro Gigabit Ethernet
• Řízení šířky pásma podle nastavených pravidel
• Žádné licenční poplatky podle počtu uživatelů pro snížení celkových nákladů na vlastnictví

UTM firewall DFL-1660 nabízí velkým organizacím komplexní ochranu proti virovým útokům, neoprávněným přístupům a škodlivému obsahu a také podporu virtuálních privátních sítí (VPN). Díky robustním zabezpečovacím funkcím, flexibilní konfiguraci a absenci skrytých provozních poplatků nabízí rychlou návratnost investic firmám, které požadují vysoký výkon za přijatelnou cenu.

Sjednocená správa rizik (Unified Threat Management – UTM)
DFL-1660 v sobě integruje systémy detekce a prevence průniku (IDP/IPS), antivirovou bránu (AV) a filtrování webového obsahu/URL adres (WCF) pro silnou ochranu na 7. vrstvě. K dispozici jsou doplňkové předplacené služby pro udržování aktuálního stavu těchto ochran v reálném čase.

Robustní prevence průniku
DFL-1660 využívá unikátní IPS technologii „component-based signatures“, která umožňuje rozpoznání nebezpečí a ochranu před všemi typy známých i neznámých útoků a která může postihnout všechny kritické aspekty útoku nebo potenciálního útoku včetně zvýšené zátěže, použití „NOP sled“, infekce a exploitů. IPS databáze příznaků hrozeb obsahuje informace o útoku a data získaná z globální sítě pro detekci útoků a také exploity shromážděné z veřejných zdrojů, například National Vulnerability Database a Bugtrax. DFL-1660 využívá velmi kvalitní IPS příznaky hrozeb neustálým vytvářením a optimalizací příznaků NetDefend přes D-Link Auto-Signature Sensor System. Tyto příznaky zaručují vysoký stupeň přesnosti detekce a nízký počet falešných poplachů bez přetěžování zařízení.

Streamové skenování virů
DFL-1660 skenuje soubory libovolné velikosti pomocí technologie streamového skenování virů, která nevyžaduje průběžné ukládání skenovaných dat. Tato metoda zvyšuje rychlost kontroly a odstraňuje úzká hrdla sítě. Zařízení používá příznaky virů od uznávané antivirové společnosti Kaspersky Labs, aby měli uživatelé k dispozici spolehlivé a přesné příznaky virů a také jejich rychlou aktualizaci. Viry a malware mohou být následně účinně blokovány dříve, než se dostanou do stolních nebo mobilních síťových zařízení.

Filtrování webového obsahu (Web Content Filtering – WCF)
Filtrování webového obsahu pomáhá administrátorům monitorovat, spravovat a řídit používání Internetu zaměstnanci firmy. DFL-1660 využívá několik globálních indexovacích serverů s miliony URL a aktuálními informacemi o webových stránkách pro zajištění maximální kapacity sítě a dostupnosti služeb. Firewall používá přísně odstupňovaná pravidla a explicitní seznamy zakázaných/povolených stránek pro povolení/blokování přístupu k určitým typům webových stránek pro libovolnou kombinaci uživatelů, rozhraní a IP sítí. To umožňuje odstranit potenciálně škodlivé objekty, například Java applety, JavaScripty/VBScripty, objekty ActiveX a cookies při aktivní práci s obsahem Internetu.

Výbava pro vysoký výkon a dostupnost
DFL-1660 je postaven na standardním šasi a nabízí rozsáhlou sadu hardwarových prostředků, která zahrnuje rychlý procesor, velkou paměť pro databázi a výkonný firewallový mechanizmus, který dokáže obsloužit až 600 000 souběžných relací. DFL-1660 obsahuje několik uživatelsky konfigurovatelných gigabitových portů pro vybudování flexibilní, škálovatelné a ekonomické sítě s vyrovnáváním odchozí zátěže a odolné proti výpadkům. Navíc lze pro zajištění redundance nainstalovat paralelně dva firewally DFL-1660 – druhý (pasivní) firewall pak slouží jako záloha pro případ výpadku prvního (aktivního) firewallu. Tím se pojistí vysoká dostupnost sítě.

Proaktivní zabezpečení sítě
DFL-1660 obsahuje speciální funkci nazývanou ZoneDefense – mechanizmus, který hladce spolupracuje s přepínači D-Link xStack pro zajištění proaktivní ochrany sítě. ZoneDefense automaticky izoluje infikované počítače v síti a zabraňuje jim zahlcovat síť nežádoucím škodlivým provozem.

Vysoký výkon pro VPN
DFL-1660 nabízí integrované funkce pro VPN klienty/server. To umožňuje bezpečné připojení vzdálených kanceláří k hlavní kanceláři nebo bezpečné spojení na dálku pracujících mobilních uživatelů s firemními sítěmi. Hardwarový VPN mechanizmus firewallu dokáže podporovat a řídit velký počet VPN konfigurací. Podporuje protokoly IPSec, PPTP a L2TP v režimu klient/server a může obsluhovat také průchozí provoz. Pokročilé možnosti konfigurace VPN zahrnují: DES/3DES/AES/Twofish/Blowfish/CAST-128 šifrování, manuální nebo IKE/ISAKMP správu klíčů, režimy Quick/Main/Aggressive Negotiation a podporu VPN autentizace pomocí externího RADIUS serveru nebo velké databáze uživatelů s až 3 000 účty.

Řízení přenosu dat a sdílení zátěže (Traffic Shaping/Load Sharing)
DFL-1660 je vybaven pokročilou technologií řízení přenosu dat, umožňující administrátorům upřednostňovat a rozdělovat provoz v síti a nastavovat limity šířky pásma. Kromě toho DFL-1660 podporuje vyrovnávání zátěže serveru (Server Load Balancing – SLB), což dovoluje sdílet požadavky na síťové služby mezi více servery a zlepšit tak výkon a škálovatelnost aplikací.

Monitorování a správa
DFL-1660 lze ovládat na dálku přes webové rozhraní nebo pomocí CLI přes konzolový port RS-232 nebo přes Secure Shell (SSH) spojení. Obsahuje flexibilní funkce pro monitorování a udržování provozuschopnosti a bezpečnosti sítě, například zasílání e-mailových varování, protokolování činnosti systému a statistiky v reálném čase. Tyto funkce spolu s možností upgradu firmwaru zaručují, že firewall dokáže zajistit a udržet maximální výkon a bezpečnost vaší sítě.

Certifikace od nezávislých institucí
DFL-1660 prošel přísným certifikačním testováním v ICSA Labs, aby získal certifikaci „Corporate-Level Firewall Certification“ a „IPSec 1.3 Enhanced Certification“. Tyto certifikace jsou celosvětově uznávány jako měřítko kvality v oblasti zabezpečení sítí. Testování je prováděno podle počítačovým průmyslem schválené sady kritérií a je pravidelně revidováno, aby bylo zaručeno, že výrobci budou pokračovat ve vývoji bezpečnostních produktů, které splňují všechny požadované podmínky.
Kromě toho DFL-1660 úspěšně absolvoval také AES Interoperability test, prováděný sdružením VPNC (Virtual Private Network Consortium), což zaručuje, že tento firewall je při používání AES šifrovacího algoritmu obecně schopen spolupracovat s jinými IPsec systémy. 

Certifikace D-Link Green
DFL-1660 získal certifikaci pro ekologické produkty D-Link Green. Obsahuje interní napájecí zdroj, který splňuje kritéria programu 80 PLUS pro větší energetickou účinnost, což přináší také delší životnost zařízení a snížení nákladů na vlastnictví. Napájecí zdroje, vyhovující požadavkům programu 80 PLUS, pomáhají chránit životní prostředí díky omezení vlastní spotřeby energie a tepelného vyzařování. Provoz při nižší teplotě snižuje také náklady na klimatizaci.
Zařízení s certifikací D-Link Green splňují direktivy Evropské unie pro omezení nebezpečných látek RoHS (Restriction of Hazardous Substances) a likvidaci elektrických a elektronických zařízení WEEE (Waste Electrical and Electronic Equipment). Všechny tyto vlastnosti dělají z D-Link Green produktů dobrou volbu pro všechny, kdo mají odpovědný přístup k životnímu prostředí.

Hardware

• 6 konfigurovatelných gigabitových portů
• Konzolový port (RS-232)
• Přední LCD panel
• 2 USB porty (rezervované)

Výkon

• Propustnost firewallu: až 1,2 Gb/s^1,2
• Propustnost pro VPN: až 350 Mb/s^1,3
• Propustnost pro IPS: až 400 Mb/s^1,4
• Propustnost pro AV: až 225 Mb/s^1,4
• Až 600 000 souběžných relací
• Až 4 000 provozních pravidel

UTM

• Systém prevence průniku (Intrusion Prevention System – IPS)
• Antivirová ochrana (AV)
• Filtrování webového obsahu (WCF)
• Antispamový filtr (jen pro protokol SMTP), založen na použití DNSBL/Open Relay databázovém serveru v reálném čase
• Ochrana proti DoS/DDoS útokům

Firewall

• Ochrana proti DoS/DDoS útokům
• Filtrování obsahu (blokování klíčových slov v URL, blokování Java/ActiveX/Cookie/VB, blokování IM/P2P)
• PPPoE, NAT, PAT, Transparent mode
• Směrování podle pravidel (Policy Based Routing – PBR)
• OSPF dynamické směrování
• Brána na aplikační vrstvě (Application Layer Gateway – ALG)
• Mechanizmus ZoneDefense (proaktivní zabezpečení sítě)

VPN

• Až 2 500 vyčleněných VPN tunelů
• IPSec NAT traversal
• Šifrování: DES, 3DES, AES, Blowfish, Twofish, CAST-128
• Autentizace uživatelů přes RADIUS server, Microsoft IAS, LDAP* nebo interní databázi (až 3 000 účtů)

Řízení provozu a vyrovnávání zátěže (Traffic shaping/Load balancing)

• Řízení provozu podle nastavených pravidel
• Garantovaná šířka pásma, maximální šířka pásma, prioritní šířka pásma
• Vyrovnávání odchozí zátěže
• Vyrovnávání serverové zátěže (Server Load Balancing – SLB)
• Dynamické vyrovnávání šířky pásma (Dynamic bandwidth balancing)

Vysoká dostupnost (High Availability – HA)

• Překonání výpadku WAN (WAN failover)
• Aktivní/pasivní režimy
• Detekce závady zařízení/linky

Protokolování a správa

• Interní záznam
• Externí záznam (Syslog)
• Monitorování VPN tunelů
• Webové konfigurační rozhraní (http/https), CLI
• SNMP v1, v2c

D-Link Green™

• Účinný interní napájecí zdroj s certifikací 80 PLUS
• Splňuje direktivu RoHS
• Splňuje direktivu WEEE

¹ Skutečný výkon se může lišit v závislosti na stavu sítě a aktivovaných službách.
² Maximální propustnost firewallu pro čistý text podle testovacích metod RFC2544
³ Propustnost pro VPN měřena pomocí UDP provozu při délce paketu 1420 bytů podle RFC 2544.
⁴ Test výkonu při IPS a antivirové ochraně prováděn na základě protokolu HTTP s 1MB připojeným souborem s využitím IXIA IxLoad. Testování je prováděno s několika datovými toky přes několik párů portů.