DFL-1500是一款非常具有成本效益的防火墙及VPN路由器，可以全面地为企业提供网络保护，提升网络效能和可靠性。这款设备为企业提供一个理想的保护，完备的安全措施防止外部的入侵者。支持虚拟私用网(VPN)，多个WAN实现负载均衡，提高网络可用性，并且易于管理。

防火墙保护
您的办公网通常需要连接到Internet，或是连接到企业集团的其它分支机构，或是连接到值得信赖的供应商，这样以来容易遭受到外部的攻击。DFL-1500提供全面的保护以阻止外来的攻击，包括用户认证，日程式策略和虚拟服务器映射。 DFL-1500提供NAT功能，对从内部私有网络到公共网络进行IP地址翻译。

目录过滤
作为防火墙保护的一部分，DFL-1500可以有效防止藏在Web页中Active Object, JavaScript等潜在的恶意攻击。

网络备份和负载均衡
DFL-1500采用智能的自动路由算法可以动态的平衡多个WAN口连接的流量，并无需配置复杂的路由表，从而大大减轻了MIS人员的工作量。DFL-1500支持不同类型的WAN连接，包括租用线路(e.g. T1, E1),宽带(DSL/cable modern) 和ISDN.通过多个宽带连接取代昂贵的租用线路，可以节省为保障一个高可靠性的WAN连接的费用。

多宿主
稳定和高可用的Web连接已成为多数企业和组织机构的基本要求。因为他们很多的商业活动都在Internet上运作的，为了符合这部分需求，一个关键的技术叫做多家庭。多家庭技术像自动路由至内部网络一样重要。DFL-1500提供真正的多家庭技术，进入数据流的负载均衡，检测连接是否失效并自动实现重定向。而无需复杂的BGP编程或者和与ISP协调。

高可用性
当作为一个高级的失效接管的功能时，DFL-1500设备可以定成“主从”模式。正常情况下“主”是激活的而“从”做备份。一旦“主”失效，“从”将被激活接管“主”的角色。失效接管为企业组织提供一个高可靠性的解决方案。

带宽管理和QoS
由于滥用带宽，服务质量可能降低甚至失效。如何合理的分配QoS已经成为现代企业的重要课题。增加更多的带宽并不是一个有效的解决方法。正确的应该是对带宽进行管理。运用DFL-1500内置的带宽管理，你可以很容易的建立基于网络配置的带宽管理策略。DFL-1500可以确保预先定制的流量。可以对意外的带宽进行监视和控制。DFL-1500可以根据源、目的(IP和子网)和应用定制带宽策略。

访问控制
管理访问控制可以保障管理者从内网或外网进行管理时的安全性。DFL-1500支持内部数据库用户的认证，可以映射公网的IP地址到内网的信息服务器以提供公共的访问，能阻止特殊的Web网站和URL的访问。

日程策略
防火墙的策略可以根据天/星期/月等不同的时间段进行定制。

局域网对局域网的VPN连接
DFL-1500支持VPN的功能包括IPSec,ESP的通道模式，支持局域网对局域网和远端用户的访问。

硬件加速
DFL-1500采用一个特殊的设计，使用ASIC处理VPN加解密。分担了CPU的负载。

管理
DFL-1500支持基于Web的管理，可以从内部或外部网络使用安全的SSL连接进行管理。DFL-1500可以用RS-232串口连接进行管理。

硬件
处理器
Intel Celeron 1.2GHz

系统内存
256MB

闪存
32MB

网络接口
5个10/100M口(每个端口可以配置成信任(LAN)或DMZ或不可信任(WAN)口，最多2个WAN口，2个LAN口,1个DMZ口)

软件
安全功能
－防火墙：状态包检测(SPI)来阻止阻绝服务(DoS)的攻击，如SynFlood,ICMP flood, UDP flood,“Ping of death”,IP欺骗,Land Attack，Tear Drop攻击，IP地址扫描，Win Nuke。入侵检测系统(IDS)包括日志，报告和E-Mail告警，地址，服务和协议，Web URL目录过滤。
－VPN功能：2000个VPN通道，手工密钥和IKE安全联盟(SA)委员会，56字节(DES)或者168字节(3-DES)IPSec加密算法，MD5或者SHA-1认证算法，Pre-shared密钥，绝佳的传送密钥方法(支持Diffie-Helman和Oakley客户段)，密钥周期和IKE周期时间设定防止重放攻击，支持远程访问VPN(客户段至端点)，端对端的VPN。
－操作模式：网络地址转换(NAT)，静态路由，每个端口支持无限制用户。

协议支持
－网络：IP路由，TCP/IP,UDP,ICMP,PPPoE
—IP地址：DHCP(客户端和服务器)
－路由：RIP v1/v2(静态路由，动态路由)
－VPN/安全:
IPSec(ESP),MD5,SHA-1,DES,3DES,IKE,PPTP,L2PT

RFC Support
－PPTP客户端和服务(RFC2637)
－IPSec通道模式(RFC2401)
－HMAC-MD5-96(RFC2403)
－HMAC-SHA1-96(RFC2404)
－封装安全有效负载 (RFC2406)
－DHCP服务器(RFC2131)
—DHCP客户端(RFC2131)
—TFTP客户端(RFC1350)
—IP 路由(RIPv1/v2)(RFC2453)
—NAT(RFC1631)
—PPPoE(RFC2516)

认证
－HMAC MD5或HMAC SHA-1 认证/数据集成
－基于Pre-Shared密钥的动态IKE

攻击保护
IP Source Routing
IP Spoofing
SYN Flood Attack
ICMP Flood
UDP Flood
Land Attack
Address Sweep Attack
Tear Drop Attack
Win Nuke Attack
Port Scan Attack
Ping of Death

VPN 通道数
1，000

当前会话数
460，000

本机配置
RS-232 console口

物理环境
电源输入
100至250V交流电

功率
120瓦

体积
426×240×46mm(标准1U机柜式)

操作温度
0˚C至60˚C

储存温度
-25˚C至70˚C

湿度
5％至95%无压

EMI认证
-FCC Class A
-CE Class A

安全认证
-CSA国际

定购信息
DFL-1500
5个RJ-45 10BASE-T/100BASE-TX 交换端口请在型号后具体指明下列情况：
/U 不包括交流电源适配器
/A 包括一个美国标准交流电源适配器
/E 包括一个欧洲标准交流电源适配器
/B 包括一个英国标准交流电源适配器
/N 包括一个澳大利亚标准交流电源适配器
/CN 包括一个中国标准交流电源适配器