Seria DCFW-1800 Firewall i gjeneratës së ardhshme

Firewall i gjeneratës së ardhshme DCN (NGFW) siguron shikueshmëri dhe kontroll gjithëpërfshirës dhe të imtësishëm të aplikacioneve. Ai mund të identifikojë dhe parandalojë kërcënimet e mundshme që lidhen me aplikime me rrezik të lartë ndërsa siguron kontroll të bazuar në politika mbi aplikacionet, përdoruesit dhe grupet e përdoruesve. Mund të përcaktohen politika që garantojnë gjerësi bande në aplikacionet kritike të misionit ndërsa kufizojnë ose bllokojnë aplikacione të paautorizuara ose me qëllim të keq. DCN NGFW përfshin siguri gjithëpërfshirëse të rrjetit dhe veçori të përparuara të murit të zjarrit, siguron performancë superiore, efikasitet të shkëlqyeshëm të energjisë dhe aftësi gjithëpërfshirëse të parandalimit të kërcënimeve.

Karakteristikat kryesore dhe pikat kryesore

Identifikimi dhe Kontrolli i Aplikimit Granular

DCFW-1800E NGFW siguron kontroll të imët të aplikacioneve në internet pavarësisht nga porti, protokolli ose veprimi evaziv. Ai mund të identifikojë dhe parandalojë kërcënimet e mundshme që lidhen me aplikime me rrezik të lartë ndërsa siguron kontroll të bazuar në politika mbi aplikacionet, përdoruesit dhe grupet e përdoruesve.Siguria Mund të përcaktohen politika që garantojnë gjerësi bande në aplikacionet kritike të misionit ndërsa kufizojnë ose bllokojnë aplikacione të paautorizuara ose me qëllim të keq.

Kontrolloni Zbulimin dhe Parandalimin Gjithëpërfshirës të Kërcënimeve

DCFW-1800E NGFW siguron mbrojtje në kohë reale për aplikimet nga sulmet e rrjetit duke përfshirë viruse, spyware, krimba, botnet, mashtrime ARP, DoS / DDoS, Trojans, tejmbushje të tamponëve dhe injeksione SQL. Ai përfshin një motor të unifikuar të zbulimit të kërcënimeve që ndan detajet e paketave me motorë të shumtë të sigurisë (AD, IPS, filtrim URL, Anti-Virus, etj.), I cili rrit ndjeshëm efikasitetin e mbrojtjes dhe zvogëlon vonesën e rrjetit.

Shërbimet e Rrjetit

• Rutimi dinamik (OSPF, BGP, RIPv2)
• Rrugëzimi statik dhe i politikave
• Rruga e kontrolluar nga një aplikacion
• Ndërtuar në DHCP, NTP, DNS Server dhe DNS proxy
• Modaliteti i prekjes - lidhet me portën SPAN
• Modalitetet e ndërfaqes: pushues, grumbullues portesh, kthim mbrapa, VLANS (802.1Q dhe Trunking)
• Ndërrimi dhe kursimi i L2 / L3
• Teli virtual (Shtresa 1) vendosja e hollësishme transparente

Firewall

• Modalitetet e funksionimit: NAT / rruga, transparente (urë) dhe modaliteti i përzier
• Objektet e politikës: grupimi i paracaktuar, i personalizuar dhe i objekteve
• Politika e sigurisë bazuar në aplikimin, rolin dhe gjeo-vendndodhjen
• Portat e Nivelit të Aplikimit dhe mbështetja e sesionit: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Mbështetje për NAT dhe ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• Konfigurimi i NAT: sipas politikës dhe tabelës qendrore NAT
• VoIP: Kalimi i SIP / H.323 / SCCP NAT, hapja e kunjit RTP
• Pamja e menaxhimit të politikës globale
• Inspektimi i tepricës së politikës së sigurisë
• Programet: një herë dhe të përsëritura

Parandalimi i ndërhyrjeve

l Zbulimi i anomalisë së protokollit, zbulimi i bazuar në normë, nënshkrime të personalizuara, azhurnime të nënshkrimit manual, shtytje automatike ose tërheqje, enciklopedia e integruar e kërcënimit

• Veprimet IPS: parazgjedhja, monitorimi, bllokimi, rivendosja (sulmuesit IP ose viktima IP, ndërfaqja hyrëse) me kohën e skadimit
• Opsioni i regjistrimit të paketave
• Përzgjedhja e bazuar në filtër: ashpërsia, synimi, sistemi operativ, aplikacioni ose protokolli
• Përjashtimi i IP nga nënshkrimet specifike të SPI-së
• Mënyra e thithjes IDS
• Mbrojtja DoS e bazuar në normën IPv4 dhe IPv6 me cilësimet e pragut kundër përmbytjes TCP Syn, skanimit të portit TCP / UDP / SCTP, spastrimit ICMP, përmbytjes së sesionit TCP / UDP / SCIP / ICMP (burimi / destinacioni)
• Bypas aktiv me ndërfaqe bajpas
• Konfigurimi i paracaktuar i parandalimit

Anti-Virus

• Përditësimet e nënshkrimit manual, automatik të shtytjes ose tërheqjes

• Antivirus i bazuar në rrjedhë: protokollet përfshijnë HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Skanimi i virusit të skedarit të kompresuar

Mbrojtja Sulmuese

• Mbrojtje anormale e sulmit të protokollit

• Anti-DoS / DDoS, duke përfshirë SYN Flood, DNS Query Flood protection

• Mbrojtja e sulmit ARP

Filtrimi i URL-ve

• Inspektim i filtrimit të uebit të bazuar në rrjedhje

• Filtrimi i faqes në internet i përcaktuar manualisht bazuar në URL, përmbajtje në ueb dhe kokë MIME

• Filtrim dinamik i uebit me bazën e të dhënave për kategorizimin në kohë reale: mbi 140 milion URL me 64 kategori (8 prej të cilave lidhen me sigurinë)

• Karakteristikat shtesë të filtrimit në internet:

- Filtroni Java Applet, ActiveX ose cookie

- Blloko Postimin HTTP

- Regjistro fjalët kyçe të kërkimit

- Përjashtoni skanimin e lidhjeve të koduara në kategori të caktuara për privatësi

• Mbivendosja e profilit të filtrimit në internet: lejon administratorin të caktojë përkohësisht profile të ndryshme te përdoruesi / grupi / IP

• Filtroni ueb kategoritë lokale dhe anulimin e vlerësimit të kategorive

Reputacioni i IP-së

• Bllokimi i serverit Botnet IP me bazën e të dhënave globale të reputacionit IP

Dekriptimi SSL

• Identifikimi i aplikacionit për trafik të koduar SSL

• Mundësia IPS për trafik të koduar SSL

• Mundësi AV për trafik të koduar SSL

• Filtri URL për trafikun e koduar SSL

• Lista e bardhë e trafikut të koduar SSL

• Modaliteti i shkarkimit të përfaqësuesit SSL

Identifikimi i pikës përfundimtare

• Mbështetje për të identifikuar IP-në e pikës fundore, sasinë e pikës fundore, kohën on-line, kohën off-line dhe kohëzgjatjen on-line

• Mbështetni 2 sisteme operimi

• Mbështetni pyetjen bazuar në IP dhe sasinë e pikës përfundimtare

Kontrolli i transferimit të skedarit

• Kontrolli i transferimit të skedarit bazuar në emrin, llojin dhe madhësinë e skedarit

• Identifikimi i protokollit të skedarit, duke përfshirë protokollet HTTP, HTTPS, FTP, SMTP, POP3 dhe SMB

• Nënshkrimi i skedarit dhe identifikimi i prapashtesës për mbi 100 lloje skedarësh

Kontrolli i Aplikimit

• Mbi 3,000 aplikacione që mund të filtrohen sipas emrit, kategorisë, nënkategorisë, teknologjisë dhe rrezikut

• Çdo aplikacion përmban një përshkrim, faktorët e rrezikut, varësitë, portet tipike të përdorura dhe URL-të për referencë shtesë

• Veprimet: bllokoni, rivendosni sesionin, monitoroni, formësimin e trafikut

• Identifikoni dhe kontrolloni aplikimet e reve në re

• Siguroni monitorim dhe përmasa shumë dimensionale për aplikimet në re, përfshirë kategorinë e rrezikut dhe karakteristikat

Cilësia e Shërbimit (QoS)

• tunele me gjerësi bande maksimale / të garantuara ose bazë IP / përdoruesish

• Alokimi i tunelit bazuar në domenin e sigurisë, ndërfaqen, adresën, grupin e përdoruesit / përdoruesit, grupin e serverit / serverit, grupin e aplikacionit / aplikacionit, TOS, VLAN

• Gjerësia e brezit e ndarë sipas kohës, përparësisë ose ndarjes së barabartë të gjerësisë së brezit

• Lloji i Shërbimit (TOS) dhe Shërbimet e Diferencuara (DiffServ) mbështetje

• Ndarja me përparësi e gjerësisë së brezit të mbetur

• Lidhjet maksimale të njëkohshme për IP

Balancimi i ngarkesës së serverit

• Hedhja e ponderuar, lidhja më e vogël e ponderuar dhe robinja e ponderuar

• Mbrojtja e sesionit, qëndrueshmëria e sesionit dhe monitorimi i statusit të sesionit

• Kontroll shëndetësor i serverit, monitorim i sesionit dhe mbrojtje e sesionit

Lidhja Balancimi i ngarkesës

• Balancimi i ngarkesës së lidhjes bi-drejtuese

• Balancimi i ngarkesës së lidhjeve përbrenda përfshin kursin e bazuar në politika, ECMP dhe kursimin e ISP-së të ngulitur dhe të zbuluar dinamik

• Balancimi i ngarkesës së lidhjes përbrenda mbështet Smart DNS dhe zbulimin dinamik

• Ndërrimi automatik i lidhjeve bazuar në gjerësinë e bandës, latencën, jitter-in, lidhjen, aplikacionin, etj.

• Lidhni inspektimin shëndetësor me ARP, PING dhe DNS

VPN

• IPSec VPN

- Modaliteti Faza 1 IPSEC: mënyra agresive dhe kryesore e mbrojtjes së ID

- Opsionet e pranimit nga kolegët: çdo ID, ID specifike, ID në një grup përdoruesish

- Mbështet IKEv1 dhe IKEv2 (RFC 4306)

- Metoda e vërtetimit: çertifikata dhe çelësi i para-ndarë

- Mbështetje për konfigurimin e mënyrës IKE (si server ose klient)

- DHCP mbi IPSEC

- Skadimi i çelësit të enkriptimit të konfigurueshëm të IKE, frekuenca e gjurmës së përshkimit të NAT-së

- Faza 1 / Faza 2 Kriptimi i propozimit: DES, 3DES, AES128, AES192, AES256

- Faza 1 / Faza 2 Vërtetimi i propozimit: MD5, SHA1, SHA256, SHA384, SHA512

- Faza 1 / Faza 2 Mbështetja e Diffie-Hellman: 1,2,5

- XAuth si modalitet serveri dhe për përdoruesit e thirrjeve telefonike

- Zbulimi i kolegëve të vdekur

- Zbulimi i sërish

- Mbaj gjallë automatike për Fazën 2 SA

• Mbështetja e fushës IPSEC VPN: lejon hyrjet e shumta të personalizuara SSL VPN të lidhura me grupet e përdoruesve (shtigjet URL, dizajni)

• Opsionet e konfigurimit të IPSEC VPN: të bazuara në rrugë ose të bazuara në politika

• Modalitetet e vendosjes së IPSEC VPN: portë-në-portë, rrjetë e plotë, hub-dhe-foli, tunel i tepërt, përfundimi i VPN në mënyrë transparente

• Identifikimi një herë parandalon hyrjet në të njëjtën kohë me të njëjtin emër përdoruesi

• Kufizimi i përdoruesve të njëkohshëm të portalit SSL

• Moduli i përcjelljes së portës SSL VPN kripton të dhënat e klientit dhe i dërgon të dhënat në serverin e aplikacionit

• Mbështet klientët që ekzekutojnë iOS, Android dhe Windows XP / Vista duke përfshirë Windows OS 64-bit

• Kontrollimi i integritetit të hostit dhe kontrolli i sistemit operativ përpara lidhjeve të tunelit SSL

• Kontrollimi i hostit MAC për portal

• Mundësia e pastrimit të memorjes së paraparë përpara se të përfundoni seancën SSL VPN

• Modeli i klientit dhe serverit L2TP, L2TP mbi IPSEC dhe GRE mbi IPSEC

• Shikoni dhe menaxhoni lidhjet IPSEC dhe SSL VPN

• PnPVPN

IPv6

• Menaxhimi mbi regjistrimet IPv6, IPv6 dhe HA

• Tunelizimi IPv6, DNS64 / NAT64, etj

• Protokollet e rrugëzimit IPv6, rutimi statik, rutimi i politikave, ISIS, RIPng, OSPFv3 dhe BGP4 +

• IPS, identifikimi i aplikacionit, kontrolli i hyrjes, mbrojtja e sulmit ND

VSYS

• Alokimi i burimeve të sistemit për secilin VSYS

• Virtualizimi i CPU-së

• Firewall mbështetës jo-rrënjësor VSYS, IPSec VPN, SSL VPN, IPS, filtrim URL

• Monitorimi dhe statistikat e VSYS

Disponueshmëri e lartë

• Ndërfaqet e rrahurave të zemrës të tepërta

• Aktive / Aktive dhe Aktive / Pasive

• Sinkronizimi i seancave të pavarura

• Ndërfaqja e rezervuar e menaxhimit të HA

• Përzgjedhje:

- Porti, monitorimi i lidhjes lokale dhe të largët

- Përmbajtja e duhur e shtetit

- Përdorimi i nën-sekondës

- Njoftimi i dështimit

• Opsionet e vendosjes:

- HA me grumbullimin e lidhjeve

- rrjetë e plotë HA

- HA të shpërndara gjeografikisht

Identiteti i përdoruesit dhe pajisjes

• Baza e të dhënave lokale të përdoruesve

• Vërtetimi nga përdoruesi në distancë: TACACS +, LDAP, Radius, Active

• Regjistrimi me një regjistrim të vetëm: Windows AD

• Vërtetimi me 2 faktorë: mbështetje e palës së tretë, server i integruar i shenjave me fizikë dhe SMS

• Përdoruesit dhe politikat e bazuara në pajisje

• Sinkronizimi i grupeve të përdoruesve bazuar në AD dhe LDAP

• Mbështetje për 802.1X, Proxy SSO

Administrata

• Aksesi i menaxhimit: HTTP / HTTPS, SSH, telnet, tastierë

• Menaxhimi Qendror: Menaxheri i Sigurisë DCN, API-të e shërbimit të uebit

• Integrimi i Sistemit: SNMP, Syslog, partneritete të aleancës

• Vendosja e shpejtë: Instalimi automatik i USB-së, ekzekutimi lokal dhe i skriptit në distancë

• Statusi dinamik i panelit në kohë reale dhe widget-et e monitorimit të stërvitjes

• Mbështetje gjuhësore: anglisht

Regjistrat dhe raportimi

• Pajisjet e regjistrimit: memorja lokale dhe hapësira ruajtëse (nëse ka), servera të shumtë Syslog

• Regjistrimi i koduar dhe ngarkimi i planifikuar i regjistrit grumbull

• Regjistrim i besueshëm duke përdorur opsionin TCP (RFC 3195)

• Regjistrime të hollësishme të trafikut: seanca të përcjella, të shkelura, trafik lokal, pako të pavlefshme, URL, etj.

• Regjistrime gjithëpërfshirëse të ngjarjeve: auditimet e sistemit dhe veprimtarisë administrative, rutimi dhe rrjetëzimi, VPN, vërtetimet e përdoruesve

• IP dhe opsioni i zgjidhjes së emrit të portit të shërbimit

• Opsion i shkurtër i formatit të regjistrit të trafikut

• Tre raporte të paracaktuara: Raportet e sigurisë, rrjedhës dhe rrjetit

• Raportimi i përcaktuar nga përdoruesi

• Raportet mund të eksportohen në PDF përmes Email dhe FTP

Specifikimet

Zbatimi tipik
Për ndërmarrjet dhe ofruesit e shërbimeve, DCFW-1800E NGFW mund të menaxhojë të gjitha rreziqet e tyre të sigurisë me IPS-në e racës më të mirë të industrisë, inspektimin SSL dhe mbrojtjen e kërcënimeve. Seria DCFW-1800E mund të vendoset në skajin e ndërmarrjes, qendrën hibride të të dhënave dhe në të gjithë segmentet e brendshme. Ndërfaqet e shumta me shpejtësi të lartë, dendësia e lartë e portës, efikasiteti i lartë i sigurisë dhe xhiros së lartë të kësaj serie e mbajnë rrjetin tuaj të lidhur dhe të sigurt.

Informacioni i Rendit