DCFW-1800 seriyali keyingi avlod xavfsizlik devori

DCN Next Generation Firewall (NGFW) dasturlarning keng qamrovli va donador ko'rinishini va boshqarilishini ta'minlaydi. Ilovalar, foydalanuvchilar va foydalanuvchilar guruhlari ustidan siyosat asosida nazoratni amalga oshirishda yuqori xavfli dasturlar bilan bog'liq potentsial tahdidlarni aniqlay oladi va oldini oladi. Ruxsat etilmagan yoki zararli dasturlarni cheklash yoki blokirovka qilish paytida muhim ahamiyatga ega bo'lgan dasturlarning o'tkazuvchanligini kafolatlaydigan siyosatlar belgilanishi mumkin. DCN NGFW keng qamrovli tarmoq xavfsizligi va xavfsizlik devori rivojlangan xususiyatlarini o'zida mujassam etgan, yuqori ishlashi, mukammal energiya samaradorligi va tahdidlarning oldini olish uchun keng imkoniyatlarni taqdim etadi.

Asosiy xususiyatlar va diqqatga sazovor narsalar

Tanaviy dasturni aniqlash va boshqarish

DCFW-1800E NGFW port, protokol va qochish harakatlaridan qat'i nazar veb-ilovalarni nozik boshqarishni ta'minlaydi. Ilovalar, foydalanuvchilar va foydalanuvchilar guruhlari ustidan siyosat asosida nazoratni amalga oshirishda yuqori xavfli dasturlar bilan bog'liq potentsial tahdidlarni aniqlay oladi va oldini oladi.Xavfsizlik Ruxsat etilmagan yoki zararli dasturlarni cheklash yoki blokirovka qilish paytida muhim ahamiyatga ega bo'lgan dasturlarning o'tkazuvchanligini kafolatlaydigan siyosatlar belgilanishi mumkin.

Xavfni keng qamrovli aniqlash va oldini olishni boshqarish

DCFW-1800E NGFW dasturlarni tarmoqdagi hujumlardan, shu jumladan viruslardan, shpion dasturlaridan, qurtlardan, botnetlardan, ARP firibgarligidan, DoS / DDoS, troyan dasturlaridan, buferdan oshib ketishdan va SQL in'ektsiyalaridan himoya qiladi. U bir nechta xavfsizlik dvigatellari (AD, IPS, URL filtrlash, Antivirus va boshqalar) bilan paketli ma'lumotlarni baham ko'radigan birlashtirilgan tahdidni aniqlash mexanizmini o'z ichiga oladi, bu esa himoya samaradorligini sezilarli darajada oshiradi va tarmoqning kechikishini kamaytiradi.

Tarmoq xizmatlari

• Dinamik marshrutlash (OSPF, BGP, RIPv2)
• Statik va siyosat yo'naltirish
• Ilova tomonidan boshqariladigan marshrut
• Ichki DHCP, NTP, DNS-server va DNS-proksi-server
• Teging rejimi - SPAN portiga ulanadi
• Interfeys rejimlari: sniffer, port jamlangan, loopback, VLANS (802.1Q va Trunking)
• L2 / L3 almashtirish va marshrutlash
• Virtual sim (Layer 1) shaffof inline tarqatish

Xavfsizlik devori

• Ishlash rejimlari: NAT / marshrut, shaffof (ko'prik) va aralash rejim
• Siyosat ob'ektlari: oldindan belgilangan, odatiy va ob'ektlarni guruhlash
• Ilova, roli va joylashuvi bo'yicha xavfsizlik siyosati
• Ilova darajasidagi shlyuzlar va sessiyani qo'llab-quvvatlash: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT va ALG qo'llab-quvvatlashi: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, To'liq konus NAT, STUN
• NAT konfiguratsiyasi: har bir siyosat va markaziy NAT jadvali bo'yicha
• VoIP: SIP / H.323 / SCCP NAT o'tishi, RTP pimini ajratish
• Global siyosatni boshqarish ko'rinishi
• Xavfsizlik siyosatining ortiqcha tekshiruvi
• Jadvallar: bir martalik va takroriy

Kirishni oldini olish

l Protokolning anomaliyasini aniqlash, stavkalarga asoslangan holda aniqlash, maxsus imzolar, qo'lda avtomatik ravishda surish yoki tortib olish uchun imzolarni yangilash, birlashtirilgan tahdid ensiklopediyasi

• IPS Amallari: muddati tugagan holda standart, monitor, blokirovka, qayta tiklash (tajovuzkorlar IP yoki jabrlanuvchi IP, kiruvchi interfeys).
• Paketlarni ro'yxatdan o'tkazish opsiyasi
• Filtrga asoslangan tanlov: jiddiylik, maqsad, operatsion tizim, dastur yoki protokol
• IPni maxsus IPS imzolaridan ozod qilish
• IDS sniffer rejimi
• IPv4 va IPv6 tezligiga asoslangan DoS muhofazasi, TCP Syn toshqiniga, TCP / UDP / SCTP portini skanerlash, ICMP supurish, TCP / UDP / SCIP / ICMP seansiga qarshi eshik chegaralari (manba / maqsad)
• Bypass interfeyslari bilan faol bypass
• Oldindan belgilangan profilaktika konfiguratsiyasi

Antivirus

• Imzolarni avtomatik ravishda surish yoki tortib olish uchun yangilanishlar

• Oqimga asoslangan antivirus: protokollarga HTTP, SMTP, POP3, IMAP, FTP / SFTP kiradi

• Siqilgan fayl virusini skanerlash

Hujumdan mudofaa

• Anormal protokol hujumidan himoya

• Anti-DoS / DDoS, shu jumladan SYN Flood, DNS Query Flood mudofaasi

• ARP hujumidan himoya

URL filtrlash

• Oqim asosida veb-filtrlashni tekshirish

• URL, veb-tarkib va ​​MIME sarlavhasi asosida qo'lda belgilangan veb-filtrlash

• Bulutga asoslangan real vaqtda toifalarga ajratish ma'lumotlar bazasi bilan dinamik veb-filtrlash: 64 ta toifali 140 milliondan ortiq URL manzillari (ulardan 8 tasi xavfsizlik bilan bog'liq)

• Veb-filtrlashning qo'shimcha xususiyatlari:

- Java Applet, ActiveX yoki cookie fayllarini filtrlang

- HTTP xabarini bloklash

- Qidiruv kalit so'zlarini jurnalga yozing

- Maxfiylik uchun ba'zi toifalar bo'yicha shifrlangan ulanishlarni skanerlashdan ozod qilish

• Veb-filtrlash profilini bekor qilish: administratorga vaqtincha foydalanuvchi / guruh / IP-ga turli xil profillarni tayinlash imkonini beradi

• Veb-filtr mahalliy toifalar va toifalar reytingini bekor qiladi

IP obro'si

• Butunjahon IP obro'si ma'lumotlar bazasi bilan IP-botnet serverini blokirovka qilish

SSL parolini hal qilish

• SSL shifrlangan trafik uchun dastur identifikatori

• SSL shifrlangan trafik uchun IPSni yoqish

• SSL shifrlangan trafik uchun AV yoqish

• SSL shifrlangan trafik uchun URL filtri

• SSL shifrlangan trafik oq ro'yxati

• SSL-proksini o'chirish rejimi

Oxirgi nuqtani aniqlash

• IP-manzilni, so'nggi nuqta miqdorini, on-layn vaqtni, off-layn vaqtni va on-layn davomiyligini aniqlash uchun qo'llab-quvvatlash

• 2 ta operatsion tizimni qo'llab-quvvatlash

• IP va so'nggi nuqta miqdori asosida so'rovni qo'llab-quvvatlash

Fayl uzatishni boshqarish

• Fayl nomi, turi va hajmi asosida fayllarni uzatishni boshqarish

• HTTP, HTTPS, FTP, SMTP, POP3 va SMB protokollarini o'z ichiga olgan fayl protokolini identifikatsiya qilish

• 100 dan ortiq fayl turlari uchun imzo va qo'shimchani identifikatsiya qilish

Ilovani boshqarish

• Ismi, toifasi, kichik toifasi, texnologiyasi va tavakkaliga ko'ra filtrlanishi mumkin bo'lgan 3000 dan ortiq dastur

• Har bir dasturda tavsif, xavf omillari, bog'liqliklar, ishlatiladigan odatdagi portlar va qo'shimcha ma'lumot olish uchun URL manzillar mavjud

• Amallar: blokirovka qilish, sessiyani tiklash, monitor, trafikni shakllantirish

• Bulutdagi bulutli dasturlarni aniqlash va boshqarish

• Bulutli ilovalar uchun ko'p o'lchovli monitoring va statistikani, shu jumladan xavf toifasi va xususiyatlarini taqdim etish

Xizmat sifati (QoS)

• Maksimal / kafolatlangan tarmoqli kengligi tunnellari yoki IP / foydalanuvchi asoslari

• Xavfsizlik domeni, interfeys, manzil, foydalanuvchi / foydalanuvchi guruhi, server / server guruhi, dastur / ilova guruhi, TOS, VLAN asosida tunnel ajratish.

• Vaqt, ustuvorlik yoki teng tarmoqli kengligi bilan taqsimlash bo'yicha o'tkazuvchanlik kengligi

• Xizmat turi (TOS) va Differentsial Services (DiffServ) yordami

• Qolgan o'tkazuvchanlik kengligini taqsimlash

• Bir IP uchun maksimal bir vaqtda ulanishlar

Server yukini balanslash

• Og'ir vaznli xeshlash, eng kam ulanish va og'irlikdagi dumaloq robin

• Sessiyani himoya qilish, sessiyaning barqarorligi va sessiya holatini kuzatish

• Serverning sog'lig'ini tekshirish, sessiyani kuzatish va sessiyani himoya qilish

Yuklarni muvozanatlash

• Ikki yo'nalishli bog'lanish yukini muvozanatlash

• Chiqish yo'nalishidagi yuklarni muvozanatlash siyosatga asoslangan marshrutizatsiyani, ECMPni va Internet-provayderning og'irlashtirilgan, o'rnatilgan yo'nalishini va dinamik aniqlashni o'z ichiga oladi

• Kiruvchi bog'lanish yukini balanslash Smart DNS va dinamik aniqlashni qo'llab-quvvatlaydi

• tarmoqli kengligi, kechikish, jitter, ulanish, dastur va boshqalarga asoslangan avtomatik ulanish kommutatsiyasi.

• Tibbiy tekshiruvni ARP, PING va DNS bilan bog'lang

VPN

• IPSec VPN

- IPSEC 1-bosqich rejimi: tajovuzkor va asosiy identifikatorlardan himoya qilish rejimi

- Tengdoshlarni qabul qilish variantlari: har qanday identifikator, aniq identifikator, dialup foydalanuvchi guruhidagi identifikator

- IKEv1 va IKEv2 (RFC 4306) ni qo'llab-quvvatlaydi

- Autentifikatsiya qilish usuli: sertifikat va oldindan ulashilgan kalit

- IKE rejimini konfiguratsiyani qo'llab-quvvatlash (server yoki mijoz sifatida)

- IPSEC orqali DHCP

- IKE shifrlash kaliti tugashining tugash muddati, NAT o'tish tezligi

- 1-bosqich / 2-bosqich Taklifni shifrlash: DES, 3DES, AES128, AES192, AES256

- 1-bosqich / 2-bosqich Takliflarni tasdiqlash: MD5, SHA1, SHA256, SHA384, SHA512

- 1-bosqich / 2-bosqich Diffie-Hellmanni qo'llab-quvvatlash: 1,2,5

- XAuth server rejimi sifatida va dialup foydalanuvchilari uchun

- O'lik tengdoshlarni aniqlash

- Qaytadan aniqlash

- 2-bosqich SA uchun avtokeyni saqlab qolish

• IPSEC VPN sohasini qo'llab-quvvatlash: foydalanuvchi guruhlari bilan bog'liq bo'lgan bir nechta maxsus SSL VPN kirishlariga ruxsat beradi (URL yo'llari, dizayn)

• IPSEC VPN konfiguratsiya variantlari: marshrutga asoslangan yoki siyosatga asoslangan

• IPSEC VPN tarqatish rejimlari: shlyuzdan-shlyuzgacha, to'liq tarmoqli, hub-va-Speak, ortiqcha tunnel, VPN-ni shaffof rejimda tugatish

• Bir martalik kirish bir xil foydalanuvchi nomi bilan bir vaqtda kirishning oldini oladi

• SSL portalining bir vaqtda foydalanuvchilari cheklashlari

• SSL VPN portini yo'naltirish moduli mijoz ma'lumotlarini shifrlaydi va ma'lumotlarni dastur serveriga yuboradi

• IOS, Android va Windows XP / Vista operatsion tizimlarida ishlaydigan 64-bitli Windows operatsion tizimini qo'llab-quvvatlaydi

• SSL tunnel ulanishidan oldin xostning yaxlitligini tekshirish va OSni tekshirish

• Har bir portal uchun MAC-xost tekshiruvi

• SSL VPN seansini tugatishdan oldin keshni tozalash opsiyasi

• L2TP mijoz va server rejimi, IPSEC orqali L2TP va IPSEC orqali GRE

• IPSEC va SSL VPN ulanishlarini ko'rish va boshqarish

• PnPVPN

IPv6

• IPv6, IPv6 logging va HA orqali boshqarish

• IPv6 tunnel ochish, DNS64 / NAT64 va boshqalar

• IPv6 marshrutlash protokollari, statik marshrutlash, siyosat yo'nalishi, ISIS, RIPng, OSPFv3 va BGP4 +

• IPS, dasturni identifikatsiyalash, erkin foydalanishni boshqarish, SH hujumidan himoya

VSYS

• Har bir VSYS uchun tizim resurslarini taqsimlash

• CPU virtualizatsiyasi

• Ildiz bo'lmagan VSYS xavfsizlik devori, IPSec VPN, SSL VPN, IPS, URL filtrini qo'llab-quvvatlaydi

• VSYS monitoringi va statistikasi

Mavjudligi yuqori

• ortiqcha yurak urish interfeyslari

• Faol / Faol va Faol / Passiv

• sessiyani mustaqil sinxronlashtirish

• HA himoyalangan boshqaruv interfeysi

• Nosozlik:

- Port, mahalliy va masofaviy havola nazorati

- davlat tomonidan buzilish

- Ikkinchi sub-son

- Xato haqida xabar

• Joylashtirish imkoniyatlari:

- bog'lanishni birlashtirish bilan HA

- To'liq mash HA

- Geografik jihatdan tarqalgan HA

Foydalanuvchi va qurilma identifikatori

• Mahalliy foydalanuvchi ma'lumotlar bazasi

• Masofadan foydalanuvchi autentifikatsiyasi: TACACS +, LDAP, Radius, Active

• Bitta tizimga kirish: Windows AD

• 2 faktorli autentifikatsiya: uchinchi tomonni qo'llab-quvvatlash, jismoniy va SMS-lar bilan birlashtirilgan token-server

• Foydalanuvchilar va qurilmalarga asoslangan qoidalar

• AD va LDAP asosida foydalanuvchilar guruhini sinxronlashtirish

• 802.1X, SSO proksi-serverini qo'llab-quvvatlash

Ma'muriyat

• Boshqaruvga kirish: HTTP / HTTPS, SSH, telnet, konsol

• Markaziy boshqaruv: DCN xavfsizlik menejeri, veb-xizmat API'si

• Tizim integratsiyasi: SNMP, Syslog, alyans sherikliklari

• Tez tarqatish: USB-ni avtomatik o'rnatish, mahalliy va masofaviy skriptlarni bajarish

• Dinamik real vaqtda boshqaruv paneli holati va sinchkovlik bilan kuzatiladigan vidjetlar

• Tilni qo'llab-quvvatlash: ingliz tili

Jurnallar va hisobot

• Ro'yxatdan o'tish vositalari: mahalliy xotira va saqlash (agar mavjud bo'lsa), bir nechta Syslog serverlari

• Shifrlangan jurnalga yozish va rejalashtirilgan ommaviy jurnalni yuklash

• TCP opsiyasi yordamida ishonchli ro'yxatga olish (RFC 3195)

• Trafikning batafsil jurnallari: yo'naltirilgan, buzilgan seanslar, mahalliy trafik, yaroqsiz paketlar, URL va boshqalar.

• Hodisalarning keng qamrovli jurnallari: tizim va ma'muriy faoliyat auditi, marshrutlash va tarmoq, VPN, foydalanuvchi autentifikatsiyalari.

• IP va xizmat portining nomini aniqlash opsiyasi

• Trafik jurnalining qisqacha formati opsiyasi

• Uchta oldindan belgilangan hisobotlar: xavfsizlik, oqim va tarmoq hisobotlari

• foydalanuvchi tomonidan belgilangan hisobot

• Hisobotlar PDF formatida elektron pochta va FTP orqali eksport qilinishi mumkin

Texnik xususiyatlari

Odatda dastur
Korxonalar va xizmat ko'rsatuvchi provayderlar uchun DCFW-1800E NGFW barcha xavfsizlik xavf-xatarlarini sanoatning eng zo'r IPS, SSL tekshiruvi va tahdidlardan himoya qilish bilan boshqarishi mumkin. DCFW-1800E seriyasi korxona chetida, gibrid ma'lumotlar markazida va ichki segmentlar bo'ylab joylashtirilishi mumkin. Ushbu ketma-ketlikning bir nechta yuqori tezlikda ishlaydigan interfeyslari, yuqori port zichligi, yuqori darajadagi xavfsizlik samaradorligi va yuqori mahsuldorligi sizning tarmog'ingizni ulangan va xavfsizligini ta'minlaydi.

Buyurtma haqida ma'lumot