DCFW-1800 Series Požarni zid naslednje generacije

Požarni zid naslednje generacije DCN (NGFW) zagotavlja celovito in natančno vidljivost in nadzor aplikacij. Lahko prepozna in prepreči morebitne grožnje, povezane z visoko tveganimi aplikacijami, hkrati pa zagotavlja nadzor nad aplikacijami, uporabniki in skupinami uporabnikov na podlagi politik. Določiti je mogoče politike, ki zagotavljajo pasovno širino kritičnim aplikacijam, hkrati pa omejujejo ali blokirajo nepooblaščene ali zlonamerne programe. DCN NGFW vključuje celovito omrežno varnost in napredne funkcije požarnega zidu, zagotavlja vrhunsko zmogljivost, odlično energetsko učinkovitost in celovito zmogljivost za preprečevanje groženj.

Ključne lastnosti in poudarki

Granularna identifikacija in nadzor aplikacij

DCFW-1800E NGFW omogoča natančen nadzor spletnih aplikacij ne glede na vrata, protokol ali utajo. Lahko prepozna in prepreči morebitne grožnje, povezane z visoko tveganimi aplikacijami, hkrati pa zagotavlja nadzor nad aplikacijami, uporabniki in skupinami uporabnikov na podlagi politik.Varnost Določiti je mogoče politike, ki zagotavljajo pasovno širino kritičnim aplikacijam, hkrati pa omejujejo ali blokirajo nepooblaščene ali zlonamerne programe.

Nadzirajte celovito odkrivanje in preprečevanje nevarnosti

DCFW-1800E NGFW zagotavlja sprotno zaščito aplikacij pred omrežnimi napadi, vključno z virusi, vohunsko programsko opremo, črvi, botneti, prevarami ARP, DoS / DDoS, trojanci, prelivi medpomnilnika in vbrizgavanjem SQL. Vključuje enoten mehanizem za zaznavanje groženj, ki podrobnosti o paketu deli z več varnostnimi mehanizmi (AD, IPS, filtriranje URL-jev, protivirusni programi itd.), Kar znatno poveča učinkovitost zaščite in zmanjša zakasnitev omrežja.

Omrežne storitve

• Dinamično usmerjanje (OSPF, BGP, RIPv2)
• Statično in politično usmerjanje
• Pot, ki jo nadzoruje aplikacija
• Vgrajeni DHCP, NTP, DNS strežnik in DNS proxy
• Način tapkanja - poveže se z vrati SPAN
• Načini vmesnika: sniffer, združena vrata, povratna zanka, VLANS (802.1Q in Trunking)
• L2 / L3 preklapljanje in usmerjanje
• Navidezna žica (plast 1), pregledna inline postavitev

Požarni zid

• Načini delovanja: NAT / pot, prosojni (most) in mešani način
• Predmeti pravilnika: vnaprej določene, po meri in razvrščanje predmetov v skupine
• Varnostna politika, ki temelji na aplikaciji, vlogi in geolokaciji
• Prehodi na ravni aplikacije in podpora sejam: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Podpora NAT in ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• Konfiguracija NAT: po pravilniku in osrednji tabeli NAT
• VoIP: prehod SIP / H.323 / SCCP NAT, luknjanje v pinu RTP
• Pogled upravljanja globalne politike
• Pregled odvečnosti varnostne politike
• Urniki: enkratni in ponavljajoči se

Preprečevanje vdorov

l Odkrivanje nepravilnosti protokola, odkrivanje na podlagi hitrosti, podpisi po meri, ročno, samodejno posodabljanje podpisa push-ali-pull, integrirana enciklopedija groženj

• IPS Actions: privzeto, nadzor, blokiranje, ponastavitev (IP napadalca ali IP žrtve, vhodni vmesnik) s časom poteka
• Možnost beleženja paketov
• Izbor na podlagi filtra: resnost, cilj, OS, aplikacija ali protokol
• Izvzetje IP iz posebnih podpisov IPS
• IDS sniffer način
• Zaščita DoS na osnovi stopnje IPv4 in IPv6 z nastavitvami praga proti poplavi TCP Syn, pregledovanjem vrat TCP / UDP / SCTP, čiščenjem ICMP, poplavljanjem sej TCP / UDP / SCIP / ICMP (vir / cilj)
• Aktivni bypass z bypass vmesniki
• Vnaprej določena konfiguracija preprečevanja

Protivirusna zaščita

• Ročne, samodejne posodobitve podpisov push ali pull

• Antivirus na podlagi pretoka: protokoli vključujejo HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Pregledovanje stisnjenih datotek

Obrambna napad

• Nenormalna obrambna protokolska obramba

• Anti-DoS / DDoS, vključno s SYN Flood, DNS Query Flood Defense

• ARP obrambna napad

Filtriranje URL-jev

• Pregled spletnega filtriranja na podlagi pretoka

• Ročno določeno spletno filtriranje na podlagi URL-ja, spletne vsebine in glave MIME

• Dinamično spletno filtriranje z bazo podatkov za kategorizacijo v realnem času v oblaku: več kot 140 milijonov URL-jev s 64 kategorijami (od tega 8 varnostnih)

• Dodatne funkcije spletnega filtriranja:

- Filtrirajte Java Applet, ActiveX ali piškotek

- Blokiraj objavo HTTP

- Dnevnik iskanja ključnih besed

- Izvzeti optično branje šifriranih povezav za nekatere kategorije zaradi zasebnosti

• Preglasitev profila spletnega filtriranja: skrbniku omogoča, da uporabniku / skupini / IP-ju začasno dodeli različne profile

• Preglasitev lokalnih kategorij in ocen kategorij spletnega filtra

Ugled IP

• Blokiranje IP strežnika Botnet z globalno bazo podatkov o ugledu IP

SSL dešifriranje

• Identifikacija aplikacije za šifrirani promet SSL

• Omogočanje IPS za šifrirani promet SSL

• AV omogočanje za šifrirani promet SSL

• Filter URL za šifrirani promet SSL

• Beli seznam šifriranega prometa SSL

• Način raztovarjanja proxy SSL

Identifikacija končne točke

• Podpora za identifikacijo končne točke IP, količine končne točke, časa v spletu, časa brez povezave in trajanja v spletu

• Podpira 2 operacijska sistema

• Poizvedba o podpori na podlagi IP-ja in količine končne točke

Nadzor prenosa datotek

• Nadzor nad prenosom datotek glede na ime, vrsto in velikost datoteke

• Identifikacija datotečnega protokola, vključno s protokoli HTTP, HTTPS, FTP, SMTP, POP3 in SMB

• Podpis datoteke in identifikacija končnice za več kot 100 vrst datotek

Nadzor aplikacij

• Več kot 3000 aplikacij, ki jih je mogoče filtrirati po imenu, kategoriji, podkategoriji, tehnologiji in tveganju

• Vsaka aplikacija vsebuje opis, dejavnike tveganja, odvisnosti, tipična uporabljena vrata in URL-je za dodatne reference

• Dejanja: blokiranje, ponastavitev seje, nadzor, oblikovanje prometa

• Prepoznavanje in nadzor aplikacij v oblaku v oblaku

• Zagotovite večdimenzionalno spremljanje in statistiko aplikacij v oblaku, vključno s kategorijo tveganja in značilnostmi

Kakovost storitve (QoS)

• Tuneli največje / zajamčene pasovne širine ali IP / uporabniška osnova

• Dodelitev predorov na podlagi varnostne domene, vmesnika, naslova, uporabnika / uporabniške skupine, strežnika / skupine strežnikov, aplikacije / skupine aplikacij, TOS, VLAN

• Pasovna širina, razdeljena na čas, prioriteto ali enako deljeno pasovno širino

• Podpora za vrsto storitve (TOS) in diferencirane storitve (DiffServ)

• Prednostna dodelitev preostale pasovne širine

• Največ hkratnih povezav na IP

Uravnavanje obremenitve strežnika

• Uteženo zgoščevanje, ponderirana najmanjša povezava in ponderirana okrogla črpalka

• Zaščita seje, trajanje seje in spremljanje stanja seje

• Preverjanje stanja strežnika, spremljanje sej in zaščita sej

Povezava Izravnava obremenitve

• Izravnava obremenitve dvosmerne povezave

• Izravnava obremenitve odhodne povezave vključuje usmerjanje na podlagi politike, ECMP in tehtano, vgrajeno usmerjanje ISP ter dinamično zaznavanje

• Uravnavanje obremenitve vhodne povezave podpira pametni DNS in dinamično zaznavanje

• Samodejno preklapljanje povezav na podlagi pasovne širine, zakasnitve, tresenja, povezljivosti, aplikacije itd.

• Povežite zdravstveni pregled z ARP, PING in DNS

VPN

• IPSec VPN

- Način IPSEC Phase 1: agresiven in glavni način zaščite ID

- Možnosti medsebojnega sprejemanja: kateri koli ID, določen ID, ID v skupini uporabnikov na klic

- Podpira IKEv1 in IKEv2 (RFC 4306)

- Način overjanja: potrdilo in ključ v skupni rabi

- Podpora za konfiguracijo načina IKE (kot strežnik ali odjemalec)

- DHCP prek IPSEC

- Konfigurabilen iztek ključa šifrirnega ključa IKE, frekvenca ohranjanja prehodov NAT

- Faza 1 / Faza 2 Šifriranje predloga: DES, 3DES, AES128, AES192, AES256

- Faza 1 / Faza 2 Preverjanje pristnosti predloga: MD5, SHA1, SHA256, SHA384, SHA512

- Faza 1 / faza 2 Diffie-Hellmanova podpora: 1,2,5

- XAuth kot strežniški način in za klicne uporabnike

- zaznavanje mrtvih vrstnikov

- zaznavanje ponovitve

- Autokey ohrani življenje za fazo 2 SA

• Podpora za področje IPSEC VPN: omogoča več prijav SSL VPN po meri, povezanih s skupinami uporabnikov (poti URL, oblikovanje)

• Možnosti konfiguracije IPSEC VPN: na podlagi poti ali politike

• Načini uvajanja IPSEC VPN: od prehoda do prehoda, polno mrežo, zvezdišče in krake, odvečni tunel, zaključek VPN v preglednem načinu

• Enkratna prijava preprečuje sočasno prijavo z istim uporabniškim imenom

• Omejitev hkratnih uporabnikov portala SSL

• Modul za posredovanje vrat SSL VPN šifrira odjemalske podatke in jih pošlje aplikacijskemu strežniku

• Podpira odjemalce, ki uporabljajo iOS, Android in Windows XP / Vista, vključno s 64-bitnim operacijskim sistemom Windows

• Preverjanje celovitosti gostitelja in preverjanje OS pred povezavami tunela SSL

• Preverjanje gostitelja MAC na portal

• Možnost čiščenja predpomnilnika pred zaključkom seje SSL VPN

• Način odjemalca in strežnika L2TP, L2TP prek IPSEC in GRE prek IPSEC

• Ogled in upravljanje povezav IPSEC in SSL VPN

• PnPVPN

IPv6

• Upravljanje prek protokola IPv6, beleženja IPv6 in HA

• Tuneliranje IPv6, DNS64 / NAT64 itd

• protokoli usmerjanja IPv6, statično usmerjanje, usmerjanje pravilnikov, ISIS, RIPng, OSPFv3 in BGP4 +

• IPS, identifikacija aplikacij, nadzor dostopa, obramba pred napadom ND

VSYS

• Dodelitev sistemskih virov vsakemu VSYS

• virtualizacija CPU

• Nekorenski VSYS podpira požarni zid, IPSec VPN, SSL VPN, IPS, filtriranje URL-jev

• VSYS nadzor in statistika

Visoka dostopnost

• Odvečni vmesniki srčnega utripa

• Aktivno / aktivno in aktivno / pasivno

• Sinhronizacija samostojne seje

• HA rezerviran vmesnik za upravljanje

• Preusmeritev:

- Spremljanje vrat, lokalnih in oddaljenih povezav

- Odpoved stanja

- Sub-second preusmeritev

- Obvestilo o napaki

• Možnosti uvajanja:

- HA z združevanjem povezav

- HA s polno mrežo

- Geografsko razpršeni HA

Identiteta uporabnika in naprave

• Lokalna baza uporabnikov

• Oddaljena avtentikacija uporabnika: TACACS +, LDAP, Radius, Active

• Enkratna prijava: Windows AD

• dvofaktorska avtentikacija: podpora tretjih oseb, integriran strežnik žetonov s fizičnimi sporočili in sporočili SMS

• Pravilniki o uporabnikih in napravah

• Sinhronizacija uporabniških skupin na osnovi AD in LDAP

• Podpora za 802.1X, SSO proxy

Administracija

• Dostop za upravljanje: HTTP / HTTPS, SSH, telnet, konzola

• Centralno upravljanje: DCN Security Manager, API-ji spletnih storitev

• Sistemska integracija: SNMP, Syslog, partnerske zveze

• Hitra namestitev: samodejna namestitev USB, lokalno in oddaljeno izvajanje skript

• Dinamično stanje nadzorne plošče v realnem času in pripomočki za nadzor vgrajevanja

• Jezikovna podpora: angleščina

Dnevniki in poročanje

• Pripomočki za beleženje: lokalni pomnilnik in pomnilnik (če je na voljo), več strežnikov Syslog

• Šifrirano beleženje in redno nalaganje paketnega dnevnika

• Zanesljivo beleženje z uporabo možnosti TCP (RFC 3195)

• Podrobni dnevniki prometa: posredovane, kršene seje, lokalni promet, neveljavni paketi, URL itd.

• Celoviti dnevniki dogodkov: revizije sistemskih in upravnih dejavnosti, usmerjanje in mreženje, VPN, avtentikacija uporabnikov

• Možnost ločitve imena IP in storitvenih vrat

• Možnost kratkega zapisa dnevnika prometa

• Tri vnaprej določena poročila: poročila o varnosti, pretoku in omrežju

• Uporabniško določeno poročanje

• Poročila je mogoče izvoziti v PDF po e-pošti in FTP

Specifikacije

Tipična uporaba
Za podjetja in ponudnike storitev lahko DCFW-1800E NGFW obvladuje vsa svoja varnostna tveganja z najboljšimi IPS v panogi, inšpekcijskim pregledom SSL in zaščito pred grožnjami. Serijo DCFW-1800E lahko namestite na rob podjetja, hibridni podatkovni center in v notranje segmente. Več hitrih vmesnikov, velika gostota vrat, izjemna varnostna učinkovitost in velika prepustnost te serije ohranjajo vaše omrežje povezano in varno.

Informacije o naročilu