DCFW-1800 seeria järgmise põlvkonna tulemüür

DCN järgmise põlvkonna tulemüür (NGFW) tagab rakenduste tervikliku ja detailse nähtavuse ning juhtimise. See suudab tuvastada ja ära hoida kõrge riskiga rakendustega seotud võimalikke ohte, pakkudes rakenduste, kasutajate ja kasutajarühmade üle poliitikapõhist kontrolli. Võib määratleda poliitika, mis tagab missioonikriitiliste rakenduste ribalaiuse, piirates või blokeerides loata või pahatahtlikke rakendusi. DCN NGFW sisaldab terviklikku võrgu turvalisust ja täiustatud tulemüüri funktsioone, tagab suurepärase jõudluse, suurepärase energiatõhususe ja igakülgse ohtude ennetamise.

Põhifunktsioonid ja esiletõstud

Granuleeritud rakenduse identifitseerimine ja kontroll

DCFW-1800E NGFW pakub veebirakenduste täpset juhtimist sõltumata pordist, protokollist või vältimisest. See suudab tuvastada ja ära hoida kõrge riskiga rakendustega seotud võimalikke ohte, pakkudes rakenduste, kasutajate ja kasutajarühmade üle poliitikapõhist kontrolli.Turvalisus Võib määratleda poliitika, mis tagab missioonikriitiliste rakenduste ribalaiuse, piirates või blokeerides loata või pahatahtlikke rakendusi.

Kontrollige igakülgset ohu avastamist ja ennetamist

DCFW-1800E NGFW kaitseb rakendusi reaalajas võrgurünnakute eest, sealhulgas viirused, nuhkvara, ussid, robotivõrgud, ARP-i võltsimine, DoS / DDoS, Trooja hobused, puhvri ületäitumine ja SQL-i süstimine. See sisaldab ühtset ohutuvastuse mootorit, mis jagab pakettide üksikasju mitme turvamootoriga (AD, IPS, URL-i filtreerimine, viirusetõrje jne), mis suurendab oluliselt kaitse tõhusust ja vähendab võrgu latentsust.

Võrguteenused

• Dünaamiline marsruutimine (OSPF, BGP, RIPv2)
• Staatiline ja poliitika marsruutimine
• Marsruuti juhib rakendus
• Sisseehitatud DHCP, NTP, DNS-server ja DNS-puhverserver
• Puudutusrežiim - ühendatakse SPAN-porti
• Liidese režiimid: nuusutaja, ühendatud port, loopback, VLANS (802.1Q ja kanalid)
• L2 / L3 vahetamine ja marsruutimine
• Virtuaalse traadi (1. kiht) läbipaistev sisemine juurutamine

Tulemüür

• Töörežiimid: NAT / marsruut, läbipaistev (sild) ja segarežiim
• Reeglite objektid: eelmääratletud, kohandatud ja objektide rühmitamine
• Rakendusel, rollil ja geograafilisel asukohal põhinev turbepoliitika
• Rakendustaseme lüüsid ja seansi tugi: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT ja ALG tugi: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, täisekooniline NAT, UIMASTAMINE
• NAT-i konfiguratsioon: poliitika ja keskse NAT-tabeli järgi
• VoIP: SIP / H.323 / SCCP NAT läbimine, RTP tihvtide auk
• Globaalne poliitika haldamise vaade
• Julgeolekupoliitika koondamise kontroll
• Graafikud: ühekordsed ja korduvad

Sissetungi vältimine

l Protokollianomaaliate tuvastamine, kiirusel põhinev tuvastamine, kohandatud allkirjad, manuaalsed, automaatsed tõukeloenduse värskendused, integreeritud ohuentsüklopeedia

• IPS-i toimingud: vaikimisi, monitor, blokeerimine, lähtestamine (ründajate IP või ohvri IP, sissetulev liides) aegumisaega
• Pakettide logimise võimalus
• Filtripõhine valik: tõsidus, sihtmärk, OS, rakendus või protokoll
• IP vabastamine konkreetsetest IPS-i allkirjadest
• IDS-i nuusutamisrežiim
• IPv4 ja IPv6 kiirusel põhinev DoS-kaitse koos läve sätetega TCP Syni üleujutuse, TCP / UDP / SCTP-pordi skannimise, ICMP-pühkimise, TCP / UDP / SCIP / ICMP-seansi üleujutuse vastu (allikas / sihtkoht)
• Aktiivne möödaviik möödaviigu liidestega
• Eelnevalt määratletud ennetuskonfiguratsioon

Viirusetõrje

• Allkirja käsitsi, automaatne tõukamine või tõmbamine

• Voogupõhine viirusetõrje: protokollid hõlmavad HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Tihendatud failiviiruse skannimine

Rünnaku kaitse

• Ebanormaalne protokolli rünnaku kaitse

• Anti-DoS / DDoS, sealhulgas SYN üleujutus, DNS Query üleujutuste kaitse

• ARP rünnaku kaitse

URL-i filtreerimine

• Voolupõhine veebifiltreerimise kontroll

• Käsitsi määratletud veebi filtreerimine URL-i, veebisisu ja MIME päise põhjal

• Dünaamiline veebi filtreerimine pilvepõhise reaalajas kategoriseerimise andmebaasiga: üle 140 miljoni URL-i 64 kategoorias (millest 8 on seotud turvalisusega)

• Veebi filtreerimise lisafunktsioonid:

- Filtreerige Java aplett, ActiveX või küpsis

- Blokeeri HTTP postitus

- Logi otsingu märksõnad sisse

- Privaatsuse huvides vabastage teatud kategooriate krüptitud ühenduste skannimine

• Veebifiltreerimise profiili alistamine: võimaldab administraatoril määrata kasutajale / rühmale / IP-le ajutiselt erinevad profiilid

• Veebifiltri kohalikud kategooriad ja kategooriareiting alistatakse

IP maine

• Botnet-serveri IP-blokeerimine globaalse IP-maine andmebaasiga

SSL-i dekrüpteerimine

• SSL-krüpteeritud liikluse rakenduse identifitseerimine

• SSL-i krüptitud liikluse IPS-i lubamine

• SS-krüpteeritud liikluse AV-lubamine

• SSL-i krüpteeritud liikluse URL-i filter

• SSL-i krüpteeritud liikluse lubatud loend

• SSL-puhverserveri mahalaadimisrežiim

Lõpp-punkti tuvastamine

• tugi lõpp-punkti IP, lõpp-punkti hulga, võrgusoleku aja, võrguühenduseta aja ja võrgu kestuse tuvastamiseks

• Toetage kahte operatsioonisüsteemi

• Toetuspäring põhineb IP-l ja lõpp-punktide kogusel

Failiedastuse juhtimine

• Failiedastuse kontroll faili nime, tüübi ja suuruse põhjal

• Failiprotokolli identifitseerimine, sealhulgas HTTP, HTTPS, FTP, SMTP, POP3 ja SMB protokollid

• Faili allkiri ja järelliide tuvastamine enam kui 100 failitüübi jaoks

Rakenduse juhtimine

• Üle 3000 rakenduse, mida saab filtreerida nime, kategooria, alamkategooria, tehnoloogia ja riski järgi

• Iga rakendus sisaldab kirjeldust, riskitegureid, sõltuvusi, tüüpilisi kasutatavaid porte ja lisateabe saamiseks URL-e

• Toimingud: blokeerimine, seansi lähtestamine, jälgimine, liikluse kujundamine

• tuvastage ja kontrollige pilves olevaid pilverakendusi

• Paku pilvrakenduste jaoks mitmemõõtmelist seiret ja statistikat, sealhulgas riskikategooriat ja omadusi

Teenuse kvaliteet (QoS)

• Maksimaalse / garanteeritud ribalaiusega tunnelid või IP / kasutaja alus

• Tunneli eraldamine turbedomeeni, liidese, aadressi, kasutaja / kasutajagrupi, serveri / serverirühma, rakenduse / rakenduste rühma, teenusetingimuste, VLAN-i põhjal

• Ribalaius eraldatakse aja, prioriteedi või võrdse ribalaiuse jagamise järgi

• Teenuse tüübi (TOS) ja diferentseeritud teenuste (DiffServ) tugi

• Ülejäänud ribalaiuse prioriteetne jaotamine

• Maksimaalne samaaegne ühendus IP kohta

Serveri koormuse tasakaalustamine

• Kaalutud räsimine, kaalutud väikseim ühendus ja kaalutud ümmargune robin

• Seansi kaitse, seansi püsivus ja seansi oleku jälgimine

• Serveri tervisekontroll, seansside jälgimine ja seansside kaitse

Link Koormuse tasakaalustamine

• Kahesuunalise lüli koormuse tasakaalustamine

• Väljaminevate linkide koormuse tasakaalustamine hõlmab poliitikapõhist marsruutimist, ECMP-d ja kaalutud, sisseehitatud ISP-marsruutimist ja dünaamilist tuvastamist

• Sissetuleva lingi koormuse tasakaalustamine toetab nutikat DNS-i ja dünaamilist tuvastamist

• Lingi automaatne vahetamine ribalaiuse, latentsuse, värina, ühenduvuse, rakenduse jms põhjal.

• Ühendage tervisekontroll ARP, PING ja DNS-iga

VPN

• IPSec VPN

- IPSEC 1. faasi režiim: agressiivne ja peamine ID-kaitserežiim

- Peer-aktsepteerimise valikud: mis tahes ID, konkreetne ID, ID sissehelistamisrühma kasutajagrupis

- toetab IKEv1 ja IKEv2 (RFC 4306)

- Autentimismeetod: sertifikaat ja eeljagatud võti

- IKE režiimi konfigureerimise tugi (serveri või kliendina)

- DHCP IPSEC-i kaudu

- konfigureeritav IKE krüpteerimisvõtme aegumine, NAT-i läbimise sagedus

- 1. etapp / 2. etapi pakkumise krüptimine: DES, 3DES, AES128, AES192, AES256

- 1. etapp / 2. etapi ettepaneku autentimine: MD5, SHA1, SHA256, SHA384, SHA512

- 1. faas / 2. faas Diffie-Hellmani tugi: 1,2,5

- XAuth serverirežiimina ja sissehelistamisfunktsiooni kasutajatele

- surnud kaaslaste tuvastamine

- taasesituse tuvastamine

- Autokey hoiab elus 2. faasi SA jaoks

• IPSEC VPN-i tugi: võimaldab mitut kohandatud SSL VPN-i sisselogimist, mis on seotud kasutajarühmadega (URL-i teed, kujundus)

• IPSEC VPN-i konfigureerimisvalikud: marsruudipõhised või poliitikapõhised

• IPSEC VPN-i juurutusrežiimid: gateway-to-gateway, täisvõrk, rummu ja kodaraga, üleliigne tunnel, VPN-i lõpetamine läbipaistvas režiimis

• Ühekordne sisselogimine takistab samaaegset sisselogimist sama kasutajanimega

• SSL-portaali samaaegsete kasutajate piiramine

• SSL VPN-i pordiedastusmoodul krüpteerib kliendiandmed ja saadab andmed rakendusserverisse

• Toetab kliente, millel on iOS, Android ja Windows XP / Vista, sealhulgas 64-bitine Windows OS

• Hosti terviklikkuse kontroll ja operatsioonisüsteemi kontroll enne SSL-tunneli ühendamist

• MAC-i hostikontroll portaali kohta

• Vahemälu puhastamise võimalus enne SSL VPN-seansi lõpetamist

• L2TP kliendi ja serveri režiim, L2TP üle IPSEC-i ja GRE üle IPSEC-i

• Vaadake ja hallake IPSEC- ja SSL VPN-ühendusi

• PnPVPN

IPv6

• Haldus IPv6, IPv6 logimise ja HA kaudu

• IPv6 tunnelid, DNS64 / NAT64 jne

• IPv6 marsruutimisprotokollid, staatiline marsruutimine, poliitika marsruutimine, ISIS, RIPng, OSPFv3 ja BGP4 +

• IPS, rakenduse tuvastamine, juurdepääsu kontroll, ND rünnaku kaitse

VSYS

• Süsteemiressursside eraldamine igale VSYS-le

• protsessori virtualiseerimine

• Juureväline VSYS toetab tulemüüri, IPSec VPN-i, SSL VPN-i, IPS-i, URL-i filtreerimist

• VSYS-i jälgimine ja statistika

Suur kättesaadavus

• üleliigsed südamelöögiliidesed

• Aktiivne / aktiivne ja aktiivne / passiivne

• Eraldi seansi sünkroonimine

• HA reserveeritud juhtimisliides

• Failover:

- Sadamate, kohalike ja kaugühenduste jälgimine

- riiklik tõrkeotsing

- teise sekundi tõrkeotsing

- Rikke teatamine

• juurutamisvõimalused:

- HA koos linkide liitmisega

- täisvõrk HA

- geograafiliselt hajutatud HA

Kasutaja ja seadme identiteet

• Kohalike kasutajate andmebaas

• Kasutaja kaugautentimine: TACACS +, LDAP, Raadius, Aktiivne

• Ühekordne sisselogimine: Windows AD

• Kaheastmeline autentimine: kolmanda osapoole tugi, integreeritud märgiserver füüsilise ja SMS-iga

• Kasutaja- ja seadmepõhised reeglid

• AD- ja LDAP-põhine kasutajarühmade sünkroonimine

• 802.1X, SSO puhverserveri tugi

Haldus

• Haldusjuurdepääs: HTTP / HTTPS, SSH, telnet, konsool

• Keskne haldus: DCN-i turbehaldur, veebiteenuste API-d

• Süsteemi integreerimine: SNMP, Syslog, liidu partnerlused

• Kiire juurutamine: USB automaatne installimine, kohaliku ja kaugskripti käivitamine

• Dünaamiline reaalajas armatuurlaua olek ja sissejuhatavad seire vidinad

• Keele tugi: inglise keel

Logi ja aruandlus

• Logimisvõimalused: kohalik mälu ja salvestusruum (kui see on saadaval), mitu Syslogi serverit

• Krüpteeritud logimine ja ajastatud partiilogi üleslaadimine

• Usaldusväärne logimine TCP-valiku abil (RFC 3195)

• Üksikasjalikud liikluspäevikud: edastatud, rikutud seansid, kohalik liiklus, kehtetud paketid, URL jne.

• Põhjalikud sündmuste logid: süsteemi ja haldustegevuse auditid, marsruutimine ja võrgu loomine, VPN, kasutaja autentimine

• IP- ja teenusepordi nime eraldusvõimalus

• Lühike liiklusloo vormingu valik

• Kolm etteantud aruannet: turvalisuse, voo ja võrgu aruanded

• Kasutaja määratud aruandlus

• Aruandeid saab eksportida PDF-vormingus e-posti ja FTP kaudu

Spetsifikatsioonid

Tüüpiline rakendus
Ettevõtete ja teenusepakkujate jaoks saab DCFW-1800E NGFW hallata kõiki oma turvariske tööstusharu kõige parema IPS-i, SSL-kontrolli ja ohutõrjega. DCFW-1800E seeriat saab juurutada ettevõtte servas, hübriidandmekeskuses ja sisemiste segmentide vahel. Selle seeria mitmed kiired liidesed, suur porditihedus, ülim turvalisuse efektiivsus ja suur läbilaskevõime hoiavad teie võrgu ühendatud ja turvalisena.

Tellimuse teave