DCFW-1800 сериясы келесі ұрпақтың брандмауэрі

DCN Next Generation Firewall (NGFW) жан-жақты және түйіршікті көрініс пен қосымшаларды басқаруды қамтамасыз етеді. Ол қосымшаларға, пайдаланушыларға және пайдаланушылар топтарына саясатқа негізделген бақылауды қамтамасыз ете отырып, жоғары тәуекелді қосымшалармен байланысты ықтимал қатерлерді анықтай алады және алдын алады. Рұқсат етілмеген немесе зиянды қосымшаларды шектеу немесе бұғаттау кезінде миссиясы маңызды қосымшалардың өткізу қабілеттілігіне кепілдік беретін саясатты анықтауға болады. DCN NGFW желінің қауіпсіздігі мен брандмауэрдің жетілдірілген мүмкіндіктерін біріктіреді, жоғары өнімділікті, энергия тиімділігін және қауіп-қатердің алдын-алу мүмкіндігін ұсынады.

Негізгі ерекшеліктері мен негізгі сәттері

Түйіршікті қолдануды анықтау және бақылау

DCFW-1800E NGFW портқа, протоколға және жалтаруға қарамастан веб-қосымшаларды мұқият басқаруды қамтамасыз етеді. Ол қосымшаларға, пайдаланушыларға және пайдаланушылар топтарына саясатқа негізделген бақылауды қамтамасыз ете отырып, жоғары тәуекелді қосымшалармен байланысты ықтимал қатерлерді анықтай алады және алдын алады.Қауіпсіздік Рұқсат етілмеген немесе зиянды қосымшаларды шектеу немесе бұғаттау кезінде миссиясы маңызды қосымшалардың өткізу қабілеттілігіне кепілдік беретін саясатты анықтауға болады.

Қауіптің жан-жақты анықталуы мен алдын-алуын бақылау

DCFW-1800E NGFW қосымшалар үшін вирустар, шпиондық бағдарламалар, құрттар, ботнеттер, ARP алдау, DoS / DDoS, трояндар, буферлік толып кетулер және SQL инъекцияларымен қоса желілік шабуылдардан нақты уақыттағы қорғауды қамтамасыз етеді. Ол пакеттің мәліметтерін бірнеше қауіпсіздік қозғалтқыштарымен (AD, IPS, URL сүзу, Антивирус және т.б.) бөлісетін қауіп-қатерді анықтайтын бірыңғай қозғалтқышты біріктіреді, бұл қорғаныс тиімділігін айтарлықтай арттырады және желінің кідірісін азайтады.

Желілік қызметтер

• Динамикалық маршруттау (OSPF, BGP, RIPv2)
• Статикалық және саясатты бағыттау
• Бағдарлама бақыланады
• Кіріктірілген DHCP, NTP, DNS сервері және DNS прокси-сервері
• Түрту режимі - SPAN портына қосылады
• Интерфейс режимдері: снайпер, біріктірілген порт, кері байланыс, VLANS (802.1Q және Trunking)
• L2 / L3 ауыстыру және бағыттау
• Виртуалды сым (Layer 1) мөлдір кірістірілген орналастыру

Брандмауэр

• Жұмыс режимдері: NAT / маршрут, мөлдір (көпір) және аралас режим
• Саясат объектілері: алдын-ала, тапсырыс бойынша және объектілік топтау
• Қолдануға, рөлге және гео-орналасуға негізделген қауіпсіздік саясаты
• Қолданба деңгейінің шлюздері және сеансты қолдау: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT және ALG қолдауы: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, толық конус NAT, STUN
• NAT конфигурациясы: әрбір саясат бойынша және орталық NAT кестесі
• VoIP: SIP / H.323 / SCCP NAT травералы, RTP түйреуіштері
• Жаһандық саясатты басқару көрінісі
• Қауіпсіздік саясатының артықтығын тексеру
• Кестелер: бір реттік және қайталанатын

Интрузияның алдын алу

l Хаттаманың ауытқуын анықтау, жылдамдыққа негізделген анықтау, тапсырыс бойынша қолтаңбалар, қолмен автоматты түрде итеру немесе итеру қолмен жаңарту, интеграцияланған қауіп энциклопедиясы

• IPS әрекеттері: әдепкі, бақылау, блоктау, қалпына келтіру (шабуылдаушылар IP немесе құрбандық IP, кіріс интерфейсі) аяқталу уақытымен
• Дестелерді тіркеу опциясы
• Сүзгіге негізделген таңдау: қатаңдық, мақсат, ОЖ, қолдану немесе хаттама
• IP-ді нақты IPS қолтаңбаларынан босату
• IDS sniffer режимі
• TCP Syn тасқынына, TCP / UDP / SCTP порттарын сканерлеуге, ICMP тазалауға, TCP / UDP / SCIP / ICMP сеанстарына қарсы шекті параметрлермен IPv4 және IPv6 жылдамдығына негізделген DoS қорғанысы (қайнар көз / мақсат)
• Айналмалы интерфейстермен белсенді айналып өту
• Алдын-ала алдын-алу конфигурациясы

Антивирус

• Қолтаңбаны автоматты түрде итеру немесе тарту туралы жаңартулар

• Ағынға негізделген антивирус: хаттамаларға HTTP, SMTP, POP3, IMAP, FTP / SFTP кіреді

• Вирустың қысылған сканерленуі

Шабуылдан қорғаныс

• Қалыптан тыс протоколдық қорғаныс

• Anti-DoS / DDoS, соның ішінде SYN Flood, DNS Query Flood қорғанысы

• ARP шабуылынан қорғаныс

URL сүзгісі

• Ағынға негізделген веб-сүзуді тексеру

• URL, веб-мазмұн және MIME тақырыбына негізделген қолмен анықталған веб-сүзгілеу

• бұлтқа негізделген нақты уақыттағы санаттар базасы бар динамикалық веб-сүзгілеу: 64 санаты бар 140 миллионнан астам URL мекенжайлары (оның 8-і қауіпсіздікке байланысты)

• Веб-фильтрдің қосымша мүмкіндіктері:

- Java Applet, ActiveX немесе cookie файлдарын сүзіп алыңыз

- HTTP жазбасын бұғаттау

- Іздеу кілт сөздерін тіркеу

- Құпиялылық үшін белгілі бір санаттар бойынша шифрланған қосылыстарды сканерлеуге босату

• Веб-сүзгілеу профилінің күшін жою: әкімшіге пайдаланушыға / топқа / IP-ге әртүрлі профильдерді уақытша тағайындауға мүмкіндік береді

• Веб-фильтрдің жергілікті санаттары мен санат рейтингін қайта анықтайды

IP беделі

• IP-беделінің әлемдік дерекқорымен IP бот-серверін бұғаттау

SSL шифрын ашу

• SSL шифрланған трафикке арналған қосымшаны сәйкестендіру

• SSL шифрланған трафикке IPS қосу

• SSL шифрланған трафик үшін AV қосу

• SSL шифрланған трафикке арналған URL сүзгісі

• SSL шифрланған трафиктің ақ тізімі

• SSL проксиін жүктеу режимі

Соңғы нүктені анықтау

• IP нүктесін, соңғы нүкте санын, желідегі уақытты, желіден тыс уақытты және желідегі ұзақтығын анықтауға қолдау көрсету

• 2 операциялық жүйені қолдау

• IP және соңғы нүкте санына негізделген қолдау сұрауы

Файлдарды тасымалдауды басқару

• Файл атауына, түріне және көлеміне байланысты файлдарды тасымалдауды басқару

• HTTP, HTTPS, FTP, SMTP, POP3 және SMB протоколдарын қоса, протоколды идентификациялау

• 100-ден астам файл түріне арналған қолтаңба мен суффиксті сәйкестендіру

Қолданбаны басқару

• Атауы, санаты, ішкі санаты, технологиясы және қауіп-қатері бойынша сүзуге болатын 3000-нан астам қосымшалар

• Әр қосымшада сипаттама, қауіп факторлары, тәуелділіктер, қолданылатын порттар және қосымша сілтеме үшін URL мекенжайлары бар

• Әрекеттер: блоктау, сессияны қалпына келтіру, монитор, трафикті қалыптастыру

• Бұлттағы бұлтты қосымшаларды анықтау және басқару

• тәуекел санаты мен сипаттамаларын қоса, бұлтты қосымшалар үшін көп өлшемді бақылау мен статистиканы қамтамасыз ету

Қызмет сапасы (QoS)

• өткізу қабілеттілігінің максималды / кепілдендірілген туннельдері немесе IP / пайдаланушы негізі

• қауіпсіздік доменіне, интерфейске, мекен-жайға, пайдаланушы / қолданушы тобына, сервер / сервер тобына, қолданба / қолданба тобына, TOS, VLAN негізінде туннельді бөлу

• Өткізу қабілеттілігі уақыт бойынша, басымдықпен немесе бірдей өткізу қабілеттілігін бөлісу арқылы бөлінеді

• Қызмет түрі (TOS) және сараланған қызметтер (DiffServ) қолдау

• Қалған өткізу қабілеттілігін бірінші кезекке қою

• Бір IP-ге максималды параллельді қосылыстар

Сервер жүктемесін теңдестіру

• Салмақтық хэштеу, ең аз байланыс және салмақты дөңгелек робин

• Сессияны қорғау, сабақтың тұрақтылығы және сессияның күйін бақылау

• Сервердің денсаулығын тексеру, сеансты бақылау және сессияны қорғау

Сілтеме жүктемесін теңдестіру

• Екі бағытты сілтеме жүктемесін теңдестіру

• Сыртқы сілтеме жүктемесін теңдестіру саясатқа негізделген маршруттауды, ECMP және өлшенген, енгізілген ISP маршрутизациясын және динамикалық анықтауды қамтиды

• Кіріс байланысының жүктемесін теңдестіру Smart DNS пен динамикалық анықтауды қолдайды

• өткізу қабілеттілігіне, кідіріске, дірілге, қосылуға, қолдануға және т.б. негізделген сілтемелерді автоматты түрде ауыстырып қосу.

• Денсаулық сақтау инспекциясын ARP, PING және DNS жүйелерімен байланыстырыңыз

VPN

• IPSec VPN

- IPSEC 1-кезең режимі: агрессивті және басты идентификациялық режим

- Әріптестерді қабылдау нұсқалары: кез-келген идентификатор, нақты идентификатор, диалог қолданушылар тобындағы идентификатор

- IKEv1 және IKEv2 (RFC 4306) қолдайды

- Аутентификация әдісі: сертификат және алдын-ала ортақ кілт

- IKE режимін конфигурациялауды қолдау (сервер немесе клиент ретінде)

- IPSEC арқылы DHCP

- теңшелетін IKE шифрлау кілтінің жарамдылық мерзімі, NAT траверсальды сақтау жиілігі

- 1-кезең / 2-кезең Ұсынысты шифрлау: DES, 3DES, AES128, AES192, AES256

- 1-кезең / 2-кезең Ұсыныстың аутентификациясы: MD5, SHA1, SHA256, SHA384, SHA512

- 1-кезең / 2-ші кезең Диффи-Хеллманды қолдау: 1,2,5

- XAuth сервер режимі ретінде және диалог қолданушылары үшін

- Өлі құрдастарды анықтау

- қайта ойнатуды анықтау

- 2 фаза үшін автокейдің тірі қалуы

• IPSEC VPN саласындағы қолдау: пайдаланушы топтарымен байланысты бірнеше SSL VPN кіруге мүмкіндік береді (URL жолдары, дизайн)

• IPSEC VPN конфигурациясы: маршрутқа негізделген немесе саясатқа негізделген

• IPSEC VPN орналастыру режимдері: шлюзден шлюзге дейін, толық торлы, концентраторлы, артық туннель, VPN-ді мөлдір режимде тоқтату

• Бір реттік кіру бірдей пайдаланушы атымен параллель кіруге жол бермейді

• SSL порталының бір уақытта қолданушылары шектеу қояды

• SSL VPN портын бағыттау модулі клиенттің деректерін шифрлайды және мәліметтерді қосымша серверіне жібереді

• iOS, Android және Windows XP / Vista жүйелерін басқаратын, 64 биттік Windows ОЖ-ны қолдайды

• SSL туннеліне қосылу алдында хосттың бүтіндігін және ОЖ-ны тексеру

• MAC хостын порталға тексеру

• SSL VPN сеансын аяқтамас бұрын кэшті тазарту опциясы

• L2TP клиенті және сервер режимі, IPSEC арқылы L2TP және IPSEC арқылы GRE

• IPSEC және SSL VPN байланыстарын қарау және басқару

• PnPVPN

IPv6

• IPv6, IPv6 тіркеу және HA арқылы басқару

• IPv6 туннелі, DNS64 / NAT64 және т.б.

• IPv6 маршрутизациясы, статикалық маршрутизация, саясат маршрутизациясы, ISIS, RIPng, OSPFv3 және BGP4 +

• IPS, қосымшаны идентификациялау, қол жетімділікті басқару, шабуылдан қорғану

VSYS

• Әрбір VSYS-ке жүйелік ресурстарды бөлу

• CPU виртуализациясы

• Түбірлік емес VSYS брандмауэр, IPSec VPN, SSL VPN, IPS, URL сүзгісін қолдайды

• VSYS мониторингі және статистикалық мәліметтер

Жоғары қол жетімділік

• Артық жүрек соғу интерфейстері

• Белсенді / Белсенді және Белсенді / Пассив

• Сеансты дербес синхрондау

• HA-мен қорғалған басқару интерфейсі

• Жөндеу:

- Портты, жергілікті және қашықтықтан сілтемені бақылау

- мемлекеттік бұзылу

- қосалқы секунд

- Сәтсіздік туралы хабарлама

• Орналастыру параметрлері:

- сілтеме біріктіруімен HA

- HA толық торы

- географиялық жағынан дисперсті ХА

Пайдаланушының және құрылғының сәйкестілігі

• Жергілікті қолданушылар базасы

• Пайдаланушының қашықтан аутентификациясы: TACACS +, LDAP, Radius, Active

• Бір рет кіру: Windows AD

• 2 факторлы аутентификация: үшінші тараптың қолдауы, физикалық және SMS-пен интеграцияланған токен-сервер

• Пайдаланушы мен құрылғыға негізделген ережелер

• AD және LDAP негізінде пайдаланушылар тобын синхрондау

• 802.1X, SSO прокси-серверін қолдау

Әкімшілік

• Басқаруға қол жеткізу: HTTP / HTTPS, SSH, telnet, консоль

• Орталық менеджмент: DCN қауіпсіздік менеджері, веб-қызмет API

• Жүйелік интеграция: SNMP, Syslog, альянстық серіктестіктер

• Жылдам орналастыру: USB автоматты түрде орнату, жергілікті және қашықтықтан сценарий орындау

• нақты уақыт режиміндегі бақылау тақтасының күйі және егжей-тегжейлі бақылау виджеттері

• Тілдерді қолдау: ағылшын тілі

Журналдар және есеп беру

• Журнал жүргізу құралдары: жергілікті жад және сақтау (егер бар болса), бірнеше Syslog серверлері

• Шифрланған журнал жасау және жоспарланған журналды жүктеу

• TCP опциясын пайдаланып сенімді журнал жүргізу (RFC 3195)

• Трафиктің егжей-тегжейлі журналдары: жіберілген, бұзылған сеанстар, жергілікті трафик, жарамсыз пакеттер, URL және т.б.

• Оқиғалардың кешенді журналдары: жүйелік және әкімшілік қызмет аудиттері, маршруттау және желі, VPN, пайдаланушының аутентификациясы

• IP және қызмет портының атауын анықтау опциясы

• Трафик журналының қысқаша форматы

• Алдын ала анықталған үш есеп: қауіпсіздік, ағын және желілік есептер

• Пайдаланушы анықтаған есеп беру

• Есептер PDF форматында электрондық пошта және FTP арқылы экспортталуы мүмкін

Техникалық сипаттамалары

Әдеттегі қолдану
Кәсіпорындар мен қызмет көрсетушілер үшін DCFW-1800E NGFW барлық қауіпсіздік тәуекелдерін саланың ең жақсы IPS, SSL инспекциясы және қауіптен қорғаумен басқара алады. DCFW-1800E сериялары кәсіпорынның шетінде, гибридті деректер орталығында және ішкі сегменттерде орналастырылуы мүмкін. Осы серияның бірнеше жоғары жылдамдықты интерфейстері, жоғары порт тығыздығы, қауіпсіздіктің жоғары тиімділігі және жоғары өткізу қабілеттілігі желіні байланыстырады және қауіпсіз етеді.

Тапсырыс туралы ақпарат