Брандмаўэр наступнага пакалення DCFW-1800

Брандмаўэр наступнага пакалення DCN (NGFW) забяспечвае поўную і дэталёвую бачнасць і кантроль прыкладанняў. Ён можа ідэнтыфікаваць і прадухіляць патэнцыйныя пагрозы, звязаныя з дадаткамі з высокай рызыкай, забяспечваючы пры гэтым кіраванне прыкладаннямі, карыстальнікамі і групамі карыстальнікаў на аснове палітыкі. Можна вызначыць палітыку, якая гарантуе прапускную здольнасць для крытычна важных праграм, адначасова абмяжоўваючы альбо блакуючы несанкцыянаваныя альбо шкоднасныя праграмы. DCN NGFW уключае ўсебаковую бяспеку сеткі і ўдасканаленыя функцыі брандмаўэра, забяспечвае цудоўную прадукцыйнасць, выдатную энергаэфектыўнасць і ўсебаковую магчымасць прадухілення пагроз.

Асноўныя характарыстыкі і асноўныя моманты

Грануляваная ідэнтыфікацыя і кантроль

DCFW-1800E NGFW забяспечвае дакладнае кіраванне вэб-праграмамі незалежна ад порта, пратакола і дзеянняў, якія ўхіляюцца. Ён можа ідэнтыфікаваць і прадухіляць патэнцыйныя пагрозы, звязаныя з дадаткамі з высокай рызыкай, забяспечваючы пры гэтым кіраванне прыкладаннямі, карыстальнікамі і групамі карыстальнікаў на аснове палітыкі.Бяспека Можна вызначыць палітыку, якая гарантуе прапускную здольнасць для крытычна важных праграм, адначасова абмяжоўваючы альбо блакуючы несанкцыянаваныя альбо шкоднасныя праграмы.

Кантроль комплекснага выяўлення і прафілактыкі пагроз

DCFW-1800E NGFW забяспечвае абарону праграм у рэжыме рэальнага часу ад сеткавых нападаў, уключаючы вірусы, шпіёнскае праграмнае забеспячэнне, чарвякі, бот-сеткі, ARP-падманкі, DoS / DDoS, траянскія праграмы, перапаўненне буфера і ін'екцыі SQL. Ён уключае ўніфікаваны механізм выяўлення пагроз, які падзяляе звесткі пра пакеты з некалькімі механізмамі бяспекі (AD, IPS, фільтрацыя URL-адрасоў, антывірус і г.д.), што значна павышае эфектыўнасць абароны і памяншае затрымку сеткі.

Сеткавыя паслугі

• Дынамічная маршрутызацыя (OSPF, BGP, RIPv2)
• Статычная і палітычная маршрутызацыя
• Маршрут кіруецца дадаткам
• Убудаваны DHCP, NTP, DNS-сервер і DNS-проксі
• Рэжым націску - падключаецца да порта SPAN
• Рэжымы інтэрфейсу: sniffer, agregat port, loopback, VLANS (802.1Q і Trunking)
• Пераключэнне і маршрутызацыя L2 / L3
• Віртуальны провад (пласт 1) празрыстае ўбудаванае разгортванне

Брандмаўэр

• Рэжымы працы: NAT / маршрут, празрысты (мост) і змешаны рэжым
• Аб'екты палітыкі: наканаваныя, прыстасаваныя і групоўкі аб'ектаў
• Палітыка бяспекі, заснаваная на дадатку, ролі і геаграфічным месцазнаходжанні
• Шлюзы ўзроўню прыкладання і падтрымка сеансаў: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Падтрымка NAT і ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• Канфігурацыя NAT: у адпаведнасці з палітыкай і цэнтральнай табліцай NAT
• VoIP: праходжанне SIP / H.323 / SCCP NAT, адтуліна вываду RTP
• Погляд на кіраванне глабальнай палітыкай
• Інспекцыя празмернасці палітыкі бяспекі
• Графікі: аднаразовыя і перыядычныя

Прадухіленне пранікнення

l Выяўленне анамаліі пратакола, выяўленне на аснове хуткасці, карыстацкія подпісы, ручное, аўтаматычнае абнаўленне подпісаў push / pull, інтэграваная энцыклапедыя пагроз

• Дзеянні IPS: па змаўчанні, маніторынг, блакаванне, скід (IP зламысніка альбо IP ахвяры, уваходны інтэрфейс) з тэрмінам дзеяння
• Параметр рэгістрацыі пакетаў
• Выбар на аснове фільтра: сур'ёзнасць, мэта, АС, прыкладанне або пратакол
• Вызваленне IP ад пэўных подпісаў IPS
• Рэжым IDS sniffer
• Абарона DoS на аснове хуткасці IPv4 і IPv6 з парогавымі наладамі супраць паводкі TCP Syn, сканаванне партоў TCP / UDP / SCTP, разгортка ICMP, затапленне сесіі TCP / UDP / SCIP / ICMP (крыніца / прызначэнне)
• Актыўны байпас з байпаснымі інтэрфейсамі
• Загадзя вызначаная канфігурацыя прафілактыкі

Антывірус

• Абнаўленне подпісаў уручную, аўтаматычна

• Антывірус на аснове патоку: пратаколы ўключаюць HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Праверка сціснутых файлаў на вірусы

Абарона атакі

• Анамальная абарона ад пратакольнай атакі

• Anti-DoS / DDoS, уключаючы SYN Flood, DNS Query Flood defence

• абарона ад нападу ARP

Фільтраванне URL

• Праверка вэб-фільтрацыі на аснове патоку

• Уручную вызначаная вэб-фільтрацыя на аснове URL, вэб-змесціва і загалоўка MIME

• Дынамічная вэб-фільтрацыя з хмарнай базай дадзеных катэгарызацыі ў рэжыме рэальнага часу: больш за 140 мільёнаў URL-адрасоў з 64 катэгорыямі (8 з якіх звязаны з бяспекай)

• Дадатковыя функцыі вэб-фільтрацыі:

- Адфільтраваць Java-аплет, ActiveX альбо печыва

- Заблакаваць паведамленне HTTP

- Уваход па ключавых словах пошуку

- Выключыце сканаванне зашыфраваных злучэнняў для пэўных катэгорый для захавання прыватнасці

• Перавызначэнне профілю вэб-фільтрацыі: дазваляе адміністратару часова прызначаць розныя профілі карыстальніку / групе / IP

• Перавызначэнне лакальных катэгорый і рэйтынгаў вэб-фільтраў

Рэпутацыя ІС

• Блакаванне IP-сервера сервера Botnet з глабальнай базай дадзеных рэпутацыі IP

Расшыфроўка SSL

• Ідэнтыфікацыя прыкладання для зашыфраванага трафіку SSL

• Уключэнне IPS для зашыфраванага трафіку SSL

• Уключэнне AV для зашыфраванага трафіку SSL

• URL-фільтр для зашыфраванага трафіку SSL

• Белы спіс зашыфраванага трафіку SSL

• Рэжым разгрузкі проксі-сервера SSL

Ідэнтыфікацыя канчатковай кропкі

• Падтрымка для вызначэння IP канчатковай кропкі, колькасці канчатковай кропкі, часу ў рэжыме анлайн, часу ў аўтаномным рэжыме і працягласці ў рэжыме on-line

• Падтрымка 2 аперацыйных сістэм

• Запыт падтрымкі на аснове IP і колькасці канчатковай кропкі

Кантроль перадачы файлаў

• Кантроль перадачы файлаў на аснове імя, тыпу і памеру файла

• Ідэнтыфікацыя файлавага пратакола, уключаючы пратаколы HTTP, HTTPS, FTP, SMTP, POP3 і SMB

• Подпіс файла і ідэнтыфікацыя суфікса для больш чым 100 тыпаў файлаў

Кантроль прыкладанняў

• Больш за 3000 прыкладанняў, якія можна адфільтраваць па імені, катэгорыі, падкатэгорыі, тэхналогіі і рызыцы

• Кожнае прыкладанне змяшчае апісанне, фактары рызыкі, залежнасці, тыповыя порты, якія выкарыстоўваюцца, і URL-адрасы для дадатковай спасылкі

• Дзеянні: блакіроўка, скід сесіі, манітор, фарміраванне трафіка

• Вызначаць і кантраляваць воблачныя прыкладання ў воблаку

• Забяспечыць шматмерны маніторынг і статыстыку для воблачных прыкладанняў, уключаючы катэгорыю рызыкі і характарыстыкі

Якасць абслугоўвання (QoS)

• Макс. / Гарантаваная прапускная здольнасць тунэляў альбо IP / карыстальнік

• Размяшчэнне тунэляў на аснове дамена бяспекі, інтэрфейсу, адраса, карыстальніка / групы карыстальнікаў, сервера / групы сервераў, прыкладання / групы прыкладанняў, TOS, VLAN

• Прапускная здольнасць, размеркаваная па часе, прыярытэце або роўнай сумеснай прапускной здольнасці

• Падтрымка тыпу паслуг (TOS) і дыферэнцыраваных паслуг (DiffServ)

• Прыярытэтнае размеркаванне астатняй прапускной здольнасці

• Максімальная колькасць адначасовых злучэнняў на IP

Балансаванне нагрузкі сервера

• Узважанае хэшаванне, узважанае найменшае злучэнне і ўзважанае круглае кола

• Абарона сесіі, настойлівасць сесіі і маніторынг стану сесіі

• Праверка працаздольнасці сервера, маніторынг сеансаў і абарона сеансаў

Спасылка балансавання нагрузкі

• Двунакіраванае балансаванне нагрузкі

• Балансаванне нагрузкі на выходную спасылку ўключае маршрутызацыю на аснове палітыкі, ECMP і ўзважаную, убудаваную маршрутызацыю правайдэра і дынамічнае выяўленне

• Балансаванне нагрузкі на ўваходныя спасылкі падтрымлівае Smart DNS і дынамічнае выяўленне

• Аўтаматычнае пераключэнне спасылак на аснове прапускной здольнасці, затрымкі, дрыгацення, падключэння, прыкладання і г.д.

• Звязаць агляд здароўя з ARP, PING і DNS

VPN

• IPSec VPN

- Рэжым IPSEC Phase 1: агрэсіўны і асноўны рэжым абароны ID

- Параметры аднагоднага прыняцця: любы ідэнтыфікатар, канкрэтны ідэнтыфікатар, ідэнтыфікатар у групе карыстальнікаў камутаванага доступу

- Падтрымка IKEv1 і IKEv2 (RFC 4306)

- Метад аўтэнтыфікацыі: сертыфікат і папярэдне агульны ключ

- Падтрымка канфігурацыі рэжыму IKE (у якасці сервера альбо кліента)

- DHCP праз IPSEC

- Наладжвальны тэрмін дзеяння ключа шыфравання IKE, частата абыходу NAT

- Фаза 1 / Фаза 2 Шыфраванне прапаноў: DES, 3DES, AES128, AES192, AES256

- Фаза 1 / Фаза 2 Аўтэнтыфікацыя прапановы: MD5, SHA1, SHA256, SHA384, SHA512

- Фаза 1 / Фаза 2 Падтрымка Дыффі-Хелмана: 1,2,5

- XAuth як рэжым сервера і для карыстальнікаў камутаванай сувязі

- Выяўленне мёртвых аднагодкаў

- Выяўленне паўтору

- Autokey падтрымліваць жывую для фазы 2 SA

• Падтрымка вобласці IPSEC VPN: дазваляе некалькі карыстацкіх уваходаў SSL VPN, звязаных з групамі карыстальнікаў (шляхі URL, дызайн)

• Параметры канфігурацыі IPSEC VPN: на аснове маршруту або палітыкі

• Рэжымы разгортвання IPSEC VPN: ад шлюза да шлюза, поўная сетка, хаб і спіцы, залішні тунэль, завяршэнне VPN у празрыстым рэжыме

• Аднаразовы ўваход прадухіляе адначасовы ўваход з адным і тым жа імем карыстальніка

• Абмежаванне адначасовага карыстання парталам SSL

• Модуль пераадрасацыі порта SSL VPN шыфруе дадзеныя кліента і адпраўляе дадзеныя на сервер прыкладанняў

• Падтрымка кліентаў, якія працуюць пад кіраваннем iOS, Android і Windows XP / Vista, уключаючы 64-разрадную АС Windows

• Праверка цэласнасці хаста і праверка АС перад злучэннямі з тунэлем SSL

• Праверка хоста MAC на партале

• Параметр ачысткі кэша перад заканчэннем сеанса SSL VPN

• Рэжым кліента і сервера L2TP, L2TP праз IPSEC і GRE праз IPSEC

• Прагляд і кіраванне злучэннямі IPSEC і SSL VPN

• PnPVPN

IPv6

• Кіраванне IPv6, рэгістрацыяй IPv6 і HA

• Тунэляванне IPv6, DNS64 / NAT64 і г.д.

• Пратаколы маршрутызацыі IPv6, статычная маршрутызацыя, маршрутызацыя палітыкі, ISIS, RIPng, OSPFv3 і BGP4 +

• IPS, ідэнтыфікацыя прыкладання, кантроль доступу, абарона ад атакі ND

VSYS

• Сістэмнае размеркаванне рэсурсаў для кожнага VSYS

• Віртуалізацыя працэсара

• Некарэнны VSYS падтрымлівае брандмаўэр, IPSec VPN, SSL VPN, IPS, фільтрацыю URL

• Маніторынг і статыстыка VSYS

Высокая даступнасць

• Лішні інтэрфейс сэрцабіцця

• Актыўны / Актыўны і Актыўны / Пасіўны

• Аўтаномная сінхранізацыя сеансу

• HA зарэзерваваны інтэрфейс кіравання

• Адмова:

- Порт, лакальны і аддалены маніторынг спасылак

- Аварыйнае адключэнне

- Падсекундная перапрацоўка

- Паведамленне пра няспраўнасць

• Варыянты разгортвання:

- HA з агрэгацыяй спасылак

- Поўная сетка HA

- Геаграфічна размеркаваны ГК

Ідэнтыфікацыя карыстальніка і прылады

• Лакальная база дадзеных карыстальнікаў

• Аддаленая аўтэнтыфікацыя карыстальніка: TACACS +, LDAP, Радыус, Актыўны

• Адзінкавы ўваход: Windows AD

• 2-фактарная аўтэнтыфікацыя: падтрымка трэцяга боку, інтэграваны сервер маркераў з фізічнай і SMS-паведамленнямі

• Палітыка карыстальніка і прылад

• Сінхранізацыя групы карыстальнікаў на аснове AD і LDAP

• Падтрымка 802.1X, SSO-проксі

Адміністрацыя

• Доступ да кіравання: HTTP / HTTPS, SSH, telnet, кансоль

• Цэнтральнае кіраванне: DCN Security Manager, API вэб-службы

• Сістэмная інтэграцыя: SNMP, Syslog, партнёрскія альянсы

• Хуткае разгортванне: аўтаматычная ўстаноўка USB, лакальнае і аддаленае выкананне сцэнарыяў

• Дынамічны статус прыборнай панэлі ў рэжыме рэальнага часу і фішкі маніторынгу ўбудавання

• Моўная падтрымка: англійская

Часопісы і справаздачнасць

• Сродкі рэгістрацыі: лакальная памяць і сховішча (калі такія маюцца), некалькі сервераў Syslog

• Зашыфраваны журнал і загрузка запланаванага пакетнага журнала

• Надзейны журнал з выкарыстаннем опцыі TCP (RFC 3195)

• Падрабязныя часопісы трафіку: перанакіраваныя, парушаныя сеансы, лакальны трафік, несапраўдныя пакеты, URL і г.д.

• Шырокія часопісы падзей: аўдыт сістэмы і адміністрацыйнай дзейнасці, маршрутызацыя і стварэнне сетак, VPN, аўтэнтыфікацыя карыстальнікаў

• Параметр дазволу імя IP і службовага порта

• Кароткая опцыя фармату часопіса трафіку

• Тры загадзя вызначаныя справаздачы: справаздачы па бяспецы, патоку і сеткі

• Карыстальніцкая справаздачнасць

• Справаздачы можна экспартаваць у PDF па электроннай пошце і па FTP

Тэхнічныя характарыстыкі

Тыповае прымяненне
Для прадпрыемстваў і пастаўшчыкоў паслуг DCFW-1800E NGFW можа кіраваць усімі рызыкамі бяспекі, выкарыстоўваючы лепшыя ў сваёй галіне IPS, праверку SSL і абарону ад пагроз. Серыя DCFW-1800E можа быць разгорнута на краях прадпрыемства, гібрыдным цэнтры апрацоўкі дадзеных і на ўнутраных сегментах. Шматлікія высакахуткасныя інтэрфейсы, высокая шчыльнасць партоў, высокая эфектыўнасць бяспекі і высокая прапускная здольнасць гэтай серыі дазваляюць падтрымліваць вашу сетку і падтрымліваць яе ў бяспецы.

Інфармацыя аб замове