DCFW-1800 serijos naujos kartos ugniasienė

DCN naujos kartos ugniasienė (NGFW) suteikia visapusišką ir išsamų programų matomumą ir valdymą. Jis gali nustatyti galimas grėsmes, susijusias su didelės rizikos programomis, ir užkirsti jiems kelią, tuo pačiu užtikrindamas politika pagrįstą programų, vartotojų ir vartotojų grupių kontrolę. Galima apibrėžti politiką, kuri garantuoja pralaidumą kritinėms misijoms, tuo pačiu apribodama arba blokuodama neleistinas ar kenkėjiškas programas. „DCN NGFW“ apima visapusišką tinklo saugumą ir pažangias ugniasienės funkcijas, užtikrina puikų našumą, puikų energijos vartojimo efektyvumą ir visapusiškas grėsmių prevencijos galimybes.

Pagrindinės savybės ir svarbiausi dalykai

Granuliuoto naudojimo identifikavimas ir kontrolė

„DCFW-1800E NGFW“ leidžia tiksliai valdyti žiniatinklio programas, neatsižvelgiant į prievadą, protokolą ar vengimo veiksmus. Jis gali nustatyti galimas grėsmes, susijusias su didelės rizikos programomis, ir užkirsti jiems kelią, tuo pačiu užtikrindamas politika pagrįstą programų, vartotojų ir vartotojų grupių kontrolę.Saugumas Galima apibrėžti politiką, kuri garantuoja pralaidumą kritinėms misijoms, tuo pačiu apribodama arba blokuodama neleistinas ar kenkėjiškas programas.

Kontroliuokite išsamų grėsmių nustatymą ir prevenciją

„DCFW-1800E NGFW“ realiuoju laiku apsaugo programas nuo tinklo atakų, įskaitant virusus, šnipinėjimo programas, kirminus, robotų tinklus, ARP apgaulingumą, „DoS / DDoS“, Trojos arklius, buferio perpildymą ir SQL injekcijas. Jame yra vieningas grėsmių aptikimo variklis, kuris dalijasi informacija apie paketus su keliais saugos varikliais (AD, IPS, URL filtravimas, antivirusinė programa ir kt.), O tai žymiai padidina apsaugos efektyvumą ir sumažina tinklo vėlavimą.

Tinklo paslaugos

• Dinaminis maršrutas (OSPF, BGP, RIPv2)
• Statinis ir strateginis maršrutas
• Maršrutas valdomas programos
• Integruotas DHCP, NTP, DNS serveris ir DNS tarpinis serveris
• Bakstelėjimo režimas - prisijungia prie SPAN prievado
• Sąsajos režimai: „sniffer“, sujungtas prievadas, „loopback“, VLANS (802.1Q ir „Trunking“)
• L2 / L3 perjungimas ir nukreipimas
• Virtuali viela (1 sluoksnis) skaidrus įdiegimas

Ugniasienė

• Veikimo režimai: NAT / maršrutas, skaidrus (tiltas) ir mišrus režimas
• Politikos objektai: iš anksto nustatyti, pritaikyti ir objektų grupavimas
• Saugumo politika, pagrįsta programa, vaidmeniu ir geografine vieta
• Programos lygio šliuzai ir seansų palaikymas: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT ir ALG palaikymas: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, „Full Cone NAT“, „STUN“
• NAT konfigūracija: pagal politiką ir centrinę NAT lentelę
• VoIP: SIP / H.323 / SCCP NAT perėjimas, RTP kaiščių skylė
• Visuotinis politikos valdymo vaizdas
• Saugumo politikos atleidimo patikrinimas
• Tvarkaraščiai: vienkartiniai ir pasikartojantys

Įsilaužimų prevencija

l Protokolo anomalijų aptikimas, greičio nustatymas, pasirinktiniai parašai, rankinis, automatinis „push and pull“ parašų atnaujinimas, integruota grėsmių enciklopedija

• IPS veiksmai: numatytasis, monitorius, blokavimas, atstatymas (užpuolikų IP arba aukos IP, gaunama sąsaja) su galiojimo laiku
• Paketų registravimo parinktis
• Filtru pagrįstas pasirinkimas: sunkumas, tikslas, OS, programa ar protokolas
• IP atleidimas nuo konkrečių IPS parašų
• IDS uoslės režimas
• „IPv4“ ir „IPv6“ dažniu pagrįsta „DoS“ apsauga su slenksčio nustatymais nuo TCP Syn potvynio, TCP / UDP / SCTP prievado nuskaitymo, ICMP šlavimo, TCP / UDP / SCIP / ICMP seanso užtvindymo (šaltinis / paskirties vieta)
• Aktyvus apėjimas su apėjimo sąsajomis
• Iš anksto nustatyta prevencijos konfigūracija

Antivirusiniai

• Rankinis, automatinis parašo atnaujinimas

• „Flow-based Antivirus“: protokolai apima HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Suspausto failo virusų nuskaitymas

Puolimo gynyba

• Nenormali protokolo atakos gynyba

• Anti-DoS / DDoS, įskaitant SYN potvynį, DNS užklausos potvynių apsaugą

• ARP puolimo gynyba

URL filtravimas

• Tinklo filtravimo tinkle patikrinimas

• Rankiniu būdu nustatomas žiniatinklio filtravimas pagal URL, žiniatinklio turinį ir MIME antraštę

• Dinaminis žiniatinklio filtravimas naudojant debesų pagrindu veikiančią realaus laiko kategorijų duomenų bazę: daugiau nei 140 milijonų URL su 64 kategorijomis (iš kurių 8 yra susijusios su saugumu)

• Papildomos žiniatinklio filtravimo funkcijos:

- Filtruokite „Java Applet“, „ActiveX“ ar slapuką

- Blokuoti HTTP įrašą

- Prisijungti paieškos raktinius žodžius

- Dėl privatumo atleiskite tam tikrų kategorijų šifruotų jungčių nuskaitymą

• Žiniatinklio filtravimo profilio nepaisymas: leidžia administratoriui laikinai priskirti skirtingus profilius vartotojui / grupei / IP

• Žiniatinklio filtras pakeičia vietines kategorijas ir kategorijų įvertinimus

IP reputacija

• „Botnet“ serverio IP blokavimas naudojant pasaulinę IP reputacijos duomenų bazę

SSL iššifravimas

• SSL šifruoto srauto programos identifikavimas

• IPS įgalinimas SSL šifruotam srautui

• AV įgalinimas šifruotam SSL srautui

• SSL užšifruoto srauto URL filtras

• SSL šifruoto srauto baltasis sąrašas

• SSL tarpinio serverio iškrovimo režimas

Galutinio taško identifikavimas

• Pagalba nustatant galutinio taško IP, galinio taško kiekį, prisijungimo laiką, neprisijungusį laiką ir prisijungimo trukmę

• Palaikykite 2 operacines sistemas

• Palaikykite užklausą pagal IP ir galinių taškų kiekį

Failų perkėlimo valdymas

• Failo perkėlimo valdymas pagal failo pavadinimą, tipą ir dydį

• Failo protokolo identifikavimas, įskaitant HTTP, HTTPS, FTP, SMTP, POP3 ir SMB protokolus

• Failo parašas ir priesagos identifikavimas daugiau nei 100 failų tipų

Programos valdymas

• Daugiau nei 3000 programų, kurias galima filtruoti pagal pavadinimą, kategoriją, subkategoriją, technologijas ir riziką

• Kiekvienoje programoje yra aprašymas, rizikos veiksniai, priklausomybės, tipiniai naudojami prievadai ir URL, kuriuose pateikiama papildoma nuoroda

• Veiksmai: blokuoti, iš naujo nustatyti seansą, stebėti, eismo formavimą

• Nustatykite ir valdykite debesų programas debesyje

• Teikti debesų programų daugialypį stebėjimą ir statistiką, įskaitant rizikos kategoriją ir charakteristikas

Paslaugų kokybė (QoS)

• Maksimalus / garantuotas pralaidumo tunelis arba IP / vartotojas

• Tunelio paskirstymas pagal saugos domeną, sąsają, adresą, vartotojo / vartotojo grupę, serverio / serverio grupę, programų / programų grupę, TOS, VLAN

• Pralaidumas, paskirstytas pagal laiką, prioritetą ar vienodą pralaidumo dalijimąsi

• Paslaugos tipas (TOS) ir Diferencijuotų paslaugų (DiffServ) palaikymas

• prioritetinis likusio pralaidumo paskirstymas

• Maksimalus vienu metu esantis ryšys per IP

Serverio apkrovos balansavimas

• Svertinis maišymas, mažiausias svertinis sujungimas ir svertinis apyrankė

• Sesijos apsauga, sesijos atkaklumas ir sesijos būsenos stebėjimas

• Serverio būklės patikrinimas, sesijų stebėjimas ir sesijų apsauga

Nuorodos apkrovos balansavimas

• Dvikryptės jungties apkrovos balansavimas

• Siunčiamų nuorodų apkrovos balansavimas apima strategijomis pagrįstą maršruto parinkimą, ECMP ir svertinį, įterptąjį interneto paslaugų teikėjo maršrutą ir dinaminį aptikimą.

• Gaunamų nuorodų apkrovos balansavimas palaiko išmanųjį DNS ir dinaminį aptikimą

• Automatinis nuorodų perjungimas atsižvelgiant į pralaidumą, vėlavimą, drebėjimą, ryšį, taikomąją programą ir kt.

• Susieti sveikatos patikrinimą su ARP, PING ir DNS

VPT

• „IPSec“ VPN

- IPSEC 1 fazės režimas: agresyvus ir pagrindinis ID apsaugos režimas

- Bendraamžių priėmimo parinktys: bet koks ID, konkretus ID, ID telefono numerio vartotojų grupėje

- Palaiko IKEv1 ir IKEv2 (RFC 4306)

- Autentifikavimo metodas: sertifikatas ir iš anksto bendrinamas raktas

- IKE režimo konfigūracijos palaikymas (kaip serveris ar klientas)

- DHCP per IPSEC

- Konfigūruojamas IKE šifravimo rakto galiojimo laikas, NAT nuolatinis dažnis

- 1/2 fazė pasiūlymo šifravimas: DES, 3DES, AES128, AES192, AES256

- 1/2 etapas Pasiūlymo autentifikavimas: MD5, SHA1, SHA256, SHA384, SHA512

- 1/2 etapas „Diffie-Hellman“ palaikymas: 1,2,5

- „XAuth“ kaip serverio režimas ir skambinimo vartotojams

- Negyvų bendraamžių aptikimas

- Pakartotinis aptikimas

- „Autokey“ palaikymas 2 etapo SA

• IPSEC VPN srities palaikymas: leidžia naudoti kelis pasirinktinius SSL VPN prisijungimus, susietus su vartotojų grupėmis (URL keliai, dizainas)

• IPSEC VPN konfigūravimo parinktys: maršrutas arba politika

• IPSEC VPN diegimo režimai: „gateway-to-gateway“, visas tinklas, stebulės ir stipino, nereikalingas tunelis, VPN nutraukimas skaidruoju režimu

• Vienkartinis prisijungimas neleidžia tuo pačiu metu prisijungti tuo pačiu vartotojo vardu

• Vienalaikio SSL portalo vartotojų apribojimas

• SSL VPN prievado persiuntimo modulis šifruoja kliento duomenis ir siunčia duomenis į programų serverį

• Palaiko klientus, naudojančius „iOS“, „Android“ ir „Windows XP / Vista“, įskaitant 64 bitų „Windows“ OS

• Pagrindinio kompiuterio vientisumo ir OS patikrinimas prieš SSL tunelio jungtis

• MAC pagrindinio kompiuterio patikrinimas kiekviename portale

• Talpyklos valymo parinktis prieš baigiant SSL VPN sesiją

• L2TP kliento ir serverio režimas, L2TP per IPSEC ir GRE per IPSEC

• Peržiūrėkite ir tvarkykite IPSEC ir SSL VPN ryšius

• PnPVPN

„IPv6“

• Valdymas per IPv6, IPv6 registravimą ir HA

• IPv6 tuneliavimas, DNS64 / NAT64 ir kt

• IPv6 maršruto parinkimo protokolai, statinis maršrutas, strateginis maršrutas, ISIS, RIPng, OSPFv3 ir BGP4 +

• IPS, programos atpažinimas, prieigos kontrolė, gynyba nuo ND atakų

VSYS

• Sistemos išteklių paskirstymas kiekvienam VSYS

• Procesoriaus virtualizacija

• Ne root root VSYS palaiko užkardą, IPSec VPN, SSL VPN, IPS, URL filtravimą

• VSYS stebėjimas ir statistika

Didelis prieinamumas

• nereikalingos širdies plakimo sąsajos

• Aktyvus / aktyvus ir aktyvus / pasyvus

• Atskiros sesijos sinchronizavimas

• HA rezervuota valdymo sąsaja

• Perkėlimas:

- Uosto, vietinių ir nuotolinių ryšių stebėjimas

- Valstybinis persijungimas

- Antrasis antrasis gedimas

- Pranešimas apie gedimą

• Diegimo parinktys:

- HA su nuorodų agregavimu

- Visas tinklelis HA

- Geografiškai išsklaidytas HA

Vartotojo ir įrenginio tapatybė

• Vietinė vartotojų duomenų bazė

• Nuotolinis vartotojo autentifikavimas: TACACS +, LDAP, spindulys, aktyvus

• Vienkartinis prisijungimas: „Windows AD“

• Dviejų veiksnių autentifikavimas: trečiosios šalies palaikymas, integruotas žetonų serveris su fiziniu ir SMS

• Vartotojo ir įrenginio politika

• Vartotojų grupės sinchronizavimas remiantis AD ir LDAP

• 802.1X, SSO Proxy palaikymas

Administracija

• Valdymo prieiga: HTTP / HTTPS, SSH, telnet, konsolė

• Centrinis valdymas: „DCN Security Manager“, žiniatinklio paslaugų API

• Sistemos integracija: SNMP, „Syslog“, aljanso partnerystė

• Greitas diegimas: USB automatinis diegimas, vietinio ir nuotolinio scenarijaus vykdymas

• Dinaminė realiojo laiko prietaisų skydelio būsena ir pratybų stebėjimo valdikliai

• Kalbos palaikymas: anglų

Žurnalai ir ataskaitų teikimas

• Registravimo galimybės: vietinė atmintis ir saugykla (jei yra), keli „Syslog“ serveriai

• Šifruotas registravimas ir suplanuotas paketinių žurnalų įkėlimas

• Patikimas registravimas naudojant TCP parinktį (RFC 3195)

• Išsamūs srauto žurnalai: persiųsti, pažeisti seansai, vietinis srautas, netinkami paketai, URL ir kt.

• Išsamūs įvykių žurnalai: sistemos ir administracinės veiklos auditai, maršruto parinkimas ir tinklų kūrimas, VPN, vartotojo autentifikavimas

• IP ir paslaugų prievado pavadinimo skyrimo parinktis

• Trumpo eismo žurnalo formato parinktis

• Trys iš anksto nustatytos ataskaitos: saugos, srauto ir tinklo ataskaitos

• Vartotojo nustatytos ataskaitos

• Ataskaitos gali būti eksportuojamos PDF formatu el. Paštu ir FTP

Specifikacijos

Tipiškas pritaikymas
Įmonių ir paslaugų teikėjams „DCFW-1800E NGFW“ gali valdyti visas savo saugumo rizikas naudodama geriausius pramonės IPS, SSL patikrinimus ir apsaugą nuo grėsmių. „DCFW-1800E“ seriją galima įdiegti įmonės pakraštyje, hibridiniame duomenų centre ir vidiniuose segmentuose. Daugybė didelės spartos sąsajų, didelis prievadų tankis, ypatingas saugumo efektyvumas ir didelis šios serijos pralaidumas palaiko jūsų tinklą prijungtą ir saugų.

Informacija apie užsakymą