חומת האש מהדור הבא של סדרת DCFW-1800

חומת האש של הדור הבא של ה- DCN (NGFW) מספקת נראות ושליטה מקיפה וגרעינית על יישומים. זה יכול לזהות ולמנוע איומים פוטנציאליים הקשורים ליישומים בסיכון גבוה תוך מתן שליטה מבוססת מדיניות על יישומים, משתמשים וקבוצות משתמשים. ניתן להגדיר מדיניות המבטיחה רוחב פס ליישומים קריטיים למשימה תוך הגבלה או חסימה של יישומים לא מורשים או זדוניים. ה- DCN NGFW משלב אבטחת רשת מקיפה ותכונות חומת אש מתקדמות, מספק ביצועים מעולים, יעילות אנרגטית מצוינת ויכולת מניעת איומים מקיפה.

מאפיינים עיקריים ודגשים

זיהוי ובקרה של יישומים גרגירים

ה- DCFW-1800E NGFW מספק שליטה דקה ביישומי אינטרנט ללא קשר ליציאה, פרוטוקול או פעולה מתחמקת. זה יכול לזהות ולמנוע איומים פוטנציאליים הקשורים ליישומים בסיכון גבוה תוך מתן שליטה מבוססת מדיניות על יישומים, משתמשים וקבוצות משתמשים.בִּטָחוֹן ניתן להגדיר מדיניות המבטיחה רוחב פס ליישומים קריטיים למשימה תוך הגבלה או חסימה של יישומים לא מורשים או זדוניים.

שליטה על איתור ומניעת איומים מקיפים

ה- DCFW-1800E NGFW מספק הגנה בזמן אמת ליישומים מפני התקפות רשת כולל וירוסים, תוכנות ריגול, תולעים, רשתות בוט, זיוף ARP, DoS / DDoS, סוסים טרויאניים, הצפת מאגר והזרקות SQL. הוא משלב מנוע זיהוי איומים אחיד המשתף פרטי חבילה עם מנועי אבטחה מרובים (AD, IPS, סינון כתובות אתרים, אנטי-וירוס וכו '), מה שמשפר משמעותית את יעילות ההגנה ומפחית את חביון הרשת.

שירותי רשת

• ניתוב דינמי (OSPF, BGP, RIPv2)
• ניתוב סטטי ומדיני
• מסלול הנשלט על ידי יישום
• מובנה DHCP, NTP, שרת DNS ו- proxy DNS
• מצב הקש - מתחבר ליציאת SPAN
• מצבי ממשק: רחרוח, יציאה מצטברת, loopback, VLANS (802.1Q ו- Trunking)
• מיתוג וניתוב L2 / L3
• חוט וירטואלי (שכבה 1) פריסה מוטבעת שקופה

חומת אש

• מצבי הפעלה: NAT / מסלול, שקוף (גשר) ומצב מעורב
• אובייקטי מדיניות: קבוצה מוגדרת מראש, מותאמת אישית וקיבוץ אובייקטים
• מדיניות אבטחה המבוססת על יישום, תפקיד ומיקום גיאוגרפי
• שערים ברמת היישום ותמיכה בהפעלות: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• תמיכה ב- NAT ו- ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, NAT קונוס מלא, STUN
• תצורת NAT: לכל מדיניות וטבלת NAT מרכזית
• VoIP: SIP / H.323 / SCCP NAT חוצה, חור סיכה RTP
• תצוגת ניהול מדיניות גלובלית
• בדיקת יתירות מדיניות הביטחון
• לוחות זמנים: חד פעמי וחוזר על עצמו

מניעת חדירות

l זיהוי חריגות פרוטוקולים, זיהוי מבוסס קצב, חתימות מותאמות אישית, עדכוני חתימה ידניים, דחיפה או משיכה אוטומטיים, אנציקלופדיה איומים משולבת

• פעולות IPS: ברירת מחדל, לפקח, לחסום, לאפס (IP תוקף או IP של קורבן, ממשק נכנס) עם זמן תפוגה
• אפשרות רישום מנות
• בחירה מבוססת סינון: חומרת, יעד, מערכת הפעלה, יישום או פרוטוקול
• פטור מ- IP מחתימות IPS ספציפיות
• מצב ריחוף IDS
• הגנת DoS מבוססת על קצב IPv4 ו- IPv6 עם הגדרות סף כנגד הצפה TCP Syn, סריקת יציאת TCP / UDP / SCTP, מטאטא ICMP, הצפה של TCP / UDP / SCIP / ICMP (מקור / יעד)
• מעקף פעיל עם ממשקי עוקף
• תצורת מניעה מוגדרת מראש

אנטי וירוס

• עדכוני דחיפה או משיכה ידניים ידניים, אוטומטיים

• אנטי-וירוס מבוסס זרימה: פרוטוקולים כוללים HTTP, SMTP, POP3, IMAP, FTP / SFTP

• סריקת וירוסים של קבצים דחוסים

הגנת התקפה

• הגנה על התקפות פרוטוקול לא תקינות

• Anti-DoS / DDoS, כולל SYN Flood, DNS Query Flood Defense

• הגנת התקפה של ARP

סינון כתובות אתרים

• בדיקת סינון אתרים מבוססת זרימה

• סינון רשת המוגדר באופן ידני על בסיס כתובת URL, תוכן אינטרנט וכותרת MIME

• סינון אתרים דינמי עם בסיס נתונים של קטגוריות סיווג בזמן אמת: למעלה מ -140 מיליון כתובות אתרים עם 64 קטגוריות (8 מהן קשורות לאבטחה)

• תכונות נוספות לסינון אתרים:

- סנן את יישומון Java, ActiveX או קובץ cookie

- חסום הודעת HTTP

- רישום מילות מפתח לחיפוש

- פטור מסריקת חיבורים מוצפנים בקטגוריות מסוימות לפרטיות

• עקיפת פרופיל סינון רשת: מאפשרת למנהל להקצות זמנית פרופילים שונים למשתמש / קבוצה / IP

• סינון רשת קטגוריות מקומיות ודירוג של קטגוריות

מוניטין IP

• חסימת IP של שרת Botnet עם מאגר מוניטין IP גלובלי

פענוח SSL

• זיהוי אפליקציה לתעבורה מוצפנת SSL

• הפעלת IPS לתעבורה מוצפנת SSL

• הפעלת AV לתעבורה מוצפנת SSL

• מסנן URL לתעבורה מוצפנת SSL

• רשימת היתרים של תעבורה מוצפנת SSL

• מצב טעינת פרוקסי SSL

זיהוי נקודות קצה

• תמיכה לזיהוי IP של נקודת קצה, כמות נקודות קצה, זמן מקוון, זמן מקוון ומשך מקוון

• תמיכה בשתי מערכות הפעלה

• שאילתת תמיכה המבוססת על כמות IP ונקודות קצה

בקרת העברת קבצים

• בקרת העברת קבצים בהתבסס על שם הקובץ, הסוג והגודל

• זיהוי פרוטוקול קבצים, כולל פרוטוקולי HTTP, HTTPS, FTP, SMTP, POP3 ו- SMB

• חתימת קבצים וזיהוי סיומות למעל 100 סוגי קבצים

בקרת יישומים

• למעלה מ -3,000 יישומים שניתן לסנן לפי שם, קטגוריה, תת קטגוריה, טכנולוגיה וסיכון

• כל יישום מכיל תיאור, גורמי סיכון, תלות, יציאות אופייניות וכתובות אתרים לצורך התייחסות נוספת

• פעולות: חסום, איפוס הפעלה, פיקוח, עיצוב תנועה

• לזהות ולשלוט ביישומי ענן בענן

• לספק ניטור וסטטיסטיקה רב מימדית ליישומי ענן, כולל קטגוריית סיכון ומאפיינים

איכות השירות (QoS)

• מנהרות רוחב פס מקסימליות / מובטחות או בסיס IP / משתמש

• הקצאת מנהרות המבוססת על תחום אבטחה, ממשק, כתובת, קבוצת משתמשים / משתמשים, קבוצת שרתים / שרתים, אפליקציות / קבוצת אפליקציות, TOS, VLAN

• רוחב הפס המוקצה לפי זמן, עדיפות או שיתוף רוחב פס שווה

• תמיכה בסוג שירות (TOS) ושירותים מובחנים (DiffServ)

• הקצאה מתעדפת של רוחב הפס שנותר

• מקסימום חיבורים מקבילים לכל IP

איזון עומסים בשרת

• גיבוב משוקלל, משוקלל לפחות חיבור ומשוקלל

• הגנה על הפעלות, התמדה של הפעלות ומעקב אחר סטטוס הפעלה

• בדיקת בריאות השרתים, ניטור הפעלות והגנה על הפעלות

קישור איזון עומסים

• איזון עומסי קישור דו כיווני

• איזון עומסי קישורים יוצא כולל ניתוב מבוסס מדיניות, ECMP ומשוקלל, ניתוב ספק שירותי אינטרנט וזיהוי דינמי

• איזון עומסי קישורים נכנסים תומך ב- DNS חכם וזיהוי דינמי

• החלפת קישורים אוטומטית על בסיס רוחב פס, חביון, ריצוד, קישוריות, יישום וכו '.

• קשר בדיקת בריאות עם ARP, PING ו- DNS

VPN

• VPN של IPSec

- מצב שלב 1 של IPSEC: מצב הגנה מזהה אגרסיבי ועיקרי

- אפשרויות קבלת עמיתים: כל מזהה, מזהה ספציפי, מזהה בקבוצת משתמשים בחיוג

- תומך ב- IKEv1 ו- IKEv2 (RFC 4306)

- שיטת אימות: אישור ומפתח משותף מראש

- תמיכה בתצורת מצב IKE (כשרת או כלקוח)

- DHCP מעל IPSEC

- תפוגת מפתח הצפנת IKE ניתנת להגדרה, תדירות השמירה על החיים של NAT

- שלב 1 / שלב 2 הצפנת הצעה: DES, 3DES, AES128, AES192, AES256

- שלב 1 / שלב 2 אימות הצעה: MD5, SHA1, SHA256, SHA384, SHA512

- שלב 1 / שלב 2 תמיכה בדיפי הלמן: 1,2,5

- XAuth כמצב שרת ולמשתמשים בחיוג

- איתור עמיתים מתים

- זיהוי הפעלה חוזרת

- Autokey לשמור על החיים בשלב 2 SA

• תמיכה בתחום ה- IPSEC VPN: מאפשרת כניסות VPN VPN מרובות מותאמות אישית המשויכות לקבוצות משתמשים (נתיבי URL, עיצוב)

• אפשרויות תצורת VPN של IPSEC: מבוסס מסלול או מבוסס מדיניות

• מצבי פריסת VPN של IPSEC: שער לשער, רשת מלאה, רכזת ודיבור, מנהרה מיותרת, סיום VPN במצב שקוף

• כניסה חד פעמית מונעת כניסות מקבילות עם אותו שם משתמש

• הגבלת משתמשים מקבילים של פורטל SSL

• מודול העברת יציאות VPN SSL מצפין את נתוני הלקוח ושולח את הנתונים לשרת היישומים

• תומך בלקוחות שמריצים iOS, Android ו- Windows XP / Vista כולל מערכת הפעלה של Windows 64 סיביות

• בדיקת תקינות מארח ובדיקת מערכת הפעלה לפני חיבורי מנהרות SSL

• בדיקת מארח MAC לפי פורטל

• אפשרות לניקוי מטמון לפני סיום הפעלת VPN SSL

• מצב לקוח ושרת L2TP, L2TP מעל IPSEC ו- GRE מעל IPSEC

• צפה ונהל חיבורי IPSEC ו- SSL VPN

• PnPVPN

IPv6

• ניהול באמצעות IPv6, רישום IPv6 ו- HA

• מנהור IPv6, DNS64 / NAT64 וכו '

• פרוטוקולי ניתוב IPv6, ניתוב סטטי, ניתוב מדיניות, ISIS, RIPng, OSPFv3 ו- BGP4 +

• IPS, זיהוי יישומים, בקרת גישה, הגנה על התקפות ND

VSYS

• הקצאת משאבי מערכת לכל VSYS

• וירטואליזציה של המעבד

• VSYS שאינו שורש תומך בחומת אש, IPSec VPN, SSL VPN, IPS, סינון כתובות אתרים

• ניטור ונתונים של VSYS

זמינות גבוהה

• ממשקי פעימות לב מיותרות

• פעיל / פעיל ופעיל / פסיבי

• סנכרון הפעלות עצמאי

• ממשק ניהול שמור ל- HA

• כשל:

- ניטור קישורים מקומיים ונמליים

- כישלון ממלכתי

- כישלון משנה שנייה

- הודעת כשל

• אפשרויות פריסה:

- HA עם צבירת קישורים

- HA מלא רשת

- HA מפוזר גיאוגרפית

זהות משתמש ומכשיר

• מאגר משתמשים מקומי

• אימות משתמשים מרחוק: TACACS +, LDAP, Radius, Active

• כניסה יחידה: Windows AD

• אימות דו-גורמי: תמיכה מצד שלישי, שרת אסימונים משולב עם פיזי ו- SMS

• מדיניות מבוססת משתמשים ומכשירים

• סנכרון קבוצות משתמשים בהתבסס על AD ו- LDAP

• תמיכה ב- 802.1X, SSO Proxy

מִנהָל

• גישה לניהול: HTTP / HTTPS, SSH, telnet, קונסולה

• ניהול מרכזי: מנהל אבטחה של DCN, ממשקי API של שירות אינטרנט

• שילוב מערכת: SNMP, Syslog, שותפויות ברית

• פריסה מהירה: התקנה אוטומטית של USB, ביצוע סקריפט מקומי ומרוחק

• סטטוס לוח מחוונים דינמי בזמן אמת ווידג'טים לניטור קידוחים

• תמיכה בשפה: אנגלית

יומנים ודיווחים

• מתקני רישום: זיכרון ואחסון מקומי (אם זמין), מספר שרתי Syslog

• רישום מוצפן והעלאת יומן אצווה מתוזמן

• רישום אמין באמצעות אפשרות TCP (RFC 3195)

• יומני תנועה מפורטים: מועברים, מושבים שהופרו, תעבורה מקומית, מנות לא חוקיות, URL וכו '.

• יומני אירועים מקיפים: ביקורות על פעילויות מערכת וניהול, ניתוב ורשתות, VPN, אימות משתמשים

• אפשרות לרזולוציה של שם יציאת IP ושירות

• אפשרות לפורמט קצר של יומן תעבורה

• שלושה דוחות מוגדרים מראש: דוחות אבטחה, זרימה ורשת

• דיווח מוגדר על ידי המשתמש

• ניתן לייצא דוחות ב- PDF באמצעות דואר אלקטרוני ו- FTP

מפרטים

יישום אופייני
עבור ארגונים ונותני שירותים, DCFW-1800E NGFW יכולה לנהל את כל סיכוני האבטחה שלהם באמצעות ה- IPS, בדיקת SSL והגנת האיומים הטובים ביותר בתעשייה. ניתן לפרוס את סדרת DCFW-1800E בקצה הארגוני, במרכז הנתונים ההיברידי ובמגזרים פנימיים. הממשקים המהירים המרובים, צפיפות היציאה הגבוהה, יעילות האבטחה המעולה והתפוקה הגבוהה של סדרה זו שומרים על רשת מחוברת ומאובטחת.

מידע על ההזמנה