DCFW-1800 Series Vatrozid sljedeće generacije

DCN vatrozid sljedeće generacije (NGFW) pruža sveobuhvatnu i detaljnu vidljivost i kontrolu aplikacija. Može prepoznati i spriječiti potencijalne prijetnje povezane s visoko rizičnim aplikacijama, istovremeno pružajući kontrolu nad aplikacijama, korisnicima i grupama korisnika temeljenu na pravilima. Mogu se definirati politike koje jamče propusnost za kritične aplikacije, istovremeno ograničavajući ili blokirajući neovlaštene ili zlonamjerne programe. DCN NGFW uključuje sveobuhvatnu mrežnu sigurnost i napredne značajke vatrozida, pruža vrhunske performanse, izvrsnu energetsku učinkovitost i sveobuhvatnu sposobnost sprečavanja prijetnji.

Ključne značajke i značajke

Identifikacija i kontrola granulirane primjene

DCFW-1800E NGFW pruža preciznu kontrolu web aplikacija bez obzira na priključak, protokol ili radnju izbjegavanja. Može prepoznati i spriječiti potencijalne prijetnje povezane s visoko rizičnim aplikacijama, istovremeno pružajući kontrolu nad aplikacijama, korisnicima i grupama korisnika temeljenu na pravilima.Sigurnost Mogu se definirati politike koje jamče propusnost za kritične aplikacije, istovremeno ograničavajući ili blokirajući neovlaštene ili zlonamjerne programe.

Kontrolirajte sveobuhvatno otkrivanje i prevenciju prijetnji

DCFW-1800E NGFW pruža zaštitu u stvarnom vremenu za aplikacije od mrežnih napada, uključujući viruse, špijunski softver, crve, botnete, ARP lažno predstavljanje, DoS / DDoS, trojanske programe, preljeve međuspremnika i SQL injekcije. Uključuje jedinstveni mehanizam za otkrivanje prijetnji koji dijeli detalje o paketima s više sigurnosnih mehanizama (AD, IPS, filtriranje URL-ova, antivirusni programi itd.), Što značajno povećava učinkovitost zaštite i smanjuje kašnjenje mreže.

Mrežne usluge

• Dinamičko usmjeravanje (OSPF, BGP, RIPv2)
• Statičko usmjeravanje i usmjeravanje politika
• Ruta koju kontrolira aplikacija
• Ugrađeni DHCP, NTP, DNS poslužitelj i DNS proxy
• Način dodira - povezuje se s SPAN priključkom
• Načini sučelja: sniffer, agregirani port, povratna veza, VLANS (802.1Q i Trunking)
• L2 / L3 prebacivanje i usmjeravanje
• Virtualna žica (sloj 1) prozirna ugrađena implementacija

Vatrozid

• Načini rada: NAT / ruta, prozirni (most) i mješoviti način rada
• Objekti politike: unaprijed definirano, prilagođeno i grupiranje objekata
• Sigurnosna politika temeljena na primjeni, ulozi i geolokaciji
• Pristupnici na razini aplikacije i podrška za sesije: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Podrška za NAT i ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• NAT konfiguracija: prema pravilima i središnjoj NAT tablici
• VoIP: SIP / H.323 / SCCP NAT prijelaz, otvorovanje RTP pina
• Pogled na upravljanje globalnom politikom
• Inspekcija viška sigurnosne politike
• Raspored: jednokratni i ponavljajući

Prevencija upada

l Otkrivanje anomalija protokola, otkrivanje temeljeno na brzini, prilagođeni potpisi, ručno, automatsko ažuriranje potpisa ili push ili pull, integrirana enciklopedija prijetnji

• IPS radnje: zadani, nadzor, blokiranje, resetiranje (IP napadača ili IP žrtve, dolazno sučelje) s vremenom isteka
• Opcija zapisivanja paketa
• Odabir na temelju filtra: ozbiljnost, cilj, OS, aplikacija ili protokol
• Izuzeće IP-a od specifičnih IPS potpisa
• IDS način njuškanja
• Dos zaštita zasnovana na IPv4 i IPv6 s postavkama praga protiv poplave TCP Syn, skeniranje TCP / UDP / SCTP priključaka, ICMP čišćenje, poplava sesije TCP / UDP / SCIP / ICMP (izvor / odredište)
• Aktivna premosnica sa zaobilaznim sučeljima
• Unaprijed definirana konfiguracija prevencije

Anti-Virus

• Ručno, automatsko ažuriranje potiskivanja ili povlačenja potpisa

• Antivirus zasnovan na protoku: protokoli uključuju HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Skeniranje virusa komprimirane datoteke

Obrana od napada

• Nenormalna obrana od protokolskog napada

• Anti-DoS / DDoS, uključujući SYN Flood, DNS Query Flood obrana

• ARP obrana od napada

Filtriranje URL-a

• Inspekcija mrežnog filtriranja zasnovana na protoku

• Ručno definirano web filtriranje na temelju URL-a, web sadržaja i MIME zaglavlja

• Dinamično web filtriranje s bazom podataka kategorizacije u stvarnom vremenu zasnovanom na oblaku: preko 140 milijuna URL-ova s ​​64 kategorije (od kojih je 8 povezano sa sigurnošću)

• Dodatne značajke web filtriranja:

- Filtrirajte Java Applet, ActiveX ili kolačić

- Blokiraj HTTP post

- Prijavite ključne riječi za pretraživanje

- Izuzeti skeniranje šifriranih veza na određenim kategorijama radi privatnosti

• Nadjačavanje profila web filtriranja: omogućuje administratoru da privremeno dodijeli različite profile korisniku / grupi / IP-u

• Zamjena lokalnih kategorija i ocjene kategorija web filtra

IP reputacija

• Blokiranje IP-a Botnet poslužitelja globalnom bazom podataka IP reputacije

SSL dešifriranje

• Identifikacija aplikacije za SSL šifrirani promet

• IPS omogućavanje SSL šifriranog prometa

• AV omogućavanje SSL šifriranog prometa

• URL filtar za SSL šifrirani promet

• SSL šifrirani popis dopuštenih prometa

• Način rasterećenja SSL proxyja

Identifikacija krajnje točke

• Podrška za identificiranje IP-a krajnje točke, količine krajnje točke, internetskog vremena, vremena izvan mreže i trajanja on-linea

• Podrška 2 operativna sustava

• Upit za podršku zasnovan na IP-u i količini krajnje točke

Kontrola prijenosa datoteka

• Kontrola prijenosa datoteka na temelju naziva, vrste i veličine datoteke

• Identifikacija protokola datoteka, uključujući HTTP, HTTPS, FTP, SMTP, POP3 i SMB protokole

• Potpis datoteke i identifikacija sufiksa za više od 100 vrsta datoteka

Kontrola primjene

• Preko 3000 aplikacija koje se mogu filtrirati prema nazivu, kategoriji, potkategoriji, tehnologiji i riziku

• Svaka aplikacija sadrži opis, čimbenike rizika, ovisnosti, tipične korištene priključke i URL-ove za dodatne reference

• Radnje: blokiranje, resetiranje sesije, nadzor, oblikovanje prometa

• Prepoznajte i kontrolirajte aplikacije u oblaku u oblaku

• Osigurati višedimenzionalno praćenje i statistiku za aplikacije u oblaku, uključujući kategoriju rizika i karakteristike

Kvaliteta usluge (QoS)

• Tuneli maksimalne / zajamčene širine pojasa ili na osnovi IP-a / korisnika

• Dodjela tunela na temelju sigurnosne domene, sučelja, adrese, korisnika / korisničke grupe, poslužitelja / grupe poslužitelja, aplikacije / grupe aplikacija, TOS-a, VLAN-a

• Propusnost raspoređena prema vremenu, prioritetu ili jednakom dijeljenju propusnosti

• Podrška za vrstu usluge (TOS) i diferencirane usluge (DiffServ)

• Dodjela prioritetne preostale širine pojasa

• Maksimalni broj istodobnih veza po IP-u

Uravnoteženje opterećenja poslužitelja

• Ponderirano raspršivanje, ponderirana najmanja veza i ponderirana okrugla robina

• Zaštita sesije, trajanje sesije i nadgledanje statusa sesije

• Provjera ispravnosti poslužitelja, nadgledanje sesije i zaštita sesije

Link uravnoteženje opterećenja

• Dvosmjerno uravnoteženje opterećenja veze

• Uravnoteženje opterećenja izlazne veze uključuje usmjeravanje temeljeno na pravilima, ECMP i ponderirano, ugrađeno ISP usmjeravanje i dinamičko otkrivanje

• Balansiranje opterećenja ulazne veze podržava Smart DNS i dinamičko otkrivanje

• Automatsko prebacivanje veze na temelju propusnosti, latencije, podrhtavanja, povezanosti, primjene itd.

• Povežite zdravstvenu inspekciju s ARP-om, PING-om i DNS-om

VPN

• IPSec VPN

- IPSEC faza 1 način: agresivan i glavni način zaštite ID-a

- Mogućnosti peer prihvaćanja: bilo koji ID, određeni ID, ID u dialup korisničkoj grupi

- Podržava IKEv1 i IKEv2 (RFC 4306)

- Način autentifikacije: certifikat i unaprijed podijeljeni ključ

- podrška za konfiguraciju načina IKE (kao poslužitelj ili klijent)

- DHCP preko IPSEC-a

- Podesivo istjecanje ključa za šifriranje IKE, učestalost održavanja NAT prelaska

- Faza 1 / Faza 2 Šifriranje prijedloga: DES, 3DES, AES128, AES192, AES256

- Faza 1 / Faza 2 Provjera autentičnosti prijedloga: MD5, SHA1, SHA256, SHA384, SHA512

- Faza 1 / Faza 2 Diffie-Hellmanova podrška: 1,2,5

- XAuth kao način poslužitelja i za dialup korisnike

- Otkrivanje mrtvih vršnjaka

- Otkrivanje ponavljanja

- Autokey održava živost za fazu 2 SA

• Podrška za IPSEC VPN područje: omogućuje više prilagođenih SSL VPN prijava povezanih s korisničkim skupinama (URL staze, dizajn)

• IPSEC VPN opcije konfiguracije: na temelju rute ili politike

• IPSEC VPN načini postavljanja: gateway-to-gateway, puna mreža, koncentrator i žica, redundantni tunel, VPN završetak u transparentnom načinu rada

• Jednokratna prijava sprječava istodobne prijave s istim korisničkim imenom

• Ograničavanje istodobnih korisnika SSL portala

• SSL VPN modul za prosljeđivanje porta šifrira podatke klijenta i šalje ih aplikacijskom poslužitelju

• Podržava klijente koji pokreću iOS, Android i Windows XP / Vista, uključujući 64-bitni Windows OS

• Provjera integriteta hosta i provjera OS-a prije SSL tunelskih veza

• MAC provjera hosta po portalu

• Mogućnost čišćenja predmemorije prije završetka SSL VPN sesije

• L2TP način klijenta i poslužitelja, L2TP preko IPSEC-a i GRE preko IPSEC-a

• Pregled i upravljanje IPSEC i SSL VPN vezama

• PnPVPN

IPv6

• Upravljanje preko IPv6, IPv6 zapisivanja i HA

• IPv6 tuneliranje, DNS64 / NAT64, itd

• IPv6 protokoli usmjeravanja, statičko usmjeravanje, usmjeravanje politike, ISIS, RIPng, OSPFv3 i BGP4 +

• IPS, identifikacija aplikacije, kontrola pristupa, obrana od ND napada

VSYS

• Dodjela resursa sustava svakom VSYS-u

• virtualizacija CPU-a

• Nekorijenski VSYS podržava vatrozid, IPSec VPN, SSL VPN, IPS, filtriranje URL-a

• VSYS nadzor i statistika

Visoka dostupnost

• Suvišna sučelja otkucaja srca

• Aktivno / aktivno i aktivno / pasivno

• Samostalna sinkronizacija sesije

• HA rezervirano sučelje za upravljanje

• preusmjeravanje:

- Nadgledanje luka, lokalne i daljinske veze

- Otkazivanje stanja

- Sub-second preusmjeravanje

- Obavijest o neuspjehu

• Mogućnosti implementacije:

- HA s agregacijom linkova

- HA s punom mrežom

- Geografski raspršeni HA

Identitet korisnika i uređaja

• Lokalna baza podataka korisnika

• Daljinska provjera autentičnosti korisnika: TACACS +, LDAP, radijus, aktivan

• Jednokratna prijava: Windows AD

• Dvofaktorska autentifikacija: podrška treće strane, integrirani token poslužitelj s fizičkim i SMS-om

• Pravila o korisnicima i uređajima

• Sinkronizacija korisničkih grupa na temelju AD i LDAP

• Podrška za 802.1X, SSO proxy

Uprava

• Pristup upravljanju: HTTP / HTTPS, SSH, telnet, konzola

• Središnje upravljanje: DCN Security Manager, API-ji web usluga

• Integracija sustava: SNMP, Syslog, partnerstva u savezništvu

• Brzo postavljanje: USB automatska instalacija, lokalno i daljinsko izvršavanje skripte

• Dinamični status nadzorne ploče u stvarnom vremenu i widgeti za nadzor ugradnje

• Jezična podrška: engleski

Dnevnici i izvještavanje

• Uređaji za bilježenje: lokalna memorija i pohrana (ako su dostupni), više Syslog poslužitelja

• Šifrirano zapisivanje i zakazano slanje skupnog dnevnika

• Pouzdano zapisivanje pomoću TCP opcije (RFC 3195)

• Detaljni zapisnici prometa: proslijeđeni, prekršene sesije, lokalni promet, nevažeći paketi, URL itd.

• Sveobuhvatni zapisnici događaja: revizije sustava i administrativnih aktivnosti, usmjeravanje i umrežavanje, VPN, provjera autentičnosti korisnika

• Mogućnost razlučivanja naziva IP-a i naziva uslužnog porta

• Opcija kratkog formata dnevnika prometa

• Tri unaprijed definirana izvješća: Sigurnost, Tijek i mrežna izvješća

• Korisničko definirano izvještavanje

• Izvješća se mogu izvesti u PDF obliku putem e-pošte i FTP-a

Tehnički podaci

Tipična primjena
Za poduzeća i pružatelje usluga, DCFW-1800E NGFW može upravljati svim svojim sigurnosnim rizicima s najboljim IPS-om u industriji, SSL inspekcijom i zaštitom od prijetnji. Serija DCFW-1800E može se postaviti na rub poduzeća, hibridni podatkovni centar i unutar internih segmenata. Višestruka sučelja velike brzine, velika gustoća priključaka, vrhunska sigurnosna učinkovitost i velika propusnost ove serije održavaju vašu mrežu povezanom i sigurnom.

Informacije o narudžbi