DCFW-1800 Series Next Generation Firewall

DCN Next Generation Firewall (NGFW) hərtərəfli və dənəvər görünürlük və tətbiqetmələrə nəzarət təmin edir. Proqramlar, istifadəçilər və istifadəçi qrupları üzərində siyasətə əsaslanan nəzarət təmin edərkən yüksək riskli tətbiqetmələrlə əlaqəli potensial təhlükələri müəyyənləşdirə və qarşısını ala bilər. İcazəsiz və ya zərərli tətbiqləri məhdudlaşdırarkən və ya bloklayarkən, kritik tətbiqetmələrə bant genişliyini təmin edən siyasətlər müəyyən edilə bilər. DCN NGFW hərtərəfli şəbəkə təhlükəsizliyi və inkişaf etmiş firewall xüsusiyyətlərini özündə birləşdirir, üstün performans, əla enerji səmərəliliyi və hərtərəfli təhlükə qarşısının alınması qabiliyyəti təmin edir.

Əsas xüsusiyyətlər və məqamlar

Torpaqlı Tətbiqin Müəyyənləşdirilməsi və Nəzarəti

DCFW-1800E NGFW, portdan, protokoldan və qaçaq hərəkətdən asılı olmayaraq veb tətbiqetmələrə həssas nəzarət edir. Proqramlar, istifadəçilər və istifadəçi qrupları üzərində siyasətə əsaslanan nəzarət təmin edərkən yüksək riskli tətbiqetmələrlə əlaqəli potensial təhlükələri müəyyənləşdirə və qarşısını ala bilər.Təhlükəsizlik İcazəsiz və ya zərərli tətbiqləri məhdudlaşdırarkən və ya bloklayarkən, kritik tətbiqetmələrə bant genişliyini təmin edən siyasətlər müəyyən edilə bilər.

Təhlükənin hərtərəfli aşkarlanması və qarşısının alınmasına nəzarət edin

DCFW-1800E NGFW, tətbiqetmələrə viruslar, casus proqramlar, qurdlar, botnetlər, ARP saxtakarlığı, DoS / DDoS, Trojan, bufer daşqınları və SQL inyeksiyaları daxil olmaqla şəbəkə hücumlarından real vaxtda qorunma təmin edir. Paket detallarını bir çox təhlükəsizlik mühərriki ilə (AD, IPS, URL filtrləmə, Anti-Virus və s.) Bölüşən vahid bir təhlükə aşkarlama mühərriki birləşdirir ki, bu da qoruma effektivliyini əhəmiyyətli dərəcədə artırır və şəbəkə gecikməsini azaldır.

Şəbəkə xidmətləri

• Dinamik marşrutlaşdırma (OSPF, BGP, RIPv2)
• Statik və siyasət yönləndirmə
• Marşrut bir tətbiq tərəfindən idarə olunur
• Daxili DHCP, NTP, DNS Server və DNS proxy
• Tap rejimi - SPAN limanına qoşulur
• İnterfeys rejimləri: sniffer, port ümumiləşdirilmiş, geri dönmə, VLANS (802.1Q və Trunking)
• L2 / L3 keçid və marşrutlaşdırma
• Virtual tel (Layer 1) şəffaf daxili yerləşdirmə

Firewall

• İş rejimi: NAT / marşrut, şəffaf (körpü) və qarışıq rejim
• Siyasət obyektləri: əvvəlcədən təyin edilmiş, xüsusi və obyekt qruplaşdırılması
• Tətbiq, rol və coğrafi məkana əsaslanan təhlükəsizlik siyasəti
• Tətbiq Səviyyə Gateways və sessiya dəstəyi: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT və ALG dəstəyi: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Tam Konus NAT, STUN
• NAT konfiqurasiyası: siyasət və mərkəzi NAT cədvəlinə görə
• VoIP: SIP / H.323 / SCCP NAT keçidi, RTP pin boşluğu
• Qlobal siyasət idarəçiliyi
• Təhlükəsizlik siyasətində ixtisar yoxlaması
• Cədvəllər: birdəfəlik və təkrarlanan

Müdaxilənin qarşısının alınması

l Protokol anomaliyasının aşkarlanması, nisbətə əsaslanan aşkarlama, xüsusi imzalar, əl ilə, avtomatik itələmə və ya çəkmə imza yeniləmələri, inteqrasiya olunmuş təhlükə ensiklopediyası

• IPS Əməliyyatları: son istifadə müddəti ilə standart, monitor, blok, sıfırlama (təcavüzkarlar IP və ya qurban IP, gələn interfeys).
• Paket qeyd etmə seçimi
• Filtrə əsaslanan seçim: şiddət, hədəf, əməliyyat sistemi, tətbiq və ya protokol
• Xüsusi IPS imzalarından IP azad
• IDS sniffer rejimi
• TCP Syn daşqına, TCP / UDP / SCTP liman taramasına, ICMP süpürməyə, TCP / UDP / SCIP / ICMP seansına qarşı eşik parametrləri ilə IPv4 və IPv6 nisbətində DoS qorunması (mənbə / təyinat)
• Bypass interfeysləri ilə aktiv bypass
• Əvvəlcədən təyin edilmiş profilaktika konfiqurasiyası

Anti-Virus

• Manuel, avtomatik təkan və ya imza yeniləmələri

• Axın əsaslı antivirus: protokollara HTTP, SMTP, POP3, IMAP, FTP / SFTP daxildir

• Sıxılmış fayl virusu taraması

Hücum Müdafiəsi

• Anormal protokol hücumundan müdafiə

• SYN Daşqın, DNS Sorgu Daşqın müdafiəsi daxil olmaqla Anti-DoS / DDoS

• ARP hücum müdafiəsi

URL filtrlənməsi

• Axın əsaslı veb filtrləmə müayinəsi

• URL, veb məzmunu və MIME başlığına əsasən əl ilə müəyyən edilmiş veb filtrləmə

• Bulud əsaslı real vaxt kateqoriyasına aid verilənlər bazası ilə dinamik veb filtrləmə: 64 kateqoriyalı 140 milyondan çox URL (bunlardan 8-i təhlükəsizliklə əlaqəlidir)

• Əlavə veb filtrasiya xüsusiyyətləri:

- Java Applet, ActiveX və ya çərəni süzün

- HTTP Yayını Blok edin

- Giriş açar sözləri daxil edin

- Gizlilik üçün müəyyən kateqoriyalara aid şifrəli əlaqələri taramadan azad olun

• Veb filtrləmə profilini ləğv etmək: administratora müvəqqəti olaraq istifadəçi / qrup / IP-yə fərqli profillər təyin etməsinə imkan verir

• Veb filtri yerli kateqoriyalar və kateqoriya reytinqini ləğv edin

IP nüfuzu

• Qlobal IP şöhrət verilənlər bazası ilə botnet server IP-nin bloklanması

SSL şifrəsi

• SSL şifrəli trafik üçün tətbiqetmə identifikasiyası

• SSL şifrəli trafik üçün IPS imkan

• SSL şifrəli trafik üçün AV imkanı

• SSL şifrəli trafik üçün URL filtri

• SSL Şifrəli trafik ağ siyahısı

• SSL proxy offload rejimi

Son nöqtə identifikasiyası

• Son nöqtə IP, son nöqtə miqdarı, onlayn vaxt, kənar vaxt və onlayn müddəti təyin etmək üçün dəstək

• 2 əməliyyat sistemini dəstəkləyin

• IP və son nöqtə miqdarına əsaslanan dəstək sorğusu

Fayl ötürülməsinə nəzarət

• Faylın adı, növü və ölçüsünə əsasən fayl ötürülməsi nəzarəti

• HTTP, HTTPS, FTP, SMTP, POP3 və SMB protokolları daxil olmaqla protokol identifikasiyası

• 100-dən çox fayl növü üçün sənəd imzası və şəkilçi identifikasiyası

Tətbiqə nəzarət

• Ad, kateqoriya, alt kateqoriya, texnologiya və riskə görə süzülən 3000-dən çox tətbiq

• Hər bir tətbiqdə təsvir, risk faktorları, asılılıqlar, istifadə olunan tipik limanlar və əlavə istinad üçün URL-lər var

• Əməliyyatlar: blok, sessiya sıfırlama, monitor, trafik formalaşdırılması

• Buluddakı bulud tətbiqlərini müəyyənləşdirin və idarə edin

• Risk kateqoriyası və xüsusiyyətləri daxil olmaqla bulud tətbiqetmələri üçün çox ölçülü monitorinq və statistika təmin edin

Xidmətin keyfiyyəti (QoS)

• Maksimum / zəmanətli bant genişliyi tunelləri və ya IP / istifadəçi bazası

• Təhlükəsizlik domeni, interfeys, ünvan, istifadəçi / istifadəçi qrupu, server / server qrupu, tətbiq / tətbiq qrupu, TOS, VLAN-a əsaslanan tunel ayrılması

• Zaman, prioritet və ya bərabər bant genişliyi paylaşımı ilə ayrılan bant genişliyi

• Xidmət növü (TOS) və Fərqlənmiş xidmətlər (DiffServ) dəstəyi

• Qalan bant genişliyinin ayrılmasına üstünlük verilmişdir

• IP başına maksimum paralel əlaqələr

Server yükü balanslaşdırma

• Ağırlıqlı hashing, ağırlıqlı ən az əlaqə və ağırlıqlı dəyirmi robin

• Sessiyanın qorunması, sessiyanın davamlılığı və sessiya vəziyyətinin izlənməsi

• Server sağlamlığının yoxlanılması, sessiyanın monitorinqi və sessiyanın qorunması

Bağlantı yük balanslaşdırma

• İki yönlü link yükü balanslaşdırma

• Gedən keçid yükü balanslaşdırma siyasətə əsaslanan marşrutlaşdırma, ECMP və ağırlıqlı, yerləşmiş ISP marşrutlaşdırma və dinamik aşkarlama daxildir

• Gələn link yük balanslaşdırması Smart DNS və dinamik algılamanı dəstəkləyir

• Bant genişliyi, gecikmə, titrəmə, əlaqə, tətbiqetmə və s. Əsaslanan avtomatik keçid keçidi.

• Sağlamlıq müayinəsini ARP, PING və DNS ilə əlaqələndirin

VPN

• IPSec VPN

- IPSEC Faza 1 rejimi: təcavüzkar və əsas kimlik qoruma rejimi

- Həmkarlar qəbul variantları: hər hansı bir şəxsiyyət, xüsusi şəxsiyyət, dialup istifadəçi qrupundakı şəxsiyyət

- IKEv1 və IKEv2 (RFC 4306) dəstəkləyir

- Doğrulama metodu: sertifikat və əvvəlcədən paylaşılan açar

- IKE rejimi konfiqurasiya dəstəyi (server və ya müştəri kimi)

- IPSEC üzərindən DHCP

- Yapılandırılabilir IKE şifrələmə düyməsinin bitmə müddəti, NAT keçidi sağ qalma tezliyi

- Mərhələ 1 / Mərhələ 2 Təklif şifrələmə: DES, 3DES, AES128, AES192, AES256

- Mərhələ 1 / Mərhələ 2 Təklif identifikasiyası: MD5, SHA1, SHA256, SHA384, SHA512

- Faza 1 / Faza 2 Diffie-Hellman dəstəyi: 1,2,5

- Server rejimi və dialup istifadəçiləri üçün XAuth

- Ölü həmkarların aşkarlanması

- Yenidən aşkarlama

- Faza 2 SA üçün Autokey həyatda qalır

• IPSEC VPN səltənəti dəstəyi: istifadəçi qrupları ilə əlaqəli çoxsaylı xüsusi SSL VPN girişlərinə imkan verir (URL yolları, dizayn)

• IPSEC VPN konfiqurasiya variantları: marşrut və ya siyasət əsaslı

• IPSEC VPN yerləşdirmə rejimləri: Gateway-Gateway, tam mesh, hub-and-danışıq, lazımsız tunel, şəffaf rejimdə VPN ləğvi

• Birdəfəlik giriş eyni istifadəçi adı ilə paralel girişlərin qarşısını alır

• SSL portalının paralel istifadəçiləri məhdudlaşdırır

• SSL VPN port yönləndirmə modulu müştəri məlumatlarını şifrələyir və məlumatları tətbiqetmə serverinə göndərir

• 64 bit Windows ƏS daxil olmaqla iOS, Android və Windows XP / Vista ilə işləyən müştəriləri dəstəkləyir

• SSL tunel əlaqələrindən əvvəl evin bütövlüyünün yoxlanılması və əməliyyat sisteminin yoxlanılması

• Portal başına MAC host yoxlaması

• SSL VPN sessiyasını bitirmədən əvvəl önbellek təmizlənməsi seçimi

• L2TP müştəri və server rejimi, IPSEC üzərində L2TP və IPSEC üzərindən GRE

• IPSEC və SSL VPN əlaqələrinə baxın və idarə edin

• PnPVPN

IPv6

• IPv6, IPv6 qeydiyyatı və HA üzərində idarəetmə

• IPv6 tunel açma, DNS64 / NAT64 və s

• IPv6 marşrutlaşdırma protokolları, statik marşrutlaşdırma, siyasət yönləndirmə, İŞİD, RIPng, OSPFv3 və BGP4 +

• IPS, Tətbiq identifikasiyası, Giriş nəzarəti, ND hücumundan müdafiə

VSYS

• Hər bir VSYS-ə sistem mənbəyi ayrılması

• CPU virtualizasiyası

• Kök olmayan VSYS dəstəkləmə divarı, IPSec VPN, SSL VPN, IPS, URL süzgəci

• VSYS monitorinqi və statistikası

Yüksək mövcudluq

• Artıq ürək döyüntüsü interfeysləri

• Aktiv / Aktiv və Aktiv / Pasif

• Bağımsız sessiya sinxronizasiyası

• HA qorunan idarəetmə interfeysi

• Fəaliyyətin dayandırılması:

- Port, yerli və uzaqdan əlaqəli monitorinq

- Vəziyyəti pozğunluq

- İkinci saniyə ərzində işdən çıxma

- Xəta bildirişi

• Yerləşdirmə variantları:

- Bağlantı birləşməsi ilə HA

- Tam mesh HA

- Coğrafi olaraq dağılmış HA

İstifadəçi və Cihaz Kimliği

• Yerli istifadəçi məlumat bazası

• Uzaqdan istifadəçi identifikasiyası: TACACS +, LDAP, Radius, Active

• Tək giriş: Windows AD

• 2 faktorlu doğrulama: Üçüncü tərəf dəstəyi, fiziki və SMS ilə inteqrasiya edilmiş mö'cüzə server

• İstifadəçi və cihaz əsaslı qaydalar

• AD və LDAP əsaslı istifadəçi qrupu sinxronizasiyası

• 802.1X, SSO Proxy üçün dəstək

İdarəetmə

• İdarəetmə girişi: HTTP / HTTPS, SSH, telnet, konsol

• Mərkəzi İdarəetmə: DCN Təhlükəsizlik Meneceri, veb xidmət API'ləri

• Sistem İnteqrasiyası: SNMP, Syslog, ittifaq ortaqlıqları

• Sürətli yerləşdirmə: USB avtomatik qurma, yerli və uzaqdan skript icrası

• Dinamik real vaxt panelinin vəziyyəti və dəqiq monitorinq widgetları

• Dil dəstəyi: İngilis dili

Qeydlər və hesabat

• Qeyd etmə imkanları: yerli yaddaş və yaddaş (varsa), birdən çox Syslog server

• Şifrəli giriş və planlaşdırılan toplu günlük yükləmə

• TCP seçimi istifadə edərək etibarlı giriş (RFC 3195)

• Ətraflı trafik qeydləri: yönləndirilmiş, pozulmuş seanslar, yerli trafik, etibarsız paketlər, URL və s.

• Hərtərəfli hadisə qeydləri: sistem və inzibati fəaliyyət yoxlamaları, marşrutlaşdırma və şəbəkə, VPN, istifadəçi identifikasiyası

• IP və xidmət portu adının həlli seçimi

• Qısa trafik qeyd formatı seçimi

• Üç əvvəlcədən təyin olunmuş hesabat: Təhlükəsizlik, Axın və şəbəkə hesabatları

• İstifadəçi tərəfindən müəyyən edilmiş hesabat

• Hesabatlar E-poçt və FTP vasitəsilə PDF formatında ixrac edilə bilər

Xüsusiyyətlər

Tipik Tətbiq
Müəssisələr və xidmət təminatçıları üçün DCFW-1800E NGFW, bütün təhlükəsizlik risklərini sənayenin ən yaxşı cins IPS, SSL yoxlaması və təhdid qorunması ilə idarə edə bilər. DCFW-1800E seriyası müəssisə kənarında, hibrid məlumat mərkəzində və daxili seqmentlər arasında yerləşdirilə bilər. Bu seriyanın çoxsaylı yüksək sürətli interfeysləri, yüksək port sıxlığı, üstün təhlükəsizlik effektivliyi və yüksək iş qabiliyyəti şəbəkənizi bağlı və təhlükəsiz saxlayır.

Sifariş məlumatı