ДЦФВ-1800 Сериес Фиревалл следеће генерације

ДЦН заштитни зид следеће генерације (НГФВ) пружа свеобухватну и детаљну видљивост и контролу апликација. Може да идентификује и спречи потенцијалне претње повезане са високо ризичним апликацијама, истовремено пружајући контролу над апликацијама, корисницима и групама корисника засновану на политикама. Могу се дефинисати политике које гарантују пропусност за критичне апликације, истовремено ограничавајући или блокирајући неовлашћене или злонамерне апликације. ДЦН НГФВ укључује свеобухватну мрежну сигурност и напредне функције заштитног зида, пружа врхунске перформансе, одличну енергетску ефикасност и свеобухватну способност спречавања претњи.

Кључне карактеристике и истакнути догађаји

Грануларна идентификација и контрола примене

ДЦФВ-1800Е НГФВ пружа прецизну контролу веб апликација без обзира на порт, протокол или акцију избегавања. Може да идентификује и спречи потенцијалне претње повезане са високо ризичним апликацијама, истовремено пружајући контролу над апликацијама, корисницима и групама корисника засновану на политикама.Сигурност Могу се дефинисати политике које гарантују пропусност за критичне апликације, истовремено ограничавајући или блокирајући неовлашћене или злонамерне апликације.

Контролишите свеобухватно откривање и превенцију претњи

ДЦФВ-1800Е НГФВ пружа заштиту у стварном времену за апликације од мрежних напада, укључујући вирусе, шпијунски софтвер, црве, ботнете, АРП лажно представљање, ДоС / ДДоС, тројанске програме, преливе бафера и СКЛ ињекције. Укључује обједињени механизам за откривање претњи који дели детаље о пакету са више сигурносних механизама (АД, ИПС, филтрирање УРЛ-ова, антивирус, итд.), Што значајно повећава ефикасност заштите и смањује кашњење мреже.

Мрежне услуге

• Динамичко усмеравање (ОСПФ, БГП, РИПв2)
• Статичко и политичко рутирање
• Рута коју контролише апликација
• Уграђени ДХЦП, НТП, ДНС сервер и ДНС проки
• Режим додиривања - повезује се са СПАН портом
• Режими интерфејса: сниффер, агрегирани порт, повратна веза, ВЛАНС (802.1К и Трункинг)
• Л2 / Л3 пребацивање и усмеравање
• Виртуелна жица (слој 1) транспарентно уграђено постављање

Ватрени зид

• Режими рада: НАТ / рута, провидни (мост) и мешовити режим
• Објекти смерница: предефинисана, прилагођена и група објеката
• Безбедносна политика заснована на примени, улози и геолокацији
• Приступници на нивоу апликације и подршка за сесије: МСРЦП, ППТП, РАС, РСХ, СИП, ФТП, ТФТП, ХТТП, ДЦЕ / РПЦ, ДНС-ТЦП, ДНС-УДП, Х.245 0, Х.245 1, Х.323
• Подршка за НАТ и АЛГ: НАТ46, НАТ64, НАТ444, СНАТ, ДНАТ, ПАТ, Фулл Цоне НАТ, СТУН
• НАТ конфигурација: према смерницама и централној НАТ табели
• ВоИП: СИП / Х.323 / СЦЦП НАТ прелазак, РТП бушење
• Поглед на управљање глобалном политиком
• Инспекција вишка безбедносне политике
• Распоред: једнократни и понављајући

Спречавање упада

л Откривање аномалија протокола, откривање засновано на брзини, прилагођени потписи, ручно, аутоматско ажурирање потискивања или повлачења, интегрисана енциклопедија претњи

• ИПС акције: подразумевано, надгледање, блокирање, ресетовање (ИП нападача или ИП жртве, долазни интерфејс) са временом истека
• Опција евидентирања пакета
• Избор на основу филтера: тежина, циљ, ОС, апликација или протокол
• Изузеће ИП-а од специфичних ИПС потписа
• ИДС сниффер режим
• Дов заштита заснована на протоколу ИПв4 и ИПв6 са поставкама прага против поплаве ТЦП Син, скенирање ТЦП / УДП / СЦТП порта, ИЦМП преметање, поплава сесије ТЦП / УДП / СЦИП / ИЦМП (извор / одредиште)
• Активни бајпас са бајпас интерфејсима
• Унапред дефинисана конфигурација превенције

Анти-Вирус

• Ручно, аутоматско ажурирање потискивања или повлачења потписа

• Антивирус заснован на протоку: протоколи укључују ХТТП, СМТП, ПОП3, ИМАП, ФТП / СФТП

• Скенирање вируса компримоване датотеке

Аттацк Дефенсе

• Ненормална одбрана напада протоколом

• Анти-ДоС / ДДоС, укључујући СИН Флоод, ДНС Куери Флоод одбрану

• АРП одбрана напада

Филтрирање УРЛ-а

• Инспекција мрежног филтрирања заснована на протоку

• Ручно дефинисано веб филтрирање засновано на УРЛ-у, веб садржају и МИМЕ заглављу

• Динамичко веб филтрирање са базом података о категоризацији у реалном времену заснованом на облаку: преко 140 милиона УРЛ адреса са 64 категорије (од којих је 8 везаних за безбедност)

• Додатне функције веб филтрирања:

- Филтрирајте Јава Апплет, АцтивеКс или колачић

- Блокирај ХТТП пост

- Пријавите кључне речи за претрагу

- Изузети скенирање шифрованих веза на одређеним категоријама ради приватности

• Замена профила за веб филтрирање: омогућава администратору да привремено додели различите профиле кориснику / групи / ИП-у

• Замена локалних категорија и оцењивања категорија помоћу веб филтера

ИП репутација

• Блокирање ИП адресе Ботнет сервера са глобалном базом података ИП репутације

ССЛ дешифровање

• Идентификација апликације за ССЛ шифровани саобраћај

• ИПС омогућавање за ССЛ шифровани саобраћај

• АВ омогућавање ССЛ шифрованог саобраћаја

• УРЛ филтер за ССЛ шифровани саобраћај

• ССЛ шифрована листа промета

• ССЛ режим за растерећење проки сервера

Идентификација крајње тачке

• Подршка за идентификовање ИП крајње тачке, количине крајње тачке, времена на мрежи, времена ван мреже и трајања на мрежи

• Подржава 2 оперативна система

• Упит за подршку заснован на ИП-у и количини крајње тачке

Контрола преноса датотека

• Контрола преноса датотека на основу имена, типа и величине датотеке

• Идентификација протокола датотека, укључујући ХТТП, ХТТПС, ФТП, СМТП, ПОП3 и СМБ протоколе

• Потпис датотеке и идентификација суфикса за преко 100 врста датотека

Контрола примене

• Преко 3.000 апликација које се могу филтрирати према имену, категорији, поткатегорији, технологији и ризику

• Свака апликација садржи опис, факторе ризика, зависности, типичне прикључке који се користе и УРЛ адресе за додатне референце

• Радње: блокирање, ресетовање сесије, надзор, обликовање саобраћаја

• Идентификујте и контролишите апликације у облаку у облаку

• Обезбедити вишедимензионално праћење и статистику апликација у облаку, укључујући категорију ризика и карактеристике

Квалитет услуге (КоС)

• Тунели максималне / загарантоване ширине опсега или ИП / корисник основа

• Додела тунела на основу безбедносног домена, интерфејса, адресе, корисника / групе корисника, сервера / групе сервера, апликације / групе апликација, ТОС, ВЛАН

• Пропусни опсег додељен временом, приоритетом или једнаком поделом пропусног опсега

• Подршка за врсту услуге (ТОС) и диференциране услуге (ДиффСерв)

• Додјела приоритетне преостале ширине опсега

• Максималан број истовремених веза по ИП-у

Балансирање оптерећења сервера

• Пондерисано хеширање, пондерирана најмања веза и пондерисани округли робин

• Заштита сесије, трајање сесије и надгледање статуса сесије

• Провера стања сервера, надгледање сесије и заштита сесије

Линк балансирање оптерећења

• Двосмерно уравнотежење оптерећења везе

• Балансирање оптерећења излазне везе укључује рутирање засновано на политикама, ЕЦМП и пондерисано, уграђено ИСП рутирање и динамичко откривање

• Балансирање оптерећења улазне везе подржава Смарт ДНС и динамичко откривање

• Аутоматско пребацивање линкова на основу пропусног опсега, кашњења, подрхтавања, повезаности, примене итд.

• Повежите здравствену инспекцију са АРП, ПИНГ и ДНС

ВПН

• ИПСец ВПН

- ИПСЕЦ фаза 1 режим: агресиван и главни режим заштите ИД

- Опције пеер прихваћања: било који ИД, одређени ИД, ИД у диалуп корисничкој групи

- Подржава ИКЕв1 и ИКЕв2 (РФЦ 4306)

- Метод аутентификације: сертификат и унапред дељени кључ

- Подршка за конфигурацију режима ИКЕ (као сервер или клијент)

- ДХЦП преко ИПСЕЦ-а

- Подесиво истицање кључа за шифровање ИКЕ, учесталост одржавања НАТ преласка

- Фаза 1 / Фаза 2 Шифровање предлога: ДЕС, 3ДЕС, АЕС128, АЕС192, АЕС256

- Фаза 1 / Фаза 2 Аутентификација предлога: МД5, СХА1, СХА256, СХА384, СХА512

- Фаза 1 / Фаза 2 Диффие-Хеллман подршка: 1,2,5

- КСАутх као режим сервера и за диалуп кориснике

- Откривање мртвих вршњака

- Откривање репродукције

- Аутокеи одржава живот фазе 2 СА

• Подршка за ИПСЕЦ ВПН подручје: омогућава више прилагођених ССЛ ВПН пријава повезаних са корисничким групама (УРЛ путање, дизајн)

• ИПСЕЦ ВПН опције конфигурације: засноване на рути или на смерницама

• ИПСЕЦ ВПН начини примене: гатеваи-то-гатеваи, пуна мрежа, чвориште и крак, редундантни тунел, ВПН завршетак у транспарентном режиму

• Једнократна пријава спречава истовремено пријављивање са истим корисничким именом

• Ограничавање истовремених корисника ССЛ портала

• ССЛ ВПН модул за прослеђивање портова шифрира податке клијента и шаље их серверу апликација

• Подржава клијенте који покрећу иОС, Андроид и Виндовс КСП / Виста, укључујући 64-битни Виндовс ОС

• Провера интегритета хоста и провера ОС-а пре ССЛ тунелских веза

• Провера МАЦ хоста по порталу

• Опција чишћења кеш меморије пре завршетка ССЛ ВПН сесије

• Л2ТП режим клијента и сервера, Л2ТП преко ИПСЕЦ-а и ГРЕ преко ИПСЕЦ-а

• Преглед и управљање ИПСЕЦ и ССЛ ВПН везама

• ПнПВПН

ИПв6

• Управљање преко ИПв6, ИПв6 записивања и ХА

• ИПв6 тунелирање, ДНС64 / НАТ64, итд

• ИПв6 протоколи за рутирање, статичко рутирање, рутирање политика, ИСИС, РИПнг, ОСПФв3 и БГП4 +

• ИПС, идентификација апликације, контрола приступа, одбрана од НД напада

ВСИС

• Додјела системских ресурса сваком ВСИС

• Виртуелизација процесора

• Не-роот ВСИС подржава заштитни зид, ИПСец ВПН, ССЛ ВПН, ИПС, филтрирање УРЛ-а

• ВСИС надзор и статистика

Висока доступност

• Сувишни интерфејси откуцаја срца

• Активно / Активно и Активно / Пасивно

• Синхронизација самосталне сесије

• ХА резервисан интерфејс за управљање

• Фаиловер:

- Надгледање лука, локалних и даљинских веза

- Стабилни фаиловер

- секундни отказ

- Обавештење о неуспеху

• Могућности примене:

- ХА са агрегацијом линкова

- ХА са пуном мрежом

- Географски распршени ХА

Идентитет корисника и уређаја

• Локална база података корисника

• Даљинска потврда идентитета корисника: ТАЦАЦС +, ЛДАП, радијус, активна

• Једнократно пријављивање: Виндовс АД

• Двофакторска аутентификација: подршка независних произвођача, интегрисани токен сервер са физичким и СМС-ом

• Смернице за кориснике и уређаје

• Синхронизација корисничких група заснована на АД и ЛДАП

• Подршка за 802.1Кс, ССО проки

Администрација

• Приступ за управљање: ХТТП / ХТТПС, ССХ, телнет, конзола

• Централно управљање: ДЦН Сецурити Манагер, АПИ-ји веб услуга

• Интеграција система: СНМП, Сислог, партнерства у савезништву

• Брзо постављање: УСБ аутоматска инсталација, локално и даљинско извршавање скрипти

• Динамички статус контролне табле у реалном времену и додаци за праћење уградње

• Језичка подршка: енглески

Евиденције и извештавање

• Објекти за евидентирање: локална меморија и складиште (ако су доступни), више Сислог сервера

• Шифровано евидентирање и заказано слање групних дневника

• Поуздано евидентирање коришћењем ТЦП опције (РФЦ 3195)

• Детаљни дневници саобраћаја: прослеђени, прекршене сесије, локални саобраћај, неважећи пакети, УРЛ итд.

• Свеобухватне евиденције догађаја: ревизије системских и административних активности, рутирање и умрежавање, ВПН, потврда идентитета корисника

• Опција решавања имена ИП-а и имена услужног порта

• Опција кратког формата дневника промета

• Три унапред дефинисана извештаја: Безбедност, Ток и мрежни извештаји

• Кориснички дефинисано извештавање

• Извештаји се могу извести у ПДФ формату путем е-поште и ФТП-а

Спецификације

Типична примена
За предузећа и добављаче услуга, ДЦФВ-1800Е НГФВ може да управља свим својим безбедносним ризицима помоћу најбољег у индустрији ИПС-а, ССЛ инспекције и заштите од претњи. Серија ДЦФВ-1800Е може се применити на ивици предузећа, хибридном центру података и на унутрашњим сегментима. Вишеструки интерфејси велике брзине, велика густина порта, врхунска безбедносна ефикасност и велика пропусност ове серије одржавају вашу мрежу повезаном и сигурном.

Информације за наруџбу