DCFW-1800 Serisi Yeni Nesil Güvenlik Duvarı

DCN Yeni Nesil Güvenlik Duvarı (NGFW), uygulamaların kapsamlı ve ayrıntılı görünürlüğünü ve denetimini sağlar. Uygulamalar, kullanıcılar ve kullanıcı grupları üzerinde politika tabanlı kontrol sağlarken, yüksek riskli uygulamalarla ilişkili potansiyel tehditleri belirleyebilir ve önleyebilir. Yetkisiz veya kötü amaçlı uygulamaları kısıtlarken veya engellerken, görev açısından kritik uygulamalara bant genişliğini garanti eden politikalar tanımlanabilir. DCN NGFW, kapsamlı ağ güvenliği ve gelişmiş güvenlik duvarı özelliklerini bir araya getirir, üstün performans, mükemmel enerji verimliliği ve kapsamlı tehdit önleme yeteneği sağlar.

Temel Özellikler ve Öne Çıkanlar

Granüler Uygulama Tanımlama ve Kontrolü

DCFW-1800E NGFW, bağlantı noktası, protokol veya kaçınma eylemi ne olursa olsun web uygulamalarının ayrıntılı kontrolünü sağlar. Uygulamalar, kullanıcılar ve kullanıcı grupları üzerinde politika tabanlı kontrol sağlarken, yüksek riskli uygulamalarla ilişkili potansiyel tehditleri belirleyebilir ve önleyebilir.Güvenlik Yetkisiz veya kötü amaçlı uygulamaları kısıtlarken veya engellerken, görev açısından kritik uygulamalara bant genişliğini garanti eden politikalar tanımlanabilir.

Kapsamlı Tehdit Algılama ve Önlemenin Kontrolü

DCFW-1800E NGFW, virüsler, casus yazılımlar, solucanlar, botnet'ler, ARP sahtekarlığı, DoS / DDoS, Truva atları, arabellek taşmaları ve SQL enjeksiyonları dahil ağ saldırılarından uygulamalar için gerçek zamanlı koruma sağlar. Paket ayrıntılarını birden çok güvenlik motoruyla (AD, IPS, URL filtreleme, Anti-Virüs vb.) Paylaşan birleşik bir tehdit algılama motoru içerir, bu da koruma verimliliğini önemli ölçüde artırır ve ağ gecikmesini azaltır.

Ağ Servisleri

• Dinamik yönlendirme (OSPF, BGP, RIPv2)
• Statik ve Politika yönlendirme
• Bir uygulama tarafından kontrol edilen rota
• Yerleşik DHCP, NTP, DNS Sunucusu ve DNS proxy
• Dokunma modu - SPAN bağlantı noktasına bağlanır
• Arayüz modları: sniffer, port aggregated, loopback, VLANS (802.1Q ve Trunking)
• L2 / L3 anahtarlama ve yönlendirme
• Sanal kablo (Katman 1) şeffaf hat içi dağıtım

Güvenlik duvarı

• Çalışma modları: NAT / rota, şeffaf (köprü) ve karışık mod
• İlke nesneleri: önceden tanımlanmış, özel ve nesne gruplama
• Uygulama, rol ve coğrafi konuma dayalı güvenlik politikası
• Uygulama Seviyesi Ağ Geçitleri ve oturum desteği: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT ve ALG desteği: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• NAT yapılandırması: politika ve merkezi NAT tablosu başına
• VoIP: SIP / H.323 / SCCP NAT geçişi, RTP pin yuvası
• Küresel politika yönetimi görünümü
• Güvenlik politikası artıklık denetimi
• Programlar: tek seferlik ve yinelenen

İzinsiz Girişi Önleme

l Protokol anormalliği algılama, oran tabanlı algılama, özel imzalar, manuel, otomatik itme veya çekme imza güncellemeleri, entegre tehdit ansiklopedisi

• IPS Eylemleri: varsayılan, izleme, engelleme, sıfırlama (saldırganların IP'si veya kurban IP'si, gelen arabirim) süre sonu
• Paket günlük kaydı seçeneği
• Filtre Temelli Seçim: önem derecesi, hedef, işletim sistemi, uygulama veya protokol
• Belirli IPS imzalarından IP muafiyeti
• IDS algılayıcı modu
• TCP Syn flood, TCP / UDP / SCTP bağlantı noktası taraması, ICMP taraması, TCP / UDP / SCIP / ICMP oturum taşmasına (kaynak / hedef) karşı eşik ayarlarıyla IPv4 ve IPv6 oranına dayalı DoS koruması
• Baypas arabirimleriyle aktif baypas
• Önceden tanımlanmış önleme yapılandırması

Anti-Virüs

• Manuel, otomatik itme veya çekme imzası güncellemeleri

• Akış Tabanlı Antivirüs: protokoller arasında HTTP, SMTP, POP3, IMAP, FTP / SFTP bulunur

• Sıkıştırılmış dosya virüs taraması

Saldırı Savunması

• Anormal protokol saldırı savunması

• Anti-DoS / DDoS, SYN Flood, DNS Query Flood savunma dahil

• ARP saldırı savunması

URL Filtreleme

• Akış tabanlı web filtreleme denetimi

• URL, web içeriği ve MIME başlığına dayalı olarak manuel olarak tanımlanmış web filtreleme

• Bulut tabanlı gerçek zamanlı kategorizasyon veri tabanıyla dinamik web filtreleme: 64 kategoride (8'i güvenlikle ilgili) 140 milyondan fazla URL

• Ek web filtreleme özellikleri:

- Java Uygulaması, ActiveX veya çerezi filtreleyin

- HTTP Gönderisini Engelle

- Arama anahtar kelimelerini günlüğe kaydet

- Gizlilik için belirli kategorilerde şifrelenmiş bağlantıların taranmasını muaf tut

• Web filtreleme profilini geçersiz kılma: yöneticinin geçici olarak kullanıcıya / gruba / IP'ye farklı profiller atamasına izin verir

• Web filtresi yerel kategorileri ve kategori derecelendirmesi geçersiz kılma

IP İtibar

• Global IP itibar veritabanı ile Botnet sunucusu IP engelleme

SSL Şifre Çözme

• SSL şifreli trafik için uygulama kimliği

• SSL şifreli trafik için IPS etkinleştirme

• SSL şifreli trafik için AV etkinleştirme

• SSL şifreli trafik için URL filtresi

• SSL Şifreli trafik beyaz listesi

• SSL proxy boşaltma modu

Uç Nokta Tanımlama

• Uç nokta IP'si, uç nokta miktarı, çevrimiçi süre, çevrimdışı süre ve çevrimiçi süreyi tanımlama desteği

• 2 işletim sistemini destekleyin

• IP ve uç nokta miktarına dayalı destek sorgusu

Dosya Aktarım Kontrolü

• Dosya adı, türü ve boyutuna göre dosya aktarım kontrolü

• HTTP, HTTPS, FTP, SMTP, POP3 ve SMB protokolleri dahil olmak üzere dosya protokolü tanımlama

• 100'den fazla dosya türü için dosya imzası ve son ek tanımlama

Uygulama kontrolü

• Ada, kategoriye, alt kategoriye, teknolojiye ve riske göre filtrelenebilen 3.000'den fazla uygulama

• Her uygulama bir açıklama, risk faktörleri, bağımlılıklar, kullanılan tipik bağlantı noktaları ve ek referans için URL'ler içerir

• Eylemler: engelleme, sıfırlama oturumu, izleme, trafik şekillendirme

• Buluttaki bulut uygulamalarını tanımlayın ve kontrol edin

• Risk kategorisi ve özellikleri dahil olmak üzere bulut uygulamaları için çok boyutlu izleme ve istatistikler sağlayın

Hizmet Kalitesi (QoS)

• Maks / garantili bant genişliği tünelleri veya IP / kullanıcı bazında

• Güvenlik alanı, arayüz, adres, kullanıcı / kullanıcı grubu, sunucu / sunucu grubu, uygulama / uygulama grubu, TOS, VLAN'a dayalı tünel ayırma

• Zaman, öncelik veya eşit bant genişliği paylaşımına göre ayrılmış bant genişliği

• Hizmet Türü (TOS) ve Farklılaştırılmış Hizmetler (DiffServ) desteği

• Kalan bant genişliğinin öncelikli tahsisi

• IP başına maksimum eşzamanlı bağlantı

Sunucu Yükü dengeleme

• Ağırlıklı karma, ağırlıklı en az bağlantı ve ağırlıklı yuvarlak robin

• Oturum koruması, oturum kalıcılığı ve oturum durumu izleme

• Sunucu sağlık kontrolü, oturum izleme ve oturum koruması

Bağlantı Yükü dengeleme

• Çift yönlü bağlantı yükü dengeleme

• Giden bağlantı yük dengeleme, ilke tabanlı yönlendirme, ECMP ve ağırlıklı, yerleşik ISP yönlendirme ve dinamik algılamayı içerir

• Gelen bağlantı yük dengeleme, Smart DNS ve dinamik algılamayı destekler

• Bant genişliği, gecikme süresi, titreme, bağlantı, uygulama vb. Temelinde otomatik bağlantı değiştirme

• Durum denetimini ARP, PING ve DNS ile bağlayın

VPN

• IPSec VPN

- IPSEC Aşama 1 modu: agresif ve ana kimlik koruma modu

- Eş kabul seçenekleri: çevirmeli kullanıcı grubunda herhangi bir kimlik, belirli kimlik, kimlik

- IKEv1 ve IKEv2'yi (RFC 4306) destekler

- Kimlik doğrulama yöntemi: sertifika ve önceden paylaşılan anahtar

- IKE modu yapılandırma desteği (sunucu veya istemci olarak)

- IPSEC üzerinden DHCP

- Yapılandırılabilir IKE şifreleme anahtarı sona erme, NAT geçişi canlı tutma sıklığı

- Aşama 1 / Aşama 2 Teklif şifreleme: DES, 3DES, AES128, AES192, AES256

- Aşama 1 / Aşama 2 Teklif kimlik doğrulaması: MD5, SHA1, SHA256, SHA384, SHA512

- Aşama 1 / Aşama 2 Diffie-Hellman desteği: 1,2,5

- Sunucu modu olarak ve çevirmeli bağlantı kullanıcıları için XAuth

- Ölü eş tespiti

- Tekrar algılama

- Faz 2 SA için otomatik anahtar canlı tutma

• IPSEC VPN bölge desteği: kullanıcı gruplarıyla (URL yolları, tasarım) ilişkili birden çok özel SSL VPN oturum açmasına izin verir

• IPSEC VPN yapılandırma seçenekleri: rota tabanlı veya ilke tabanlı

• IPSEC VPN dağıtım modları: ağ geçidinden ağ geçidine, tam ağ, hub ve bağlı uç, yedekli tünel, şeffaf modda VPN sonlandırma

• Tek seferlik oturum açma, aynı kullanıcı adıyla eşzamanlı oturum açmayı engeller

• SSL portalı eşzamanlı kullanıcıları sınırlama

• SSL VPN bağlantı noktası yönlendirme modülü, istemci verilerini şifreler ve verileri uygulama sunucusuna gönderir

• 64 bit Windows işletim sistemi dahil olmak üzere iOS, Android ve Windows XP / Vista çalıştıran istemcileri destekler

• SSL tüneli bağlantılarından önce ana bilgisayar bütünlüğü denetimi ve işletim sistemi denetimi

• Portal başına MAC ana bilgisayar kontrolü

• SSL VPN oturumunu sonlandırmadan önce önbellek temizleme seçeneği

• L2TP istemci ve sunucu modu, IPSEC üzerinden L2TP ve IPSEC üzerinden GRE

• IPSEC ve SSL VPN bağlantılarını görüntüleyin ve yönetin

• PnPVPN

IPv6

• IPv6, IPv6 günlük kaydı ve HA üzerinden yönetim

• IPv6 tünelleme, DNS64 / NAT64 vb.

• IPv6 yönlendirme protokolleri, statik yönlendirme, politika yönlendirme, ISIS, RIPng, OSPFv3 ve BGP4 +

• IPS, Uygulama tanımlama, Erişim kontrolü, ND saldırı savunması

VSYS

• Her VSYS'ye sistem kaynağı tahsisi

• CPU sanallaştırma

• Kök olmayan VSYS desteği güvenlik duvarı, IPSec VPN, SSL VPN, IPS, URL filtreleme

• VSYS izleme ve istatistik

Yüksek kullanılabilirlik

• Yedekli kalp atışı arayüzleri

• Aktif / Aktif ve Aktif / Pasif

• Bağımsız oturum senkronizasyonu

• HA ayrılmış yönetim arabirimi

• Yük devretme:

- Bağlantı noktası, yerel ve uzak bağlantı izleme

- Durum bilgili yük devretme

- Saniyenin altında yük devretme

- Arıza bildirimi

• Dağıtım seçenekleri:

- Bağlantı birleştirme ile HA

- Tam örgü HA

- Coğrafi olarak dağınık HA

Kullanıcı ve Cihaz Kimliği

• Yerel kullanıcı veritabanı

• Uzak kullanıcı kimlik doğrulaması: TACACS +, LDAP, Radius, Aktif

• Tek oturum açma: Windows AD

• 2 faktörlü kimlik doğrulama: 3. taraf desteği, fiziksel ve SMS ile entegre belirteç sunucusu

• Kullanıcı ve cihaz tabanlı politikalar

• AD ve LDAP'ye dayalı kullanıcı grubu senkronizasyonu

• 802.1X, SSO Proxy desteği

Yönetim

• Yönetim erişimi: HTTP / HTTPS, SSH, telnet, konsol

• Merkezi Yönetim: DCN Güvenlik Yöneticisi, web hizmeti API'leri

• Sistem Entegrasyonu: SNMP, Syslog, ittifak ortaklıkları

• Hızlı dağıtım: USB otomatik yükleme, yerel ve uzaktan komut dosyası yürütme

• Dinamik gerçek zamanlı gösterge tablosu durumu ve detaylandırma izleme widget'ları

• Dil desteği: İngilizce

Günlükler ve Raporlama

• Günlüğe kaydetme olanakları: yerel bellek ve depolama (varsa), birden çok Syslog sunucusu

• Şifrelenmiş günlük kaydı ve planlanmış toplu günlük yükleme

• TCP seçeneğini kullanarak güvenilir günlük kaydı (RFC 3195)

• Ayrıntılı trafik günlükleri: iletilen, ihlal edilen oturumlar, yerel trafik, geçersiz paketler, URL vb.

• Kapsamlı olay günlükleri: sistem ve yönetim etkinliği denetimleri, yönlendirme ve ağ oluşturma, VPN, kullanıcı kimlik doğrulamaları

• IP ve hizmet bağlantı noktası adı çözümleme seçeneği

• Kısa trafik günlüğü biçimi seçeneği

• Önceden tanımlanmış üç rapor: Güvenlik, Akış ve ağ raporları

• Kullanıcı tanımlı raporlama

• Raporlar, E-posta ve FTP yoluyla PDF olarak dışa aktarılabilir

Teknik Özellikler

Sıradan uygulama
Kuruluşlar ve hizmet sağlayıcılar için DCFW-1800E NGFW, sektörün en iyi IPS, SSL denetimi ve tehdit koruması ile tüm güvenlik risklerini yönetebilir. DCFW-1800E serisi, kurumsal uçta, hibrit veri merkezinde ve dahili segmentlerde devreye alınabilir. Bu serinin birden çok yüksek hızlı arabirimi, yüksek bağlantı noktası yoğunluğu, üstün güvenlik etkinliği ve yüksek iş hacmi, ağınızı bağlı ve güvenli tutar.

Sipariş Bilgisi