Τείχος προστασίας επόμενης γενιάς DCFW-1800 Series

Το DCN Next Generation Firewall (NGFW) παρέχει ολοκληρωμένη και λεπτομερή ορατότητα και έλεγχο εφαρμογών. Μπορεί να εντοπίσει και να αποτρέψει πιθανές απειλές που σχετίζονται με εφαρμογές υψηλού κινδύνου, παρέχοντας ταυτόχρονα έλεγχο βάσει εφαρμογών, χρηστών και ομάδων χρηστών βάσει πολιτικής. Μπορούν να οριστούν πολιτικές που εγγυώνται εύρος ζώνης σε κρίσιμες εφαρμογές, ενώ περιορίζουν ή αποκλείουν μη εξουσιοδοτημένες ή κακόβουλες εφαρμογές. Το DCN NGFW ενσωματώνει ολοκληρωμένη ασφάλεια δικτύου και προηγμένες δυνατότητες τείχους προστασίας, παρέχει ανώτερη απόδοση, εξαιρετική ενεργειακή απόδοση και ολοκληρωμένη δυνατότητα πρόληψης απειλών.

Βασικά χαρακτηριστικά και κυριότερα σημεία

Αναλυτικός προσδιορισμός και έλεγχος εφαρμογής

Το DCFW-1800E NGFW παρέχει λεπτομερή έλεγχο εφαρμογών ιστού ανεξάρτητα από τη θύρα, το πρωτόκολλο ή την αποφυγή δράσης. Μπορεί να εντοπίσει και να αποτρέψει πιθανές απειλές που σχετίζονται με εφαρμογές υψηλού κινδύνου, παρέχοντας ταυτόχρονα έλεγχο βάσει εφαρμογών, χρηστών και ομάδων χρηστών βάσει πολιτικής.Ασφάλεια Μπορούν να οριστούν πολιτικές που εγγυώνται εύρος ζώνης σε κρίσιμες εφαρμογές, ενώ περιορίζουν ή αποκλείουν μη εξουσιοδοτημένες ή κακόβουλες εφαρμογές.

Έλεγχος περιεκτικής ανίχνευσης και πρόληψης απειλών

Το DCFW-1800E NGFW παρέχει προστασία σε πραγματικό χρόνο για εφαρμογές από επιθέσεις δικτύου, συμπεριλαμβανομένων ιών, spyware, worms, botnets, ARP spoofing, DoS / DDoS, Trojans, buffer overflows και SQL injections. Ενσωματώνει μια ενοποιημένη μηχανή ανίχνευσης απειλών που μοιράζεται λεπτομέρειες πακέτων με πολλούς μηχανισμούς ασφαλείας (AD, IPS, φιλτράρισμα διευθύνσεων URL, Anti-Virus κ.λπ.), η οποία βελτιώνει σημαντικά την απόδοση προστασίας και μειώνει την καθυστέρηση δικτύου.

Υπηρεσίες δικτύου

• Δυναμική δρομολόγηση (OSPF, BGP, RIPv2)
• Στατική και πολιτική δρομολόγησης
• Η διαδρομή ελέγχεται από μια εφαρμογή
• Ενσωματωμένο διακομιστή μεσολάβησης DHCP, NTP, διακομιστή DNS και διακομιστή μεσολάβησης DNS
• Λειτουργία πατήματος - συνδέεται στη θύρα SPAN
• Λειτουργίες διασύνδεσης: sniffer, port agregated, loopback, VLANS (802.1Q and Trunking)
• Εναλλαγή & δρομολόγηση L2 / L3
• Εικονικό καλώδιο (Layer 1) διαφανής ενσωματωμένη ανάπτυξη

Τείχος προστασίας

• Τρόποι λειτουργίας: NAT / διαδρομή, διαφανές (γέφυρα) και μικτή λειτουργία
• Αντικείμενα πολιτικής: προκαθορισμένα, προσαρμοσμένα και ομαδοποίηση αντικειμένων
• Πολιτική ασφάλειας με βάση την εφαρμογή, το ρόλο και τη γεωγραφική τοποθεσία
• Πύλες επιπέδου εφαρμογής και υποστήριξη συνεδρίας: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Υποστήριξη NAT και ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• Διαμόρφωση NAT: ανά πολιτική και κεντρικό πίνακα NAT
• VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin holing
• Παγκόσμια άποψη διαχείρισης πολιτικής
• Έλεγχος απολύσεων πολιτικής ασφαλείας
• Προγράμματα: εφάπαξ και επαναλαμβανόμενα

Πρόληψη εισβολής

l Ανίχνευση ανωμαλιών πρωτοκόλλου, ανίχνευση βάσει ρυθμού, προσαρμοσμένες υπογραφές, χειροκίνητες, αυτόματες ενημερώσεις υπογραφής ώθησης ή έλξης, ολοκληρωμένη εγκυκλοπαίδεια απειλών

• Ενέργειες IPS: προεπιλογή, παρακολούθηση, αποκλεισμός, επαναφορά (IP εισβολέα ή IP θύματος, εισερχόμενη διεπαφή) με χρόνο λήξης
• Επιλογή καταγραφής πακέτων
• Επιλογή βάσει φίλτρου: σοβαρότητα, στόχος, λειτουργικό σύστημα, εφαρμογή ή πρωτόκολλο
• Εξαίρεση IP από συγκεκριμένες υπογραφές IPS
• Λειτουργία sniffer IDS
• Προστασία DoS με βάση ρυθμούς IPv4 και IPv6 με ρυθμίσεις κατωφλίου έναντι πλημμύρας TCP Syn, σάρωση θύρας TCP / UDP / SCTP, σάρωση ICMP, πλημμύρα συνεδρίας TCP / UDP / SCIP / ICMP (πηγή / προορισμός)
• Ενεργή παράκαμψη με διεπαφές παράκαμψης
• Προκαθορισμένη διαμόρφωση πρόληψης

Αντι-ιός

• Μη αυτόματες, αυτόματες ενημερώσεις υπογραφής push ή pull

• Antivirus βάσει ροής: τα πρωτόκολλα περιλαμβάνουν HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Σάρωση συμπιεσμένων ιών αρχείων

Επίθεση άμυνας

• Μη φυσιολογική άμυνα επίθεσης πρωτοκόλλου

• Anti-DoS / DDoS, συμπεριλαμβανομένων των SYN Flood, DNS Query Flood Defense

• Άμυνα επίθεσης ARP

Φιλτράρισμα διευθύνσεων URL

• Επιθεώρηση φιλτραρίσματος ιστού βάσει ροής

• Μη αυτόματο φιλτράρισμα ιστού βάσει διεύθυνσης URL, περιεχομένου ιστού και κεφαλίδας MIME

• Δυναμικό φιλτράρισμα ιστού με βάση δεδομένων κατηγοριοποίησης σε πραγματικό χρόνο που βασίζεται σε σύννεφο: πάνω από 140 εκατομμύρια διευθύνσεις URL με 64 κατηγορίες (8 από τις οποίες σχετίζονται με την ασφάλεια)

• Πρόσθετες δυνατότητες φιλτραρίσματος ιστού:

- Φιλτράρετε Java Applet, ActiveX ή cookie

- Αποκλεισμός HTTP Post

- Καταγραφή λέξεων-κλειδιών αναζήτησης

- Εξαιρέστε τη σάρωση κρυπτογραφημένων συνδέσεων σε ορισμένες κατηγορίες για απόρρητο

• Παράκαμψη προφίλ φιλτραρίσματος Ιστού: επιτρέπει στον διαχειριστή να εκχωρήσει προσωρινά διαφορετικά προφίλ σε χρήστη / ομάδα / IP

• Παράκαμψη τοπικών κατηγοριών και παράκαμψης βαθμολογίας κατηγορίας

Φήμη IP

• Αποκλεισμός IP διακομιστή Botnet με παγκόσμια βάση δεδομένων φήμης IP

Αποκρυπτογράφηση SSL

• Ταυτοποίηση εφαρμογής για κρυπτογραφημένη κίνηση SSL

• Ενεργοποίηση IPS για κρυπτογραφημένη κίνηση SSL

• Ενεργοποίηση AV για κρυπτογραφημένη κίνηση SSL

• Φίλτρο URL για κρυπτογραφημένη επισκεψιμότητα SSL

• Λίστα επιτρεπόμενης κυκλοφορίας με κρυπτογράφηση SSL

• Λειτουργία απενεργοποίησης διακομιστή μεσολάβησης SSL

Αναγνώριση τελικού σημείου

• Υποστήριξη για τον προσδιορισμό IP τελικού σημείου, ποσότητας τελικού σημείου, χρόνου on-line, χρόνου off-line και διάρκειας on-line

• Υποστήριξη 2 λειτουργικών συστημάτων

• Υποστήριξη ερωτήματος βάσει IP και τελικού σημείου

Έλεγχος μεταφοράς αρχείων

• Έλεγχος μεταφοράς αρχείων με βάση το όνομα, τον τύπο και το μέγεθος του αρχείου

• Αναγνώριση πρωτοκόλλου αρχείων, συμπεριλαμβανομένων των πρωτοκόλλων HTTP, HTTPS, FTP, SMTP, POP3 και SMB

• Υπογραφή αρχείου και αναγνώριση επιθήματος για περισσότερους από 100 τύπους αρχείων

Έλεγχος εφαρμογής

• Πάνω από 3.000 εφαρμογές που μπορούν να φιλτραριστούν κατά όνομα, κατηγορία, υποκατηγορία, τεχνολογία και κίνδυνο

• Κάθε εφαρμογή περιέχει μια περιγραφή, παράγοντες κινδύνου, εξαρτήσεις, τυπικές θύρες που χρησιμοποιούνται και διευθύνσεις URL για πρόσθετη αναφορά

• Ενέργειες: block, reset session, monitor, traffic traping

• Προσδιορίστε και ελέγξτε εφαρμογές cloud στο cloud

• Παρέχετε πολυδιάστατη παρακολούθηση και στατιστικά στοιχεία για εφαρμογές cloud, συμπεριλαμβανομένης της κατηγορίας κινδύνου και των χαρακτηριστικών

Ποιότητα υπηρεσίας (QoS)

• Μέγιστες / εγγυημένες σήραγγες εύρους ζώνης ή βάση IP / χρήστη

• Κατανομή σήραγγας βάσει τομέα ασφάλειας, διεπαφής, διεύθυνσης, ομάδας χρηστών / χρηστών, ομάδας διακομιστών / διακομιστών, ομάδας εφαρμογών / εφαρμογών, TOS, VLAN

• Το εύρος ζώνης κατανέμεται ανά χρόνο, προτεραιότητα ή ίση κατανομή εύρους ζώνης

• Υποστήριξη τύπου υπηρεσίας (TOS) και διαφοροποιημένων υπηρεσιών (DiffServ)

• Κατά προτεραιότητα κατανομή του υπόλοιπου εύρους ζώνης

• Μέγιστες ταυτόχρονες συνδέσεις ανά IP

Εξισορρόπηση φορτίου διακομιστή

• Σταθμισμένο κατακερματισμό, σταθμισμένη ελάχιστη σύνδεση και σταθμισμένο στρογγυλό robin

• Προστασία συνεδρίας, επιμονή συνεδρίας και παρακολούθηση κατάστασης συνεδρίας

• Έλεγχος υγείας διακομιστή, παρακολούθηση συνεδρίας και προστασία συνεδρίας

Εξισορρόπηση φορτίου συνδέσμου

• Εξισορρόπηση φορτίου διπλής κατεύθυνσης

• Η εξισορρόπηση φόρτου εξερχόμενων συνδέσμων περιλαμβάνει δρομολόγηση βάσει πολιτικής, ECMP και σταθμισμένη, ενσωματωμένη δρομολόγηση ISP και δυναμική ανίχνευση

• Η εξισορρόπηση εισερχόμενου συνδέσμου υποστηρίζει Έξυπνο DNS και δυναμική ανίχνευση

• Αυτόματη εναλλαγή συνδέσμων βάσει εύρους ζώνης, λανθάνοντος χρόνου, jitter, συνδεσιμότητας, εφαρμογής κ.λπ.

• Συνδέστε την υγειονομική επιθεώρηση με ARP, PING και DNS

VPN

• IPSec VPN

- Λειτουργία IPSEC Phase 1: επιθετική και κύρια λειτουργία προστασίας ταυτότητας

- Επιλογές αποδοχής από ομοτίμους: οποιοδήποτε αναγνωριστικό, συγκεκριμένο αναγνωριστικό, αναγνωριστικό σε μια ομάδα χρηστών dialup

- Υποστηρίζει IKEv1 και IKEv2 (RFC 4306)

- Μέθοδος ελέγχου ταυτότητας: πιστοποιητικό και κοινόχρηστο κλειδί

- Υποστήριξη διαμόρφωσης λειτουργίας IKE (ως διακομιστής ή πελάτης)

- DHCP μέσω IPSEC

- Διαμορφώσιμη λήξη κλειδιού κρυπτογράφησης IKE, συχνότητα διατήρησης διατήρησης NAT

- Κρυπτογράφηση πρότασης Φάσης 1 / Φάση 2: DES, 3DES, AES128, AES192, AES256

- Έλεγχος ταυτότητας πρότασης φάσης 1 / φάση 2: MD5, SHA1, SHA256, SHA384, SHA512

- Φάση 1 / Φάση 2 Υποστήριξη Diffie-Hellman: 1,2,5

- XAuth ως λειτουργία διακομιστή και για χρήστες dialup

- Ανίχνευση νεκρών από ομοτίμους

- Ανίχνευση επανάληψης

- Το Autokey διατηρείται ζωντανό για τη Φάση 2 SA

• Υποστήριξη IPSEC VPN σε πραγματικό χώρο: επιτρέπει πολλαπλές προσαρμοσμένες συνδέσεις SSL VPN που σχετίζονται με ομάδες χρηστών (διαδρομές URL, σχεδίαση)

• Επιλογές διαμόρφωσης IPSEC VPN: βάσει διαδρομής ή βάσει πολιτικής

• Λειτουργίες ανάπτυξης IPSEC VPN: gateway-to-gateway, full mesh, hub-and-speak, περιττή σήραγγα, τερματισμός VPN σε διαφανή λειτουργία

• Η εφάπαξ είσοδος αποτρέπει ταυτόχρονες συνδέσεις με το ίδιο όνομα χρήστη

• Περιορισμός ταυτόχρονων χρηστών πύλης SSL

• Η μονάδα προώθησης θύρας SSL VPN κρυπτογραφεί δεδομένα πελατών και στέλνει τα δεδομένα στον διακομιστή εφαρμογών

• Υποστηρίζει πελάτες που εκτελούν iOS, Android και Windows XP / Vista, συμπεριλαμβανομένου του λειτουργικού συστήματος 64 bit των Windows

• Έλεγχος ακεραιότητας κεντρικού υπολογιστή και έλεγχος λειτουργικού συστήματος πριν από συνδέσεις σήραγγας SSL

• Έλεγχος κεντρικού υπολογιστή MAC ανά πύλη

• Επιλογή καθαρισμού προσωρινής μνήμης πριν από τη λήξη της περιόδου σύνδεσης SSL VPN

• Λειτουργία πελάτη και διακομιστή L2TP, L2TP μέσω IPSEC και GRE μέσω IPSEC

• Προβολή και διαχείριση συνδέσεων IPSEC και SSL VPN

• PnPVPN

IPv6

• Διαχείριση μέσω IPv6, καταγραφής IPv6 και HA

• IPv6 tunneling, DNS64 / NAT64, κλπ

• Πρωτόκολλα δρομολόγησης IPv6, στατική δρομολόγηση, δρομολόγηση πολιτικής, ISIS, RIPng, OSPFv3 και BGP4 +

• IPS, αναγνώριση εφαρμογών, έλεγχος πρόσβασης, άμυνα επίθεσης ND

VSYS

• Κατανομή πόρων συστήματος σε κάθε VSYS

• Εικονικοποίηση CPU

• Τείχος προστασίας VSYS χωρίς ρίζα, IPSec VPN, SSL VPN, IPS, φιλτράρισμα διευθύνσεων URL

• Παρακολούθηση και στατιστική VSYS

Μεγάλη διαθεσιμότητα

• Περιττές διεπαφές καρδιακού παλμού

• Ενεργό / Ενεργό και Ενεργό / Παθητικό

• Αυτόνομος συγχρονισμός συνεδρίας

• HA δεσμευμένη διεπαφή διαχείρισης

• Αποτυχία:

- Παρακολούθηση λιμένων, τοπικών και απομακρυσμένων συνδέσμων

- Stateful failover

- Αποτυχία δευτερολέπτου

- Ειδοποίηση αποτυχίας

• Επιλογές ανάπτυξης:

- HA με συνάθροιση συνδέσμων

- Πλήρες πλέγμα HA

- Γεωγραφικά διεσπαρμένο ΗΑ

Ταυτότητα χρήστη και συσκευής

• Βάση δεδομένων τοπικών χρηστών

• Απομακρυσμένος έλεγχος ταυτότητας χρήστη: TACACS +, LDAP, Radius, Active

• Ενιαία σύνδεση: Windows AD

• Έλεγχος ταυτότητας 2 παραγόντων: υποστήριξη τρίτου μέρους, ενσωματωμένος διακομιστής διακριτικών με φυσικό και SMS

• Πολιτικές χρηστών και συσκευών

• Συγχρονισμός ομάδας χρηστών με βάση AD και LDAP

• Υποστήριξη για 802.1X, SSO Proxy

Διαχείριση

• Πρόσβαση διαχείρισης: HTTP / HTTPS, SSH, telnet, κονσόλα

• Κεντρική διαχείριση: DCN Security Manager, API υπηρεσίας ιστού

• Ενσωμάτωση συστήματος: SNMP, Syslog, συνεργασίες συμμαχιών

• Ταχεία ανάπτυξη: Αυτόματη εγκατάσταση USB, τοπική και απομακρυσμένη εκτέλεση σεναρίου

• Δυναμική κατάσταση πίνακα ελέγχου σε πραγματικό χρόνο και γραφικά στοιχεία παρακολούθησης

• Υποστήριξη γλώσσας: Αγγλικά

Καταγραφές & Αναφορές

• Εγκαταστάσεις καταγραφής: τοπική μνήμη και αποθήκευση (εάν υπάρχει), πολλοί διακομιστές Syslog

• Κρυπτογραφημένη καταγραφή και προγραμματισμένη αποστολή παρτίδων

• Αξιόπιστη καταγραφή χρησιμοποιώντας την επιλογή TCP (RFC 3195)

• Λεπτομερή αρχεία καταγραφής επισκεψιμότητας: προωθημένες, παραβατικές συνεδρίες, τοπική κίνηση, μη έγκυρα πακέτα, διεύθυνση URL κ.λπ.

• Περιεκτικά αρχεία καταγραφής συμβάντων: έλεγχοι δραστηριότητας συστήματος και διαχείρισης, δρομολόγησης και δικτύωσης, VPN, πιστοποιήσεις χρήστη

• Επιλογή ανάλυσης ονόματος θύρας IP και υπηρεσίας

• Σύντομη επιλογή μορφής αρχείου καταγραφής κίνησης

• Τρεις προκαθορισμένες αναφορές: Ασφάλεια, ροή και αναφορές δικτύου

• Αναφορά καθορισμένη από τον χρήστη

• Οι αναφορές μπορούν να εξαχθούν σε PDF μέσω email και FTP

Προδιαγραφές

Τυπική εφαρμογή
Για τις επιχειρήσεις και τους παρόχους υπηρεσιών, το DCFW-1800E NGFW μπορεί να διαχειριστεί όλους τους κινδύνους ασφαλείας με το καλύτερο IPS της βιομηχανίας, την επιθεώρηση SSL και την προστασία από απειλές. Η σειρά DCFW-1800E μπορεί να αναπτυχθεί στο επιχειρηματικό άκρο, στο υβριδικό κέντρο δεδομένων και σε εσωτερικά τμήματα. Οι πολλαπλές διασυνδέσεις υψηλής ταχύτητας, η υψηλή πυκνότητα θύρας, η ανώτερη αποτελεσματικότητα ασφάλειας και η υψηλή απόδοση αυτής της σειράς διατηρούν το δίκτυό σας συνδεδεμένο και ασφαλές.

Πληροφορίες Παραγγελίας