DCFW-1800 Series Защитна стена от следващо поколение

DCN следващото поколение защитна стена (NGFW) осигурява изчерпателна и подробна видимост и контрол на приложенията. Той може да идентифицира и предотвратява потенциални заплахи, свързани с високорискови приложения, като същевременно осигурява базиран на политики контрол върху приложения, потребители и потребителски групи. Могат да бъдат дефинирани политики, които гарантират честотна лента за критично важни приложения, като същевременно ограничават или блокират неоторизирани или злонамерени приложения. DCN NGFW включва цялостна мрежова сигурност и усъвършенствани функции на защитната стена, осигурява превъзходна производителност, отлична енергийна ефективност и всеобхватна способност за предотвратяване на заплахи.

Основни характеристики и акценти

Идентифициране и контрол на гранулирани приложения

DCFW-1800E NGFW осигурява фино управление на уеб приложенията, независимо от пристанището, протокола или избягващото действие. Той може да идентифицира и предотвратява потенциални заплахи, свързани с високорискови приложения, като същевременно осигурява базиран на политики контрол върху приложения, потребители и потребителски групи.Сигурност Могат да бъдат дефинирани политики, които гарантират честотна лента за критично важни приложения, като същевременно ограничават или блокират неоторизирани или злонамерени приложения.

Контролирайте цялостно откриване и предотвратяване на заплахи

DCFW-1800E NGFW осигурява защита в реално време за приложения от мрежови атаки, включително вируси, шпионски софтуер, червеи, ботнети, ARP подправяне, DoS / DDoS, троянски коне, препълване на буфера и SQL инжекции. Той включва унифициран механизъм за откриване на заплахи, който споделя подробности за пакета с множество механизми за защита (AD, IPS, филтриране на URL адреси, Антивирус и др.), Което значително подобрява ефективността на защитата и намалява латентността на мрежата.

Мрежови услуги

• Динамично маршрутизиране (OSPF, BGP, RIPv2)
• Статично и политическо маршрутизиране
• Маршрут, контролиран от приложение
• Вграден DHCP, NTP, DNS сървър и DNS прокси
• Режим на докосване - свързва се с SPAN порт
• Режими на интерфейса: sniffer, агрегиран порт, обратна връзка, VLANS (802.1Q и Trunking)
• L2 / L3 превключване и маршрутизиране
• Виртуален проводник (слой 1) прозрачно вградено внедряване

Защитна стена

• Режими на работа: NAT / маршрут, прозрачен (мост) и смесен режим
• Обекти на политики: предварително дефинирани, персонализирани и групиране на обекти
• Политика за сигурност, основана на приложение, роля и геолокация
• Шлюзи на ниво приложение и поддръжка на сесии: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Поддръжка на NAT и ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• NAT конфигурация: по политика и централна NAT таблица
• VoIP: обхождане на SIP / H.323 / SCCP NAT, отваряне на щифт RTP
• Гледка на управлението на глобалната политика
• Проверка на излишъка на политиката за сигурност
• Графици: еднократни и повтарящи се

Предотвратяване на проникване

l Откриване на аномалии на протокола, базирано на скоростта откриване, персонализирани подписи, ръчно, автоматично актуализиране на подписване на push или pull, интегрирана енциклопедия на заплахата

• IPS действия: по подразбиране, монитор, блокиране, нулиране (IP на атакуващи или IP на жертва, входящ интерфейс) с изтичане на времето
• Опция за регистриране на пакети
• Избор въз основа на филтър: тежест, цел, операционна система, приложение или протокол
• IP освобождаване от специфични IPS подписи
• IDS режим на sniffer
• IPv4 и IPv6 базирана на скоростта DoS защита с прагови настройки срещу TCP Syn наводнение, TCP / UDP / SCTP сканиране на портове, ICMP размах, TCP / UDP / SCIP / ICMP наводняване на сесия (източник / дестинация)
• Активен байпас с байпасни интерфейси
• Предварително определена конфигурация за предотвратяване

Антивирус

• Ръчни, автоматични актуализации за подписване с натискане или изтегляне

• Антивирус, базиран на потока: протоколите включват HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Сканиране на компресиран файлов вирус

Атака отбрана

• Ненормална защита на протокол атака

• Anti-DoS / DDoS, включително SYN Flood, DNS Query Flood защита

• Защита на ARP атака

URL филтриране

• Проверка на уеб филтриране, базирана на потока

• Ръчно дефинирано уеб филтриране въз основа на URL, уеб съдържание и MIME заглавка

• Динамично уеб филтриране с базирана на облак база данни за категоризация в реално време: над 140 милиона URL адреса с 64 категории (8 от които са свързани със сигурността)

• Допълнителни функции за уеб филтриране:

- Филтрирайте Java Applet, ActiveX или бисквитка

- Блокиране на HTTP публикация

- Ключови думи за търсене в дневника

- Изключете сканирането на криптирани връзки за определени категории за поверителност

• Замяна на профил за уеб филтриране: позволява на администратора временно да присвоява различни профили на потребител / група / IP

• Заместване на локални категории и рейтинг на категории с уеб филтър

Репутация на IP

• Блокиране на IP на сървър на ботнет с глобална база данни за IP репутация

SSL дешифриране

• Идентификация на приложението за SSL криптиран трафик

• IPS активиране за SSL криптиран трафик

• AV активиране за SSL криптиран трафик

• URL филтър за SSL криптиран трафик

• SSL криптиран трафик бял списък

• Режим за разтоварване на SSL прокси

Идентификация на крайната точка

• Поддръжка за идентифициране на IP на крайната точка, количество на крайната точка, време в мрежата, време извън мрежата и продължителност в мрежата

• Поддържа 2 операционни системи

• Заявка за поддръжка въз основа на IP и количество крайна точка

Контрол на трансфера на файлове

• Контрол на прехвърляне на файлове въз основа на името, типа и размера на файла

• Идентификация на файловия протокол, включително HTTP, HTTPS, FTP, SMTP, POP3 и SMB протоколи

• Файлов подпис и идентификация на суфикс за над 100 типа файлове

Контрол на приложенията

• Над 3000 приложения, които могат да бъдат филтрирани по име, категория, подкатегория, технология и риск

• Всяко приложение съдържа описание, рискови фактори, зависимости, типични използвани портове и URL адреси за допълнителна справка

• Действия: блокиране, нулиране на сесия, монитор, оформяне на трафика

• Идентифицирайте и контролирайте облачните приложения в облака

• Осигурете многоизмерно наблюдение и статистика за облачните приложения, включително категория на риска и характеристики

Качество на услугата (QoS)

• Тунели с максимална / гарантирана честотна лента или IP / потребителска база

• Тунелно разпределение въз основа на домейн за сигурност, интерфейс, адрес, потребител / потребителска група, сървър / сървърна група, приложение / група приложения, TOS, VLAN

• Честотна лента, разпределена по време, приоритет или равно споделяне на честотната лента

• Поддръжка на тип услуга (TOS) и диференцирани услуги (DiffServ)

• Приоритетно разпределение на оставащата честотна лента

• Максимални едновременни връзки на IP

Балансиране на натоварването на сървъра

• Претеглено хеширане, претеглена най-малка връзка и претеглена кръгла робина

• Защита на сесията, продължителност на сесията и мониторинг на състоянието на сесията

• Проверка на състоянието на сървъра, наблюдение на сесията и защита на сесията

Връзка Балансиране на натоварването

• Двупосочно балансиране на натоварването на връзката

• Балансиране на натоварването на изходяща връзка включва маршрутизация, базирана на политики, ECMP и претеглено, вградено ISP маршрутизиране и динамично откриване

• Балансиране на натоварването на входящата връзка поддържа Smart DNS и динамично откриване

• Автоматично превключване на връзката въз основа на честотна лента, латентност, трептене, свързаност, приложение и др.

• Свържете здравната инспекция с ARP, PING и DNS

VPN

• IPSec VPN

- Режим IPSEC Phase 1: агресивен и основен режим за защита на ID

- Опции за равнопоставено приемане: всеки идентификационен номер, конкретен идентификационен номер, идентификационен номер в групата за комутируема връзка

- Поддържа IKEv1 и IKEv2 (RFC 4306)

- Метод за удостоверяване: сертификат и предварително споделен ключ

- Поддръжка на конфигурация на IKE режим (като сървър или клиент)

- DHCP през IPSEC

- Конфигурируем изтичане на ключа за криптиране на IKE, честота на поддържане на обръщане на NAT

- Фаза 1 / Фаза 2 Криптиране на предложението: DES, 3DES, AES128, AES192, AES256

- Фаза 1 / Фаза 2 Удостоверяване на предложението: MD5, SHA1, SHA256, SHA384, SHA512

- Фаза 1 / Фаза 2 Поддръжка на Diffie-Hellman: 1,2,5

- XAuth като сървър режим и за комутируеми потребители

- Откриване на мъртви връстници

- Откриване на повторение

- Autokey поддържа жив за фаза 2 SA

• Поддръжка на IPSEC VPN сфера: позволява множество потребителски SSL VPN влизания, свързани с потребителски групи (URL пътеки, дизайн)

• Опции за конфигуриране на IPSEC VPN: базирани на маршрут или базирани на политики

• Режими за внедряване на IPSEC VPN: портал към шлюз, пълна мрежа, хъб и спици, излишен тунел, прекратяване на VPN в прозрачен режим

• Еднократното влизане предотвратява едновременното влизане със същото потребителско име

• Ограничаване на едновременните потребители на SSL портала

• Модулът за препращане на портове SSL VPN криптира данните на клиента и ги изпраща на сървъра на приложения

• Поддържа клиенти, които работят с iOS, Android и Windows XP / Vista, включително 64-битова Windows OS

• Проверка на целостта на хоста и проверка на операционната система преди SSL тунелни връзки

• Проверка на MAC хост на портал

• Опция за почистване на кеша преди приключване на SSL VPN сесията

• Режим L2TP клиент и сървър, L2TP през IPSEC и GRE през IPSEC

• Преглеждайте и управлявайте IPSEC и SSL VPN връзки

• PnPVPN

IPv6

• Управление през IPv6, IPv6 регистриране и HA

• IPv6 тунелиране, DNS64 / NAT64 и др

• IPv6 протоколи за маршрутизиране, статично маршрутизиране, маршрутизиране на политики, ISIS, RIPng, OSPFv3 и BGP4 +

• IPS, идентификация на приложения, контрол на достъпа, защита от ND атака

VSYS

• Разпределение на системни ресурси за всеки VSYS

• Виртуализация на процесора

• Не-root VSYS поддържа защитна стена, IPSec VPN, SSL VPN, IPS, URL филтриране

• VSYS мониторинг и статистика

Висока наличност

• Излишни интерфейси на сърдечен ритъм

• Активно / Активно и Активно / Пасивно

• Самостоятелна синхронизация на сесията

• HA запазен интерфейс за управление

• Срив:

- Мониторинг на портове, локални и отдалечени връзки

- Състоятелен отказ

- Под-секунда отказ

- Известие за неизправност

• Опции за внедряване:

- HA с агрегиране на връзки

- HA с пълна мрежа

- Географски разпръснати HA

Идентичност на потребителя и устройството

• Локална потребителска база данни

• Отдалечено удостоверяване на потребителя: TACACS +, LDAP, Радиус, Активно

• Единичен вход: Windows AD

• 2-факторно удостоверяване: поддръжка на трета страна, интегриран токен сървър с физически и SMS

• Политики за потребители и устройства

• Синхронизация на потребителска група въз основа на AD и LDAP

• Поддръжка за 802.1X, SSO прокси

Администрация

• Достъп за управление: HTTP / HTTPS, SSH, telnet, конзола

• Централно управление: DCN Security Manager, API на уеб услуги

• Системна интеграция: SNMP, Syslog, алианс партньорства

• Бързо внедряване: USB автоматично инсталиране, локално и дистанционно изпълнение на скриптове

• Динамично състояние на таблото за управление в реално време и приспособления за мониторинг на пробиване

• Езикова поддръжка: английски

Дневници и отчитане

• Съоръжения за регистриране: локална памет и съхранение (ако има такива), множество сървъри на Syslog

• Шифровано регистриране и планирано качване на партиден дневник

• Надеждно регистриране чрез TCP опция (RFC 3195)

• Подробни дневници на трафика: препратени, нарушени сесии, локален трафик, невалидни пакети, URL и др.

• Изчерпателни дневници на събития: одити на системни и административни дейности, маршрутизиране и работа в мрежа, VPN, удостоверяване на потребителя

• Опция за разрешаване на име на IP и име на сервизен порт

• Опция за кратък формат на дневника на трафика

• Три предварително дефинирани отчета: Сигурност, Поток и мрежови отчети

• Дефинирано от потребителя отчитане

• Отчетите могат да бъдат експортирани в PDF чрез имейл и FTP

Спецификации

Типично приложение
За предприятия и доставчици на услуги DCFW-1800E NGFW може да управлява всички свои рискове за сигурността с най-добрите в индустрията IPS, SSL инспекция и защита срещу заплахи. Серията DCFW-1800E може да бъде внедрена в корпоративния ръб, хибридния център за данни и във вътрешните сегменти. Многобройните високоскоростни интерфейси, висока плътност на портовете, превъзходна ефективност на защитата и голяма производителност на тази серия поддържат вашата мрежа свързана и защитена.

информация за поръчка