DCFW-1800-serie næste generations firewall

DCN Next Generation Firewall (NGFW) giver omfattende og detaljeret synlighed og kontrol af applikationer. Det kan identificere og forhindre potentielle trusler forbundet med applikationer med høj risiko, samtidig med at det giver politikbaseret kontrol over applikationer, brugere og brugergrupper. Der kan defineres politikker, der garanterer båndbredde til missionskritiske applikationer, mens de begrænser eller blokerer uautoriserede eller ondsindede applikationer. DCN NGFW indeholder omfattende netværkssikkerhed og avancerede firewall-funktioner, giver overlegen ydeevne, fremragende energieffektivitet og omfattende kapacitet til forebyggelse af trusler.

Nøglefunktioner og højdepunkter

Granulær applikationsidentifikation og kontrol

DCFW-1800E NGFW giver finkornet kontrol af webapplikationer uanset port, protokol eller undvigende handling. Det kan identificere og forhindre potentielle trusler forbundet med applikationer med høj risiko, samtidig med at det giver politikbaseret kontrol over applikationer, brugere og brugergrupper.Sikkerhed Der kan defineres politikker, der garanterer båndbredde til missionskritiske applikationer, mens de begrænser eller blokerer uautoriserede eller ondsindede applikationer.

Kontroller omfattende detektion og forebyggelse af trusler

DCFW-1800E NGFW giver realtidsbeskyttelse til applikationer fra netværksangreb, herunder vira, spyware, orme, botnet, ARP-spoofing, DoS / DDoS, trojanske heste, bufferoverløb og SQL-injektioner. Det indeholder en samlet trusseldetekteringsmotor, der deler pakkeoplysninger med flere sikkerhedsmotorer (AD, IPS, URL-filtrering, Anti-Virus osv.), Hvilket forbedrer beskyttelseseffektiviteten betydeligt og reducerer netværkslatens.

Netværkstjenester

• Dynamisk routing (OSPF, BGP, RIPv2)
• Statisk routing og politik
• Rute kontrolleret af en applikation
• Indbygget DHCP, NTP, DNS-server og DNS-proxy
• Tap-tilstand - opretter forbindelse til SPAN-port
• Interface-tilstande: sniffer, aggregeret port, loopback, VLANS (802.1Q og Trunking)
• L2 / L3 skifte & routing
• Virtuel ledning (lag 1) gennemsigtig integreret implementering

Firewall

• Driftstilstande: NAT / rute, gennemsigtig (bro) og blandet tilstand
• Politikobjekter: foruddefineret, brugerdefineret og objektgruppering
• Sikkerhedspolitik baseret på applikation, rolle og geografisk placering
• Application Gateways og session support: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT og ALG support: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• NAT-konfiguration: pr. Politik og central NAT-tabel
• VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin hulning
• Global politikstyringsvisning
• Sikkerhedspolitisk redundansinspektion
• Tidsplaner: engangs og tilbagevendende

Forebyggelse af indtrængen

l Detektion af protokolanomali, hastighedsbaseret detektion, brugerdefinerede signaturer, manuel, automatisk push eller pull signaturopdatering, integreret trusselcyclopædi

• IPS-handlinger: standard, overvåge, blokere, nulstille (angriberes IP eller offerets IP, indgående interface) med en udløbstid
• Mulighed for pakkelogning
• Filterbaseret markering: sværhedsgrad, mål, OS, applikation eller protokol
• IP-undtagelse fra specifikke IPS-signaturer
• IDS sniffer-tilstand
• IPv4- og IPv6-hastighedsbaseret DoS-beskyttelse med tærskelindstillinger mod TCP Syn-oversvømmelse, TCP / UDP / SCTP-portscanning, ICMP-fejning, TCP / UDP / SCIP / ICMP-sessionoversvømmelse (kilde / destination)
• Aktiv bypass med bypass-grænseflader
• Foruddefineret forebyggelseskonfiguration

Anti-Virus

• Manuel, automatisk push eller pull signaturopdatering

• Flowbaseret antivirus: protokoller inkluderer HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Scanning af komprimeret filvirus

Angreb forsvar

• Unormalt protokol angreb forsvar

• Anti-DoS / DDoS, herunder SYN Flood, DNS Query Flood forsvar

• ARP-angrebsforsvar

URL-filtrering

• Flowbaseret webfiltreringsinspektion

• Manuelt defineret webfiltrering baseret på URL, webindhold og MIME-header

• Dynamisk webfiltrering med skybaseret realtids-kategoriseringsdatabase: over 140 millioner URL'er med 64 kategorier (hvoraf 8 er sikkerhedsrelaterede)

• Yderligere webfiltreringsfunktioner:

- Filtrer Java-applet, ActiveX eller cookie

- Bloker HTTP-indlæg

- Log søgeord

- Undtaget scanning af krypterede forbindelser på bestemte kategorier for privatlivets fred

• Tilsidesættelse af webfiltreringsprofil: giver administratoren mulighed for midlertidigt at tildele forskellige profiler til bruger / gruppe / IP

• Webfilter lokale kategorier og tilsidesættelse af kategorivurderinger

IP-omdømme

• IP-blokering af Botnet-server med global IP-omdømme-database

SSL-dekryptering

• Applikationsidentifikation til SSL-krypteret trafik

• IPS-aktivering for SSL-krypteret trafik

• AV-aktivering for SSL-krypteret trafik

• URL-filter til SSL-krypteret trafik

• SSL-krypteret hvidliste for trafik

• SSL-proxy-offload-tilstand

Slutpunktsidentifikation

• Support til identifikation af slutpunktets IP, slutpunktsmængde, onlinetid, offline tid og onlinetid

• Understøtter 2 operativsystemer

• Supportforespørgsel baseret på IP og slutpunktsmængde

Kontrol af filoverførsel

• Kontrol af filoverførsel baseret på filnavn, type og størrelse

• Filprotokolidentifikation, inklusive HTTP-, HTTPS-, FTP-, SMTP-, POP3- og SMB-protokoller

• Filsignatur og identifikation af suffiks til over 100 filtyper

Applikationskontrol

• Over 3.000 applikationer, der kan filtreres efter navn, kategori, underkategori, teknologi og risiko

• Hver applikation indeholder en beskrivelse, risikofaktorer, afhængigheder, typiske anvendte porte og URL'er til yderligere reference

• Handlinger: blokere, nulstille session, overvåge, forme trafik

• Identificer og styr skyapplikationer i skyen

• Giv multidimensionel overvågning og statistik til cloudapplikationer, herunder risikokategori og egenskaber

Kvalitet af service (QoS)

• Maks / garanteret båndbreddetunnel eller IP / brugerbasis

• Tunneltildeling baseret på sikkerhedsdomæne, interface, adresse, bruger / brugergruppe, server / servergruppe, applikation / appgruppe, TOS, VLAN

• Båndbredde tildelt efter tid, prioritet eller lige stor deling af båndbredde

• Type Service (TOS) og Differentierede Services (DiffServ) support

• Prioriteret tildeling af resterende båndbredde

• Maksimale samtidige forbindelser pr. IP

Serverbelastningsafbalancering

• Vægtet hashing, vægtet mindst-forbindelse og vægtet round-robin

• Sessionsbeskyttelse, overholdelse af session og overvågning af sessionsstatus

• Server-sundhedstjek, sessionovervågning og sessionsbeskyttelse

Link belastningsbalancering

• Bi-directional lænkebalancering

• Belastningsbalancering af udgående link inkluderer policy-baseret routing, ECMP og vægtet, integreret ISP-routing og dynamisk detektion

• Indgående linkbelastningsbalancering understøtter Smart DNS og dynamisk detektion

• Automatisk kobling af link baseret på båndbredde, ventetid, jitter, tilslutningsmuligheder, applikation osv.

• Link sundhedsinspektion med ARP, PING og DNS

VPN

• IPSec VPN

- IPSEC fase 1-tilstand: aggressiv og hoved-ID-beskyttelsestilstand

- Peer accept muligheder: ethvert ID, specifikt ID, ID i en opkalds brugergruppe

- Understøtter IKEv1 og IKEv2 (RFC 4306)

- Godkendelsesmetode: certifikat og præ-delt nøgle

- IKE-tilstands konfigurationssupport (som server eller klient)

- DHCP over IPSEC

- Konfigurerbar udløb af IKE-krypteringsnøgle, NAT-traversal hold-i-live-frekvens

- Fase 1 / fase 2 Forslagskryptering: DES, 3DES, AES128, AES192, AES256

- Fase 1 / Fase 2 Forslagsgodkendelse: MD5, SHA1, SHA256, SHA384, SHA512

- Fase 1 / fase 2 Diffie-Hellman support: 1,2,5

- XAuth som servertilstand og for opkaldsbrugere

- Død peer-detektion

- Afspil genkendelse

- Autokey holder i live til fase 2 SA

• IPSEC VPN realm support: tillader flere brugerdefinerede SSL VPN logins tilknyttet brugergrupper (URL stier, design)

• IPSEC VPN-konfigurationsindstillinger: rutebaseret eller politikbaseret

• IPSEC VPN-implementeringstilstande: gateway-til-gateway, fuld mesh, hub-og-eger, redundant tunnel, VPN-afslutning i gennemsigtig tilstand

• Engangs login forhindrer samtidige login med det samme brugernavn

• Begrænsning af samtidige brugere af SSL-portal

• SSL VPN-portvideresendelsesmodul krypterer klientdata og sender dataene til applikationsserveren

• Understøtter klienter, der kører iOS, Android og Windows XP / Vista inklusive 64-bit Windows OS

• Værtsintegritetskontrol og OS-kontrol før SSL-tunnelforbindelser

• MAC-værtscheck pr. Portal

• Cache-rengøringsmulighed inden afslutning af SSL VPN-session

• L2TP-klient og servertilstand, L2TP over IPSEC og GRE over IPSEC

• Se og administrer IPSEC- og SSL VPN-forbindelser

• PnPVPN

IPv6

• Styring over IPv6, IPv6-logning og HA

• IPv6-tunneling, DNS64 / NAT64 osv

• IPv6 routing-protokoller, statisk routing, policy routing, ISIS, RIPng, OSPFv3 og BGP4 +

• IPS, applikationsidentifikation, adgangskontrol, ND-angrebsforsvar

VSYS

• Systemressourceallokering til hver VSYS

• CPU-virtualisering

• VSYS, der ikke er root, understøtter firewall, IPSec VPN, SSL VPN, IPS, URL-filtrering

• VSYS-overvågning og statistik

Høj tilgængelighed

• Redundante grænseflader for hjerterytme

• Aktiv / Aktiv og Aktiv / Passiv

• Synkronisering af enkeltstående sessioner

• HA reserveret management interface

• Failover:

- Overvågning af havne, lokal og fjernlink

- Stateful failover

- Under sekundær failover

- Fejlmeddelelse

• Implementeringsmuligheder:

- HA med linkaggregering

- Fuld mesh HA

- Geografisk spredt HA

Bruger- og enhedsidentitet

• Lokal brugerdatabase

• Fjernbrugergodkendelse: TACACS +, LDAP, Radius, Aktiv

• Single-sign-on: Windows AD

• 2-faktor-godkendelse: 3. parts support, integreret tokenserver med fysisk og SMS

• Bruger- og enhedsbaserede politikker

• Synkronisering af brugergrupper baseret på AD og LDAP

• Understøttelse af 802.1X, SSO Proxy

Administration

• Ledelsesadgang: HTTP / HTTPS, SSH, telnet, konsol

• Central Management: DCN Security Manager, webtjeneste API'er

• Systemintegration: SNMP, Syslog, alliancepartnerskaber

• Hurtig implementering: USB-automatisk installation, lokal og ekstern scriptudførelse

• Dynamisk dashboardstatus i realtid og drill-in-overvågnings-widgets

• Sprogstøtte: engelsk

Logs & Rapportering

• Logfunktioner: lokal hukommelse og lagring (hvis tilgængelig), flere Syslog-servere

• Krypteret logning og upload af planlagt batchlog

• Pålidelig logning ved hjælp af TCP-mulighed (RFC 3195)

• Detaljerede trafiklogfiler: videresendte, overtrædte sessioner, lokal trafik, ugyldige pakker, URL osv.

• Omfattende hændelseslogfiler: system- og administrationsaktivitetsrevisioner, routing og netværk, VPN, brugergodkendelse

• IP- og serviceportnavnes opløsning

• Kort indstilling for trafiklogformat

• Tre foruddefinerede rapporter: Sikkerheds-, flow- og netværksrapporter

• Brugerdefineret rapportering

• Rapporter kan eksporteres i PDF via e-mail og FTP

specifikationer

Typisk anvendelse
For virksomheder og tjenesteudbydere kan DCFW-1800E NGFW håndtere alle deres sikkerhedsrisici med branchens bedst mulige IPS, SSL-inspektion og trusselsbeskyttelse. DCFW-1800E-serien kan implementeres i virksomhedskanten, hybriddatacenteret og på tværs af interne segmenter. De mange højhastighedsgrænseflader, høj porttæthed, overlegen sikkerhedseffektivitet og høj kapacitet i denne serie holder dit netværk tilsluttet og sikkert.

Bestil information