DCFW-1800-serie neste generasjons brannmur

DCN Next Generation Firewall (NGFW) gir omfattende og granulær synlighet og kontroll av applikasjoner. Det kan identifisere og forhindre potensielle trusler knyttet til høyrisikoapplikasjoner samtidig som det gir policybasert kontroll over applikasjoner, brukere og brukergrupper. Retningslinjer kan defineres som garanterer båndbredde til oppdragskritiske applikasjoner mens de begrenser eller blokkerer uautoriserte eller ondsinnede applikasjoner. DCN NGFW inneholder omfattende nettverkssikkerhet og avanserte brannmurfunksjoner, gir overlegen ytelse, utmerket energieffektivitet og omfattende trusselforebyggende evner.

Viktige funksjoner og høydepunkter

Granulær applikasjonsidentifikasjon og kontroll

DCFW-1800E NGFW gir finkornet kontroll av webapplikasjoner uavhengig av port, protokoll eller unnvikende handling. Det kan identifisere og forhindre potensielle trusler knyttet til høyrisikoapplikasjoner samtidig som det gir policybasert kontroll over applikasjoner, brukere og brukergrupper.Sikkerhet Retningslinjer kan defineres som garanterer båndbredde til oppdragskritiske applikasjoner mens de begrenser eller blokkerer uautoriserte eller ondsinnede applikasjoner.

Kontroller omfattende oppdagelse og forebygging av trusler

DCFW-1800E NGFW gir sanntidsbeskyttelse for applikasjoner fra nettverksangrep, inkludert virus, spionprogramvare, ormer, botnett, ARP-spoofing, DoS / DDoS, trojanere, bufferoverløp og SQL-injeksjoner. Den inneholder en enhetlig trusseldeteksjonsmotor som deler pakkeopplysninger med flere sikkerhetsmotorer (AD, IPS, URL-filtrering, Anti-Virus osv.), Noe som forbedrer beskyttelseseffektiviteten betydelig og reduserer nettverksforsinkelsen.

Nettverkstjenester

• Dynamisk ruting (OSPF, BGP, RIPv2)
• Statisk ruting og policy
• Rute kontrollert av et program
• Innebygd DHCP, NTP, DNS-server og DNS-proxy
• Trykkmodus - kobles til SPAN-port
• Grensesnittmodi: sniffer, portaggregert, loopback, VLANS (802.1Q og Trunking)
• L2 / L3 bytte og ruting
• Virtuell ledning (lag 1) gjennomsiktig integrert distribusjon

Brannmur

• Driftsmodi: NAT / rute, gjennomsiktig (bro) og blandet modus
• Policyobjekter: forhåndsdefinert, tilpasset og objektgruppering
• Sikkerhetspolicy basert på applikasjon, rolle og geografisk plassering
• Applikasjonsnivå gateways og øktstøtte: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• NAT- og ALG-støtte: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• NAT-konfigurasjon: per policy og sentral NAT-tabell
• VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin holing
• Global policy management view
• Inspeksjon av sikkerhetspolitikk
• Tidsplaner: engangs og tilbakevendende

Inntrengningsforebygging

l Deteksjon av protokollavvik, hastighetsbasert gjenkjenning, egendefinerte signaturer, manuelle, automatiske push eller pull-signaturoppdateringer, integrert trusseleksikon

• IPS-handlinger: standard, overvåke, blokkere, tilbakestille (angripere IP eller offerets IP, innkommende grensesnitt) med en utløpstid
• Pakkeloggingsalternativ
• Filterbasert valg: alvorlighetsgrad, mål, OS, applikasjon eller protokoll
• IP-unntak fra spesifikke IPS-signaturer
• IDS sniffer-modus
• IPv4- og IPv6-hastighetsbasert DoS-beskyttelse med terskelinnstillinger mot TCP Syn-flom, TCP / UDP / SCTP-portskanning, ICMP-feiing, TCP / UDP / SCIP / ICMP sesjonsflom (kilde / destinasjon)
• Aktiv bypass med bypass-grensesnitt
• Forhåndsdefinert forebyggingskonfigurasjon

Anti-Virus

• Manuelle, automatiske push- eller pull-signaturoppdateringer

Flow-based Antivirus: protokoller inkluderer HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Skanning av komprimert filvirus

Attack Defense

• Unormalt protokollangrepforsvar

• Anti-DoS / DDoS, inkludert SYN Flood, DNS Query Flood forsvar

• ARP-angrepsforsvar

URL-filtrering

• Flytbasert inspeksjon av nettfiltrering

• Manuelt definert nettfiltrering basert på URL, nettinnhold og MIME-overskrift

• Dynamisk nettfiltrering med skybasert sanntids kategoriseringsdatabase: over 140 millioner nettadresser med 64 kategorier (hvorav 8 er sikkerhetsrelaterte)

• Ytterligere nettfilteringsfunksjoner:

- Filtrer Java Applet, ActiveX eller informasjonskapsel

- Blokker HTTP-innlegg

- Logg søkeord

- Unntatt skanning av krypterte forbindelser på bestemte kategorier for personvern

• Overstyring av webfiltreringsprofil: lar administratoren midlertidig tildele forskjellige profiler til bruker / gruppe / IP

• Lokale kategorier for nettfilter og tilsidesetting av kategorivurderinger

IP-anseelse

• IP-blokkering av Botnet-server med global IP-omdømme-database

SSL-dekryptering

• Søknadsidentifikasjon for SSL-kryptert trafikk

• IPS-aktivering for SSL-kryptert trafikk

• AV-aktivering for SSL-kryptert trafikk

• URL-filter for SSL-kryptert trafikk

• SSL-kryptert hvitliste for trafikk

• SSL-proxy-avlastingsmodus

Endpoint Identification

• Støtte for å identifisere sluttpunktets IP, endepunktmengde, on-line tid, offline tid og online varighet

• Støtter 2 operativsystemer

• Støttespørsmål basert på IP og endepunktmengde

Filoverføringskontroll

• Filoverføringskontroll basert på filnavn, type og størrelse

• Filprotokollidentifikasjon, inkludert HTTP-, HTTPS-, FTP-, SMTP-, POP3- og SMB-protokoller

• Filsignatur og suffiksidentifikasjon for over 100 filtyper

Søknadskontroll

• Over 3000 applikasjoner som kan filtreres etter navn, kategori, underkategori, teknologi og risiko

• Hver applikasjon inneholder en beskrivelse, risikofaktorer, avhengigheter, typiske porter som brukes, og URL-er for ytterligere referanse

• Handlinger: blokkere, tilbakestille økt, overvåke, trafikkforming

• Identifiser og kontroller skyapplikasjoner i skyen

• Gi flerdimensjonal overvåking og statistikk for skyapplikasjoner, inkludert risikokategori og egenskaper

Quality of Service (QoS)

• Maks / garantert båndbreddetunnel eller IP / brukerbasis

• Tunneltildeling basert på sikkerhetsdomene, grensesnitt, adresse, bruker / brukergruppe, server / servergruppe, applikasjon / appgruppe, TOS, VLAN

• Båndbredde tildelt etter tid, prioritet eller lik båndbreddeling

• Type Service (TOS) og Differentified Services (DiffServ) -støtte

• Prioritert tildeling av gjenværende båndbredde

• Maksimum samtidige tilkoblinger per IP

Serverbelastning

• Vektet hashing, vektet minsteforbindelse og vektet round-robin

• Øktbeskyttelse, økt utholdenhet og økt statusovervåking

• Serverhelsekontroll, øktovervåking og øktbeskyttelse

Kobling Lastbalansering

• Toveis lastbalansering

• Lastbalansering av utgående lenker inkluderer policybasert ruting, ECMP og vektet, innebygd ISP-ruting og dynamisk deteksjon

• Balansering av inngående lenke støtter Smart DNS og dynamisk gjenkjenning

• Automatisk kobling av koblinger basert på båndbredde, ventetid, jitter, tilkobling, applikasjon osv.

• Koble helseinspeksjon med ARP, PING og DNS

VPN

• IPSec VPN

- IPSEC fase 1-modus: aggressiv og hoved-ID-beskyttelsesmodus

- Alternativer for fagfelle aksept: hvilken som helst ID, spesifikk ID, ID i en brukergruppe for oppringing

- Støtter IKEv1 og IKEv2 (RFC 4306)

- Godkjenningsmetode: sertifikat og forhåndsdelt nøkkel

- IKE-modus konfigurasjonsstøtte (som server eller klient)

- DHCP over IPSEC

- Konfigurerbar IKE-krypteringsnøkkel utløper, NAT traversal hold-i live-frekvens

- Fase 1 / Fase 2 Kryptering av forslag: DES, 3DES, AES128, AES192, AES256

- Fase 1 / Fase 2 Forslagsgodkjenning: MD5, SHA1, SHA256, SHA384, SHA512

- Fase 1 / Fase 2 Diffie-Hellman-støtte: 1,2,5

- XAuth som servermodus og for oppringte brukere

- Død peer-deteksjon

- Avspilling på nytt

- Autokey holder liv i fase 2 SA

• IPSEC VPN realm support: tillater flere tilpassede SSL VPN pålogginger tilknyttet brukergrupper (URL-stier, design)

• IPSEC VPN-konfigurasjonsalternativer: rutebasert eller policybasert

• IPSEC VPN-distribusjonsmodi: gateway-to-gateway, full mesh, hub-and-spoke, redundant tunnel, VPN-terminering i gjennomsiktig modus

• Engangspålogging forhindrer samtidig pålogging med samme brukernavn

• Begrensning av samtidige brukere av SSL-portalen

• SSL VPN port-videresendingsmodul krypterer klientdata og sender dataene til applikasjonsserveren

• Støtter klienter som kjører iOS, Android og Windows XP / Vista inkludert 64-biters Windows OS

• Vertsintegritetskontroll og OS-kontroll før SSL-tunnelforbindelser

• MAC-vertssjekk per portal

• Alternativ for hurtigbufferensing før du avslutter SSL VPN-økt

• L2TP-klient og servermodus, L2TP over IPSEC og GRE over IPSEC

• Se og administrer IPSEC- og SSL VPN-tilkoblinger

• PnPVPN

IPv6

• Administrasjon over IPv6, IPv6-logging og HA

• IPv6-tunneling, DNS64 / NAT64 osv

• IPv6-rutingsprotokoller, statisk ruting, policy-ruting, ISIS, RIPng, OSPFv3 og BGP4 +

• IPS, applikasjonsidentifikasjon, tilgangskontroll, ND-angrepsforsvar

VSYS

• Systemressurstilordning til hver VSYS

• CPU-virtualisering

• VSYS som ikke er rot støtter brannmur, IPSec VPN, SSL VPN, IPS, URL-filtrering

• VSYS overvåking og statistikk

Høy tilgjengelighet

• Redundante grensesnitt for hjerterytme

• Aktiv / Aktiv og Aktiv / Passiv

• Frittstående sesjonssynkronisering

• HA-reservert administrasjonsgrensesnitt

• Failover:

- Port, lokal og ekstern kobling overvåking

- Stateful failover

- Sub-second failover

- Melding om feil

• Distribusjonsalternativer:

- HA med lenkeaggregering

- Full mesh HA

- Geografisk spredt HA

Bruker- og enhetsidentitet

• Lokal brukerdatabase

• Ekstern autentisering av brukere: TACACS +, LDAP, Radius, Active

• Enkel pålogging: Windows AD

• 2-faktor autentisering: tredjepartsstøtte, integrert tokenserver med fysisk og SMS

• Bruker- og enhetsbaserte policyer

• Brukergruppesynkronisering basert på AD og LDAP

• Støtte for 802.1X, SSO Proxy

Administrasjon

• Ledelsestilgang: HTTP / HTTPS, SSH, telnet, konsoll

• Central Management: DCN Security Manager, webtjeneste APIer

• Systemintegrasjon: SNMP, Syslog, alliansepartnerskap

• Rask distribusjon: USB-installasjon automatisk, lokal og ekstern skriptutførelse

• Dynamisk sanntids dashboardstatus og drill-in-overvåkingsmoduler

• Språkstøtte: engelsk

Logger og rapportering

• Loggfasiliteter: lokalt minne og lagring (hvis tilgjengelig), flere Syslog-servere

• Kryptert logging og planlagt batchopplasting

• Pålitelig logging ved hjelp av TCP-alternativet (RFC 3195)

• Detaljerte trafikklogger: videresendt, krenket økt, lokal trafikk, ugyldige pakker, URL, etc.

• Omfattende hendelseslogger: system- og administrative aktivitetsrevisjoner, ruting og nettverk, VPN, brukerautentisering

• Alternativ for oppløsning av IP- og tjenesteportnavn

• Kort format for trafikklogg

• Tre forhåndsdefinerte rapporter: Sikkerhets-, flyt- og nettverksrapporter

• Brukerdefinert rapportering

• Rapporter kan eksporteres i PDF via e-post og FTP

Spesifikasjoner

Typisk applikasjon
For bedrifter og tjenesteleverandører kan DCFW-1800E NGFW håndtere alle sine sikkerhetsrisikoer med bransjens beste IPS, SSL-inspeksjon og trusselsbeskyttelse. DCFW-1800E-serien kan distribueres i bedriftskanten, hybrid datasenteret og på tvers av interne segmenter. De mange høyhastighetsgrensesnittene, høy porttetthet, overlegen sikkerhetseffektivitet og høy gjennomstrømning i denne serien holder nettverket ditt tilkoblet og sikkert.

BESTILLINGSINFORMASJON