DCFW-1800 Series Susunod na Generation Firewall

Ang DCN Next Generation Firewall (NGFW) ay nagbibigay ng komprehensibo at butil na kakayahang makita at kontrol ng mga application. Maaari nitong makilala at mapigilan ang mga potensyal na banta na nauugnay sa mga application na may mataas na peligro habang nagbibigay ng kontrol na batay sa patakaran sa mga application, user, at pangkat ng gumagamit. Maaaring tukuyin ang mga patakaran na ginagarantiyahan ang bandwidth sa mga application na kritikal sa misyon habang pinaghihigpitan o hinahadlangan ang mga hindi pinahintulutan o nakakahamak na mga application. Ang DCN NGFW ay nagsasama ng komprehensibong seguridad sa network at mga advanced na tampok sa firewall, nagbibigay ng higit na mahusay na pagganap, mahusay na kahusayan sa enerhiya, at komprehensibong kakayahan sa pag-iwas sa banta.

Pangunahing Mga Tampok at Mga Highlight

Pagkilala at Pagkontrol ng Granular Application

Nagbibigay ang DCFW-1800E NGFW ng maayos na kontrol sa mga web application anuman ang port, protocol, o evasive action. Maaari nitong makilala at mapigilan ang mga potensyal na banta na nauugnay sa mga application na may mataas na peligro habang nagbibigay ng kontrol na batay sa patakaran sa mga application, user, at pangkat ng gumagamit.Seguridad Maaaring tukuyin ang mga patakaran na ginagarantiyahan ang bandwidth sa mga application na kritikal sa misyon habang pinaghihigpitan o hinahadlangan ang mga hindi pinahintulutan o nakakahamak na mga application.

Kontrolin ang Komprehensibong Pagtuklas ng Banta at Pag-iwas

Nagbibigay ang DCFW-1800E NGFW ng proteksyon sa real-time para sa mga application mula sa mga pag-atake sa network kabilang ang mga virus, spyware, bulate, botnets, ARP spoofing, DoS / DDoS, Trojans, buffer overflows, at SQL injection. Isinasama nito ang isang pinag-isang engine ng detection ng banta na nagbabahagi ng mga detalye ng packet sa maraming mga engine ng seguridad (AD, IPS, pagsala sa URL, Anti-Virus, atbp.), Na makabuluhang nagpapahusay sa kahusayan ng proteksyon at binabawasan ang latency ng network.

Mga Serbisyo sa Network

• Dynamic na pagruruta (OSPF, BGP, RIPv2)
• Static at Patakaran sa pagruruta
• Ruta na kinokontrol ng isang application
• Built-in na DHCP, NTP, DNS Server, at DNS proxy
• Tap mode - kumokonekta sa SPAN port
• Mga interface mode: sniffer, pinagsama-sama na port, loopback, VLANS (802.1Q at Trunking)
• L2 / L3 paglipat at pagruruta
• Ang virtual wire (Layer 1) na transparent na paglalagay ng linya

Firewall

• Mga mode ng pagpapatakbo: NAT / ruta, transparent (tulay), at mixed-mode
• Mga bagay sa patakaran: paunang natukoy, pasadyang, at pagpapangkat ng bagay
• Patakaran sa seguridad batay sa aplikasyon, tungkulin, at lokasyon ng geo
• Mga Antas ng Gateway ng Application at suporta sa session: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Suporta ng NAT at ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• Pag-configure ng NAT: bawat patakaran at talahanayan ng gitnang NAT
• VoIP: SIP / H.323 / SCCP NAT traversal, RTP pin holing
• Pangkalahatang pananaw sa pamamahala ng patakaran
• Pagsisiyasat sa kalabisan ng patakaran sa seguridad
• Mga Iskedyul: isang beses at paulit-ulit

Pag-iwas sa Intrusion

l Protocol anomaly detection, rate-based detection, pasadyang lagda, manu-manong, awtomatikong itulak o hilahin ang mga pag-update ng lagda, isinamang encyclopedia ng banta

• Mga Pagkilos ng IPS: default, monitor, block, reset (mga attackers IP o biktima na IP, papasok na interface) na may oras ng pag-expire
• Pagpipilian sa pag-log ng packet
• Pagpili ng Batay sa Filter: kalubhaan, target, OS, application o protokol
• Pagbubukod ng IP mula sa tukoy na mga lagda ng IPS
• IDS sniffer mode
• Proteksyon ng DoS na nakabatay sa rate ng IPv4 at IPv6 na may mga setting ng threshold laban sa pagbaha ng TCP Syn, pag-scan ng port ng TCP / UDP / SCTP, pagwawalis ng ICMP, pagbaha sa sesyon ng TCP / UDP / SCIP / ICMP (pinagmulan / patutunguhan)
• Aktibong bypass na may mga bypass interface
• Paunang natukoy na pagsasaayos ng pag-iwas

Anti-Virus

• Manu-manong, awtomatikong itulak o hilahin ang mga pag-update ng pirma

• Antivirus na nakabatay sa daloy: ang mga protokol ay may kasamang HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Naka-compress na pag-scan ng file ng file

Pag-atake sa Pag-atake

• Hindi normal na pagtatanggol sa pag-atake ng protokol

• Anti-DoS / DDoS, kabilang ang SYN Flood, depensa ng DNS Query Flood

• Depensa ng pag-atake ng ARP

Pagsala sa URL

• inspeksyon sa pag-filter ng web na nakabatay sa daloy

• Manu-manong tinukoy na pag-filter ng web batay sa URL, nilalaman ng web, at MIME header

• Dynamic na pagsala ng web na may cloud-based na real-time na kategorya ng pagkakategorya ng database: higit sa 140 milyong mga URL na may 64 na kategorya (8 na kung saan ay nauugnay sa seguridad)

• Karagdagang mga tampok sa pag-filter ng web:

- I-filter ang Java Applet, ActiveX, o cookie

- I-block ang HTTP Post

- Mag-log mga keyword sa paghahanap

- Maliban sa pag-scan ng mga naka-encrypt na koneksyon sa ilang mga kategorya para sa privacy

• Pag-override ng profile sa pag-filter ng web: pinapayagan ang administrator na pansamantalang magtalaga ng iba't ibang mga profile sa user / group / IP

• Mga lokal na kategorya ng filter ng web at pag-override sa rating ng kategorya

Reputasyon ng IP

• Ang pag-block ng botnet server IP na may database ng reputasyon ng pandaigdigang IP

SSL Decryption

• Pagkilala sa aplikasyon para sa naka-encrypt na trapiko ng SSL

• Pagpapagana ng IPS para sa naka-encrypt na trapiko ng SSL

• Pagpapagana ng AV para sa SSL na naka-encrypt na trapiko

• Filter ng URL para sa naka-encrypt na trapiko ng SSL

• SSL Naka-encrypt na whitelist ng trapiko

• SSL proxy offload mode

Pagkakakilanlan ng Endpoint

• Suporta upang makilala ang endpoint IP, dami ng endpoint, on-line na oras, oras ng off-line, at tagal ng on-line

• Suportahan ang 2 mga system ng pagpapatakbo

• Suporta ng query batay sa IP at dami ng endpoint

Pagkontrol sa Paglipat ng File

• Pagkontrol ng paglipat ng file batay sa pangalan ng file, uri, at laki

• Pagkakakilanlan ng file protocol, kasama ang HTTP, HTTPS, FTP, SMTP, POP3, at SMB na mga protokol

• Lagda ng file at pagkakakilanlan ng panlapi para sa higit sa 100 mga uri ng file

Pagkontrol sa Application

• Higit sa 3,000 mga application na maaaring ma-filter ayon sa pangalan, kategorya, subcategory, teknolohiya, at peligro

• Ang bawat aplikasyon ay naglalaman ng isang paglalarawan, mga kadahilanan sa peligro, dependency, karaniwang mga port na ginamit, at mga URL para sa karagdagang sanggunian

• Mga pagkilos: harangan, i-reset ang sesyon, subaybayan, paghubog ng trapiko

• Kilalanin at kontrolin ang mga cloud application sa cloud

• Magbigay ng multi-dimensional na pagsubaybay at istatistika para sa mga cloud application, kabilang ang kategorya ng peligro at mga katangian

Kalidad ng Serbisyo (QoS)

• Max / garantisadong bandwidth tunnels o batayan ng IP / user

• Paglalaan ng lagusan batay sa domain ng seguridad, interface, address, pangkat ng gumagamit / gumagamit, server / server group, application / app group, TOS, VLAN

• Ang bandwidth na inilalaan ng oras, priyoridad, o pantay na pagbabahagi ng bandwidth

• Uri ng Serbisyo (TOS) at suporta sa Iba't ibang Serbisyo (DiffServ)

• Mas inuuna ang paglalaan ng natitirang bandwidth

• Pinakamataas na kasabay na mga koneksyon bawat IP

Pagbabalanse ng Server Load

• Tinimbang na pag-hash, may timbang na pinakamaliit na koneksyon, at may timbang na bilog-robin

• Proteksyon ng sesyon, pagtitiyaga ng sesyon, at pagsubaybay sa katayuan ng session

• Suriing pangkalusugan ng server, pagsubaybay sa sesyon, at proteksyon sa session

Pag-balancing sa link sa Load

• Pagkabalanse ng pag-load ng bi-directional na link

• Ang papalabas na pag-balancing ng pag-load ng link ay may kasamang patakaran na nakabatay sa patakaran, ECMP at may timbang, naka-embed na pagruruta ng ISP at pabago-bagong pagtuklas

• Sinusuportahan ng balanseng pag-load ng papasok na link ang Smart DNS at pabago-bagong pagtuklas

• Awtomatikong paglipat ng link batay sa bandwidth, latency, jitter, pagkakakonekta, application, atbp.

• I-link ang inspeksyon sa kalusugan sa ARP, PING, at DNS

VPN

• IPSec VPN

- IPSEC Phase 1 mode: agresibo at pangunahing mode ng proteksyon ng ID

- Mga pagpipilian sa pagtanggap ng kapwa: anumang ID, tukoy na ID, ID sa isang pangkat ng gumagamit ng pag-dial

- Sinusuportahan ang IKEv1 at IKEv2 (RFC 4306)

- Paraan ng pagpapatunay: sertipiko at paunang pagbabahagi ng key

- Suporta sa pagsasaayos ng mode ng IKE (bilang server o client)

- DHCP sa paglipas ng IPSEC

- Maaaring i-configure ang pag-expire ng key ng pag-encrypt ng IKE, dalas ng panatilihing buhay na NAT traversal

- Phase 1 / Phase 2 Proposal na pag-encrypt: DES, 3DES, AES128, AES192, AES256

- Phase 1 / Phase 2 Proposal authentication: MD5, SHA1, SHA256, SHA384, SHA512

- Suporta ng Phase 1 / Phase 2 Diffie-Hellman: 1,2,5

- XAuth bilang server mode at para sa mga gumagamit ng dialup

- Patay na pagtuklas ng kapwa

- Replay ng pagtuklas

- Autokey panatilihing buhay para sa Phase 2 SA

• Suporta sa larangan ng IPSEC VPN: pinapayagan ang maraming pasadyang pag-login ng SSL VPN na nauugnay sa mga pangkat ng gumagamit (mga path ng URL, disenyo)

• Mga pagpipilian sa pagsasaayos ng IPSEC VPN: batay sa ruta o batay sa patakaran

• Mga mode ng paglawak ng IPSEC VPN: gateway-to-gateway, full mesh, hub-and-Speaking, kalabisan na lagusan, pagwawakas ng VPN sa transparent mode

• Pinipigilan ng isang beses na pag-login ang mga kasabay na pag-login na may parehong username

• SSL portal kasabay na mga gumagamit na naglilimita

• Ang SSL VPN port forwarding module ay naka-encrypt ang data ng client at ipinapadala ang data sa server ng application

• Sinusuportahan ang mga kliyente na nagpapatakbo ng iOS, Android, at Windows XP / Vista kasama ang 64-bit Windows OS

• Pag-check ng integridad ng host at pag-check ng OS bago ang mga koneksyon ng SSL tunnel

• MAC host check per portal

• Opsyon sa paglilinis ng cache bago magtapos sa sesyon ng SSL VPN

• L2TP client at server mode, L2TP sa paglipas ng IPSEC, at GRE sa paglipas ng IPSEC

• Tingnan at pamahalaan ang mga koneksyon sa IPSEC at SSL VPN

• PnPVPN

IPv6

• Pamamahala sa paglipas ng IPv6, IPv6 logging, at HA

• IPv6 tunneling, DNS64 / NAT64, atbp

• Mga protokol ng pagruruta ng IPv6, static na pagruruta, pagruruta ng patakaran, ISIS, RIPng, OSPFv3, at BGP4 +

• IPS, Pagkilala sa aplikasyon, Kontrol sa pag-access, depensa ng pag-atake ng ND

VSYS

• Paglalaan ng mapagkukunan ng system sa bawat VSYS

• Pag-virtualize ng CPU

• Sinusuportahan ng hindi root na VSYS ang firewall, IPSec VPN, SSL VPN, IPS, pagsala ng URL

• Pagsubaybay at istatistika ng VSYS

Mataas na Pagkakaroon

• Mga kalabisan na interface ng tibok ng puso

• Aktibo / Aktibo at Aktibo / Pasibo

• Mag-iisa na pagsasabay sa session

• Nakareserba na interface ng pamamahala ng HA

• Failover:

- Pagsubaybay sa Port, lokal at remote na link

- Stateful failover

- Sub-pangalawang failover

- Nabigo ang abiso

• Mga pagpipilian sa pag-deploy:

- HA na may pagsasama-sama ng link

- Buong mata HA

- Heograpikal na nakakalat HA

Pagkakakilanlan ng User at Device

• Lokal na database ng gumagamit

• Remote na pagpapatotoo ng gumagamit: TACACS +, LDAP, Radius, Aktibo

• Single-sign-on: Windows AD

• 2-factor na pagpapatotoo: Suporta ng 3rd party, isinamang token server na may pisikal at SMS

• Mga patakaran batay sa gumagamit at aparato

• Pag-synchronize ng pangkat ng gumagamit batay sa AD at LDAP

• Suporta para sa 802.1X, SSO Proxy

Pangangasiwa

• Pag-access sa pamamahala: HTTP / HTTPS, SSH, telnet, console

• Pangangasiwaang Sentral: DCN Security Manager, mga web service API

• Pagsasama ng System: SNMP, Syslog, pakikipagsosyo sa alyansa

• Mabilis na pag-deploy: Awtomatikong pag-install ng USB, lokal at remote na pagpapatupad ng script

• Dynamic na katayuan sa real-time na dashboard at pag-drill-in na mga widget sa pagsubaybay

• Suporta sa wika: Ingles

Mga tala at Pag-uulat

• Mga kagamitan sa pag-log: lokal na memorya at imbakan (kung magagamit), maraming mga Syslog server

• Naka-encrypt na pag-log at naka-iskedyul na pag-upload ng batch log

• Maaasahang pag-log gamit ang pagpipiliang TCP (RFC 3195)

• Detalyadong mga tala ng trapiko: naipasa, mga paglabag sa session, lokal na trapiko, mga di-wastong packet, URL, atbp.

• Mga komprehensibong tala ng kaganapan: mga pag-audit ng system at pang-administratibong aktibidad, pagruruta at networking, VPN, mga pagpapatunay ng gumagamit

• Pagpipilian sa resolusyon ng pangalan ng IP at serbisyo ng port

• Maikling pagpipilian ng format ng log ng trapiko

• Tatlong paunang natukoy na mga ulat: Seguridad, Daloy, at mga ulat sa network

• Pag-uulat na tinukoy ng gumagamit

• Maaaring mai-export ang mga ulat sa PDF sa pamamagitan ng Email at FTP

Mga pagtutukoy

Karaniwang Application
Para sa mga negosyo at tagapagbigay ng serbisyo, maaaring pamahalaan ng DCFW-1800E NGFW ang lahat ng kanilang mga panganib sa seguridad sa pinakamahusay na-ng-lahi na IPS ng industriya, inspeksyon ng SSL, at proteksyon sa banta. Ang serye ng DCFW-1800E ay maaaring i-deploy sa gilid ng enterprise, ang hybrid data center, at sa mga panloob na segment. Ang maramihang mga interface ng mataas na bilis, mataas na density ng port, higit na mahusay na pagiging epektibo ng seguridad, at mataas na throughput ng seryeng ito ay panatilihin ang iyong network na konektado at ligtas.

Impormasyon sa Order