Firewall de próxima xeración da serie DCFW-1800

O cortafuegos DCN Next Generation (NGFW) ofrece visibilidade completa e granular e control das aplicacións. Pode identificar e previr ameazas potenciais asociadas a aplicacións de alto risco mentres proporciona control baseado en políticas sobre aplicacións, usuarios e grupos de usuarios. Pódense definir políticas que garantan o ancho de banda ás aplicacións críticas para a misión mentres restrinxen ou bloquean as aplicacións non autorizadas ou malintencionadas. O DCN NGFW incorpora seguridade de rede completa e funcións de cortalumes avanzadas, ofrece un rendemento superior, unha eficiencia enerxética excelente e unha capacidade completa de prevención de ameazas.

Características clave e aspectos destacados

Identificación e control de aplicacións granulares

O DCFW-1800E NGFW proporciona un control fino de aplicacións web independentemente do porto, protocolo ou acción evasiva. Pode identificar e previr ameazas potenciais asociadas a aplicacións de alto risco mentres proporciona control baseado en políticas sobre aplicacións, usuarios e grupos de usuarios.Seguridade Pódense definir políticas que garantan o ancho de banda ás aplicacións críticas para a misión mentres restrinxen ou bloquean as aplicacións non autorizadas ou malintencionadas.

Controlar a detección e prevención completas de ameazas

O DCFW-1800E NGFW ofrece protección en tempo real para aplicacións contra ataques de rede incluíndo virus, spyware, gusanos, botnets, falsificación ARP, DoS / DDoS, troianos, desbordamentos de búfer e inxeccións SQL. Incorpora un motor de detección de ameazas unificado que comparte detalles de paquetes con varios motores de seguridade (AD, IPS, filtrado de URL, antivirus, etc.), o que mellora significativamente a eficiencia de protección e reduce a latencia da rede.

Servizos de rede

• Enrutamento dinámico (OSPF, BGP, RIPv2)
• Enrutamento estático e de políticas
• Ruta controlada por unha aplicación
• Servidor proxy DHCP, NTP, DNS e DNS incorporado
• Modo de toque: conéctase ao porto SPAN
• Modos de interface: sniffer, porto agregado, loopback, VLANS (802.1Q e Trunking)
• Cambio e enrutamento L2 / L3
• Fío virtual (capa 1) despregamento en liña transparente

Devasa

• Modos de funcionamento: NAT / ruta, transparente (ponte) e modo mixto
• Obxectos de política: predefinidos, personalizados e agrupación de obxectos
• Política de seguridade baseada na aplicación, función e xeolocalización
• Pasarelas de nivel de aplicación e soporte de sesión: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Soporte NAT e ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, cono completo NAT, STUN
• Configuración NAT: por política e táboa NAT central
• VoIP: percorrido NAT SIP / H.323 / SCCP, perforación de pin RTP
• Vista de xestión de políticas globais
• Inspección de redundancia da política de seguridade
• Horarios: puntuais e recorrentes

Prevención de intrusos

l Detección de anomalías de protocolo, detección baseada na taxa, sinaturas personalizadas, actualizacións de sinatura manuales ou automáticas, enciclopedia de ameazas integrada

• Accións IPS: predeterminado, supervisar, bloquear, restablecer (IP do atacante ou IP da vítima, interface entrante) cun tempo de caducidade
• Opción de rexistro de paquetes
• Selección baseada en filtros: gravidade, destino, SO, aplicación ou protocolo
• Exención de IP de sinaturas IPS específicas
• Modo sniffer IDS
• Protección DoS baseada na taxa IPv4 e IPv6 con axustes limiares contra inundación TCP Syn, exploración de portos TCP / UDP / SCTP, barrido ICMP, inundación de sesión TCP / UDP / SCIP / ICMP (fonte / destino)
• Bypass activo con interfaces de bypass
• Configuración de prevención predefinida

Antivirus

• Actualizacións de sinatura manuales, automáticas ou push

• Antivirus baseado en fluxo: os protocolos inclúen HTTP, SMTP, POP3, IMAP, FTP / SFTP

• Exploración de virus de ficheiros comprimidos

Defensa do ataque

• Defensa de ataques protocolarios anormais

• Anti-DoS / DDoS, incluíndo SYN Flood, defensa contra inundacións de consulta DNS

• Defensa do ataque ARP

Filtrado de URL

• Inspección de filtrado web baseado en fluxo

• Filtro web definido manualmente baseado en URL, contido web e cabeceira MIME

• Filtrado web dinámico con base de datos de categorización en tempo real baseada na nube: máis de 140 millóns de URL con 64 categorías (8 delas relacionadas coa seguridade)

• Funcións adicionais de filtrado web:

- Filtrar o applet Java, ActiveX ou cookie

- Bloquear a publicación HTTP

- Rexistrar palabras clave de busca

- Exime a exploración de conexións cifradas en determinadas categorías por motivos de privacidade

• Anulación do perfil de filtrado web: permite ao administrador asignar temporalmente diferentes perfís ao usuario / grupo / IP

• Filtro web de categorías locais e anulación de clasificación de categorías

Reputación IP

• Bloqueo IP do servidor Botnet cunha base de datos de reputación de IP global

Descifrado SSL

• Identificación de aplicacións para o tráfico cifrado SSL

• Habilitación IPS para o tráfico cifrado SSL

• Habilitación AV para o tráfico cifrado SSL

• Filtro de URL para o tráfico cifrado SSL

• Lista branca de tráfico cifrado SSL

• Modo de descarga de proxy SSL

Identificación do punto final

• Soporte para identificar IP de punto final, cantidade de punto final, tempo en liña, tempo fóra de liña e duración en liña

• Admite 2 sistemas de operación

• Admite consultas baseadas na cantidade de IP e punto final

Control de transferencia de ficheiros

• Control de transferencia de ficheiros baseado no nome, tipo e tamaño do ficheiro

• Identificación de protocolos de ficheiros, incluíndo protocolos HTTP, HTTPS, FTP, SMTP, POP3 e SMB

• Sinatura de ficheiro e identificación de sufixo para máis de 100 tipos de ficheiros

Control de aplicacións

• Máis de 3.000 aplicacións que se poden filtrar por nome, categoría, subcategoría, tecnoloxía e risco

• Cada aplicación contén unha descrición, factores de risco, dependencias, portos típicos empregados e URL como referencia adicional

• Accións: bloqueo, restablecemento da sesión, monitorización, configuración do tráfico

• Identificar e controlar aplicacións na nube na nube

• Proporcionar monitorización e estatísticas multidimensionais para aplicacións na nube, incluíndo a categoría de risco e as características

Calidade do servizo (QoS)

• Túneles de ancho de banda máximo / garantido ou base IP / usuario

• Asignación de túneles baseada no dominio de seguridade, interface, enderezo, grupo de usuarios / usuarios, grupo servidor / servidor, grupo de aplicacións / aplicacións, TOS, VLAN

• Ancho de banda asignado por tempo, prioridade ou igual ancho de banda

• Tipo de servizo (TOS) e servizos diferenciados (DiffServ)

• Asignación prioritaria do ancho de banda restante

• Conexións simultáneas máximas por IP

Equilibrio de carga do servidor

• Hash ponderado, conexión menos ponderada e round-robin ponderado

• Protección da sesión, persistencia da sesión e seguimento do estado da sesión

• Comprobación de estado do servidor, supervisión de sesión e protección de sesión

Ligazón de equilibrio de carga

• Equilibrio de carga de enlace bidireccional

• O equilibrio de carga das ligazóns de saída inclúe enrutamento baseado en políticas, ECMP e enrutamento de ISP integrado ponderado e detección dinámica

• O equilibrio de carga das ligazóns entrantes admite a detección dinámica e o DNS intelixente

• Cambio automático de ligazóns en función do ancho de banda, latencia, fluctuación, conectividade, aplicación, etc.

• Vincular a inspección sanitaria con ARP, PING e DNS

VPN

• VPN IPSec

- Modo Fase 1 IPSEC: modo de protección de identificación agresivo e principal

- Opcións de aceptación por pares: calquera ID, ID específico, ID nun grupo de usuarios de acceso telefónico

- Admite IKEv1 e IKEv2 (RFC 4306)

- Método de autenticación: certificado e clave precompartida

- Soporte de configuración do modo IKE (como servidor ou cliente)

- DHCP sobre IPSEC

- Caducidade da clave de cifrado IKE configurable, frecuencia de mantemento vivo da travesía NAT

- Encriptación da proposta de fase 1 / fase 2: DES, 3DES, AES128, AES192, AES256

- Autenticación da proposta de fase 1 / fase 2: MD5, SHA1, SHA256, SHA384, SHA512

- Fase 1 / Fase 2 Soporte Diffie-Hellman: 1,2,5

- XAuth como modo servidor e para usuarios de acceso telefónico

- Detección de pares mortos

- Detección de reprodución

- Autokey keep-vivo para Phase 2 SA

• Soporte de dominio IPSEC VPN: permite múltiples inicios de sesión SSL VPN personalizados asociados a grupos de usuarios (camiños de URL, deseño)

• Opcións de configuración de IPSEC VPN: baseadas en rutas ou baseadas en políticas

• Modos de implantación de VPN IPSEC: pasarela a pasarela, malla completa, concentrador e falado, túnel redundante, terminación VPN en modo transparente

• O inicio de sesión único impide iniciar sesión simultaneamente co mesmo nome de usuario

• Limitación de usuarios concorrentes do portal SSL

• O módulo de reenvío de portos VPN SSL cifra os datos do cliente e envía os datos ao servidor de aplicacións

• Admite clientes que executan iOS, Android e Windows XP / Vista, incluído o sistema operativo Windows de 64 bits

• Comprobación da integridade do host e comprobación do SO antes das conexións de túnel SSL

• Comprobación de host MAC por portal

• Opción de limpeza da caché antes de rematar a sesión SSL VPN

• Modo cliente e servidor L2TP, L2TP sobre IPSEC e GRE sobre IPSEC

• Ver e xestionar conexións VPN IPSEC e SSL

• PnPVPN

IPv6

• Xestión sobre IPv6, rexistro de IPv6 e HA

• Túnel IPv6, DNS64 / NAT64, etc.

• Protocolos de enrutamento IPv6, enrutamento estático, enrutamento de políticas, ISIS, RIPng, OSPFv3 e BGP4 +

• IPS, identificación de aplicacións, control de acceso, defensa contra ataques ND

VSYS

• Asignación de recursos do sistema a cada VSYS

• Virtualización da CPU

• VSYS non raíz soporta firewall, IPSec VPN, SSL VPN, IPS, filtrado de URL

• Seguimento e estatística de VSYS

Alta dispoñibilidade

• Interfaces de latidos do corazón redundantes

• Activo / Activo e Activo / Pasivo

• Sincronización de sesión autónoma

• Interfaz de xestión reservada HA

• Failover:

- Monitorización de ligazóns portuarias, locais e remotas

- Conmutación por fallo estatal

- Cambio de falla de segundo segundo

- Notificación de fallo

• Opcións de implantación:

- HA con agregación de ligazóns

- HA de malla completa

- HA dispersa xeograficamente

Identidade do usuario e do dispositivo

• Base de datos de usuarios locais

• Autenticación de usuario remoto: TACACS +, LDAP, Radius, Active

• Inicio de sesión único: Windows AD

• Autenticación de 2 factores: soporte de terceiros, servidor de token integrado con físico e SMS

• Políticas baseadas en usuarios e dispositivos

• Sincronización de grupos de usuarios baseada en AD e LDAP

• Soporte para 802.1X, proxy SSO

Administración

• Acceso de xestión: HTTP / HTTPS, SSH, telnet, consola

• Xestión central: DCN Security Manager, API de servizos web

• Integración de sistemas: SNMP, Syslog, asociacións de alianzas

• Implementación rápida: instalación automática USB, execución de script local e remoto

• Estado dinámico do panel de control en tempo real e widgets de control de drill-in

• Apoio lingüístico: inglés

Rexistros e informes

• Instalacións de rexistro: memoria e almacenamento local (se está dispoñible), varios servidores Syslog

• Rexistro cifrado e carga de rexistro por lotes programada

• Rexistro fiable mediante a opción TCP (RFC 3195)

• Rexistros de tráfico detallados: sesións reenviadas, infrinxidas, tráfico local, paquetes non válidos, URL, etc.

• Rexistros completos de eventos: auditorías do sistema e da actividade administrativa, enrutamento e rede, VPN, autenticacións de usuario

• Opción de resolución de nome de porto e servizo IP

• Breve opción de formato de rexistro de tráfico

• Tres informes predefinidos: informes de seguridade, fluxo e rede

• Informes definidos polo usuario

• Os informes pódense exportar en PDF por correo electrónico e FTP

Especificacións

Aplicación típica
Para as empresas e os fornecedores de servizos, DCFW-1800E NGFW pode xestionar todos os seus riscos de seguridade co mellor IPS da industria, inspección SSL e protección contra ameazas. A serie DCFW-1800E pódese despregar no bordo empresarial, no centro de datos híbrido e en segmentos internos. As múltiples interfaces de alta velocidade, alta densidade de porto, eficacia de seguridade superior e alto rendemento desta serie manteñen a rede conectada e segura.

Información da orde