Firefall Nifşê Pêşîn DCFW-1800 Series

Firewall Nifşê Nû ya DCN (NGFW) xuyangî û kontrolkirina sepanan a berfireh û gewre peyda dike. Ew dikare tehdîtên potansiyel ên ku bi serîlêdanên rîska mezin re têkildar dibin nas bike û pêşî lê bigire dema ku kontrola li ser bingeha polîtîkayê li ser sepan, bikarhêner û komên bikarhêner peyda dike. Polîtîk dikarin werin diyarkirin ku di dema ku bernameyên bê destûr an xerabkar sînordar dikin an asteng dikin bandwidth-ê bi serîlêdanên girîng-mîsyonî re misoger dike. DCN NGFW ewlehiya tevnê ya berfireh û taybetmendiyên dîwarê dîwarê pêşkeftî vedihewîne, performansa pêşkeftî, bandorkirina enerjiya hêja û kapasîteya pêşîlêgirtina gefê ya berfireh peyda dike.

Taybetmendiyên sereke û Nîşan

Nasname û Kontrola Serîlêdana Granular

DCFW-1800E NGFW bêyî ku bender, protokol, an tevger dûr bikeve kontrola zirav a sepanên tevneyê peyda dike. Ew dikare tehdîtên potansiyel ên ku bi serîlêdanên rîska mezin re têkildar dibin nas bike û pêşî lê bigire dema ku kontrola li ser bingeha polîtîkayê li ser sepan, bikarhêner û komên bikarhêner peyda dike.Ewlekarî Polîtîk dikarin werin diyarkirin ku di dema ku bernameyên bê destûr an xerabkar sînordar dikin an asteng dikin bandwidth-ê bi serîlêdanên girîng-mîsyonî re misoger dike.

Vedîtin û Pêşîlêgirtina Tehdîdê ya Berfireh kontrol bikin

DCFW-1800E NGFW ji bo sepanên ji êrişên torgilokê vîrus, spyware, kurm, botnets, xapandina ARP, DoS / DDoS, Trojans, zêdebûna tampon, û derziyên SQL parastina rast-demî peyda dike. Ew motorek kifşkirina gefê ya yekbûyî digire nav xwe ku hûrguliyên pakêtê bi gelek motorên ewlehiyê (AD, IPS, parzûnkirina URL, Dij-Vîrus, û hwd.) Parve dike, ku bi bandorker parastina bandorê zêde dike û derengiya torê kêm dike.

Xizmetên Torê

• Rêvekirina dînamîk (OSPF, BGP, RIPv2)
• Rawestandina Statîkî û Siyasetê
• Rê ji hêla sepanê ve tê kontrol kirin
• Avakirin-in DHCP, NTP, DNS Server, û DNS proxy
• Mode tap - bi benderê SPAN ve girêdide
• Modên navnîşê: sniffer, port port, loopback, VLANS (802.1Q û Trunking)
• L2 / L3 veguherîn & rêvekirin
• Têla Virtual (Layer 1) şandina şefaf inline

Firewall

• Modên xebitandinê: NAT / rê, şefaf (pira), û moda tevlihev
• Tiştên sîyasetê: pêşdîtinî, adetî, û komkirina tiştan
• Polîtîkaya ewlehiyê li ser bingeha sepandin, rol û cî-cîwarbûnê
• Deriyê Asta Serîlêdanê û piştgiriya rûniştinê: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
• Piştgiriya NAT û ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
• Veavakirina NAT: per polîtîka û maseya NAT-ya navendî
• VoIP: SIP / H.323 / SCCP NAT traversal, RTP qulkirina pînê
• Dîtina rêveberiya siyaseta gerdûnî
• Teftîşa zêdebûna polîtîka ewlehiyê
• Bername: yekcar û dubare

Pêşîlêgirtina ketinê

l Vedîtina anomalî ya Protokolê, vedîtina li gorî rêjeyê, îmzeyên xwerû, destûr, nûvekirina nûvekirina îmzeyê ya bixweber xistin an jî bikişîne, ansîklopediya gef a entegre

• Çalakiyên IPS: default, şopandin, blokkirin, sifirkirin (IP-êrişkar an IP-qurban, navnîşa hatîn) digel dema bidawîbûnê
• Vebijarka têketina pakêtê
• Hilbijartina Bingeha Parzûnê: dijwarî, hedef, OS, serlêdan an protokol
• Ji îmzeyên taybetî yên IPS-ê vegirtina IP-yê
• Sêwaza snifferê ya IDS
• Parastina DoS-bingeha rêjeya IPv4 û IPv6 bi mîhengên benda li dijî lehiya TCP Syn, lêgerîna bendera TCP / UDP / SCTP, paqijkirina ICMP, TCP / UDP / SCIP / ICMP lehiya rûniştinê (çavkanî / cîh)
• Bi navrûyên dorpêçê ve bypass çalak
• Veavakirina pêşîlêgirtinê ya ji berê ve hatî destnîşankirin

Anti-Virus

• Nûvekirinên îmzeyê yên destan, otomatîk pêlkirin an kişandin

• Antivirus-based flow: protokol HTTP, SMTP, POP3, IMAP, FTP / SFTP hene

• Skankirina vîrusa pelê pêçayî

Parastina ackrişê

• Parastina êrişa protokola anormal

• Anti-DoS / DDoS, di nav de SYN Flood, parastina DNS Query Flood

• ARP parastina êrîşê

Fîlterkirina URL-yê

• Kontrola parzûnkirina tevn-based-based

• Parzûniya tevnê bi destan li ser bingeha URL, naveroka tevnê, û sernavê MIME-ê hate diyarkirin

• Fîlterkirina tevna dînamîk bi danehevek kategorîzekirina rast-dem-based: li ser 140 mîlyon URL bi 64 kategoriyan (8 ji wan bi ewlehiyê re têkildar in)

• Taybetmendiyên zêdekirina parzûnkirina tevnê:

- Java Applet, ActiveX, an çerezê parzûn bikin

- HTTP Post asteng bikin

- Têkevin peyvên lêgerînê

- Ji bo nepeniyê şîfrekirina pêwendiyên şîfrekirî yên li ser hin kategoriyan ji holê rabikin

• Zexmkirina profîla parzûnkirina tevnê: dihêle rêvebir bi rengek demkî profîlên cûda ji bikarhêner / kom / IP re veqetîne

• Tevne parzûn kategoriyên herêmî û pileya rêjeyê ya kategoriyê

Reputation IP

• Astengkirina IP-ya servera Botnet bi danegeha navûdengê IP-ya gerdûnî re

SSL Decryption

• Nasnameya sepanê ji bo seyrûsefera şîfrekirî ya SSL

• Destûra IPS-ê ji bo seyrûsefera şîfrekirî ya SSL-yê

• Destûra AV-ê ji bo seyrûsefera şîfrekirî ya SSL-yê

• Parzûna URL-ê ji bo seyrûsefera şîfrekirî ya SSL-yê

• Lîsteya spî ya seyrûsefera SSL ya şîfrekirî

• Moda daxistina proxy SSL

Nasnameya Dawiyê

• Piştgirî ji bo destnîşankirina IP-ya xala dawiyê, hêjmara xala dawiyê, dema on-line, dema off-line, û dirêjahiya on-line

• Piştgiriya 2 pergalên xebitandinê bikin

• Li ser bingeha IP û hêjmara xala dawîn lêpirsînê piştgirî bikin

Kontrola Veguheztina Pelê

• Kontrola veguhastina pelê li ser bingeha navnîş, pel, û mezinahiya pelê

• Nasnameya protokola pelê, protokolên HTTP, HTTPS, FTP, SMTP, POP3, û SMB jî tê de

• signmzeya pelê û nasnameya paşpirtûkê ji bo zêdetirî 100 cûre pelan

Kontrola Serîlêdanê

• Zêdetirî 3,000 sepanên ku dikarin bi nav, kategorî, binkategorî, teknolojî û rîskê werin parzûn kirin

• Her serlêdanek danasînek, faktorên rîskê, girêdan, benderên tîpîk ên têne bikar anîn û URL-yên ji bo referansek din vedihewîne

• Çalakî: blokkirin, danişîna vesazkirinê, şopandin, teşegirtina trafîkê

• Di ewrê de sepanên ewrê nas bikin û kontrol bikin

• Ji bo sepandinên ewr, çavdêrî û statîstîkên pir-dîmenî, kategoriya xetereyê û taybetmendiyên xwe jî peyda bikin

Kalîteya Xizmet (QoS)

• Maximum / tunelên bandwidth-ê an bingeha IP / bikarhêner

• Dabeşkirina tunnel li ser bingeha qada ewlehiyê, navrû, navnîş, bikarhêner / koma bikarhêner, koma server / server, koma serîlêdanê / sepanê, TOS, VLAN

• Bandora ku ji hêla dem, pêşanî, an parvekirina bandê ya wekhev ve hatî veqetandin

• Piştgiriya Cûreya Xizmet (TOS) û Xizmetên Cûda (DiffServ)

• Dabeşkirina pêşîn a bendava firehî ya mayî

• Her IP-ê pêwendiyên hevdemî yên herî zêde

Hevsengiya Barkirina Server

• Heşkirina girankirî, girêdana herî kêm-girankirî, û dor-robin girankirî

• Parastina rûniştinê, domandina rûniştinê û şopandina rewşa rûniştinê

• Kontrola tenduristiya serverê, şopandina danişînê, û parastina rûniştinê

Link Balancing load

• Hevsengiya barkirinê ya girêdana bi-alî

• Hevsengiya barkirina girêdana derveyî rêwîtiya li ser bingeha polîtîkayê, ECMP û rêça ISP-a bicîhkirî û keşfa dînamîk

• Hevsengiya barkirina girêdana hundurîn piştgirî dide DNS-Zehf û vebirina dînamîk

• Zivirandina zincîra otomatîkî li ser bingeha bandwidth, latency, jitter, pêwendî, serîlêdanê, û hwd.

• Kontrola tenduristiyê bi ARP, PING, û DNS re girêdin

VPN

• IPSec VPN

- Mode 1 Pêvajoya IPSEC: moda parastina ID ya êrişker û sereke

- Vebijarkên pejirandina peer: her nasnameyek, nasnameyek taybetî, nasname di komek bikarhênerek dialup de

- Piştgiriya IKEv1 û IKEv2 (RFC 4306)

- Rêbaza rastkirinê: sertîfîka û mifteya pêş-parvekirî

- Piştgiriya veavakirina awayê IKE (wekî serverek an xerîdar)

- DHCP ser IPSEC

- Dawiya mifteya şîfrekirinê ya IKE ya mîhengker, NAT traversal frekansa zindî dihêle

- Qonaxa 1 / Qonaxa 2 encîfrekirina pêşniyarê: DES, 3DES, AES128, AES192, AES256

- Qonaxa 1 / Qonaxa 2 Nasnameya pêşniyarê: MD5, SHA1, SHA256, SHA384, SHA512

- Qonaxa 1 / Qonaxa 2 Piştgiriya Diffie-Hellman: 1,2,5

- XAuth wekî moda serverê û ji bo bikarhênerên dialupê

- Vedîtina hevrêyên mirî

- Detection replay

- Autokey ji bo Qonaxa 2 SA zindî dihêle

• Piştgiriya qada IPSEC VPN: destûrê dide gelek têketinên xwerû SSL VPN ku bi komên bikarhêneran re têkildar in (rêgehên URL, sêwiran)

• Vebijarkên veavakirina IPSEC VPN: rêgez-bingeh an jî polîtîka-bingeh

• Modên bicîhkirina IPSEC VPN: dergeh-ber-dergeh, tevn tevahî, hub-û-xeber, tunelê zêde, qedandina VPN di moda şefaf de

• Têketina yek-carekê pêşî li têketinên hevdem ên bi navê heman bikarhênerî digire

• Sînorkirina bikarhênerên hevdem portal portal SSL

• Modûla şandina bendera SSL VPN daneya xerîdar şîfre dike û daneyê ji servera serlêdanê re dişîne

• Piştgiriya xerîdarên ku iOS, Android, û Windows XP / Vista digirin di nav wan de Windows OS 64-bit heye

• Berî têkiliyên tunnelê ya SSL-ê venêrana yekitiyê û OS-ê venêrin

• Per portal mêvandarê MAC-ê kontrol bikin

• Vebijarka paqijkirina cache berî bidawîbûna danişîna SSL VPN

• L2TP xerîdar û moda serverê, L2TP ser IPSEC, û GRE ser IPSEC

• Têkiliyên IPSEC û SSL VPN bibînin û rêve bibin

• PnPVPN

IPv6

• Birêvebirina ser IPv6, têketina IPv6, û HA

• Tunelkirina IPv6, DNS64 / NAT64, û hwd

• Protokolên rêvekirina IPv6, rêgeza statîk, rêça polîtîkayê, DAI ISIS, RIPng, OSPFv3, û BGP4 +

• IPS, Nasnameya Serîlêdanê, Kontrola Gihîştiyê, parastina êrişa ND

VSYS

• Veqetandina çavkaniya pergalê ji her VSYS re

• Virtualization CPU

• Ne-root VSYS piştgiriya firewall, IPSec VPN, SSL VPN, IPS, Parzûna URL

• VSYS şopandin û serjimêrî

Avabûna Bilind

• Navrûyên lêdana dil ên zêde

• Çalak / Çalak û Çalak / Pasîf

• Hevdemkirina rûniştina xweser

• Navrûya rêveberiyê ya rezervkirî

• Failover:

- Port, şopandina girêdana herêmî û dûr

- Kêmasiya dewletbûnê

- Kêmbûna bin-duyemîn

- Ragihandina têkçûnê

• Vebijarkên şandinê:

- HA bi berhevdana girêdan re

- Tevna tevna HA

- Bi erdnîgarî HA belav kir

Nasnameya Bikarhêner û Amûrê

• Databasa bikarhênerê herêmî

• Nasnameya bikarhênerê ji dûr ve: TACACS +, LDAP, Radius, Çalak

• Single-nîşana-on: Windows AD

• Rastkirina 2-faktor: Piştgiriya partiya 3-an, servera token a entegre bi fîzîkî û SMS re

• Polîtîkayên bingeh-bikarhêner û cîhaz

• Hevdemkirina koma bikarhêner li ser bingeha AD û LDAP

• Piştgiriya ji bo 802.1X, Proxy SSO

Birêvebirî

• Destûra rêveberiyê: HTTP / HTTPS, SSH, telnet, konsol

• Birêvebiriya Navendî: Gerînendeyê Ewlekariya DCN, API-yên tevnegehê

• Yekkirina Pergalê: SNMP, Syslog, hevkariyên tifaqê

• Dabeşandina Bilez: Sazkirina xweser a USB, darvekirina nivîsa herêmî û dûr

• Statuya dashboard-a rastîn a dînamîk û widgetên şopandinê yên rahijmend

• Piştgiriya ziman: Englishngilîzî

Logs & Reporting

• Tesbîtên têketinê: bîranîn û hilanîna herêmî (heke hebe), gelek servera Syslog

• Têketina şîfrekirî û barkirina têketina komê ya plansazkirî

• Têketina pêbawer bi karanîna vebijarka TCP (RFC 3195)

• Têketinên seyrûseferê yên berfireh: danişînên şandin, binpêkirî, seyrûsefera herêmî, pakêtên nederbasdar, URL, û hwd.

• Qeydên bûyera berfireh: venêranên pergalê û çalakiya rêveberiyê, rêwerdan & tore, VPN, rastnivîsên bikarhêner

• Vebijêrka çareseriyê ya navnîşa IP û kargehê

• Vebijarka forma têketina trafîkê ya kurt

• Sê raporên pêşdiyarkirî: Raporên ewlehî, Flow û torê

• Rapora bikarhêner-diyarkirî

• Rapor bi PDF û bi e-name û FTP-ê têne şandin

Specifications

Serlêdana tîpîk
Ji bo pargîdanî û dabînkerên karûbarê, DCFW-1800E NGFW dikare hemî xetereyên ewlehiya xwe bi pîşesaziya çêtirîn IPS, venêrîna SSL, û parastina gefê rêve bibe. Rêzeya DCFW-1800E dikare li qiraxa pargîdaniyê, navenda daneya hîbrîd û li seranserê beşên navxweyî were bicîh kirin. Gelek navrûyên leza bilind, tûrbûna bendera bilind, karîgeriya ewlekariya bilind, û hilberîna zêde ya vê rêzê tora we pêwendî û ewledar dihêle.

Order Information