ČeskyEnglish
Úvod > Produkty > Cyberoam > Cyberoam – Funkce a vlastnosti

Cyberoam

Hlavní funkce a vlastnosti

Firewall

  • Firewall s „8. vrstvou“ (uživatel – identita)
  • Multizónová bezpečnost s různými přístupovými pravidly pro každou zónu
  • Přístupová pravidla založena na kombinaci uživatel/ zdroj&destinace/ MAC a IP adresa/ služba
  • Akce zahrnují kontrolu dle politik pro IPS, webový a aplikační filtr, A-Virus, A-Spam a řízení šířky pásma
  • Kontrola a rozpoznávání aplikací v pravidlech a jejich podrobné řízení (např. IM bez přenosu souborů)
  • Rozvrhování času pro přístupy
  • Source & Destination NAT dle politik
  • H.323 NAT Traversal
  • Podpora 802.1q VLAN
  • Ochrana proti DoS&DDoS útokům
  • MAC & IP-MAC filtrace a prevence spoofingu

Anti-Virus&Spyware

  • Integrován AV Kaspersky, kontroluje HTTP/ HTTPS/ FTP/ SMTP/ POP3/ IMAP/ IM/ VPN tunely
  • Kontrola SSL šifrovaného provozu dle politik
  • Detekuje a odstraňuje viry, červi a trojany
  • Ochrana proti Spywaru/Malwaru/Phishingu
  • Automatické aktualizace databáze signatur
  • Kontrolu lze přizpůsobit uživateli/skupině
  • Karanténa na zařízení s možností uživatelského přístupu
  • Kontrola a doručování dle velikosti souboru
  • Blokování dle typu souboru
  • Vkládání „disclaimeru“/podpisu

Anti-Spam

  • Integrován systém Commtouch s Recurrent Pattern Detection technologií,
  • Filtrace dle hlavičky/velikosti/odesilatele/ příjemce,
  • Real-time Blacklist, kontrola MIME hlavičky
  • Karanténa na zařízení s možností uživatelského přístupu s oznamováním přes „Digest“*
  • Označování předmětu zprávy
  • Blacklist/Whitelist pro IP adresy
  • Přesměrování spamu na jinou email adresu
  • Filtr obrázkového spamu RPD technologií
  • Antivirová ochrana v čase nula
  • Filtrace spamu dle reputace IP adresy

IPS – prevence narušení

  • Signatury: Default (3000+) / uživatelské
  • IPS Politiky: kolektivní / uživatelské
  • Vytváření politik pro jednotlivé uživatele
  • Automatické aktualizace v reálném čase
  • Detekce anomálií v provozu
  • Prevence DDoS útoků

Webový filtr

  • Vestavěná databáze web kategorií
  • Blokuje URL, klíčová slova, typy souborů
  • Kategorie: Default(82+) / uživatelské
  • Podporované protokoly: HTTP, HTTPS
  • Blokuje Malware/Phishing/Pharming URL
  • Alokace a priorizace šířky pásma dle kategorií
  • Nastavitelné upozornění pro každou kategorii
  • Blokuje JavaApplety, Cookies, Active X
  • Shoda s CIPA
  • Prevence úniku dat přes HTTP/HTTPS upload
  • Časová a objemová nastavení / kvóty pro uživatele   

Aplikační filtr

  • Vestavěná databáze aplikačních kategorií (např. hry, IM, P2P, Proxy, ...)
  • Časová nastavení / rozvrhování pro uživatele
  • Blokuje P2P aplikace (např. Skype) externí proxy a anonymizéry (např. Ultra Surf), aktivity typu „volání domů“, zloděje hesel
  • Důkladná kontrola a řízení 7. vrsty (aplikace) a „8. vrstvy“ (uživatel – identity)

Instant Messaging (IM)

  • Podpora Yahoo a Windows Live Mssenger
  • Antivirová kontrola / obsahový filtr
  • Povolení/blokace pro: přihlášení/ přenos souborů/ webové kamery/ 1 na 1 nebo skupinový chat
  • Logování IM aktivit
  • Archivace přenášených souborů
  • Nastavitelná upozornění

Řízení šířky pásma

  • Management založen na identitách, aplikacích, nebo kategoriích
  • Garance minima/sdílení nevyužitého pásma
  • Průzkum provozu dle aplikací/identity
  • Reportování i pro více WAN připojení

VPN brána

  • IPSec, L2TP, PPTP,
  • Šifrování – 3DES, DES, AES, Twofish, Blowfish, Serpent
  • Hash algoritmus – MD5, SHA-1
  • Autentizace: Preshared Key, certifikáty
  • IPSec NAT Traversal
  • Detekce mrtvých připojení a podpora PFS
  • Diffie Hellman skupiny – 1,2,5,14,15,16
  • Podpora externích certifikačních autorit
  • Export nastavení VPN připojení mob. klienta
  • Podpora doménových jmen pro tunely a koncové body
  • Redundance VPN připojení
  • Podpora překrývání sítí
  • Podpora „Hub & Spoke VPN“

SSL VPN*

  • Tunelování TCP & UDP,
  • Autentizace: AD, LDAP, RADIUS, Cyberoam
  • Víceúrovňová autentizace klienta: certifikát, jméno a heslo
  • Politiky dle uživatelů či skupin
  • Přístup do sítě: „Split and Full tunelling“
  • Přístup přes webový prohlížeč (portál) – bezklientský přístup
  • Tenký klient pro SSLVPN
  • Podrobná kontrola přístupu ke zdrojům v síti
  • Administrativní kontroly: Session timeout, detekce mrtvých spojení, upravitelný portál
  • Přístup k aplikacím založený na TCP – HTTP, HTTPS, RDP, TELNET, SSH

IPSec VPN klient

  • Vyhovuje IPSec, kompatibilní se všemi hlavními IPSec VPN branami
  • Podpora Windows 2000, XP 32/64-bit, 2003 32-bit, 2008 32/64-bit, Vista 32/64-bit, 7 RC1 32/64-bit
  • Import konfigurace spojení

Wireless WAN

  • Podpora 3G a Wimax přes USB port
  • Primární / záložní WAN link

Networking

  • Podpora připojení / distribuce datového toku přes více ISP
  • Failover: automatický Failover/Failback, Multi-WAN failover, 3GModem failover
  • Load balancing založený na WRR
  • Přidělování IP adres: statické, PPPoE, L2TP, PPTP & DDNS Client, Proxy ARP, DHCP Server, DHCP relay
  • Směrování (routing) dle aplikace/uživatele
  • Podpora pro nasazení jako HTTP Proxy
  • Podpora „Parent Proxy“ s FQDN
  • Dynamické směrování: RIP v1&v2/OSPF/ BGP/Multicast Forwarding
  • Podpora IPv6 (Gold Logo)

Identita uživatelů a kontroly založené na skupinách

  • Omezení času přístupu, časové kvóty
  • Garantovaná/prolomitelná šířka pásma
  • Omezení množství stahovaných dat
  • P2P a IM kontrola dle rozvrhu

Autentizace uživatele

  • Lokální databáze
  • Integrace s Active Directory
  • Automatický Windows Single sign-on
  • Integrace s externí LDAP/RADIUS databází
  • Podpora tenkého klienta: MS Windows Server 2003 Terminal Services, Citrix XenApp
  • Podpora RSA SecureID
  • Externí autentizace pro uživatele a administrátory
  • Vazba na uživatele/MAC adresu
  • Podpora různých autentizačních serverů

Administrace a řízení systému

  • Konfigurace skrze webového průvodce
  • Admin role, více administrátorských a uživatelských úrovní
  • Upgrady & změny via Web UI (HTTPS)
  • Web 2.0 shodné UI (HTTPS) s možností upravovat barvy
  • Příkazová řádka (Serial, SSH, Telnet)
  • SNMP (v1, v2c, v3)
  • Cyberoam Central Console (volitelné)
  • Možnost návratu ke starší verzi
  • Podpora NTP serveru

Logování / Monitorování

  • Monitorování v reálném čase i historii s grafickým výstupem
  • Upozorňování mailem na reporty, útoky, ...
  • Podpora Syslogu
  • Prohlížeč logů: IPS, Web Filter, A-Virus, A-Spam, Autentizace, System, admin události
  • Reportování na zařízení **
  • Integrován webový reportovací nástroj – Cyberoam iView
  • 1000+ reportů s možností „rozpadu“
  • 45+ reportů pro deklaraci shody se standardy
  • Historické i real-time reproty
  • Vícero Dashboardů
  • Specifické monitorovací Dashboardy pro Username, Host, Email ID
  • Reporty o narušení/nedodržení politik/dle web kategorií/ dle uživatele/typu obsahu/ atd.
  • Reporty o útocích/přenosu dat dle uživatele/skupiny/IP adresy
  • Různé formáty reportů – tabulkové / grafické
  • Export do PDF, Excel
  • Vyhledávání klíčových slov

Vysoká dostupnost (HA)

  • Active/Active
  • Active/Passive se synchronizací stavu
  • Stateful Failover
  • Výstrahy pří změně stavu zařízení


* není k dispozici u CR15i
** u CR15i pouze do předchozího dne (lze exportovat)

zpět na hlavní stráku
 

DALŠÍ INFORMACE

 
vyrobila Omega Design