Firewall se stavovou inspekcí

• Multizónová bezpečnost
• Speciální pravidla pro každou zónu založena na kombinaci uživatel, zdroj & destinace a IP adresa & služba
• Kontrola založena na politikách pro IDP, filtr obsahu, a-virus, a-spam, QoS, …
• Rozvrhování času pro přístupy
• Policy based Source & Destination NAT
• H.323 NAT Traversal
• 802.1q VLAN Support
• Ochrana proti DoS útokům
• Certifikace: ICSA Firewall; Checkmark UTM level 5, VPNC - Basic a AES interoperability

Anti-Virus & Anti-Spyware

• Integrován AV systém Kaspersky
• Virus, Worm, Trojan detekce & odstranění
• Ochrana proti Spywaru, Malwaru, Phishingu
• Automatický update databáze signatur
• Scanuje HTTP, FTP, SMTP, POP3, IMAP
• Nastavitelné individualní scanování
• Uživatelská karanténa přímo na zařízení
• Scan a doručování dle velikosti souboru
• Blokování dle typu souboru
• Vkládání disclaimeru/signatury

Anti-Spam

• Integrován systém Comtouch
• Real-time Blacklist (RBL)
• MIME kontrola hlavičky
• Filtrace dle hlavičky, velikosti, odesilatele, příjemce
• IP address Blacklist/exempt list
• Přesměrování spamu na jinou email adresu
• Filtr obrázkového spamu RPD technologií
• Zero hour Virus Outbreak ochrana
• Subject line tagging

Intrusion Detection&Prevention

• Signatury: Default (3000+) / uživatelské
• IDP Politiky: kolektivní / uživatelské
• Vytváření politik pro jednotlivé uživatele
• Automatic Real-time updaty z CRProtect sítí
• Detekce anomálií v provozu
• Blokuje externí proxy a anonymizéry
• Signatury P2P aplikací vč. Skype

High Availability*

• Stateful Failover
• Alerts on Appliance Status change

VPN

• IPSec, L2TP, PPTP, SSL VPN od Q1/2009 u CR100i a vyšších
• Šifrování - 3DES, DES, AES, Twofish, Blowfish, Serpent
• Hash algoritmus - MD5, SHA-1
• Autentizace: Preshared key, digitální certifikáty
• IPSec NAT Traversal
• Dead peer Detection a PFS podpora
• Diffie Hellman Groups - 1,2,5,14,15,16
• External Certificate Authority support
• Export Road Warrior connection configuration
• Domain name support tunelováníl konc. bodů
• VPN redundance připojení

Řízení šířky pásma a QoS

• Management založen na identitách
• Nastavení dle aplikací, protokolu a identit
• Prioritizuje pásmo pro kritické aplikace
• Multi WAN Bandwidth reporting

Kontrola identity uživatele a skupin

• Omezení času přístupu
• Časové kvóty
• Omezení dle rozvrhu na základě pravidel uživ.
• Omezení množství dat
• P2P a IM kontrola

Networking

• Multiple Link Auto Failover
• WRR based Load balancing
• Policy routing based on Application and User
• DDNS/PPPoE Client
• Support for HTTP Proxy Mode Deployment
• Parent Proxy support
• Dynamic Routing: RIP v1& v2, OSPF, BGP
• Multicast Forwarding

URL Filtering obsahu a aplikací

• Vestavěná databáze web kategorií
• Blokuje URL, klíčová slova, typy souborů
• Kategorie: Default(68+) / uživatelské
• Podporované protokoly: HTTP, HTTPS
• Blokuje Malware, Phishing, Pharming URL
• Nastavitelné upozornění pro každou kategorii zvlášť
• Blokuje JavaApplety, Cookies, Active X, http upload
• Shoda s CIPA

Administrace

• Konfigurace, monitoring a reporting skrze web rozhraní
• Role-based administrace
• Více administrátorských a uživatelských úrovní
• Upgrady & změny via Web UI

System Management

• Console interface
• Web UI (HTTPS)
• Command line interface
• Secure Command Shell (SSH)
• SNMP (v1, v2c, v3)
• Cyberoam Central Console

Autentizace uživatele

• Lokální databáze
• Integrace s Active directory
• Single sign-on pomocí ntlm nebo login scriptu v AD, nebo pomocí http (pro http provoz)
• Externí LDAP/RADIUS
• Mac address binding

Logování / Monitoring

• Interníl HDD
• Real-time  Monitoring
• Upozorňování mailem
• Syslog podpora

Reportování On-Appliance

• Intrusion events reporting
• Policy violations reporting
• Reporting web kategorií
• Vyhledávání klíčových slov
• Reporting přenosu dle už.
• Reporting virů dle uživ. nebo IP
• 45+ exportovatelných reportů

VPN Client

• IPSec Compliant
• IPSEC VPN umí generovat konfiguraci pro VPN klienta
• Win 98, Me, NT4, 2000, XP, Vista
• Import connection konfigurace