Firewall
- paketová, stavová nebo plně aplikační filtrace na bázi proxy
- filtrace webových aplikací
- virtuální firewall (jedna appliance = až 32 firewallů)
- NAT
Vysoká dostupnost (HA)
- Active/Active (LSH - rozklad zátěže)
- Active/Passive
- Interface failover
- One-to-many management
- Stateful session failover
- Remote IP monitoring
Globální inteligence
Anti-Virus/Spyware*
- chrání proti spywaru, trojanům, virům, červům,…
- heuristické analýzy
- automatické aktualizace
Web Filtering*
- Secure Web SmartFilter
- blokuje Java/Active-X
- blokace SOAP vč. https dešifrace pro ochranu serverů
Kontroly aplikačními proxy branami
- VoIP (SIP)
- SQL (Oracle, MS-SQL)
- Multi-media (H.323)
- SSH
- Email
- Citrix
- FTP
- HTTP / HTTPS* (Web)
- IM/P2P a další (celkem 47)
Operační systém SecureOS
- Secure Firewall Type Enforcement technologie
- předdefinované bezpečnostní politiky OS
- rozdělení na domény
- oddělení síťových zásobníků
Networking a routování
- dynamické routování (RIP v1 a v2, OSPF, BGP, PIM-SM)
- statické routování
- 802.1Q VLAN Tagging
- DHCP Client
- Default Route Failover
- QoS
Hardware
- 3 roky záruka + servis u zákazníka ( model 410E a výše NBD)
- Možnost rozšířit záruku o reakci do 4 hodin
- model RM700 pro fyzikálně extrémně náročné Single, Dual & Quad Core Procesory
- ASIC-based Acceleration
- RAID HDD Konfigurace
- Redundantní napájecí zdroje
|
Autentizace
- lokální
- Active Directory
- LDAP (iPlanet, Open LDAP, Custom LDAP)
- RADIUS
- Windows Domain Authentication
- Windows NTLM Authentication
- Passport (tj. single sign-on)
- Silná autentizace (SafeWord, SecurID)
Filtrace šifrovaných aplikací
- SSH
- SFTP
- SCP
- SSL / HTTPS*
Systém prevence narušení (IPS)*
- více než 10 000 signatur
- automatické aktualizace
- vytváření vlastních signatur
- předkonfigurované skupiny signatur pro různé typy provozu
- prohlížeč s možností procházet popisy nebo vypínat signatury
Anti-Spam
VPN
- ICSA IPsec certifikace
- IKE V1 a V2
- DES, 3DES, AES-128 a AES-256 šifrování
- SHA-1 a MD5 autentizace
- Diffie-Helmann Groups - 1, 2 a 5
- uplatnění pravidel na tunely
- NAT-T
- Xauth
Zabezpečené servery
- Secure DNS (Single/Split)
- Secure Sendmail (Single/Split)
Management / Administrace
- Windows grafické rozhraní
- lokální konzole
- plně i přes command line (lokální konzole i ssh)
- USB disaster recovery configuration backup/restore
- centrální správa až stovek firewallů skrze Secure Firewall CommandCenter (samostatný produkt)
Logování / Monitorování / Reportování
- On-box logování
- Nastavitelná archivace a export logů
- Secure Firewall (Sidewinder) log Extract Format (SEF)
- formáty pro export: XML, SEF, W3C, WebTrends
- Syslog
- SNMP v1, v2c, v3
- Secure Firewall Reporter SEM v ceně řešení
*) volitelný přídavný modul
|
