|
|
- Info
FireWall-1: Specyfikacje 4.0
OBSŁUGIWANE API I INTERFEJSY PROTOKOŁÓW:
|
API/Protokół
|
Opis
|
|
CVP (Content Vector Protocol)
|
Integracja ze skanerami antywirusowymi i innymi programami analizującymi zawartość
|
|
UFP (URL Filtering Protocol)
|
Badanie listy URLi
|
|
SAMP (Suspicious Activity Monitor Protocol)
|
Integracja z oprogramowaniem wykrywającym intruzów
|
|
LEA (Log Support API)
|
Dostęp do log-ów
|
|
Radius (Remote Authentication Dial-In User Service)
|
Autoryzacja RADIUS
|
|
SNMP (Simple Network Management Protocol)
|
Zarządzanie na bazie SNMP
|
|
LDAP (Lightweight Directory Access Protocol)
|
Integracja z systemem katotekowym LDAP
|
|
ODBC
|
Integracja z relacyjnymi bazami danych
|
|
X.509
|
Integracja z systemami wymiany certyfikatów
|
|
SZYFROWANIE:
|
|
FWZ1
|
Manual IPSec
|
SKIP
|
|
Algorytm
|
DES-40 Bit
DES-56 Bit
FWZ-1 48Bit
|
DES-40 Bit
DES-56 Bit
RC-4 40Bit
|
DES-40 Bit
DES-56 Bit
RC-4 40 Bit
|
|
Autentykacja
|
MD5 128 Bit
|
MD5 128 Bit
SHA-1 160 Bit
CBC-DES 64 Bit
|
MD5 128 Bit
SHA-1 160 Bit
CBC-DES 64 Bit
|
|
Transfer danych
|
w miejscu
|
tunelowanie
|
tunelowanie
|
|
Narzuty
|
brak
|
52-64 bajtów
|
68-128 bajtów
|
|
Zmiana klucza
|
dla każdej sesji
|
ręcznie
|
konfigurowalne
|
|
Zarządzanie kluczem
|
Diffie-Hellmann 512 Bit
|
Shared Secret
|
Diffie-Hellmann 1024 Bit
|
|
Certificate Authority
|
Tak
|
Nie
|
Użyte częściowo
|
|
1. 3DES dostępny ale nie eksportowalny
PRE-DEFINIOWANA OBSŁUGA APLIKACJI:
|
Audio / Video Streaming
|
Cooltalk by NetscapeCreative, Partners by Emotion, CU-SeeMe by White Pine, FreeTel Personal Edition by FreeTel, H.323, Internet Phone by Intel, NetMeeting by Microsoft, NetShow by Microsoft, RealAudio and RealVideo by Progressive Networks, StreamWorks by XingVDO, Live by VDOnet, Vosaic Media Suite by Vosaic, Web Theater by Vxtreme
|
|
Poszukiwanie informacji
|
Archie, BackWeb by BackWeb, Gopher, HyperText Transfer Protocol [HTTP], Network News Transfer Protocol [NNTP], Pointcast by Pointcast, Wide Area Information Servers [WAIS]
|
|
Bezpieczeństwo i autentykacja
|
Axent Technolgies Defender Protocol, Content Vectoring Protocol [CVP], HTTPS, Kerberos, LDAP, Remote Authentication Dial-In User Service [RADIUS], SecurID, URL Filtering Protocol [ VFP]
|
|
Bazy danych
|
Lotus Notes by Lotus/IBM, SQL Server by Microsoft, SQLNet version 1 by Oracle, SQLNet version 2 by Oracle, SQL Server by Sybase
|
|
Poczta elektroniczna
|
BiffImap, Microsoft Exchange by Microsoft, POP2 - Post Office Protocol version 2, POP3 - Post Office Protocol version 3, SMTP - Simple Mail Transfer Protocol
|
|
Routing
|
EGP, GGP, GRP, Open Shortest Path First [OSPF], Routing Information Protocol [RIP]
|
|
Standardowe usługi TCP i UDP
|
Bootp - Bootstrap Protocol, Chargen, Daytime, Discard, DNS - Domain Name System, Echo, Finger, FTP - File Transfer Protocol, IdentIRC - Internet Relay Chat, NetBEUI [NetBeui], Network Time Protocol [NTP], OpenWindows, RAS, Rexec [exec], Rlogin - Remote Rogin [login], Rsh - Remote Shell [shell], SMB, SNMP - Simple Network Managment Protocol [snmp], SNMP - trap, Syslog, Telnet - Telecommunications Network Protocol, TFTP - Trivial File Transfer Protocol [tftp], Time, Traceroute, UUCP - Unix to Unix Copy [uucp], WinFrame by Citrix, Who, X11
|
|
ZAKRES FUNKCJONALNY:
|
Kontrola dostępu
|
Technologia Stateful Inspection umożliwia prowadzenie kontroli dostępu dla ponad 100 predefiniowanych usług sieciowych. Każda nowa usługa może zostać w prosty, graficzny sposób zdefiniowana.
|
|
Uwierzytelnianie autentyczności
|
FireWall-1 obsługuje wiele różnych systemów uwierzytelniania (S/key, SecurID, FireWall-1 Password, OS-Password, RADIUS, AssureNet Pathways Defender). Przezroczyste uwierzytelnianie tożsamości użytkowników dostępne jest dla usług: RLOGIN, TELNET, HTTP, FTP. Dla pozostałych usług sieciowych stosowane jest uwierzytelnianie nieprzezroczyste.
|
|
Szyfrowanie
|
Szyfrowanie transmisji danych pomiędzy wieloma odległymi systemami FireWall-1 w ramach wirtualnej sieci prywatnej VPN. Za pomocą programu SecuRemote Client możliwe jest włączenie do sieci VPN stacji Windows 95/NT.
|
|
Open Security Manager
|
Zcentralizowane, graficzne zarządzanie zabezpieczeń ruterów różnych producentów (np. Bay Networks, Cisco, 3COM).
|
|
Translacja adresów sieciowych NAT
|
Za pomocą statycznego lub dynamicznego trybu translacji adresów możliwe jest utajnienie rzeczywistych adresów sieci prywatnej.
|
|
Kontrola zawartości sesji sieciowych Content Security
|
Kontrola zawartości sesji sieciowych (JAVA, ActiveX, FTP, SMTP, HTTP) np. kontrola antywirusowa za pośrednictwem protokołu CVP.
|
|
Kontrola połączeń sieciowych
|
Mechanizmy równoważenia obciążenia serwerów sieciowych oraz mechanizmy integrujące FireWall-1 z systemami analizowania i raportowania zdarzeń (np. WebTrends Firewall Suite).
|
|
Zarządzanie
|
Zcentralizowane zarządzanie odległych komponentów Firewall-1 funkcjonujące w rozproszonej architekturze klient-serwer. FireWall-1 integruje mechanizmy definiowania polityki bezpieczeństwa, alarmowania w czasie rzeczywistym oraz przeglądania zapisów 'log' (zobacz także jak można inaczej przeglądać "logi").
|
|
OPSEC (Open Platform for Secure Enterprise Connectivity)
|
Rozwiązania innych producentów mogą współdziałać z Firewall-1. OPSEC zawiera definicję interfejsów programistycznych API oraz protokołów umożliwiających zintegrowanie tworzonych aplikacji z FireWall-1.
|
|
Zarządzanie pasma sieci
|
W połączeniu z FloodGate-1, FireWall-1 umożliwia prowadzenie kontroli i regulacji szerokości pasma sieci przeznaczonego dla różnych usług, w tym także dla usług dostępnych w sieciach VPN oraz ukrytych obiektów sieciowych (NAT).
|
|
WYMAGANIA
|
|
