DCFW-1800 Series နောက်မျိုးဆက် Firewall
DCFW-1800 Series နောက်မျိုးဆက် Firewall
DCN Next Generation Firewall (NGFW) သည်ပြည့်စုံသောအသေးစိတ်ကျသည့်မြင်သာမြင်သာမှုနှင့်အသုံးချပရိုဂရမ်များကိုထိန်းချုပ်သည်။ ၎င်းသည် application များ၊ အသုံးပြုသူများနှင့်အသုံးပြုသူအုပ်စုများအပေါ်မူဝါဒအခြေပြုထိန်းချုပ်မှုများပြုလုပ်နေစဉ်အန္တရာယ်မြင့်မားသော application များနှင့်ဆက်စပ်သောအလားအလာရှိသောခြိမ်းခြောက်မှုများကိုဖော်ထုတ်ကာကွယ်နိုင်သည်။ ခွင့်ပြုချက်မရှိဘဲသို့မဟုတ်အန္တရာယ်ရှိတဲ့ applications များကန့်သတ်ထားစဉ်သို့မဟုတ်ပိတ်ဆို့နေစဉ်မူဝါဒများအားမစ်ရှင်အတွက်အရေးပါသည့် application များဆီသို့ bandwidth ကိုအာမခံပေးသည်ဟုသတ်မှတ်နိုင်သည်။ DCN NGFW တွင်ကျယ်ပြန့်သောကွန်ယက်လုံခြုံရေးနှင့်အဆင့်မြင့်မီးတံတိုင်းပါ ၀ င်မှုများ၊ စွမ်းဆောင်ရည်မြင့်မားခြင်း၊ စွမ်းဆောင်ရည်မြင့်မားခြင်းနှင့်ခြိမ်းခြောက်မှုကာကွယ်ခြင်းစွမ်းရည်များပါ ၀ င်သည်။
အဓိကအင်္ဂါရပ်များနှင့်အထူးများ
Granular လျှောက်လွှာဖော်ထုတ်ခြင်းနှင့်ထိန်းချုပ်ရေး
ဆိပ်ကမ်း၊ ပရိုတိုကော (သို့) ရှောင်တိမ်းမှုလုပ်ဆောင်မှုမသက်ဆိုင်ဘဲ DCFW-1800E NGFW သည် web application များအားအသေးစိတ်ထိန်းချုပ်ထားသည်။ ၎င်းသည် application များ၊ အသုံးပြုသူများနှင့်အသုံးပြုသူအုပ်စုများအပေါ်မူဝါဒအခြေပြုထိန်းချုပ်မှုများပြုလုပ်နေစဉ်အန္တရာယ်မြင့်မားသော application များနှင့်ဆက်စပ်သောအလားအလာရှိသောခြိမ်းခြောက်မှုများကိုဖော်ထုတ်ကာကွယ်နိုင်သည်။လုံခြုံရေး ခွင့်ပြုချက်မရှိဘဲသို့မဟုတ်အန္တရာယ်ရှိတဲ့ applications များကန့်သတ်ထားစဉ်သို့မဟုတ်ပိတ်ဆို့နေစဉ်မူဝါဒများအားမစ်ရှင်အတွက်အရေးပါသည့် application များဆီသို့ bandwidth ကိုအာမခံပေးသည်ဟုသတ်မှတ်နိုင်သည်။
ဘက်စုံခြိမ်းခြောက်မှုရှာဖွေတွေ့ရှိမှုနှင့်ကာကွယ်ခြင်းကိုထိန်းချုပ်ပါ
DCFW-1800E NGFW သည်ဗိုင်းရပ်စ်များ၊ စပိုင်ဝဲများ၊ တီကောင်များ၊ botnet များ၊ ARP လှည့်ဖြားခြင်း၊ DoS / DDoS၊ Trojans များ၊ ၄ င်းတွင်စုစည်းထားသည့်ခြိမ်းခြောက်မှုရှာဖွေတွေ့ရှိနိုင်သောအင်ဂျင်တစ်ခုပါ ၀ င်ပြီး packet အသေးစိတ်ကိုလုံခြုံရေးအင်ဂျင်များ (AD, IPS, URL filtering, Anti-Virus, etc) နှင့်အတူမျှဝေပေးသောကြောင့်ကာကွယ်မှုစွမ်းရည်ကိုသိသိသာသာတိုးတက်စေပြီး network latency ကိုလျော့နည်းစေသည်။
ကွန်ယက်ဝန်ဆောင်မှုများ
- dynamic လမ်းကြောင်း (OSPF, BGP, RIPv2)
- တည်ငြိမ်သောနှင့်မူဝါဒလမ်းကြောင်း
- လျှောက်လွှာတစ်ခုကထိန်းချုပ်ထားသည့်လမ်းကြောင်း
- ထည့်သွင်းထားသော DHCP, NTP, DNS Server နှင့် DNS proxy
- Mode ကိုအသာပုတ်ပါ - SPAN port နှင့်ချိတ်ဆက်ပါ
- interface modes: sniffer၊ port aggregate၊ loopback, VLANS (802.1Q နှင့် Trunking)
- L2 / L3 switching & routing
- Virtual Wire (Layer 1) ပွင့်လင်းသော inline ဖြန့်ကျက်မှု
Firewall
- operating mode: NAT / route, transparent (bridge) နှင့်ရောနှောထားသော mode
- ပေါ်လစီအရာဝတ္ထုများ - ကြိုတင်သတ်မှတ်ထားသည့်ထုံးစံနှင့်အရာဝတ္ထုအုပ်စုများ
- လျှောက်လွှာ၊ အခန်းကဏ္, နှင့်ပထဝီအနေအထားပေါ် အခြေခံ၍ လုံခြုံရေးမူဝါဒ
- လျှောက်လွှာအဆင့် Gateways နှင့် session support: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, DCE / RPC, DNS-TCP, DNS-UDP, H.245 0, H.245 1, H.323
- NAT နှင့် ALG အထောက်အပံ့: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
- NAT ဖွဲ့စည်းမှု: ပေါ်လစီနှင့်ဗဟို NAT ဇယားနှုန်း
- VoIP: SIP / H.323 / SCCP NAT လမ်းကြောင်း၊ RTP pin holing
- ကမ္ဘာလုံးဆိုင်ရာမူဝါဒစီမံခန့်ခွဲမှုအမြင်
- လုံခြုံရေးမူဝါဒ redundancy စစ်ဆေးရေး
- အချိန်ဇယားများ - တစ်ကြိမ်နှင့်ထပ်ခါတလဲလဲ
ကျူးကျော်မှုကာကွယ်ခြင်း
ဌပရိုတိုကောလ် Anomaly ရှာဖွေတွေ့ရှိမှု, နှုန်း -based ထောက်လှမ်း, ထုံးစံလက်မှတ်ပေါင်း, လက်စွဲစာအုပ်, အလိုအလျောက်တွန်းအားပေးသို့မဟုတ်ဆွဲလက်မှတ် updates များကို, ဘက်ပေါင်းစုံခြိမ်းခြောက်မှုစွယ်စုံကျမ်း
- IPS လုပ်ဆောင်ချက်များ - ပုံမှန်၊ စောင့်ကြည့်ခြင်း၊ ပိတ်ဆို့ခြင်း၊ ပြန်လည်သတ်မှတ်ခြင်း (တိုက်ခိုက်သူများ၏ IP သို့မဟုတ်သားကောင် IP၊ အဝင်မျက်နှာပြင်) သက်တမ်းကုန်ဆုံးရန်
- packet ကို logging option ကို
- Filter Based Selection - ပြင်းထန်မှု၊ ပစ်မှတ်၊ OS၊ အပလီကေးရှင်းသို့မဟုတ်ပရိုတိုကော
- သီးခြား IPS လက်မှတ်များမှ IP ကင်းလွတ်ခွင့်
- IDS sniffer mode ကို
- TCv Syn flood၊ TCP / UDP / SCTP port scan ဖတ်ခြင်း၊ ICMP မောင်းနှင်ခြင်း၊ TCP / UDP / SCIP / ICMP session ရေလွှမ်းခြင်းများကိုတားဆီးနိုင်သော IPv4 နှင့် IPv6 နှုန်းကိုအခြေခံထားသော DoS ကာကွယ်မှုနှင့်အနိမ့်ဆုံးသတ်မှတ်ချက်များပါဝင်သည်။
- bypass interfaces နှင့်အတူ Active bypass
- ကြိုတင်ကာကွယ်ရေးကြိုတင်ကာကွယ်ရေး configuration ကို
ဗိုင်းရပ်စ်ဖယ်ရှားရေးကိရိယာ
•လက်စွဲစာအုပ်၊ အလိုအလျောက်တွန်းအားပေးသို့မဟုတ်လက်မှတ်အသစ်ပြောင်းခြင်းများ
Flow-based Antivirus: protocols များတွင် HTTP, SMTP, POP3, IMAP, FTP / SFTP များပါဝင်သည်
• compressed ဖိုင်ဗိုင်းရပ်စ်စစ်ဆေးခြင်း
တိုက်ခိုက်ရေးကာကွယ်ရေး
•ပုံမှန်မဟုတ်သော protocol attack attack
• SYN ရေလွှမ်းမိုးခြင်း၊ DNS Query ရေလွှမ်းမိုးခြင်းကာကွယ်ခြင်းအပါအဝင် Anti-DoS / DDoS
• ARP တိုက်ခိုက်မှုကာကွယ်ရေး
URL စစ်ဆေးခြင်း
• Flow-based ဝဘ်စစ်ခြင်းစစ်ဆေးခြင်း
URL, web အကြောင်းအရာနှင့် MIME header ကို အခြေခံ၍ ကိုယ်တိုင်ပြုလုပ်ထားသော web filtering ကိုပြုလုပ်သည်
• Cloud-based real-time အမျိုးအစားဒေတာဘေ့စ်ဖြင့်ပုံမှန် web filtering - ၆၄ ခုပါသော URL ပေါင်းသန်း ၁၄၀ ကျော် (၆ ခုမှာလုံခြုံရေးနှင့်သက်ဆိုင်သည်)
•အပိုကွန်ရက်စီစစ်ခြင်းအင်္ဂါရပ်များ -
- Java Applet၊ ActiveX သို့မဟုတ် cookie များကိုစစ်ထုတ်ပါ
- HTTP ပို့စ်ကိုပိတ်လိုက်ပါ
- ရှာဖွေရေးသော့ချက်စာလုံးများကို log
- သီးသန့်တည်ရှိမှုအတွက်အချို့သောအမျိုးအစားများတွင်စာဝှက်ထားသောဆက်သွယ်မှုများကိုစစ်ဆေးခြင်းကိုကင်းလွတ်ခွင့်
Web filtering profile ကို override: administrator ကို user / group / IP သို့ကွဲပြားတဲ့ profile များကိုယာယီသတ်မှတ်ခွင့်ပြုသည်
• Web filter ကိုဒေသတွင်းအမျိုးအစားနှင့်အမျိုးအစားအဆင့်သတ်မှတ်ချက်ကိုဖျက်သိမ်းသည်
IP ဂုဏ်သတင်း
•ကမ္ဘာလုံးဆိုင်ရာအိုင်ပီဆိုင်ရာဂုဏ်သတင်းဒေတာဘေ့စ်ဖြင့် Botnet server IP ပိတ်ဆို့ခြင်း
SSL စာဝှက်ဖြည်ခြင်း
SSL encrypted traffic အတွက် application ကိုသတ်မှတ်ခြင်း
SSL encrypted traffic အတွက် IPS enablement
SSL encrypted traffic အတွက် AV enablement
SSL encrypted traffic အတွက် URL filter
SSL encrypted traffic whitelist
SSL proxy offload mode
အဆုံးမှတ်သတ်မှတ်ခြင်း
• Endpoint IP၊ Endpoint ပမာဏ၊ On-line အချိန်၊ Off-line အချိန်နှင့် On-line ကြာချိန်တို့ကိုခွဲခြားသိမြင်ရန်အထောက်အပံ့
•ပံ့ပိုးမှု 2 စစ်ဆင်ရေးစနစ်များ
• IP နှင့် endpoint ပမာဏပေါ် အခြေခံ၍ support query
ဖိုင်လွှဲပြောင်းထိန်းချုပ်မှု
ဖိုင်အမည်၊ အမျိုးအစားနှင့်အရွယ်အစားပေါ် မူတည်၍ ဖိုင်လွှဲပြောင်းမှုထိန်းချုပ်မှု
• HTTP၊ HTTPS, FTP, SMTP, POP3 နှင့် SMB ပရိုတိုကောများအပါအ ၀ င်ဖိုင်ပရိုတိုကောကိုခွဲခြားသတ်မှတ်ခြင်း
ဖိုင်တွဲ ၁၀၀ ကျော်အတွက်ဖိုင်လက်မှတ်နှင့်နောက်ဆက်အထောက်အထား
လျှောက်လွှာထိန်းချုပ်ခြင်း
အမည်၊ အမျိုးအစား၊ အမျိုးအစားခွဲ၊ နည်းပညာနှင့်အန္တရာယ်တို့ဖြင့်စီစစ်နိုင်သည့်လျှောက်လွှာပေါင်း ၃၀၀၀ ကျော်
•လျှောက်လွှာတစ်ခုစီတွင်ဖော်ပြချက်၊ အန္တရာယ်အချက်များ၊ မှီခိုမှုများ၊ ပုံမှန်အသုံးပြုသောဆိပ်ကမ်းများနှင့်နောက်ထပ်ရည်ညွှန်းရန် URL များပါ ၀ င်သည်
လုပ်ဆောင်ချက်များ - ပိတ်ဆို့ခြင်း၊ ပြန်လည်ပြင်ဆင်ခြင်း၊ စောင့်ကြည့်ခြင်း၊ အသွားအလာပုံဖော်ခြင်း
•မိုapplications်းတိမ်၌မိုand်းတိမ်ကို applications များဖော်ထုတ်နှင့်ထိန်းချုပ်
•အန္တရာယ်အမျိုးအစားနှင့်ဝိသေသလက္ခဏာများအပါအ ၀ င် cloud application များအတွက်ရှုထောင့်ပေါင်းစုံမှစောင့်ကြည့်စစ်ဆေးခြင်းနှင့်စာရင်းအင်းများကိုထောက်ပံ့ပါ
ဝန်ဆောင်မှုအရည်အသွေး (QoS)
•အမြင့်ဆုံး / အာမခံနိုင်သည့် bandwidth tunnel သို့မဟုတ် IP / user အခြေခံ
လုံခြုံရေးဒိုမိန်း၊ မျက်နှာပြင်၊ လိပ်စာ၊ အသုံးပြုသူ / အသုံးပြုသူအုပ်စု၊ ဆာဗာ / ဆာဗာအုပ်စု၊ အပလီကေးရှင်း၊ အက်ပ်အုပ်စု၊
bandwidth ကိုအချိန်၊ ဦး စားပေးသို့မဟုတ်ညီမျှသော bandwidth sharing ဖြင့်ခွဲဝေသည်
• ၀ န်ဆောင်မှုအမျိုးအစား (TOS) နှင့် Differentiated Services (DiffServ) အထောက်အပံ့
ကျန်ရှိသော bandwidth ကို ဦး စားပေးခွဲဝေပေးခြင်း
IP တစ်ခုလျှင်အများဆုံးတစ်ပြိုင်တည်းချိတ်ဆက်မှု
ဆာဗာဝန်ချိန်ခွင်
•အလေးမထားသောဟက်ရှ်လုပ်ခြင်း၊ အနည်းဆုံးဆက်သွယ်မှုချိန်ညှိနိုင်မှုနှင့်ပတ် ၀ န်းကျင်ရော်ဘင်ကိုချိန်ညှိခြင်း
S Session ကာကွယ်မှု၊ session persistence နှင့် session status monitoring
•ဆာဗာကျန်းမာရေးစစ်ဆေးခြင်း၊ အစည်းအဝေးစောင့်ကြည့်ခြင်းနှင့် session ကာကွယ်ခြင်း
Link ကို Load Balancing
• Bi-directional link ကိုဝန်ဟန်ချက်ညီ
Outbound link load balancing policy based routing, ECMP နှင့် weighted, embedded ISP routing and dynamic detection ပါဝင်တယ်။
Inbound link load balancing Smart DNS နှင့် dynamic detect ကိုထောက်ပံ့ပေးတယ်
bandwidth, latency, jitter, connection, application စသည်တို့အပေါ်အခြေခံပြီးအလိုအလျောက် link switching ။
•ကျန်းမာရေးစစ်ဆေးခြင်းကို ARP, PING နှင့် DNS နှင့်ချိတ်ဆက်ပါ
VPN
IPSec VPN
- IPSEC အဆင့် ၁ mode: ရန်လိုခြင်းနှင့်အဓိက ID ကာကွယ်မှုစနစ်
- ရွယ်တူချင်းလက်ခံမှုရွေးချယ်မှုများ - dialup user အုပ်စုတွင်မည်သည့် ID၊ သတ်သတ်မှတ်မှတ် ID၊ ID
- IKEv1 နှင့် IKEv2 (RFC 4306) ကိုထောက်ပံ့သည်။
- authentication နည်းလမ်း - လက်မှတ်နှင့်ကြိုတင်မျှဝေထားသောသော့
- IKE စနစ်ဖွဲ့စည်းမှုပံ့ပိုးမှု (ဆာဗာသို့မဟုတ်သုံးစွဲသူအနေဖြင့်)
- IPSEC အပေါ် DHCP
- configure လုပ်ထားသော IKE စာဝှက်သော့ချက်သက်တမ်းကုန်ဆုံးခြင်း၊ NAT ဖြတ်သန်းသွားသည့်အကြိမ်ရေ
- အဆင့် ၁ / အဆင့် ၂ အဆိုပြုလွှာ encryption: DES, 3DES, AES128, AES192, AES256
- အဆင့် ၁ / အဆင့် ၂ အဆိုပြုချက်စစ်မှန်ကြောင်းအတည်ပြုခြင်း - MD5, SHA1, SHA256, SHA384, SHA512
- အဆင့် ၁ / အဆင့် ၂ Diffie-Hellman ထောက်ခံမှု - ၁.၂,5
- XAuth ကို server mode အဖြစ်နှင့် dialup အသုံးပြုသူများအတွက်
- ရွယ်တူချင်းရှာဖွေတွေ့ရှိခြင်း
- ပြန်ဖွင့်ထောက်လှမ်း
- Phase 2 SA အတွက် Autokey ကိုဆက်လက်ရှင်သန်နေစေသည်
IPSEC VPN ဘုံအထောက်အပံ့ - အသုံးပြုသူအုပ်စုများနှင့်သက်ဆိုင်သောစိတ်ကြိုက်ဖြစ်သော SSL VPN အမျိုးမျိုး (URL လမ်းကြောင်းများ၊ ဒီဇိုင်း) ကိုခွင့်ပြုသည်။
IPSEC VPN ဖွဲ့စည်းပုံရွေးစရာများ - လမ်းကြောင်းပေါ် အခြေခံ၍ သို့မဟုတ်မူဝါဒပေါ်အခြေခံသည်
IPSEC VPN ဖြန့်ကျက်မှုပုံစံများ - gateway-to-gateway၊ ကွက်လပ်အပြည့်၊ hub-and-spoke, မလိုအပ်သောဥမင်လိုဏ်ခေါင်း၊ VPN ရပ်စဲမှုကိုပွင့်လင်းမြင်သာမှုရှိခြင်း
•တစ်ကြိမ်တည်းဝင်ရောက်ခြင်းသည်တူညီသောအသုံးပြုသူအမည်နှင့်တစ်ပြိုင်တည်းတည်းလော့ဂ်အင်များကိုကာကွယ်ပေးသည်
တစ်ပြိုင်တည်းအသုံးပြုသူများအားကန့်သတ်ခြင်း
SSL VPN port forwarding module သည် client data ကို encrypt လုပ်ပြီး application server သို့ပို့သည်
64-bit Windows OS အပါအ ၀ င် iOS, Android နှင့် Windows XP / Vista ကိုအသုံးပြုသောဖောက်သည်များကိုထောက်ပံ့သည်
• SSL ဥမင်ဆက်သွယ်မှုမတိုင်မီတည်နေရာစစ်ဆေးခြင်းနှင့် OS စစ်ဆေးခြင်း
•ပေါ်တယ်တစ်ခုစီအတွက် MAC host check
SSL VPN session မပြီးဆုံးမှီ Cache သန့်ရှင်းရေးရွေးစရာ
• L2TP client နှင့် server mode၊ IPSEC မှ L2TP နှင့် IPSEC ထက် GRE
IPSEC နှင့် SSL VPN ဆက်သွယ်မှုများကိုကြည့်ရှုစီမံခြင်း
• PnPVPN
IPv6
IPv6၊ IPv6 သစ်ခုတ်ခြင်းနှင့် HA ကိုစီမံခြင်း
IPv6 tunneling၊ DNS64 / NAT64 စသည်
IPv6 routing protocols, static routing, policy routing, ISIS, RIPng, OSPFv3, BGP4 +
IPS၊ လျှောက်လွှာမှတ်ပုံတင်ခြင်း၊ Access control၊ ND တိုက်ခိုက်မှုကာကွယ်ခြင်း
VSYS
VSYS တစ်ခုချင်းစီအတွက်စနစ်ရင်းမြစ်ခွဲဝေချထားမှု
• CPU ကို virtualization
• Non-root VSYS အထောက်အပံ့ firewall၊ IPSec VPN, SSL VPN, IPS, URL filtering
• VSYS စောင့်ကြည့်လေ့လာမှုနှင့်စာရင်းအင်း
မြင့်မားသောရရှိနိုင်မှု
•မလိုအပ်သောနှလုံးခုန်နှုန်းမျက်နှာပြင်များ
• Active / Active နှင့် Active / Passive
•သီးခြားစီ session တစ်ခုထပ်တူပြုခြင်း
• HA စီမံခန့်ခွဲမှု interface ကို reserved
•ကျရှုံးမှု
- ဆိပ်ကမ်း၊
- နိုင်ငံတော်မှကျရှုံးမှု
- ဒုတိယအကြိမ်မြောက် failover
- ပျက်ကွက်မှုအကြောင်းကြားစာ
•ဖြန့်ကျက်ရန်ရွေးချယ်စရာများ -
- link ကိုစုစည်းမှုနှင့်အတူ HA
- အပြည့်အဝကွက် HA
- ပထဝီအနေအထားအရလူစုခွဲ HA
အသုံးပြုသူနှင့်စက်ပစ္စည်းအထောက်အထား
•ဒေသခံသုံးစွဲသူဒေတာဘေ့စ်
Rem ဝေးလံခေါင်ဖျားသောအသုံးပြုသူများကိုစစ်ဆေးခြင်း - TACACS +, LDAP, Radius, Active
Single-sign-on - Windows AD
2-factor authentication: တတိယပါတီထောက်ခံမှု၊ ရုပ်ပိုင်းဆိုင်ရာနှင့် SMS တို့ပါ ၀ င်သော token server
•အသုံးပြုသူနှင့်ကိရိယာအခြေခံသောမူဝါဒများ
• AD နှင့် LDAP ကို အခြေခံ၍ အသုံးပြုသူအုပ်စုထပ်တူပြုခြင်း
• 802.1X, SSO Proxy အတွက်အထောက်အပံ့
အုပ်ချုပ်ရေး
•စီမံခန့်ခွဲမှုလက်လှမ်းမီမှု - HTTP / HTTPS, SSH, telnet, console
•ဗဟိုစီမံခန့်ခွဲမှု - DCN လုံခြုံရေးမန်နေဂျာ၊ ဝက်ဘ်ဝန်ဆောင်မှု APIs
• System Integration: SNMP, Syslog, မဟာမိတ်မိတ်ဖက်များ
မြန်ဆန်သောဖြန့်ကျက်မှု - USB အလိုအလျောက်တပ်ဆင်ခြင်း၊ ဒေသတွင်းနှင့်အဝေးမှစာပို့စနစ်ကိုလုပ်ဆောင်ခြင်း
• Dynamic Real-time dashboard status နှင့် drill-in monitoring widgets
•ဘာသာစကားထောက်ခံမှု - အင်္ဂလိပ်
မှတ်တမ်းများနှင့်အစီရင်ခံခြင်း
logging များ - local memory နှင့်သိုလှောင်မှု (ရှိလျှင်)၊ Syslog ဆာဗာမျိုးစုံ
•စာဝှက်ဖြင့်သစ်ထုတ်ခြင်းနှင့်စီစဉ်ထားသည့်အသုတ်မှတ်တမ်းတင်ခြင်း
• TCP ရွေးစရာကို အသုံးပြု၍ စိတ်ချရသောသစ်ထုတ်ခြင်း (RFC 3195)
အသေးစိတ်ယာဉ်ကြောမှတ်တမ်းများ - လွှဲပြောင်းခြင်း၊ ချိုးဖောက်သောအစည်းအဝေးများ၊ ဒေသခံအသွားအလာ၊ မမှန်ကန်သော packets များ၊ URL စသဖြင့်။
•ပြည့်စုံသောဖြစ်ရပ်မှတ်တမ်းများ - စနစ်နှင့်အုပ်ချုပ်မှုဆိုင်ရာလှုပ်ရှားမှုစာရင်းစစ်များ၊ လမ်းကြောင်းနှင့်ကွန်ယက်၊ VPN၊
IP နှင့်ဝန်ဆောင်မှုဆိပ်ကမ်းအမည် resolution ကိုရွေးချယ်ရန်
•အတိုချုပ်အသွားအလာမှတ်တမ်းပုံစံရွေးစရာ
•ကြိုတင်သတ်မှတ်ထားသည့်အစီရင်ခံစာသုံးခု - လုံခြုံရေး၊ Flow နှင့်ကွန်ယက်အစီရင်ခံစာများ
•အသုံးပြုသူသတ်မှတ်ထားသောအစီရင်ခံခြင်း
•အစီရင်ခံစာများကိုအီးမေးလ်နှင့် FTP မှတစ်ဆင့် PDF ဖြင့်တင်ပို့နိုင်သည်
အသေးစိတ်ဖော်ပြချက်များ
|
မော်ဒယ် |
N9040 |
N8420 |
N7210 |
N6008 |
|
ဟာ့ဒ်ဝဲသတ်မှတ်ချက် |
||||
|
မှတ်ဉာဏ် DRAM(စံ / မက်စ်) |
16 ဂီဂါဘိုက် |
8GB |
2GB |
2GB |
|
Flash |
512MB |
|||
|
Management Interface |
1 * Console, 1 * AUX, 1 * USB2.0, 1 * HA, 1 * MGT |
1 * Console၊ 1 * USB2.0 |
||
|
ရုပ်ပိုင်းဆိုင်ရာကြားခံ |
4 * GE RJ45 |
4 * GE RJ45 (၂ * ရှောင်ကွင်းဆိပ်ကမ်းများပါ ၀ င်သည်) |
6 * GE RJ45 |
5 * GE RJ45 |
|
ချဲ့ရန် slot က |
4 |
2 |
NA |
|
|
တိုးချဲ့မှု module |
MFW-1800E-8GT |
MFW-1800E-8GT |
MFW-1800E-8GT |
NA |
|
ပါဝါ |
dual-swappable, 450W နှစ်ဆ |
ပုံသေ dual, 150W |
dual- ပုံသေ, 45W |
|
|
ဗို့အား Range |
100-240V AC အ, 50 / 60Hz |
|||
|
mounting |
2U ထိန်သိမ်း |
1U ထိန်သိမ်း |
||
|
အတိုင်းအတာ (W x ကို: D x ကို H ကို) |
440.0mm × 520.0mm × 88.0mm |
440.0mm × 530.0mm × 88.0mm |
436.0mm × 366.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
|
အလေးချိန် |
12.3Kg |
11.8Kg |
၅.၆ ကီလိုဂရမ် |
2.5Kg |
|
အလုပ်လုပ်အပူချိန် |
0-40 ℃ |
|||
|
အလုပ်လုပ်စိုထိုင်းဆ |
၁၀-၉၅% (သိပ်သည်မဟုတ်) |
|||
|
ကုန်ပစ္စည်းစွမ်းဆောင်ရည် |
||||
|
ဖြတ်သန်းခြင်း(စံ / max) |
32Gbps |
16Gbps |
8Gbps |
2.5 / 4Gbps |
|
IPSec ဖြတ်သန်းမှု |
18Gbps |
8Gbps |
3Gbps |
1Gbps |
|
ဗိုင်းရပ်စ်ဖယ်ရှားပေးသည့်စနစ် |
8Gbps |
3.5Gbps |
1.6Gbps |
700Mbps |
|
IPS ဖြတ်သန်းမှု |
15Gbps |
5Gbps |
3Gbps |
1Gbps |
|
တစ်ပြိုင်တည်းဆက်သွယ်မှု (Standard / Max) |
12M |
၆ မီတာ |
3M |
1M / 2M |
|
စက္ကန့်လျှင်နယူး HTTP ဆက်သွယ်မှုအသစ် |
340K |
150K |
75K |
26K |
|
တစ်စက္ကန့်လျှင် TCP ဆက်သွယ်မှုအသစ် |
500K |
200K |
120K |
50K |
| Parameter များ Feature | ||||
|
မက်စ်ဝန်ဆောင်မှု / အုပ်စုသည် entries တွေကို |
6000 |
6000 |
2048 |
512 |
|
မက်စ်မူဝါဒ entries တွေကို |
40000 |
40000 |
8000 |
2000 |
|
မက်စ်ဇုန်နံပါတ် |
512 |
512 |
256 |
128 |
|
အများဆုံး IPv4 လိပ်စာ entries တွေကို |
16384 |
8192 |
8192 |
4096 |
|
မက်စ် IPsec ဥမင်လိုဏ်ခေါင်း |
20000 |
20000 |
6000 |
2000 |
|
တစ်ပြိုင်တည်းအသုံးပြုသူများ (Standard / Max) |
8/50000 |
8/20000 |
၈/၈၀၀၀ |
8/2000 |
|
SSL VPN ဆက်သွယ်မှု(စံ / မက်စ်) |
8/10000 |
8/10000 |
၈/၄၀၀၀ |
၈/၁၀၀၀ |
|
Max route (IPv4 သာလျှင်ဗားရှင်း) |
30000 |
30000 |
10000 |
4000 |
|
မက်စ် VSYS ထောက်ခံသည် |
250 |
250 |
50 |
5 |
|
Max ကို virtual router ကို |
250 |
250 |
50 |
5 |
|
မက်စ် GRE ဥမင်လိုဏ်ခေါင်း |
1024 |
1024 |
256 |
128 |
|
မော်ဒယ် |
N5005 |
N3002 |
N2002 |
|
ဟာ့ဒ်ဝဲသတ်မှတ်ချက် |
|||
|
မှတ်ဉာဏ် DRAM(စံ / မက်စ်) |
2GB |
1GB |
1GB |
|
Flash |
512MB |
||
|
Management Interface |
1 * Console၊ 1 * USB2.0 |
||
|
ရုပ်ပိုင်းဆိုင်ရာကြားခံ |
9 * GE RJ45 |
||
|
ချဲ့ရန် slot က |
NA |
||
|
တိုးချဲ့မှု module |
NA |
||
|
ပါဝါ |
တစ်ခုတည်းပါဝါ, 45W |
30W |
30W |
|
ဗို့အား Range |
100-240V AC အ, 50 / 60Hz |
||
|
mounting |
1U ထိန်သိမ်း |
Desktop |
|
|
အတိုင်းအတာ(WxDxH) |
442.0mm × 241.0mm × 44.0mm |
442.0mm × 241.0mm × 44.0mm |
320.0mmx150.0mmx 44.0mm |
|
အလေးချိန် |
၂.၅ ကီလိုဂရမ် |
၂.၅ ကီလိုဂရမ် |
1.5kg |
|
အလုပ်လုပ်အပူချိန် |
0-40 ℃ |
||
|
အလုပ်လုပ်စိုထိုင်းဆ |
၁၀-၉၅% (သိပ်သည်မဟုတ်) |
||
|
ကုန်ပစ္စည်းစွမ်းဆောင်ရည် |
|||
|
ဖြတ်သန်းခြင်း(စံ / မက်စ်) |
1.5 / 2Gbps |
1Gbps |
1Gbps |
|
IPSec ဖြတ်သန်းမှု |
700Mbps |
600Mbps |
600Mbps |
|
ဗိုင်းရပ်စ်ဖယ်ရှားပေးသည့်စနစ် |
400Mbps |
300Mbps |
300Mbps |
|
IPS ဖြတ်သန်းမှု |
600Mbps |
400Mbps |
400Mbps |
|
တစ်ပြိုင်တည်းချိတ်ဆက်မှုများ (Standard / Max) |
600K / 1M |
200K |
200K |
|
စက္ကန့်လျှင်နယူး HTTP ဆက်သွယ်မှုအသစ် |
15K |
8K |
8K |
|
တစ်စက္ကန့်လျှင် TCP ဆက်သွယ်မှုအသစ် |
25K |
10K |
10K |
|
Parameter များ Feature |
|||
|
မက်စ်ဝန်ဆောင်မှု / အုပ်စုသည် entries တွေကို |
512 |
256 |
256 |
|
မက်စ်မူဝါဒ entries တွေကို |
1000 |
1000 |
1000 |
|
မက်စ်ဇုန်နံပါတ် |
32 |
16 |
16 |
|
အများဆုံး IPv4 လိပ်စာ entries တွေကို |
512 |
512 |
512 |
|
မက်စ် IPsec ဥမင်လိုဏ်ခေါင်း |
2000 |
512 |
512 |
|
တစ်ပြိုင်တည်းအသုံးပြုသူများ (Standard / Max) |
8/800 |
၈/၁၅၀ |
၈/၁၅၀ |
|
SSL VPN ဆက်သွယ်မှု(စံ / မက်စ်) |
၈/၅၀၀ |
8/128 |
8/128 |
|
Max route (IPv4 သာလျှင်ဗားရှင်း) |
1024 |
512 |
512 |
|
မက်စ် VSYS ထောက်ခံသည် |
NA |
||
|
Max ကို virtual router ကို |
2 |
2 |
2 |
|
မက်စ် GRE ဥမင်လိုဏ်ခေါင်း |
32 |
8 |
8 |
ပုံမှန်လျှောက်လွှာ
စီးပွားရေးလုပ်ငန်းများနှင့် ၀ န်ဆောင်မှုပေးသူများအတွက် DCFW-1800E NGFW သည်သူတို့၏လုံခြုံရေးဆိုင်ရာအန္တရာယ်များကိုစက်မှုလုပ်ငန်းအကောင်းဆုံး IPS၊ SSL စစ်ဆေးခြင်းနှင့်ခြိမ်းခြောက်မှုကာကွယ်ခြင်းတို့ဖြင့်စီမံခန့်ခွဲနိုင်သည်။ DCFW-1800E စီးရီးများကိုစီးပွားရေးအစွန်း၊ ဟိုက်ဘရစ်ဒေတာစင်တာနှင့်အတွင်းပိုင်းအစိတ်အပိုင်းများတွင်တပ်ဆင်နိုင်သည်။ အမြန်နှုန်းမြင့် interfaces၊ မြင့်မားသော port သိပ်သည်းဆ၊ မြင့်မားသောလုံခြုံရေးထိရောက်မှုနှင့်ဤစီးရီးများ၏မြင့်မားသော throughput များသည်သင်၏ network ကိုလုံခြုံမှုရှိစေရန်ဖြစ်သည်။
အမိန့်သတင်းအချက်အလက်
|
NGFW Firewall |
|
|
DCFW-1800E-N9040 |
Carrier-class အဆင့်မြင့် 10G လုံခြုံရေးတံခါးပေါက် |
|
DCFW-1800E-N8420 |
Carrier-class high-end Gigabits လုံခြုံရေးတံခါးပေါက် |
|
DCFW-1800E-N7210 |
Carrier-class high-end Gigabits လုံခြုံရေးတံခါးပေါက် |
|
MFW-1800E-8GT |
8 x 10/100/1000 Base-T ports module ကို N9040, N8420 နှင့် N7210 တွင်အသုံးပြုနိုင်သည်။ |
|
MFW-1800E-8GB |
8 x 1G SFP ports module ကို N9040, N8420 နှင့် N7210 တွင်အသုံးပြုနိုင်သည်။ |
|
MFW-1800E-4GT-B |
4 x 10/100/1000 Base-T ports bypass module ကို N9040, N8420 နှင့် N7210 တွင်အသုံးပြုနိုင်သည်။ |
|
MFW-1800E-4GT-P |
4 x 10/100/1000 Base-T port များ PoE module ကို N9040, N8420 နှင့် N7210 တွင်အသုံးပြုနိုင်သည်။ |
|
MFW-N90-2XFP |
2 x 10G XFP ports model ကို N9040 နှင့် N8420 တွင်အသုံးပြုနိုင်သည်။ |
|
MFW-N90-4XFP |
4 x 10G XFP ports model ကို N9040 နှင့် N8420 တွင်အသုံးပြုနိုင်သည်။ |
|
MFW-1800E-8SFP + |
8 x 10G SFP + port မော်ဒယ်များကို N9040 နှင့် N8420 တွင်အသုံးပြုနိုင်သည်။ |
|
DCFW-1800E-N6008 |
ကြီးမားသောကျောင်းဝင်းအဆင့် Gigabit လုံခြုံရေးတံခါးပေါက် |
|
DCFW-1800E-N5005 |
အသေးစားနှင့်အလတ်စားစီးပွားရေးလုပ်ငန်းအဆင့်အတန်းလုံခြုံရေးတံခါးပေါက် |
|
DCFW-1800E-N3002 |
အသေးစားနှင့်အလတ်စားစီးပွားရေးလုပ်ငန်းအဆင့်အတန်းလုံခြုံရေးတံခါးပေါက် |
|
DCFW-1800E-N2002 |
အသေးစားစီးပွားရေးလုပ်ငန်း - လူတန်းစားလုံခြုံရေးတံခါးပေါက် |
|
NGFW အတွက်လိုင်စင် |
|
|
DCFW-SSL-လိုင်စင် -10 |
အသုံးပြုသူ ၁၀ ဦး အတွက် DCFW-SSL-လိုင်စင် (လုံခြုံရေးတံခါးပေါက်နှင့်အသုံးပြုရန်လိုအပ်သည်) |
|
DCFW-SSL-လိုင်စင် -50 |
အသုံးပြုသူ ၅၀ အတွက် DCFW-SSL လိုင်စင် (လုံခြုံရေးတံခါးပေါက်နှင့်အသုံးပြုရန်လိုအပ်သည်) |
|
DCFW-SSL-လိုင်စင် -100 |
အသုံးပြုသူ ၁၀၀ အတွက် DCFW-SSL-လိုင်စင် (လုံခြုံရေးတံခါးပေါက်နှင့်အသုံးပြုရန်လိုအပ်သည်) |
|
DCFW-SSL-UK10 |
10 SSL VPN hardware USB key (လုံခြုံရေးဂိတ်ဝတွင်အသုံးပြုရန်လိုအပ်သည်) |
|
USG-N9040-LIC-3Y |
3F DCFW-1800E-N9040 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N9040-LIC |
DCFW-1800E-N9040 အတွက် USG feature library ၏ ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |
|
USG-N8420-LIC-3Y |
3F DCFW-1800E-N8420 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N8420-LIC |
DCFW-1800E-N8420 အတွက် USG feature library ၏ ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |
|
USG-N7210-LIC-3Y |
3F DCFW-1800E-N7210 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N7210-LIC |
DCFW-1800E-N7210 အတွက် USG feature library ၏ ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |
|
USG-N6008-LIC-3Y |
3F DCFW-1800E-N6008 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N6008-LIC |
DCFW-1800E-N6008 အတွက် USG feature library အားလုံးကို ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |
|
USG-N5005-LIC-3Y |
3F DCFW-1800E-N5005 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N5005-LIC |
DCFW-1800E-N5005 အတွက် USG feature library အားလုံးကို ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |
|
USG-N3002-LIC-3Y |
3F DCFW-1800E-N3002 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N3002-LIC |
DCFW-1800E-N3002 အတွက် USG feature library အားလုံး၏ ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |
|
USG-N2002-LIC-3Y |
3F DCFW-1800E-N2002 အတွက် USG feature library အားလုံးကိုလိုင်စင်အဆင့်မြှင့်တင်ခြင်း |
|
USG-N2002-LIC |
DCFW-1800E-N2002 အတွက် USG feature library အားလုံးကို ၁ နှစ်အဆင့်မြှင့်တင်ခြင်းလိုင်စင် |