مشخصات عملکرد امنیتی و مدیریتی
تنظیمات دیوار آتش
زمان تعیین آدرسهای IP در تنظیمات دیوار آتش، تا 16 آدرس IP (یا محدودههای آدرسهای IP) برای IPv4 و IPv6 قابل تعیین هستند.
زمان تعیین آدرس های MAC در تنظیمات دیوار آتش، تا 32 آدرس MAC قابل تعیین است.
ثبت گواهیها (گواهیها/کلیدهای امضای کاربر، گواهیهای CA، گواهیهای S/MIME)
الگوریتمها و فرمتهای کلید و گواهیهایی که میتوانند ثبت شوند به قرار زیر است.
|
الگوریتم امضای RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
الگوریتم کلید عمومی RSA (طول کلید):
|
RSA (512 بیت/1024 بیت/2048 بیت/4096 بیت)
|
|
الگوریتم امضای ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
الگوریتم کلید عمومی ECDSA (طول کلید):
|
ECDSA (P256/P384/P521)
|
|
فرمت گواهی:
|
گواهی ها/کلیدهای امضای کاربر: PKCS#12*2
گواهیهای CA، گواهیهای S/MIME: X.509 DER/PEM
|
|
پسوند فایل:
|
گواهی ها/کلیدهای امضای کاربر: p12/pfx
گواهیهای CA، گواهیهای S/MIME:cer/pem
|
|
حداکثر تعداد گواهی های قابل ثبت:
|
کلیدها، گواهی ها: 5
گواهیهای CA: 88
|
|
*1 تنها زمانی موجودند که الگوریتم کلید 1024 بیت یا بیشتر باشد.
*2 تنها زمان نصب با استفاده از Remote UI (واسطه کاربر از راه دور) موجود است. گواهی موجود در کلید باید از شرایط عملکرد گواهی CA پیروی کند. اگر اندازه فایل بیشتر از 2 مگابایت شود، گواهی ثبت نمیشود.
|
|
تعریف "رمزگذاری ضعیف"
در صورت تنظیم [Prohibit Use of Weak Encryption] در [Encryption Settings] روی [On]، استفاده از الگوریتمهای زیر ممنوع میشود. [Encryption Settings]
|
هش:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
سیستم رمز کلید مشترک:
|
RC2, RC4, DES
|
|
سیستم رمز کلید عمومی:
|
رمزگذاری RSA (512 بیت/1024 بیت), امضای RSA (512 بیت/1024 بیت)، DSA (512 بیت/1024 بیت)، DH (512 بیت/1024 بیت)
|
|
|
|
حتی زمانی که [Prohibit Key/Cert. with Weak Encryption] در [Encryption Settings] روی [On] تنظیم باشد، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده میشود، قابل استفاده است.
|
مدیریت گزارش
انواع گزارشهای زیر روی دستگاه قابل مدیریت است. گزارشهای جمع آوری شده با فرمت فایل CSV قابل صادر شدن هستند.
|
نوع گزارش
|
نوع گزارش
|
عدد نشان داده شده به عنوان "نوع گزارش" در فایل CSV
|
توضیحات
|
|
گزارش کار
|
گزارش کار
|
128
|
از گزارش اسکن پشتیبانی نمیشود. سه نوع گزارش وجود دارد: سابقه کار کپی، سابقه چاپ و سابقه ارتباطات.
|
|
گزارش انتقال
|
گزارش انتقال
|
128
|
گزارش شامل اطلاعات مربوط به انتقال میشود.
|
وارد کردن/صادر کردن دادههای تنظیم
به تنظیماتی که میتوانند وارد و صادر شوند مراجعه کنید.
حداکثر مقصدهای ثبتشده در دفترچه آدرس
به عملکرد دفترچه آدرس مراجعه کنید.
TLS
ترکیبهای نسخه TLS و الگوریتم زیر قابل استفاده هستند:
: قابل استفاده 
: غیرقابل استفاده|
الگوریتم
|
نسخه TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
الگوریتم رمزگذاری
|
||||
|
AES-CBC (256 بیت)
|
|
|
|
|
|
AES-CBC (128 بیت)
|
|
|
|
|
|
AES-GCM (256 بیت)
|
|
|
|
|
|
AES-GCM (128 بیت)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
الگوریتم تبادل کلید
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
الگوریتم امضا
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
الگوریتم HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|