Технічні характеристики функцій безпеки та керування
Параметри брандмауера
Під час указання ІР-адрес у налаштуваннях брандмауера для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Під час указання МАС-адрес у налаштуваннях брандмауера можна вказати до 32 МАС-адрес.
Реєстрація сертифікатів (ключів підпису користувача/сертифікати, сертифікатів центру сертифікації, сертифікатів S/MIME)
Нижче наведено алгоритми та формати ключів і сертифікатів, які можна зареєструвати.
|
Алгоритм для підпису RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Алгоритм для відкритого ключа RSA (довжина ключа):
|
RSA (512 біт/1024 біт/2048 біт/4096 біт)
|
|
Алгоритм для підпису ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Алгоритм для відкритого ключа ECDSA (довжина ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат сертифіката:
|
Ключі підпису користувача/сертифікати: PKCS#12*2
Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: X.509 DER/PEM
|
|
Розширення файлу:
|
Ключі підпису користувача/сертифікати: p12/pfx
Сертифікати центру сертифікації, сертифікати S/MIME: cer/pem
|
|
Максимальна кількість доступних для реєстрації сертифікатів:
|
Ключі, сертифікати: 5
Сертифікат центру сертифікації: 88
|
|
*1 Доступно, тільки коли алгоритм ключа становить 1024 біти або більше.
*2 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача). Сертифікат, наявний в ключі, повинен відповідати експлуатаційним умовам для сертифіката CA. Сертифікат не можна зареєструвати, якщо розмір файлу перевищує 2 МБ.
|
|
Визначення терміну «слабке шифрування»
Якщо для параметра [Заборонити використ. ненадійного шифрув.] у розділі [Параметри шифрування] установлено значення [Увімк.], заборонено використовувати наведені нижче алгоритми. [Параметри шифрування]
|
Гешування:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Криптосистема із загальним ключем:
|
RC2, RC4, DES
|
|
Криптосистема з відкритим ключем:
|
Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)
|
|
|
|
Навіть якщо для параметра [Заборонити ключі/сертиф. з ненад. шифр.] у розділі [Параметри шифрування] установлено значення [Увімк.], можна використовувати алгоритм гешування SHA-1, який застосовується для підписання кореневого сертифіката.
|
Керування журналами
На апараті можна здійснювати керування наведеними нижче типами журналів. Зібрані журнали можна експортувати у файловому форматі CSV.
|
Тип журналу
|
Тип журналу
|
Номер, позначений як «Log Type» (тип журналу) у файлі CSV
|
Опис
|
|
Журнал завдань
|
Журнал завдань
|
128
|
Журнали сканування не підтримуються. Існують три типи журналів: журнали завдань копіювання, журнали друку та журнали звернень.
|
|
Журнал передавання даних
|
Журнал передавання даних
|
128
|
Журнал містить інформацію, пов’язану з передаванням даних.
|
Імпорт і експорт даних налаштування
Див. розділ Параметри, які можна імпортувати й експортувати .
Максимальна кількість адресатів, зареєстрованих в адресній книзі
Див. розділ Функція адресної книги.
Протокол TLS
Нижче наведено комбінації версії TLS і алгоритму, які можуть застосовуватися.
: придатне для використання 
: не придатне для використання|
Алгоритм
|
Версія TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритм шифрування
|
||||
|
AES-CBC (256 біт)
|
|
|
|
|
|
AES-CBC (128 біт)
|
|
|
|
|
|
AES-GCM (256 біт)
|
|
|
|
|
|
AES-GCM (128 біт)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритм обміну ключами
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритм підпису
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Алгоритм HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|