Технічні характеристики функцій безпеки та керування
Брандмауер
Для протоколів IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Можна вказати до 32 MAC-адрес.
IPSec
IPSec апарата відповідає стандартам RFC2401, RFC2402, RFC2406 і RFC4305.
Операційна система підключеного пристрою | Windows 8.1 Windows 10 Windows 11 * Станом на жовтень 2024 року. |
Режим підключення | Режим транспортування |
Протокол визначення ключів | IKEv1 (основний режим) |
Метод автентифікації Заздалегідь установлений спільний ключ Цифровий підпис | |
Алгоритм гешування (і довжина ключа) HMAC-SHA1-96 HMAC-SHA2 (256 бітів або 384 біти) | |
Алгоритм шифрування (і довжина ключа) 3DES-CBC AES-CBC (128 бітів, 192 біти, 256 бітів) | |
Алгоритм визначення ключів/група (і довжина ключа) Diffie-Hellman (DH) Група 14 (2048 бітів) ECDH-P256 (256 бітів) ECDH-P384 (384 біти) | |
ESP | Алгоритм гешування HMAC-SHA1-96 |
Шифрування 3DES-CBC AES-CBC (128 бітів, 192 біти, 256 бітів) | |
Алгоритм гешування/шифрування (і довжина ключа) AES-GCM (128 бітів, 192 біти, 256 бітів) | |
AH | Алгоритм гешування HMAC-SHA1-96 |
|
IPSec підтримує зв’язок з індивідуальною адресою (окремим пристроєм). |
Ключі та сертифікати
Підтримуються такі ключі та сертифікати:
Самостійно створений ключ і цифровий сертифікат із власним підписом або CSR
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
*1 Доступно, тільки якщо встановлено за допомогою інтерфейсу віддаленого користувача (Remote UI).
*2 SHA384-RSA та SHA512-RSA доступні, лише якщо довжина ключа RSA становить принаймні 1024 біти.
Ключ і сертифікат CA для встановлення
Формат | Ключ PKCS#12*1*2*3 Сертифікат CA Формат X.509 DER/формат PEM*4 |
Розширення файлу | Ключ «.p12» або «.pfx» Сертифікат CA «.cer» або «.pem» |
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
*1 Вимоги для сертифіката, наявного в ключі, відповідають вимогам до сертифікатів CA.
*2 Сертифікати неможливо зареєструвати, якщо розмір файлу перевищує 16 КБ.
*3 Доступно, тільки якщо встановлено за допомогою інтерфейсу віддаленого користувача (Remote UI).
*4 Сертифікати неможливо зареєструвати, якщо розмір файлу перевищує 4 КБ.
*5 SHA384-RSA і SHA512-RSA доступні, тільки коли довжина ключа RSA становить 1024 біти або більше.
|
Апарат не підтримує використання списку відкликаних сертифікатів (списку CRL). |
Визначення терміну «слабке шифрування»
Якщо для параметра [Забор.викор.ненадійн.шифр.] у розділі [Параметри шифрування] установлено значення [Увімк.], заборонено використовувати наведені нижче алгоритми. [Параметри шифрування]
Гешування | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифрування із загальним ключем | RC2, RC4, DES |
Шифрування з відкритим ключем | Шифрування RSA (512 бітів/1024 біти) Ключ підпису RSA (512 бітів/1024 біти) DSA (512 бітів/1024 біти) DH (512 бітів/1024 біти) |
|
Навіть якщо для параметра [Заб.кл.та сертиф.ненад.шиф.] у розділі [Параметри шифрування] установлено значення [Увімк.], можна використовувати алгоритм гешування SHA-1, який застосовується для підписання кореневого сертифіката. |
Протокол TLS
Нижче наведено комбінації версії TLS і алгоритму, які можуть застосовуватися.
: придатний для використання 
: непридатний для використанняАлгоритм | Версія TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритм шифрування | ||||
AES-CBC (256 біт) | | | | |
AES-CBC (128 біт) | | | | |
AES-GCM (256 біт) | | | | |
AES-GCM (128 біт) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Алгоритм обміну ключами | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Алгоритм підпису | ||||
RSA | | | | |
ECDSA | | | | |
Алгоритм HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Тип журналу
Ви можете керувати наведеними далі журналами на апараті. Записані журнали можна надсилати до системи SIEM (система керування інформацією про безпеку та подіями) за протоколом Syslog.
Тип журналу | Номер, позначений як «Тип журналу» | Опис |
Журнал автентифікації користувача | 4098 | Цей журнал містить інформацію щодо стану автентифікації під час автентифікації користувача (вхід до системи/вихід із системи та вдала/невдала спроба автентифікації користувача), реєстрації/змінення/видалення інформації користувача, керованої за допомогою автентифікації користувачів. |
Журнал завдань | 1001 | Цей журнал містить інформацію щодо виконання завдань копіювання, факсимільного зв’язку, сканування, надсилання, друку. |
Журнал передавання даних | 8193 | Журнал містить інформацію, пов’язану з передаванням даних. |
Журнал керування апаратом | 8198 | Цей журнал містить інформацію щодо запуску/вимкнення апарата й змін у параметрах, внесених через розділ [Меню]. У журналі керування апаратом також записуються зміни інформації користувача або параметрів, пов’язаних із безпекою, які було внесено під час огляду або ремонту апарата вашим дилером або співробітником сервісного центру. |
Журнал автентифікації в мережі | 8200 | Запис у цей журнал відбувається в разі помилки з’єднання з IPSec. |
Журнал експорту/імпорту всієї інформації | 8202 | Цей журнал містить інформацію щодо експорту/імпорту параметрів з використанням функції «Імпортувати все»/«Експортувати все». |
Журнал політики безпеки | 8204 | Цей журнал містить інформацію щодо стану параметрів політики безпеки. |
Журнал технічного обслуговування системи | 8206 | Цей журнал містить інформацію щодо оновлень мікропрограм і архівування або відновлення програми MEAP тощо. |