מפרטי פונקציות אבטחה וניהול
חומת אש
ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.
ניתן להגדיר עד 32 כתובות MAC.
IPSec
IPSec המכשיר תואם ל-RFC2401, RFC2402, RFC2406, ו-RFC4305.
|
מערכת הפעלה של המכשיר המחובר
|
Windows 8.1
Windows 10
Windows 11
* נכון לאוקטובר 2024.
|
|
מצב חיבור
|
מצב העברה
|
|
פרוטוקול Key Exchange
|
IKEv1 (מצב ראשי)
|
|
שיטת אימות
מפתח משותף מראש
חתימה דיגיטלית
|
|
|
אלגוריתם Hash (ואורך מפתח)
HMAC-SHA1-96
HMAC-SHA2 (256 סיביות או 384 סיביות)
|
|
|
אלגוריתם הצפנה (ואורך מפתח)
3DES-CBC
AES-CBC (128 סיביות, 192 סיביות, 256 סיביות)
|
|
|
אלגוריתם/קבוצה של Key Exchange (ואורך מפתח)
Diffie-Hellman (DH)
קבוצה 14 (2048 סיביות)
ECDH-P256 (256 סיביות)
ECDH-P384 (384 סיביות)
|
|
|
ESP
|
אלגוריתם Hash
HMAC-SHA1-96
|
|
הצפנה
3DES-CBC
AES-CBC (128 סיביות, 192 סיביות, 256 סיביות)
|
|
|
Hash/אלגוריתם הצפנה (ואורך מפתח)
AES-GCM (128 סיביות, 192 סיביות, 256 סיביות)
|
|
|
AH
|
אלגוריתם Hash
HMAC-SHA1-96
|
|
|
|
IPSec תומך בתקשורת אל כתובת של שידור ליעד בודד (התקן יחיד).
|
מפתחות ותעודות
נתמכים ההתקנים והשימושים שלהלן:
פתח שיוצר את עצמו ואישור בחתימה עצמית או CSR
|
אלגוריתם מפתחות ציבוריים (ואורך מפתח)
|
RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות)
DSA (1024 סיביות, 2048 סיביות, 3072 סיביות)
ECDSA (P256, P384, P521)
|
|
אלגוריתם חתימת אישור
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
אלגוריתם טביעת אצבע של אישור
|
SHA1
|
*1זמינים כאשר הם מותקנים באמצעות Remote UI (ממשק משתמש מרוחק).
*2 SHA384-RSA ו-SHA512-RSA זמינים רק כאשר אורך מפתח ה-RSA הוא 1024 סיביות או יותר.
מפתח ואישור או אישור CA להתקנה
|
תבנית
|
מקש
PKCS#12*1*2*3
תעודת CA
פורמט X.509 DER/פורמט PEM*4
|
|
סיומת קובץ
|
מקש
".p12" או ".pfx"
תעודת CA
".cer" או ".pem"
|
|
אלגוריתם מפתחות ציבוריים (ואורך מפתח)
|
RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות)
DSA (1024 סיביות, 2048 סיביות, 3072 סיביות)
ECDSA (P256, P384, P521)
|
|
אלגוריתם חתימת אישור
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
אלגוריתם טביעת אצבע של אישור
|
SHA1
|
*1הדרישות לאישור המוכל במפתח הן בהתאם לאישורי CA.
*2 אי אפשר לרשום אישורים אם גודל הקובץ חורג מ-16KB.
*3 זמינים כאשר הם מותקנים באמצעות Remote UI (ממשק משתמש מרוחק).
*4 אי אפשר לרשום אישורים אם גודל הקובץ חורג מ-4KB.
*5 SHA384-RSA ו-SHA512-RSA זמינים רק כשאורך מפתח ה-RSA הוא 1024 סיביות או יותר.
|
|
|
המכשיר לא תומך בשימוש ברשימת אישורים מבוטלים (CRL).
|
ההגדרה של "הצפנה חלשה"
כאשר [אסור שימוש בהצפנה חלשה.]/[הגדרות הצפנה] מוגדר כ [מופעל], לא ניתן להשתמש באלגוריתמים הבאים. [הגדרות הצפנה]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
הצפנת מפתחות נפוצה
|
RC2, RC4, DES
|
|
הצפנת מפתחות ציבורית
|
הצפנת RSA (512 סיביות/1024 סיביות)
חתימת RSA (512 סיביות, 1024 סיביות)
הצפנת DSA (512 סיביות/1024 סיביות)
הצפנת DH (512 סיביות/1024 סיביות)
|
|
|
|
גם כאשר [אסור שימוש במפ'/אי' הצ' חלשים.] ב-[הגדרות הצפנה] מוגדר ל-[מופעל], ניתן להשתמש באלגוריתם ה-hash SHA-1, המשמש לחתימה על תעודת שורש.
|
TLS
השילובים הבאים של גרסת TLS והאלגוריתמים הבאים ניתנים לשימוש:
: שמיש 
: לא שמיש|
אלגוריתם
|
גרסת TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
אלגוריתם הצפנה
|
||||
|
AES-CBC (256 סיביות)
|
|
|
|
|
|
AES-CBC (128 סיביות)
|
|
|
|
|
|
AES-GCM (256 סיביות)
|
|
|
|
|
|
AES-GCM (128 סיביות)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
אַלגוֹרִיתְם Key Exchange
|
||||
|
הצפנת RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
אלגוריתם חתימה
|
||||
|
הצפנת RSA
|
|
|
|
|
|
ECDSA:
|
|
|
|
|
|
אלגוריתם HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
סוג יומן
אתם יכולים לנהל את היומנים הבאים במכשיר. אפשר לשלוח את היומנים שתועדו למערכת SIEM (ניהול אבטחת מידע ואירועים) דרך פרוטוקול Syslog.
|
סוג יומן
|
מספר שצוין כ"סוג יומן"
|
תיאור
|
|
יומן
אימות משתמשים |
4098
|
יומן זה כולל מידע הנוגע לסטטוס האימות של אימות המשתמשים (כניסות/יציאות מהמערכת והצלחה/כישלון של אימות המשתמשים), רישום/שינוי/מחיקה של פרטי משתמשים המנוהלים באמצעות אימות משתמשים.
|
|
יומן משימות
|
1001
|
יומן זה כולל מידע הקשור להשלמת צילום/פקס/שליחה/הדפסה של עבודות.
|
|
יומן שידור
|
8193
|
יומן זה כולל מידע הקשור לשידורים.
|
|
יומן ניהול המכשיר
|
8198
|
יומן זה מכיל מידע הקשור להפעלה/כיבוי של המכשיר, שינויים שבוצעו בהגדרות באמצעות ה[תפריט]. יומן ניהול המכשיר מתעד גם שינויים בפרטי המשתמשים או בהגדרות הנוגעות לאבטחה כאשר המשווק או נציג השירות בודקים את המכשיר או מתקנים אותו.
|
|
יומן אימות רשת
|
8200
|
יומן זה נרשם כאשר תקשורת IPSec נכשלת.
|
|
יומן יצא/יבא הכול
|
8202
|
יומן זה כולל מידע הנוגע ליבוא/יצוא של ההגדרות באמצעות הפונקציה יצא הכול/יבא הכול.
|
|
יומן מדיניות אבטחה
|
8204
|
יומן זה כולל מידע הנוגע לסטטוס ההגדרה של הגדרות מדיניות האבטחה.
|
|
יומן תחזוקת מערכת
|
8206
|
יומן זה מכיל מידע הקשור לעדכוני קושחה וגיבוי/שחזור של יישום MEAP וכו'.
|