Спецификации на функциите за сигурност и управление

Защитна стена

До 16 IP адреса (или диапазона от IP адреси) могат да се определят, както за IPv4, така и за IPv6.

Могат да се определят до 32 MAC адреса.

IPSec

IPSec на устройството отговаря на RFC2401, RFC2402, RFC2406 и RFC4305.

Операционна система на свързаното устройство	Windows 8.1 Windows 10 Windows 11 * Към октомври 2024 г.
Режим Свързване	Режим Транспорт
Протокол за обмен на ключове	IKEv1 (основен режим)
	Метод за удостоверяване Предварително споделен ключ Цифров подпис
	Хеширащ алгоритъм (и дължина на ключа) HMAC-SHA1-96 HMAC-SHA2 (256 бита или 384 бита)
	Алгоритъм за шифроване (и дължина на ключа) 3DES-CBC AES-CBC (128 бита, 192 бита, 256 бита)
	Алгоритъм/група за обмен на ключове (и дължина на ключа) Дифи-Хелман (DH) Група 14 (2048 бита) ECDH-P256 (256 бита) ECDH-P384 (384 бита)
ESP	Хеширащ алгоритъм HMAC-SHA1-96
	Шифроване 3DES-CBC AES-CBC (128 бита, 192 бита, 256 бита)
	Хеширащ/шифроващ алгоритъм (и дължина на ключа) AES-GCM (128 бита, 192 бита, 256 бита)
AH	Хеширащ алгоритъм HMAC-SHA1-96


IPSec поддържа комуникация с уникастен адрес (единично устройство).

Ключове и сертификати

Поддържат се следните ключове и сертификати:

Самогенериран ключ и самоподписан сертификат или CSR

Алгоритъм за публичен ключ (и дължина на ключа)	RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521)
Алгоритъм за подпис на сертификат	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
Алгоритъм за тестов отпечатък на сертификат	SHA1

*1 Достъпни само когато се инсталират чрез Remote UI (Потребителски интерфейс за отдалечено управление).

*2 SHA384-RSA и SHA512-RSA са налични само когато дължината на RSA ключа е 1024 бита или повече.

Ключ и сертификат или CA сертификат за инсталиране

Формат	Ключ PKCS#12123 CA сертификат X.509 DER формат/PEM формат4
Файлово разширение	Ключ „.p12“ или „.pfx“ CA сертификат „.cer“ или „.pem“
Алгоритъм за публичен ключ (и дължина на ключа)	RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024 бита, 2048 бита, 3072 бита) ECDSA (P256, P384, P521)
Алгоритъм за подпис на сертификат	RSA: SHA-13, SHA-256, SHA-3845, SHA-5125 DSA: SHA-13 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Алгоритъм за тестов отпечатък на сертификат	SHA1

*1 Изискванията за сертификата, съдържащ се в ключ, са в съответствие със сертификатите на CA.

*2 Сертификати не могат да се регистрират, ако размерът на файла надвишава 16 KB.

*3 Достъпни само когато се инсталират чрез Remote UI.

*4 Сертификати не могат да се регистрират, ако размерът на файла надвишава 4 KB.

*5 SHA384-RSA и SHA512-RSA са налични само когато дължината на RSA ключа е 1024 бита или повече.


Устройството не поддържа използването на списък с анулирани сертификати (CRL).

Определение на „Слабо шифроване“

Когато [Забраняв. използване на слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], използването на следните алгоритми е забранено. [Настройки за шифроване]

Хеширащ	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Шифроване с общ ключ	RC2, RC4, DES
Шифроване с публичен ключ	RSA шифроване (512 бита/1024 бита) RSA подпис (512 бита/1024 бита) DSA (512 бита/1024 бита) DH (512 бита/1024 бита)


Дори когато [Забран. ключ/сертиф. със слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], може да се използва хеширашият алгоритъм SHA-1, който се използва за подписване на главен сертификат.

TLS

Могат да се използват следните комбинации от TLS версията и алгоритъм:

: Използваема

: Неизползваема

Алгоритъм	TLS версия
Алгоритъм	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Алгоритъм за шифроване
AES-CBC (256bit)
AES-CBC (128bit)
AES-GCM (256bit)
AES-GCM (128bit)
3DES-CBC
CHACHA20-POLY1305
Алгоритъм за обмен на ключове
RSA
ECDHE
X25519
Алгоритъм за подпис
RSA
ECDSA
HMAC Алгоритъм
SHA1
SHA256
SHA384

Тип регистрационен файл

Можете да управлявате следните регистрационни файлове на устройството. Записаните регистрационни файлове могат да бъдат изпратени до система SIEM (информация за сигурност/управление на събития) чрез протокола Syslog.

Тип регистрационен файл	Номер, посочен като „тип регистрационен файл“	Описание
Регистрационен файл за удостоверяване на потребители	4098	Този регистрационен файл съдържа информация, свързана със състоянието на потребителското удостоверяване (влизане/излизане и успешно/неуспешно удостоверяване на потребителя), регистриране/промяна/изтриване на потребителска информация, управлявана с удостоверяване на потребители.
Регистър на задания	1001	Този регистрационен файл съдържа информация, свързана със завършването на заданията за печат.
Регистрационен файл за получаване	8193	Регистрационният файл съдържа информация, свързана с предаванията.
Регистрационен файл за управление на устройството	8198	Този регистрационен файл съдържа информация, свързана със стартирането/изключването на устройството, промените, направени в настройките с помощта на [Меню]. Регистрационният файл за управление на устройството записва и промените в информацията за потребителя или настройките, свързани със сигурността, когато устройството бъде проверявано или ремонтирано от вашия дилър или сервизен представител.
Регистрационен файл за удостоверяване на мрежата	8200	Този регистрационен файл се записва, когато IPSec комуникацията е неуспешна.
Регистрационен файл за експортиране/импортиране на всички	8202	Този регистрационен файл съдържа информация, свързана с импортирането/експортирането на настройките чрез използване на функцията „Експортиране на всички“/„Импортиране на всички“.
Регистрационен файл за правилото за защита	8204	Този регистрационен файл съдържа информация, свързана със състоянието на настройките на правилата за защита.
Регистрационен файл за поддръжка на системата	8206	Този регистрационен файл съдържа информация, свързана с актуализации на фърмуера и архивиране/възстановяване на приложението MEAP и др.