Spesifikasi Fungsi Keselamatan dan Pengurusan
Tembok api
Sehingga 16 alamat IP (atau julat alamat IP) dapat ditentukan untuk IPv4 dan IPv6.
Sehingga 32 alamat MAC dapat ditentukan.
IPSec
IPSec mesin mematuhi RFC2401, RFC2402, RFC2406 dan RFC4305.
Sistem pengendalian peranti tersambung | Windows 8.1 Windows 10 Windows 11 * Menjelang Oktober 2024. |
Mod sambungan | Mod pengangkutan |
Protokol pertukaran kunci | IKEv1 (mod utama) |
Kaedah pengesahan Kunci siap kongsi Tandatangan digital | |
Algoritma olah semula (dan kepanjangan kunci) HMAC-SHA1-96 HMAC-SHA2 (256 bit atau 384 bit) | |
Algoritma penyulitan (dan kepanjangan kunci) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritma/Kumpulan pertukaran kunci (dan kepanjangan kunci) Diffie-Hellman (DH) Kumpulan 14 (2048 bit) ECDH-P256 (256 bit) ECDH-P384 (384 bit) | |
ESP | Algoritma olah semula HMAC-SHA1-96 |
Penyulitan 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritma olah semula/penyulitan (dan kepanjangan kunci) AES-GCM (128 bit, 192 bit, 256 bit) | |
AH | Algoritma olah semula HMAC-SHA1-96 |
|
IPSec menyokong komunikasi ke alamat unisiar (peranti tunggal). |
Kunci dan Sijil
Kunci dan sijil yang berikut disokong:
Kunci Swajana dan Sijil Swatandatangan atau CSR
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritma cap ibu jari sijil | SHA1 |
*1 Tersedia hanya apabila dipasang menggunakan UI Jarak Jauh.
*2 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.
Kunci dan Sijil atau Sijil CA untuk Pemasangan
Format | Kunci PKCS#12*1*2*3 Sijil CA Format X.509 DER/format PEM*4 |
Sambungan fail | Kunci ".p12" atau ".pfx" Sijil CA ".cer" atau ".pem" |
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritma cap ibu jari sijil | SHA1 |
*1 Syarat-syarat untuk sijil yang terkandung dalam kunci adalah menurut sijil CA.
*2 Sijil tidak boleh didaftarkan jika saiz fail melebihi 16KB.
*3 Tersedia hanya apabila dipasang dengan menggunakan Remote UI.
*4 Sijil tidak boleh didaftarkan jika saiz fail melebihi 4KB.
*5 SHA384-RSA dan SHA512-RSA hanya tersedia apabila panjang kunci RSA ialah 1024 bit atau lebih.
|
Mesin tidak menyokong penggunaan senarai pembatalan sijil (CRL). |
Takrif "Penyulitan Lemah"
Apabila [LarngPnggunan PnyulitnLemah] atau [Larang Penggunaan Penyulitan Lemah] di [Tetapan Penyulitan] ditetapkan kepada [Aktif], penggunaan algoritma yang berikut dilarang. [Tetapan Penyulitan]
Cincangan | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Penyulitan kunci biasa | RC2, RC4, DES |
Penyulitan kunci awam | Penyulitan RSA (512 bit/1024 bit) Tandatangan RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Malahan apabila [Larng Kunci/SijilPnyulitn Lemah] atau [Larang Kunci/Sijil dgn Penyulitan Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], algoritma olah semula SHA-1, yang digunakan untuk menandatangani sijil akar boleh digunakan. |
TLS
Gabungan versi dan algoritma TLS berikut boleh digunakan:
: Boleh digunakan 
: Tidak boleh digunakanAlgoritma | Versi TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritma Penyulitan | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritma Pertukaran Kunci | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritma Tandatangan | ||||
RSA | | | | |
ECDSA | | | | |
Algoritma HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Jenis Log
Anda boleh menguruskan log berikut pada mesin. Log yang direkodkan boleh dihantar ke sistem SIEM (maklumat keselamatan/pengurusan peristiwa) melalui protokol Syslog.
Jenis Log | Nombor Ditunjukkan sebagai "Jenis Log" | Penerangan |
Pengesahan Pengguna Log | 4098 | Log ini mengandungi maklumat yang berkaitan dengan status pengesahan bagi pengesahan pengguna (log masuk/log keluar dan kejayaan/kegagalan pengesahan pengguna), pendaftaran/penukaran/pemadaman maklumat pengguna yang diuruskan dengan Pengesahan Pengguna. |
Log Kerja | 1001 | Log ini mengandungi maklumat berkaitan penyelesaian kerja cetakan. |
Terima Log | 8193 | Log mengandungi maklumat yang berkaitan dengan penghantaran. |
Log Pengurusan Mesin | 8198 | Log ini mengandungi maklumat yang berkaitan dengan memulakan/mematikan mesin, perubahan yang dibuat pada tetapan dengan menggunakan [Menu]. Log Pengurusan Mesin juga merekodkan perubahan dalam maklumat pengguna atau tetapan berkaitan keselamatan apabila mesin diperiksa atau dibaiki oleh peniaga atau wakil perkhidmatan anda. |
Log Pengesahan Rangkaian | 8200 | Log ini direkodkan apabila komunikasi IPSec gagal. |
Semua Log Eksport/Import | 8202 | Log ini mengandungi maklumat yang berkaitan dengan pengimportan/pengeksportan tetapan dengan menggunakan fungsi Eksport Semua/Import Semua. |
Log Dasar Keselamatan | 8204 | Log ini mengandungi maklumat berkaitan dengan status tetapan bagi tetapan dasar keselamatan. |
Log Penyelenggaraan Sistem | 8206 | Log ini mengandungi maklumat yang berkaitan dengan kemas kini perisian tegar dan sandaran/pemulihan aplikasi MEAP, dll. |