مشخصات عملکرد امنیتی و مدیریتی
دیوار آتش
حداکثر 16 آدرس IP (یا محدوده آدرس IP) را میتوان برای هر دو IPv4 و IPv6 تعیین کرد.
حداکثر 32 آدرس MAC را میتوان تعیین کرد.
IPSec
IPSec پشتیبانیشده توسط دستگاه با RFC2401، RFC2402، RFC2406 و RFC4305 مطابقت دارد.
|
سیستم عامل دستگاه متصل
|
Windows 8.1
Windows 10
Windows 11
* در زمانبندی اکتبر 2024.
|
|
حالت اتصال
|
حالت انتقال
|
|
پروتکل تبادل کلید
|
IKEv1 (حالت اصلی)
|
|
روش تأیید اعتبار
کلید از قبل مشترک
امضای دیجیتال
|
|
|
الگوریتم هش (و طول کلید)
HMAC-SHA1-96
HMAC-SHA2 (256 بیت یا 384 بیت)
|
|
|
الگوریتم رمزگذاری (و طول کلید)
3DES-CBC
AES-CBC (128 بیت، 192 بیت، 256 بیت)
|
|
|
گروه/الگوریتم تبادل کلید (و طول کلید)
دیفی هلمن (DH)
گروه 14 (2048 بیت)
ECDH-P256 (256 بیت)
ECDH-P384 (384 بیت)
|
|
|
ESP
|
الگوریتم هش
HMAC-SHA1-96
|
|
رمزگذاری
3DES-CBC
AES-CBC (128 بیت، 192 بیت، 256 بیت)
|
|
|
الگوریتم هش/رمزگذاری (و طول کلید)
AES-GCM (128 بیت، 192 بیت، 256 بیت)
|
|
|
AH
|
الگوریتم هش
HMAC-SHA1-96
|
|
|
|
IPSec از ارتباط با یک آدرس unicast (تک دستگاه) پشتیبانی میکند.
|
کلیدها و گواهیها
کلیدها و گواهیهای زیر پشتیبانی میشوند:
کلید خود ساخته و گواهی خود امضا یا CSR
|
الگوریتم کلید عمومی (و طول کلید)
|
RSA (512 بیت، 1024 بیت، 2048 بیت، 4096 بیت)
DSA (1024 بیت، 2048 بیت، 3072 بیت)
ECDSA (P256، P384، P521)
|
|
الگوریتم امضای گواهی
|
RSA: SHA-1*1، SHA-256، SHA-384*2، SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1، SHA-256، SHA-384، SHA-512
|
|
الگوریتم اثر شست گواهی
|
SHA1
|
*1 فقط هنگامی دردسترس است که با استفاده از Remote UI (واسطه کاربر از راه دور) نصب شده باشد.
*2 SHA384-RSA و SHA512-RSA فقط هنگامی دردسترس هستند که طول کلید RSA، 1024 بیت یا بیشتر باشد.
کلید و گواهی یا گواهی CA برای نصب
|
فرمت
|
کلید
PKCS#12*1*2*3
گواهی CA
قالب X.509 DER/قالب PEM*4
|
|
پسوند فایل
|
کلید
".p12" یا ".pfx"
گواهی CA
".cer" یا ".pem"
|
|
الگوریتم کلید عمومی (و طول کلید)
|
RSA (512 بیت، 1024 بیت، 2048 بیت، 4096 بیت)
DSA (1024 بیت، 2048 بیت، 3072 بیت)
ECDSA (P256، P384، P521)
|
|
الگوریتم امضای گواهی
|
RSA: SHA-1*3، SHA-256، SHA-384*5، SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3، SHA-256، SHA-384، SHA-512
|
|
الگوریتم اثر شست گواهی
|
SHA1
|
*1 الزامات گواهی مندرج در کلید مطابق با گواهیهای CA است.
*2 اگر اندازه فایل از 16 کیلوبایت بیشتر شود، نمیتوان گواهیها را ثبت کرد.
*3 فقط هنگامی دردسترس است که با استفاده از Remote UI (واسطه کاربر از راه دور) نصب شده باشد.
*4 اگر اندازه فایل از 4 کیلوبایت بیشتر شود، نمیتوان گواهیها را ثبت کرد.
*5 SHA384-RSA و SHA512-RSA فقط هنگامی دردسترس هستند که طول کلید RSA، 1024 بیت یا بیشتر باشد.
|
|
|
دستگاه استفاده از لیست لغو گواهی (CRL) را پشتیبانی نمیکند.
|
تعریف "رمزگذاری ضعیف"
در صورت تنظیم [Prohibit Use of Weak Encryption] در [Encryption Settings] روی [On]، استفاده از الگوریتمهای زیر ممنوع میشود. [Encryption Settings]
|
هش
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
رمزگذاری کلید مشترک
|
RC2, RC4, DES
|
|
رمزگذاری کلید عمومی
|
رمزگذاری RSA (512 بیت/1024 بیت)
امضای RSA (512 بیت/1024 بیت)
DSA (512 بیت/1024 بیت)
DH (512 بیت/1024 بیت)
|
|
|
|
حتی زمانی که [Prohibit Key/Cert. with Weak Encryption] در [Encryption Settings] روی [On] تنظیم باشد، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده میشود، قابل استفاده است.
|
TLS
ترکیبهای نسخه TLS و الگوریتم زیر قابل استفاده هستند.
: قابل استفاده 
: غیرقابل استفاده|
الگوریتم
|
نسخه TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
الگوریتم رمزگذاری
|
||||
|
AES-CBC (256 بیت)
|
|
|
|
|
|
AES-CBC (128 بیت)
|
|
|
|
|
|
AES-GCM (256 بیت)
|
|
|
|
|
|
AES-GCM (128 بیت)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
الگوریتم تبادل کلید
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
الگوریتم امضا
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
الگوریتم HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
نوع گزارش
میتوانید گزارشهای زیر را در دستگاه مدیریت کنید. گزارشهای ثبتشده را میتوان طریق پروتکل Syslog به یک سیستم SIEM (مدیریت اطلاعات/رویدادهای امنیتی) ارسال کرد.
|
نوع گزارش
|
عدد مشخصشده بهعنوان "نوع گزارش"
|
توضیحات
|
|
گزارش
تأیید اعتبار کاربر |
4098
|
این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار کاربر (ورود به سیستم/خروج از سیستم و تأیید اعتبار موفق/ناموفق کاربر)، ثبت/تغییر/حذف اطلاعات کاربر مدیریتشده با "تأیید اعتبار کاربر" است.
|
|
گزارش کار
|
1001
|
این گزارش شامل اطلاعات مربوط به تکمیل کارهای چاپ میشود.
|
|
گزارش دریافت
|
8193
|
گزارش شامل اطلاعات مربوط به دریافت میشود.
|
|
گزارش مدیریت دستگاه
|
8198
|
این گزارش شامل اطلاعات مربوط به راهاندازی/خاموش کردن دستگاه، و تغییرات انجام شده روی تنظیمات با استفاده از [Menu] است. "گزارش مدیریت دستگاه" همینطور زمان بازبینی یا تعمیر دستگاه توسط نمایندگی فروش یا نماینده خدمات، تغییرات در اطلاعات کاربر یا تنظیمات مربوط به امنیت را نیز گزارش میکند.
|
|
گزارش تأیید اعتبار شبکه
|
8200
|
این گزارش هنگامی که ارتباط IPSec انجام نشود ثبت میشود.
|
|
وارد کردن/صادر کردن همه گزارشها
|
8202
|
این گزارش شامل اطلاعات مربوط به وارد کردن/صادر کردن تنظیمات با استفاده از عملکرد صادر کردن همه/وارد کردن همه میشود.
|
|
گزارش سیاست امنیت
|
8204
|
این گزارش شامل اطلاعات مربوط به وضعیت تنظیمات سیاست امنیتی میشود.
|
|
گزارش تعمیر و نگهداری سیستم
|
8206
|
این گزارش شامل اطلاعات مربوط به بهروزرسانیهای میانافزار و پشتیبانگیری/بازیابی برنامه MEAP و غیره میشود.
|