Спецификации на функциите за сигурност и управление
Настройки за защитна стена
При задаване на IP адреси, в настройката на защитната стена могат да се зададат до 16 IP адреса (или диапазони от IP адреси) както за IPv4, така и за IPv6.
При задаване на MAC адреси, в настройките на защитната стена могат да бъдат определени до 32 MAC адреса.
Регистриране на сертификати (User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя, CA сертификати, S/MIME сертификати)
Алгоритмите и форматите на ключовете и сертификатите, които могат да бъдат регистрирани, са следните:
|
Алгоритъм за подпис на RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Алгоритъм с публичен ключ на RSA (дължина на ключа):
|
RSA (512 бита/1024 бита/2048 бита/4096 бита)
|
|
Алгоритъм за подпис на DSA:
|
SHA-1*2
|
|
Алгоритъм с публичен ключ на DSA (дължина на ключа):
|
DSA (1024 бита/2048 бита/3072 бита)
|
|
Алгоритъм за подпис на ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Алгоритъм с публичен ключ на ECDSA (дължина на ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат на сертификата:
|
User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя: PKCS#12
CA сертификати, S/MIME сертификати: X.509 DER/PEM
|
|
Разширение на файл:
|
User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя: p12/pfx
CA сертификати, S/MIME сертификати: cer/pem
|
|
Максимален брой регистрируеми сертификати:
|
Ключове, сертификати: 5
CA сертификати: 88
|
|
*1 Налични само когато алгоритъмът е с 1024 битов или по-дълъг ключ.
*2 Достъпни само когато са инсталирани чрез Remote UI (Потребителски интерфейс за отдалечено управление).
|
|
Определение за „Слабо шифроване“
Когато [Забраняв. използване на слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], използването на следните алгоритми е забранено. [Настройки за шифроване]
|
Хеширане:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Система за шифроване с общ ключ:
|
RC2, RC4, DES
|
|
Система за шифроване с публичен ключ:
|
RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)
|
|
|
|
Дори когато [Забран. ключ/сертиф. със слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], може да се използва хеширащият алгоритъм SHA-1, който се използва за подписване на главен сертификат.
|
Тип регистър
Можете да управлявате следните регистри на машината. Записаните регистри могат да бъдат изпратени до система SIEM (управление на информацията за сигурността/събитията) чрез протокола Syslog.
|
Тип регистър
|
Номер
Посочен като „Тип регистър“ |
Описание
|
|
Регистър на потребителско удостоверяване
|
4098
|
Този регистър съдържа информация, свързана със състоянието на удостоверяване на потребителското удостоверяване (влизане/излизане и успех/неуспех на потребителското удостоверяване), регистриране/промяна/изтриване на потребителските данни, управлявани чрез „Потребителско удостоверяване“.
|
|
Регистър на задачите
|
1001
|
Този регистър съдържа информация, свързана с изпълнението на копиране/изпращане на факс/сканиране/изпращане/отпечатване.
|
|
Регистър на предаванията
|
8193
|
Регистърът съдържа информация, свързана с предавания.
|
|
Регистър на управление на машината
|
8198
|
Този регистър съдържа информация, свързана със стартирането/изключването на машината, промените, направени в настройките с помощта на [Меню]. Регистърът на управление на машината записва също промените в данните за потребителя или в настройките, свързани със защитата, когато машината се преглежда или ремонтира от вашия търговец или сервизен представител.
|
|
Регистър на удостоверяване на мрежата
|
8200
|
Този регистър се записва при неуспех на IPSec комуникацията.
|
|
Регистър на „Експортиране/импортиране на всички“
|
8202
|
Този регистър съдържа информация, свързана с импортирането/експортирането на настройките с помощта на функцията „Експортиране/импортиране на всички“.
|
|
Регистър на правилата за защита
|
8204
|
Този регистър съдържа информация, свързана с състоянието на настройките на правилата за защита.
|
|
Регистър на системната поддръжка
|
8206
|
Този регистър съдържа информация, свързана с актуализациите на фърмуера и архивирането/възстановяването на приложението MEAP и т.н.
|
Импортиране/експортиране на данни за настройки
Максимален брой дестинации, запаметени в адресната книга
Вижте Функция на Адресната книга.
TLS
Могат да се използват следните комбинации от TLS версията и алгоритъм:
: Използваема 
: Неизползваема|
Алгорит.
|
TLS версия
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритъм за шифроване
|
||||
|
AES-CBC (256bit)
|
|
|
|
|
|
AES-CBC (128bit)
|
|
|
|
|
|
AES-GCM (256bit)
|
|
|
|
|
|
AES-GCM (128bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритъм за обмен на ключове
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритъм за подпис
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC Алгоритъм
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|