Specifikacije funkcije sigurnosti i upravljanja
Postavke vatrozida
Pri navođenju IP adresa u postavkama vatrozida, moguće je navesti do 16 IP adresa (ili raspona IP adresa) za IPv4 i IPv6.
Prilikom navođenja MAC adresa u postavkama vatrozida, moguće je navesti do 32 MAC adrese.
Registracija certifikata (ključeva/certifikata korisničkog potpisa, CA certifikata, S/MIME certifikata)
Algoritmi i formati ključeva i certifikata koji se mogu registrirati su sljedeći:
|
Algoritam RSA potpisa:
|
SHA-1*2 / SHA-256 / SHA-384*1 / SHA-512*1
|
|
Algoritam RSA javnog ključa (duljina ključa):
|
RSA (512-bitni / 1024-bitni / 2048-bitni / 4096-bitni)
|
|
Algoritam DSA potpisa:
|
SHA-1*2
|
|
Algoritam DSA javnog ključa (duljina ključa):
|
DSA (1024 bita/2048 bitova/3072 bita)
|
|
Algoritam ECDSA potpisa:
|
SHA-1*2 / SHA-256 / SHA-384 / SHA-512
|
|
Algoritam ECDSA javnog ključa (duljina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblik certifikata:
|
Ključevi/certifikati korisničkog potpisa: PKCS#12
CA certifikati, S/MIME certifikati: X.509 DER/PEM
|
|
Datotečni nastavak:
|
Ključevi/certifikati korisničkog potpisa: p12/pfx
CA certifikati, S/MIME certifikati: cer/pem
|
|
Maksimalni broj certifikata koje je moguće registrirati:
|
Ključevi, certifikati: 5
CA certifikati: 88
|
|
*1 Dostupno samo kada je algoritam ključa 1024 bita ili više.
*2 Dostupno samo kada je instalirano putem sučelja za Remote UI (Udaljeni UI).
|
|
Definicija „slabog šifriranja”
Kada je [Zabrana upotrebe slabe enkripcije.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], zabranjena je upotreba sljedećih algoritama. [Postavke enkripcije]
|
Raspršivanje:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kad je mogućnost [Zabrani upotr. ključa/cert. slabe enk.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], moguće je koristiti algoritam raspršivanja SHA-1, koji se koristi za potpisivanje korijenskog certifikata.
|
Vrsta zapisnika
Na uređaju možete upravljati sljedećim zapisnicima. Zabilježeni zapisnici mogu se poslati u sustav SIEM (podaci o sigurnosti / upravljanje događajima) putem protokola Syslog.
|
Vrsta zapisnika
|
Broj
Navedeno kao „Vrsta zapisnika” |
Opis
|
|
Zapisnik provjere autentičnosti korisnika
|
4098
|
Ovaj zapisnik sadrži informacije vezane uz status provjere autentičnosti korisnika (prijava/odjava i uspjeh/neuspjeh provjere autentičnosti korisnika), registriranje/mijenjanje/brisanje korisničkih informacija kojima upravlja Provjera autentičnosti.
|
|
Dnevnik zadataka
|
1001
|
Ovaj zapisnik sadrži informacije povezane s dovršavanje zadataka kopiranja/faksiranja/skeniranja/slanja/ispisa.
|
|
Zapisnik prijenosa
|
8193
|
Ovaj zapisnik sadrži informacije povezane s prijenosima.
|
|
Zapisnik upravljanja uređajem
|
8198
|
Ovaj zapisnik sadrži informacije vezane uz pokretanje/isključivanje uređaja i promjene postavki napravljene uz pomoć [Izbornika]. Zapisnik upravljanja uređajem također bilježi promjene korisničkih informacija ili postavki vezanih uz sigurnost kada distributer ili servisni predstavnik pregledava ili popravlja uređaj.
|
|
Zapisnik mrežne provjere autentičnosti
|
8200
|
U zapisnik se bilježi kad dođe do neuspješne IPSec komunikacije.
|
|
Izvezite/Uvezite sve zapisnike
|
8202
|
Ovaj zapisnik sadrži informacije vezane uz uvoz/izvoz postavki koristeći funkciju izvoza/uvoza svih podataka.
|
|
Zapisnik sigurnosne politike
|
8204
|
Ovaj zapisnik sadrži informacije uz postavljanje statusa postavki sigurnosne politike.
|
|
Zapisnik održavanja sustava
|
8206
|
Ovaj zapisnik sadrži podatke povezane s ažuriranjima firmvera, sigurnosnim kopiranjem / vraćanjem MEAP aplikacija itd.
|
Uvoz/izvoz podataka o postavkama
Pogledajte Postavke koje je moguće uvesti i izvesti .
Maksimalno odredišta registriranih u adresaru
Pogledajte Funkcija adresara.
TLS
Mogu se upotrebljavati sljedeće kombinacije verzije i algoritma TLS-a:
: Može se koristiti 
: Ne može se koristiti|
Algoritam
|
Verzija TLS-a
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritam za šifriranje
|
||||
|
AES-CBC (256-bitni)
|
|
|
|
|
|
AES-CBC (128-bitni)
|
|
|
|
|
|
AES-GCM (256-bitni)
|
|
|
|
|
|
AES-GCM (128-bitni)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritam za razmjenu ključeva
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritam za potpisivanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritam
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|