Specificaties van beveiliging en beheerfunctie
Firewall instellingen
Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 32 MAC-adressen worden opgegeven.
Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)
De volgende algoritmen en indelingen van sleutels en certificaten kunnen worden geregistreerd.
|
Algoritme voor RSA-handtekening:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritme openbare RSA-sleutel (sleutellengte):
|
RSA (512 bits/1024 bits/2048 bits/4096 bits)
|
|
Algoritme voor DSA-handtekening:
|
SHA-1*2
|
|
Algoritme openbare DSA-sleutel (sleutellengte):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algoritme voor ECDSA-handtekening:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Algoritme openbare ECDSA-sleutel (sleutellengte):
|
ECDSA (P256/P384/P521)
|
|
Certificaatindeling:
|
Sleutels/certificaten met gebruikershandtekening: PKCS#12
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM
|
|
Bestandsextensie:
|
Sleutels/certificaten met gebruikershandtekening: p12/pfx
CA-certificaten, S/MIME-certificaten: cer/pem
|
|
Maximumaantal registreerbare certificaten:
|
Sleutels, certificaten: 5
CA-certificaten: 88
|
|
*1 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*2 Alleen beschikbaar mits geïnstalleerd via de UI op afstand.
|
|
Definitie van "zwakke versleuteling"
Als [Gebruik van zwakke encryptie verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Encryptie-instellingen]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Cryptosysteem met gemeenschappelijke sleutel:
|
RC2, RC4, DES
|
|
Cryptosysteem met openbare sleutel:
|
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Zelfs wanneer [Sleutel/cert. met zwakke encr. verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt.
|
Logboektype
U kunt op de machine de volgende logboeken beheren. De geregistreerde logboeken kunnen worden verzonden naar een SIEM-systeem (beveiligingsinformatie/gebeurtenisbeheer) via het Syslog-protocol.
|
Logboektype
|
Nummer
Aangegeven als 'Logboektype' |
Beschrijving
|
|
Gebruikersverificatielogboek
|
4098
|
Dit logboek bevat informatie in over de verificatiestatus van gebruikersverificatie (aanmelden/afmelden en gebruikersverificatie gelukt/mislukt), en het registreren/wijzigen/verwijderen van gebruikersgegevens die worden beheerd met gebruikersverificatie.
|
|
Opdrachtlog
|
1001
|
In dit logboek staan gegevens over voltooide kopieer-/fax-/scan-/verzend-/afdrukopdrachten.
|
|
Transmissielogboek
|
8193
|
Het logboek bevat informatie over transmissies.
|
|
Logboek machinebeheer
|
8198
|
In dit logboek staan gegevens over het starten/uitschakelen van de machine en wijzigingen die in de instellingen zijn aangebracht met behulp van het [Menu]. Het machinebeheerlogboek bevat ook wijzigingen in gebruikersgegevens of instellingen voor de beveiliging voor inspectie of reparatie van de machine door uw dealer of verkoper.
|
|
Logboek netwerkverificatie
|
8200
|
Dit logboek wordt vastgelegd wanneer de IPSec-communicatie mislukt.
|
|
Logboek Alles exporteren/importeren
|
8202
|
In dit logboek staan gegevens over het importeren/exporteren van de instellingen met de functie Alles importeren/exporteren.
|
|
Logboek beveiligingsbeleid
|
8204
|
In dit logboek staan gegevens over de instellingenstatus van het beveiligingsbeleid.
|
|
Logboek systeemonderhoud
|
8206
|
Dit logboek bevat informatie over firmware-updates en back-up/herstel van de MEAP-toepassing, enz.
|
De instelgegevens importeren/exporteren
Max. aantal bestemmingen geregistreerd naar adresboek
Zie Adresboekfunctie.
TLS
De volgende combinatie van TLS-versie en algoritme zijn bruikbaar:
: Bruikbaar 
: Niet bruikbaar|
Algoritme
|
TLS-versie
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Versleutelingsalgoritme
|
||||
|
AES-CBC (256-bits)
|
|
|
|
|
|
AES-CBC (128-bits)
|
|
|
|
|
|
AES-GCM (256-bits)
|
|
|
|
|
|
AES-GCM (128-bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Protocol voor uitwisselen van sleutels
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Handtekeningalgoritmen
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritme
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|