מפרטי פונקציות אבטחה וניהול
הגדרות חומת אש
בעת ציון כתובות IP בהגדרות חומת אש, ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.IP.
בעת ציון כתובות MAC בהגדרות חומת האש, ניתן להגדיר עד 32 כתובות MAC.
רישום אישורים (אישורים/מפתחות של חתימת משתמש, אישורי CA, אישורי S/ MIME)
האלגוריתמים והתבניות של המפתחות והאישורים שניתן לרשום אותם הם כדלהלן.
|
אלגוריתם חתימת RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
אלגוריתם מפתח ציבורי RSA (אורך מפתח):
|
RSA (512 סיביות/1024 סיביות,/2048 סיביות/4096 סיביות)
|
|
אלגוריתם חתימת DSA:
|
SHA-1*2
|
|
אלגוריתם מפתח ציבורי DSA (אורך מפתח):
|
DSA (1024 סיביות/2048 סיביות/3072 סיביות)
|
|
אלגוריתם חתימת ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
אלגוריתם מפתח ציבורי ECDSA (אורך מפתח):
|
ECDSA (P256/P384/P521)
|
|
תבנית אישור:
|
מפתחות/אישורים של חתימת משתמש: PKCS#12
אישורי CA, אישורי S/MIME: X.509 DER/PEM
|
|
סיומת קובץ:
|
מפתחות/אישורים של חתימת משתמש: p12/ pfx
אישורי CA, אישורי S/MIME: cer/pem
|
|
מספר מרבי של אישורים שניתן לרשום:
|
מפתחות, אישורים: 5
אישורי CA,: 88
|
|
*1 זמינים רק כאשר אלגוריתם המפתח הוא 1024 סיביות או יותר.
*2 זמינים כאשר הם מותקנים באמצעות Remote UI (ממשק משתמש מרוחק).
|
|
ההגדרה של "הצפנה חלשה"
כאשר [אסור שימוש בהצפנה חלשה]/[הגדרות הצפנה] מוגדר כ [מופעל], לא ניתן להשתמש באלגוריתמים הבאים. [הגדרות הצפנה]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
מערכת הצפנת מפתחות משותפת:
|
RC2, RC4, DES
|
|
מערכת הצפנת מפתחות ציבורית:
|
הצפנת RSA (512 סיביות/1024 סיביות), חתימת RSA (512 סיביות/1024 סיביות), DSA (512 סיביות/1024 סיביות), DH (512 סיביות/1024 סיביות)
|
|
|
|
גם כאשר [אסור שימוש במפתח/אישור עם הצפנה חלשה] ב-[הגדרות הצפנה] מוגדר ל-[מופעל], ניתן להשתמש באלגוריתם ה-hash SHA-1, המשמש לחתימה על תעודת שורש.
|
סוג יומן
אתם יכולים לנהל יומנים במכשיר. היומנים שנרשמו יכולים להישלח למערכת SIEM (ניהול אבטחת מידע ואירועים) דרך פרוטוקול Syslog.
|
סוג יומן
|
מספר
שצוין כ "סוג יומן" |
תיאור
|
|
יומן אימות משתמשים
|
4098
|
יומן זה כולל מידע הנוגע לסטטוס האימות של אימות המשתמשים (כניסות/יציאות מהמערכת והצלחה/כישלון של אימות המשתמשים), רישום/שינוי/מחיקה של פרטי משתמשים המנוהלים באמצעות אימות משתמשים.
|
|
יומן משימות
|
1001
|
יומן זה כולל מידע הקשור להשלמת צילום/פקס/סריקה/שליחה/הדפסה של עבודות.
|
|
יומן שידור
|
8193
|
יומן זה כולל מידע הקשור לשידורים.
|
|
יומן ניהול המכשיר
|
8198
|
ומן זה מכיל מידע הקשור להפעלה/כיבוי של המכשיר, שינויים שבוצעו בהגדרות באמצעות [Menu]. יומן ניהול המכשיר מתעד גם שינויים בפרטי המשתמשים או בהגדרות הנוגעות לאבטחה כאשר המשווק או נציג השירות בודקים את המכשיר או מתקנים אותו.
|
|
יומן אימות רשת
|
8200
|
יומן זה נרשם כאשר תקשורת IPSec נכשלת.
|
|
יומן יצא/יבא הכול
|
8202
|
יומן זה כולל מידע הנוגע ליבוא/יצוא של ההגדרות באמצעות הפונקציה יצא הכול/יבא הכול.
|
|
יומן מדיניות אבטחה
|
8204
|
יומן זה כולל מידע הנוגע לסטטוס ההגדרה של הגדרות מדיניות האבטחה.
|
|
יומן תחזוקת מערכת
|
8206
|
יומן זה כולל מידע הנוגע לעדכוני קושחה, גיבוי/שחזור של יישום ה-MEAP וכדומה.
|
ייבוא/ייצוא של נתוני הגדרות
מספר היעדים המרבי הרשומים בפנקס הכתובות
TLS
השילובים הבאים של גרסת TLS והאלגוריתמים הבאים ניתנים לשימוש:
: שמיש 
: לא שמיש|
אלגוריתם
|
גרסת TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
אלגוריתם הצפנה
|
||||
|
AES-CBC (256 סיביות)
|
|
|
|
|
|
AES-CBC (128 סיביות)
|
|
|
|
|
|
AES-GCM (256 סיביות)
|
|
|
|
|
|
AES-GCM (128 סיביות)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
אַלגוֹרִיתְם Key Exchange
|
||||
|
הצפנת RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
אלגוריתם חתימה
|
||||
|
הצפנת RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
אלגוריתם HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|