Biztonsági és felügyeleti funkciók specifikációi
Tűzfalbeállítások
Amikor IP-címeket ad meg tűzfalbeállításokhoz, az IPv4- és az IPv6-protokoll használata esetén is 16 IP-címet (vagy IP-címtartományokat) adhat meg.
Amikor MAC-címeket határoz meg a tűzfalbeállításokban, legfeljebb 32 MAC-címet adhat meg.
Tanúsítványok bejegyzése (felhasználói aláíráskulcsok/-tanúsítványok, CA-tanúsítványok, S/MIME-tanúsítványok)
A regisztrálható kulcsok és tanúsítványok a következők:
|
RSA aláírási algoritmus:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
RSA nyilvános kulcsú algoritmus (kulcs hossza):
|
RSA (512 bites/1024 bites/2048 bites/4096 bites)
|
|
DSA aláírási algoritmus:
|
SHA-1*2
|
|
DSA nyilvános kulcsú algoritmus (kulcs hossza):
|
DSA (1024 bites/2048 bites/3072 bites)
|
|
ECDSA aláírási algoritmus:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
ECDSA nyilvános kulcsú algoritmus (kulcs hossza):
|
ECDSA (P256/P384/P521)
|
|
Tanúsítványformátum:
|
Felhasználói aláírási kulcsok/tanúsítványok: PKCS#12
CA-tanúsítványok, S/MIME-tanúsítványok: X.509 DER/PEM
|
|
Fájlkiterjesztés:
|
Felhasználói aláírási kulcsok/tanúsítványok: p12/pfx
CA-tanúsítványok, S/MIME-tanúsítványok: cer/pem
|
|
Bejegyezhető tanúsítványok maximális száma:
|
Kulcsok, tanúsítványok: 5
CA-tanúsítványok: 88
|
|
*1 Csak akkor érhető el, ha a kulcs algoritmusa legalább 1024 bites.
*2 Csak akkor érhető el, ha a telepítéshez a Távoli felhasználói felületet használták.
|
|
A „gyenge titkosítás” meghatározása
Ha a [Titkosítási beáll.] [Gyenge titkosítás tiltása] eleme [Be] értékre van állítva, akkor a következő algoritmusok nem használhatók. [Titkosítási beállítások]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Közös kulcsos titkosítási rendszer:
|
RC2, RC4, DES
|
|
Nyilvános kulcsos titkosítási rendszer:
|
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA (512 bites/1024 bites), DH (512 bites/1024 bites)
|
|
|
|
A gyökértanúsítvány aláírásához használt SHA-1 hash-algoritmus akkor is használható, ha [Titkosítási beáll.] [Gyenge titk. kulcs/tanúsítv. tiltása] eleme [Be] értékre is van állítva.
|
Naplótípus
A gépen a következő naplókat kezelheti. A rögzített naplófájlok a Syslog protokollon keresztül elküldhetők egy SIEM (biztonsági adatok/események kezelése) rendszerbe.
|
Naplótípus
|
Szám
Jelölése „Napló típus” |
Leírás
|
|
Felhasználói hitelesítés napló
|
4098
|
Ez a napló a felhasználói hitelesítés hitelesítési állapotára (bejelentkezés/kijelentkezés, felhasználók sikeres/sikertelen hitelesítése), a felhasználói hitelesítés szolgáltatással kezelt felhasználók adatainak bejegyzésére/módosítására/törlésére vonatkozó információkat tartalmaz.
|
|
Munkanapló
|
1001
|
Ez a napló a másolási/faxolási/beolvasási/küldési/nyomtatási feladatokkal kapcsolatos információkat tartalmaz.
|
|
Átviteli napló
|
8193
|
A napló az átvitelekkel kapcsolatban tartalmaz információkat.
|
|
Készülékkezelési napló
|
8198
|
Ebben a naplóban a készülék indítására/leállítására, valamint a beállításoknak a [Menü] segítségével történő módosítására vonatkozó információk találhatók. A készülékkezelési napló a márkakereskedő vagy a szerviz által végzett ellenőrzések vagy javítások során a felhasználói adatokban vagy a biztonsággal kapcsolatos beállításokban bekövetkező változásokat is rögzíti.
|
|
Hálózati hitelesítési napló
|
8200
|
Ezt a naplót a készülék az IPSec kommunikáció sikertelensége esetén rögzíti.
|
|
Mind exportálása/importálása napló
|
8202
|
Ez a napló a beállítások Mind exportálása/Mind importálása funkció használatával történő importálására/exportálására vonatkozó információkat tartalmaz.
|
|
Biztonságiházirend-napló
|
8204
|
Ez a napló a biztonsági házirend beállításainak állapotára vonatkozó információkat tartalmazza.
|
|
Rendszerkarbantartási napló
|
8206
|
Ez a napló a firmware-frissítésekre és a MEAP alkalmazás mentésére/visszaállítására vonatkozó információkat tartalmazza.
|
Beállításadatok importálása/exportálása
A címjegyzékbe bejegyzett címzettek maximális száma
Lásd: Címjegyzék funkció.
TLS
A TLS-verziók és algoritmusok következő kombinációi használhatók:
: Használható 
: Nem használható|
Algoritmus
|
TLS-verzió
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Titkosítási algoritmus
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Kulcscsere-algoritmus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Aláírási algoritmus
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritmus
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|