مشخصات عملکرد امنیتی و مدیریتی
تنظیمات دیوار آتش
زمان تعیین آدرسهای IP در تنظیمات دیوار آتش، تا 16 آدرس IP (یا محدودههای آدرسهای IP) برای IPv4 و IPv6 قابل تعیین هستند.
زمان تعیین آدرس های MAC در تنظیمات دیوار آتش، تا 32 آدرس MAC قابل تعیین است.
ثبت گواهیها (گواهیها/کلیدهای امضای کاربر، گواهیهای CA، گواهیهای S/MIME)
الگوریتمها و فرمتهای کلید و گواهیهایی که میتوانند ثبت شوند به قرار زیر است.
|
الگوریتم امضای RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
الگوریتم کلید عمومی RSA (طول کلید):
|
RSA (512 بیت/1024 بیت/2048 بیت/4096 بیت)
|
|
الگوریتم امضای DSA:
|
SHA-1*2
|
|
الگوریتم کلید عمومی DSA (طول کلید):
|
DSA (1024 بیت/2048 بیت/3072 بیت)
|
|
الگوریتم امضای ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
الگوریتم کلید عمومی ECDSA (طول کلید):
|
ECDSA (P256/P384/P521)
|
|
فرمت گواهی:
|
گواهی ها/کلیدهای امضای کاربر: PKCS#12
گواهیهای CA، گواهیهای S/MIME: X.509 DER/PEM
|
|
پسوند فایل:
|
گواهی ها/کلیدهای امضای کاربر: p12/pfx
گواهیهای CA، گواهیهای S/MIME:cer/pem
|
|
حداکثر تعداد گواهی های قابل ثبت:
|
کلیدها، گواهی ها: 5
گواهیهای CA: 88
|
|
*1 تنها زمانی موجودند که الگوریتم کلید 1024 بیت یا بیشتر باشد.
*2 تنها زمان نصب با استفاده از Remote UI (واسطه کاربر از راه دور) موجود است.
|
|
تعریف "رمزگذاری ضعیف"
در صورت تنظیم [Prohibit Use of Weak Encryption] در [Encryption Settings] روی [On]، استفاده از الگوریتمهای زیر ممنوع میشود. [Encryption Settings]
|
هش:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
سیستم رمز کلید مشترک:
|
RC2, RC4, DES
|
|
سیستم رمز کلید عمومی:
|
رمزگذاری RSA (512 بیت/1024 بیت), امضای RSA (512 بیت/1024 بیت)، DSA (512 بیت/1024 بیت)، DH (512 بیت/1024 بیت)
|
|
|
|
حتی زمانی که [Prohibit Key/Cert. with Weak Encryption] در [Encryption Settings] روی [On] تنظیم باشد، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده میشود، قابل استفاده است.
|
نوع گزارش
میتوانید گزارشهای زیر را در دستگاه مدیریت کنید. میتوان گزارشهای ثبتشده را از طریق پروتکل Syslog به سیستم SIEM (مدیریت رویداد/اطلاعات امنیتی) ارسال کرد.
|
نوع گزارش
|
شماره
مشخصشده بهعنوان "نوع گزارش" |
توضیحات
|
|
گزارش احراز هویت کاربر
|
4098
|
این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار احراز هویت کاربر (ورود به سیستم/خروج از سیستم و موفق بودن/ناموفق بودن احراز هویت کاربر)، ثبت/تغییر/حذف اطلاعات کاربر است که با "احراز هویت کاربر" مدیریت شده است.
|
|
گزارش کار
|
1001
|
این گزارش شامل اطلاعات مربوط به تکمیل کارهای کپی/فاکس/اسکن/ارسال/چاپ میشود.
|
|
گزارش انتقال
|
8193
|
گزارش شامل اطلاعات مربوط به انتقال میشود.
|
|
گزارش مدیریت دستگاه
|
8198
|
این گزارش شامل اطلاعات مربوط به راهاندازی/خاموش کردن دستگاه و تغییرات انجامشده روی تنظیمات با استفاده از [منو] است. "گزارش مدیریت دستگاه" همینطور زمان بازبینی یا تعمیر دستگاه توسط نمایندگی فروش یا نماینده خدمات، تغییرات در اطلاعات کاربر یا تنظیمات مربوط به امنیت را نیز گزارش میکند.
|
|
گزارش تأیید اعتبار شبکه
|
8200
|
این گزارش زمانی که ارتباط IPSec انجام نمیشود ثبت میشود.
|
|
وارد کردن/صادر کردن همه گزارش ها
|
8202
|
این گزارش شامل اطلاعات مربوط به وارد کردن/صادر کردن تنظیمات با استفاده از عملکرد صادر کردن همه/وارد کردن همه میشود.
|
|
گزارش سیاست امنیت
|
8204
|
این گزارش شامل اطلاعات مربوط به وضعیت تنظیمات سیاست امنیت میشود.
|
|
گزارش تعمیر و نگهداری سیستم
|
8206
|
این گزارش شامل اطلاعات مربوط به بهروزرسانیهای میانافزار و پشتیبانگیری/بازیابی برنامه MEAP و غیره است.
|
وارد کردن/صادر کردن دادههای تنظیم
به تنظیماتی که میتوانند وارد و صادر شوند مراجعه کنید.
حداکثر مقصدهای ثبتشده در دفترچه آدرس
به عملکرد دفترچه آدرس مراجعه کنید.
TLS
ترکیبهای نسخه TLS و الگوریتم زیر قابل استفاده هستند:
: قابل استفاده 
: غیرقابل استفاده|
الگوریتم
|
نسخه TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
الگوریتم رمزگذاری
|
||||
|
AES-CBC (256 بیت)
|
|
|
|
|
|
AES-CBC (128 بیت)
|
|
|
|
|
|
AES-GCM (256 بیت)
|
|
|
|
|
|
AES-GCM (128 بیت)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
الگوریتم تبادل کلید
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
الگوریتم امضا
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
الگوریتم HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|