Especificações de Funções de Segurança e Gestão
Programações de Firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 32 endereços MAC.
Gravação de Certificados (Chaves/Certificados de Assinatura do Utilizador, Certificados AC, Certificados S/MIME)
Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
|
Algoritmo de assinatura RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritmo de chave pública RSA (comprimento da chave):
|
RSA (512 bits/1024 bits/2048 bits/4096 bits)
|
|
Algoritmo de assinatura DSA:
|
SHA-1*2
|
|
Algoritmo de chave pública DSA (comprimento da chave):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algoritmo de assinatura ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Algoritmo de chave pública ECDSA (comprimento da chave):
|
ECDSA (P256/P384/P521)
|
|
Formato do certificado:
|
Chaves/Certificados de assinatura do utilizador: PKCS#12
Certificados AC, certificados S/MIME: X.509 DER/PEM
|
|
Extensão de ficheiro:
|
Chaves/Certificados de Assinatura do Utilizador: p12/pfx
Certificados AC, certificados S/MIME: cer/pem
|
|
Número máximo de certificados que é possível gravar:
|
Chaves, Certificados: 5
Certificados AC: 88
|
|
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais.
*2 Disponível apenas em caso de instalação com a Interface Remota.
|
|
Definição de "Codificação fraca"
Se a opção [Uso de Criptografia Fraca Proibido] em [Configs. Criptografia] estiver definida como [Ativado], é proibido utilizar os seguintes algoritmos. [Configurações de Criptografia]
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que a opção [Chave/Cert. c/ criptog. fraca proibido] em [Configs. Criptografia] esteja definida para [Ativado], é possível utilizar o algoritmo de hash SHA-1, que é utilizado para assinar um certificado de raiz.
|
Tipo de registo
Pode gerir os seguintes registos na máquina. Os registos gravados podem ser enviados para um sistema SIEM (gestão de informações/eventos de segurança) através do protocolo Syslog.
|
Tipo de registo
|
Número
Indicado como “ Tipo de registo” |
Descrição
|
|
Registo de autenticação de utilizador
|
4098
|
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a autenticação de utilizador.
|
|
Log do Trabalho
|
1001
|
Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/leitura/envio/impressão.
|
|
Registo de transmissões
|
8193
|
Este registo contém informações relacionadas com transmissões.
|
|
Registo de gestão da máquina
|
8198
|
Este registo contém informações relacionadas com o arranque/encerramento da máquina, alterações efetuadas às programações utilizando o [Menu]. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço.
|
|
Registo de autenticação de rede
|
8200
|
Este registo é gravado quando há uma falha na comunicação IPSec.
|
|
Registo Exportar/Importar tudo
|
8202
|
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
|
|
Registo da política de segurança
|
8204
|
Este registo contém informações relacionadas com o estado das programações de política de segurança.
|
|
Registo de manutenção do sistema
|
8206
|
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
|
Importar/Exportar Dados de Programações
Máx. de Destinos Gravados no Livro de Endereços
Consulte Função de livro de endereços.
TLS
É possível utilizar as seguintes combinações de versão TLS e algoritmo:
: Utilizável 
: Não utilizável|
Algoritmo
|
Versão TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmo de codificação
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmo de troca de chaves
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmo de assinatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmo HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|