Спецификации функций обеспечения защиты и управления
Параметры брандмауэра
При задании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 32 MAC-адресов.
Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
|
Алгоритм подписи RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Алгоритм с открытым ключом RSA (длина ключа):
|
RSA (512 бит/1024 бит/2048 бит/4096 бит)
|
|
Алгоритм подписи DSA:
|
SHA-1*2
|
|
Алгоритм с открытым ключом DSA (длина ключа):
|
DSA (1024 бит/2048 бит/3072 бит)
|
|
Алгоритм подписи ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Алгоритм с открытым ключом ECDSA (длина ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат сертификата:
|
Ключи/сертификаты подписи пользователей: PKCS#12
Сертификаты CA, сертификаты S/MIME: X.509 DER/PEM
|
|
Расширение файла:
|
Ключи/сертификаты подписи пользователей: p12/pfx
Сертификаты CA, сертификаты S/MIME: cer/pem
|
|
Максимальное количество регистрируемых сертификатов:
|
Ключи, сертификаты: 5
Сертификаты CA: 88
|
|
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит.
*2 Доступно только при установке с использованием Удалённого ИП.
|
|
Определение «слабого шифрования»
Когда параметру [Запретить использование слабого шифров.] в [Параметры шифрования] задано значение [Вкл.], использовать следующие алгоритмы запрещается. [Параметры шифрования]
|
Хэш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Одноключевая криптосистема:
|
RC2, RC4, DES
|
|
Криптосистема с открытым ключом:
|
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
|
|
|
|
Даже когда параметру [Запретить ключ/сертиф. со слабым шифров.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата.
|
Тип журнала
Можно управлять следующими журналами, указанными на аппарате. Записанные журналы можно отправлять в систему SIEM (управление информацией/событиями, связанными с безопасностью) по протоколу Syslog.
|
Тип журнала
|
Номер,
обозначающий «Тип журнала» |
Описание
|
|
Журнал аутентификации пользователей
|
4098
|
Этот журнал содержит сведения, касающиеся состояния аутентификации пользователей (вход в систему/выход из системы и успех/сбой аутентификации пользователей), регистрации/изменения/удаления сведений о пользователях, управляемых с помощью аутентификации пользователей.
|
|
Журнал заданий
|
1001
|
Этот журнал содержит сведения, касающиеся завершения заданий на копирование/отправку по факсу/сканирование/отправку/печать.
|
|
Журнал передачи
|
8193
|
Этот журнал содержит сведения, касающиеся передачи.
|
|
Журнал управления аппаратом
|
8198
|
Этот журнал содержит сведения, касающиеся запуска/завершения работы аппарата, изменений параметров, выполненных с использованием [Меню]. В журнале управления аппаратом также регистрируются изменения сведений о пользователе или параметров, связанных с безопасностью, когда аппарат находится на диагностике или ремонте у дилера или представителя сервисной службы.
|
|
Журнал аутентификации сети
|
8200
|
В этот журнал записываются сведения при сбое связи по протоколу IPSec.
|
|
Журнал функции Экспортировать/Импортировать все
|
8202
|
Этот журнал содержит сведения, касающиеся импорта/экспорта параметров с помощью функции «Импортировать/экспортировать все».
|
|
Журнал политики безопасности
|
8204
|
Этот журнал содержит сведения, касающиеся состояний параметров политики безопасности.
|
|
Журнал обслуживания системы
|
8206
|
Этот журнал содержит сведения, касающиеся обновлений встроенного ПО, резервного копирования/восстановления приложений MEAP и т. д.
|
Импорт/экспорт параметров
Дополнительные сведения см. в разделе «Параметры, которые можно импортировать и экспортировать ».
Максимальное кол-во адресатов, зарегистрированных в адресной книге
Дополнительные сведения см. в разделе «Функция адресной книги».
TLS
Возможно использование следующих сочетаний версии и алгоритма TLS:
: Используется 
: Не используется|
Алгоритм
|
Версия TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритм шифрования
|
||||
|
AES-CBC (256 бит)
|
|
|
|
|
|
AES-CBC (128 бит)
|
|
|
|
|
|
AES-GCM (256 бит)
|
|
|
|
|
|
AES-GCM (128 бит)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритм обмена ключами
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритм подписи
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Алгоритм HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|