Firewall UTM Cyberoam CR35wiNG CRI-0035wiNG-01 Zobacz wi臋ksze

Firewall UTM Cyberoam CR35wiNG CRI-0035wiNG-01

CR35wiNG

Nowy

Urz膮dzenia Cyberoam NG oferuj膮 wysoki poziom bezpiecze艅stwa, zapewniaj膮 stabilno艣膰 po艂膮cze艅 i pomagaj膮 zwi臋kszy膰 produktywno艣膰. Technologia Layer 8 sprawia i偶 to偶samo艣膰 u偶ytkownika traktowana jest jako kolejna warstwa sieciowa stosu protoko艂贸w w modelu OSI. U偶ytkownik w kontek艣cie bezpiecze艅stwa identyfikowany jest dzi臋ki temu nie tylko jako adres IP, co znacz膮co upraszcza identyfikacj臋 藕r贸de艂 zagro偶e艅.

Wi臋cej szczegó艂ów

2 Przedmioty

4 756,41 z艂

Add to wishlist

Wi臋cej informacji

  • Przepustowo艣膰 Firewall (UDP): 2 300 Mbps
  • Przepustowo艣膰 Firewall (TCP): 2 000 Mbps
  • Liczba nowych sesji / sekund臋: 1 2000
  • Liczba r贸wnoczesnych sesji: 350 000
  • Przepustowo艣膰 dla IPSec VPN: 250 Mbps
  • Liczba tuneli IPSec VPN: 150
  • Przepustowo艣膰 dla SSL VPN: 100 Mbps
  • Przepustowo艣膰 WAF: 65 Mbps
  • Przepustowo艣膰 Anti-Virus: 525 Mbps
  • Przepustowo艣膰 IPS: 350 Mbps
  • Przepustowo艣膰 UTM: 210 Mbps


Interfejsy

  • GE 10/100/1000: 6
  • Port konsolowy: 1
  • USB: 2
  • Konfiguracja port贸w LAN/DMZ/WAN: TAK


Sie膰 bezprzewodowa

  • Standardy: IEEE 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, AES, PSK)
  • Anteny: odkr臋cane (RP-SMA), 3x3 MIMO
  • Liczba BSSID: do 8
  • Moc nadajnika (EIRP): 11n HT40: +15dBm, 11b CCK: +15dBm, 11g OFDM: +15dBm
  • Czu艂o艣膰 odbiornika: -68dBm przy 300Mbps, -70dBm przy 54Mbps, -88 przy 6Mbps
  • Zakres cz臋stotliwo艣ci: 2,412 GHz 鈥 2,472 GHz lub 5,200 GHz 鈥 5,825 GHz
  • Liczba kana艂贸w: 13 (ETSI)
  • Pr臋dko艣膰: 802.11n: do 450Mbps, 802.11g: do 54Mbps, 802.11b do 11Mbps


Pami臋膰

  • RAM: 2GB
  • Flash: 2GB
  • HDD: 250GB


Wymiary

  • Wymiary: 4,4 x 15,3 x 23,2 cm
  • Waga: 2,3 Kg


Zasilanie

  • Napi臋cie wej艣ciowe: 100-240V AC
  • Pob贸r mocy: 47,8 W
  • Emisja ciep艂a: 163 BTU


Dane 艣rodowiskowe

  • Temperatura pracy: 0 do 40 stC
  • Temperatura sk艂adowania: -24 do 75 stC
  • Wilgotno艣膰 wzgl臋dna (bez kondensacji): 10 do 90%


Zapora sieciowa

  • zapora warstwy 8 (User 鈥 Identity Firewall)
  • obs艂uga wielu stref (Zone Based Firewall)
  • kryteria kontroli dost臋pu: to偶samo艣膰 u偶ytkownika, strefa 藕r贸d艂owa i docelowa, adresy MAC oraz IP, us艂ugi sieciowe
  • polityki UTM: IPS, filtr WWW, filtr aplikacji, antywirus, antyspam, zarz膮dzanie pasmem
  • kontrola i podgl膮d aplikacji na poziomie warstwy 7
  • ograniczanie dost臋pu na bazie harmonogram贸w
  • translacja adres贸w sieciowych (NAT) w oparciu o polityki
  • H.323, SIP NAT Traversal
  • wsparcie dla VLAN zgodnie z 802.1q
  • ochrona przed atakami DoS i DDoS
  • filtrowanie adres贸w MAC, IP, ochrona przed ich spoofingiem


Ochrona antywirusowa i antyspyware

  • wykrywanie i usuwanie z艂o艣liwego oprogramowania w postaci wirus贸w, robak贸w i koni troja艅skich
  • ochrona przed phishingiem oraz oprogramowaniem typu spyware i malware
  • automatyczna aktualizacja bazy sygnatur zagro偶e艅
  • skanowanie ruchu HTTP, HTTPS, FTP, SMTP, POP3, IMAP, IM, VPN
  • indywidualne skanowanie u偶ytkownika
  • skanowanie na podstawie rozmiaru pliku
  • skanowanie na podstawie rodzaju pliku
  • dodawanie tre艣ci takich jak podpis lub stopka


Ochrona antyspamowa

  • skanowanie ruchu przychodz膮cego lub wychodz膮cego
  • ochrona przed spamem na podstawie RBL (Real-time Blacklist), analiza nag艂贸wka MIME
  • filtrowanie wiadomo艣ci na podstawie nag艂贸wka, rozmiaru, adresu nadawcy, adresu odbiorcy
  • oznaczanie wiadomo艣ci w linii tematu (tagowanie)
  • mo偶liwo艣膰 skierowania podejrzanej wiadomo艣ci na dedykowany adres email
  • filtrowanie obraz贸w w oparciu o RPD (Recurrent Pattern Detection)
  • ochrona w trybie Zero Hour Virus Outbreak Protection
  • wydzielona kwarantanna z mo偶liwo艣ci膮 samoobs艂ugi przez u偶ytkownika
  • filtrowanie spamu na podstawie reputacji adresu IP, bia艂ych lub czarnych list
  • powiadomienia o spamie przez mechanizm spam digest


Ochrona IPS

  • ponad 4500 gotowych sygnatur zagro偶e艅, mo偶liwo艣膰 definiowania w艂asnych sygnatur
  • mo偶liwo艣膰 tworzenia indywidualnych lub zbiorowych polityk IPS
  • kreowanie polityk per u偶ytkownik
  • automatyczna aktualizacja sygnatur z sieci CRProtect
  • wykrywanie anomalii w protoko艂ach sieciowych
  • ochrona przed atakami typu DDoS


Filtrowanie WWW

  • wbudowana baza kategorii stron WWW
  • filtrowanie na bazie adres贸w URL, s艂贸w kluczowych, typ贸w plik贸w
  • ponad 82 kategorie, mo偶liwo艣膰 definiowania w艂asnych kategorii stron
  • filtrowanie ruchu HTTP i HTTPS
  • blokowanie stron zawieraj膮cych malware lub typu phishing i pharming
  • priorytetyzacja i przydzia艂 pasma na podstawie kategorii
  • kontrola dost臋pu na podstawie harmonogram贸w
  • blokada aplet贸w Java, Cookies, Active X
  • zgodno艣膰 z CIPA (Children鈥檚 Internet Protection Act)
  • ochrona przed wyciekiem danych przez HTTP i HTTPS


Filtrowanie aplikacji

  • wbudowana baza kategorii aplikacji
  • 20 kategorii np.: gry, komunikatory, P2P, media streamingowe, proxy
  • kontrola dost臋pu na podstawie harmonogram贸w
  • szczeg贸艂owa kontrola aplikacji: zezwolenia na dodawanie obraz贸w i wideo, zablokowanie gier i aplikacji na portalu Facebook
  • anonimowych serwer贸w proxy np. TOR, JAP
  • keylogger贸w
  • podgl膮d aplikacji w warstwie 7, podgl膮d u偶ytkownik贸w w warstwie 8


Web Application Firewall (WAF)

  • model ochrony: Positive Protection
  • unikalna technologia Intuitive Website Flow Detector
  • ochrona przed: SQL injection, Cross-site Scripting (XSS), Session Hijacking, URL Tampering, Cookie Poisoning itp.
  • wsparcie dla HTTP 0.9/1.0/1.1
  • zakres ochrony: od 5 do 200 serwer贸w


Wirtualne sieci prywatne (VPN)

  • wsparcie dla IPSec, L2TP, PPTP
  • szyfrowanie : DES/3DES, AES, Twofish, Blowfish, Serpent
  • obs艂uga algorytm贸w haszuj膮cych:  MD5, SHA-1
  • uwierzytelnianie przez  wsp贸艂dzielony klucz (PSK) lub z u偶yciem certyfikat贸w cyfrowych
  • IPSec NAT Traversal
  • wsparcie dla funkcji Dead Peer Detection i Perfect Forward Secrecy
  • obs艂uga grup Diffie Hellmann: 1,2,5,14,15,16
  • wsparcie dla zewn臋trznych centr贸w certyfikacji (CA)
  • eksport konfiguracji VPN dla pracownik贸w mobilnych
  • obs艂uga nazw domenowych
  • redundancja tuneli VPN
  • obs艂uga sieci z nak艂adaj膮c膮 si臋 adresacj膮 IP
  • wsparcie dla po艂膮cze艅 typu hub & spoke


SSL VPN

  • tunelowanie ruchu TCP oraz UDP
  • uwierzytelnianie w oparciu o: Active Directory, LDAP, RADIUS, lokalna baza
  • wielowarstwowe uwierzytelnianie klienta poprzez certyfikat, nazw臋 u偶ytkownika oraz has艂o
  • polityki dost臋pu dla u偶ytkownik贸w i grup u偶ytkownik贸w
  • obs艂uga po艂膮cze艅 VPN typu: split lub full
  • mo偶liwo艣膰 zestawiania po艂膮czenia przez portal bez u偶ycia klienta (z u偶yciem przegl膮darki internetowej)
  • mo偶liwo艣膰 zestawiania po艂膮czenia z u偶yciem lekkiego klienta programowego
  • granularna kontrola dost臋pu do wewn臋trznych zasob贸w sieciowych
  • kontrola administracyjna: session time out, Dead Peer Detection, mo偶liwo艣膰  personalizacji wygl膮du portalu web
  • dost臋p do aplikacji na bazie protoko艂贸w HTTP, HTTPS, RDP, TELNET, SSH


Zarz膮dzanie komunikatorami (IM)

  • kontrola komunikator贸w Yahoo oraz Windows Live Messenger
  • skanowanie ruchu pod k膮tem obecno艣ci wirus贸w
  • zezwalanie/blokada: logowania u偶ytkownika, transferu plik贸w, strumieniowania obrazu wideo, chat
  • filtrowanie tre艣ci
  • mo偶liwo艣膰 zapisywania aktywno艣ci komunikator贸w w logach systemowych
  • monitoring transferu plik贸w archiw贸w
  • konfiguracja w艂asnych alert贸w


Bezprzewodowa sie膰 WAN (WWAN)

  • wbudowany port USB dla obs艂ugi modem贸w 3G/4G/WiMAX
  • mo偶liwo艣膰 ustalenia priorytetu (Primary/Backup)


Zarz膮dzanie pasmem

  • przydzielanie pasma dla aplikacji i u偶ytkownik贸w
  • polisy w trybie gwarancji pasma lub w trybie burst
  • wykrywanie obci膮偶enia per aplikacja lub per u偶ytkownik
  • raportowanie obci膮偶enia dla interfejs贸w WAN
  • przydzielanie pasma dla kategorii stron WWW i aplikacji


To偶samo艣膰 i kontrola u偶ytkownika

  • ograniczanie czasu dost臋pu
  • kwotowe restrykcje czasu lub ilo艣ci danych
  • zarz膮dzanie dost臋pnym pasmem w  oparciu o harmonogramy
  • restrykcje dla aplikacji P2P i komunikator贸w


Sie膰

  • ochrona przed utrat膮 艂膮czno艣ci (Multi-WAN failover) w tym wykorzystanie modemu 3G/4G/WiMAX
  • r贸wnowa偶enie obci膮偶enia (load balancing) na bazie WRR
  • Policy Based Routing per aplikacja lub per u偶ytkownik
  • przydzielanie adres贸w IP: statyczne, PPPoE, L2TP, PPTP i klient DDNS, Proxy ARP, serwer DHCP, DHCP Relay
  • wsparcie dla HTTP Proxy
  • routing dynamiczny: RIPv1, RIPv2, OSPF, BGP, Multicast Forwarding
  • wsparcie dla Parent Proxy z FQDN


Administracja i zarz膮dzanie

  • kreator konfiguracji na bazie Web GUI
  • kontrola dost臋pu w oparciu o role
  • prosta aktualizacja oprogramowania systemowego przez Web GUI
  • interfejs graficzny zgodny z Web 2.0 (HTTPS)
  • mo偶liwo艣膰 zmiany motywu kolorystycznego
  • obs艂uga z poziomu wiersza komend (CLI): port szeregowy, SSH, Telnet
  • wsparcie dla SNMP (v1, v2c, v3)
  • opcjonalne zarz膮dzanie z poziomu Cyberoam Central Console
  • wsparcie dla protoko艂u NTP


Uwierzytelnianie u偶ytkownik贸w

  • wbudowana baza lokalna
  • integracja z Active Directory (AD)
  • wsparcie dla Windows Single Sign On
  • integracja z baz膮 LDAP lub RADIUS
  • wsparcie dla cienkich klient贸w 鈥 Windows Terminal Services i Citrix
  • wsparcie dla RSA SecurID
  • zewn臋trzna autentykacja u偶ytkownik贸w i administrator贸w
  • powi膮zanie adresu MAC z u偶ytkownikiem
  • mo偶liwo艣膰 wykorzystania wielu serwer贸w uwierzytelniania


Logowanie zdarze艅 i monitoring

  • prezentacja graficzna w czasie rzeczywistym
  • powiadomienia email: raporty, wirusy i ataki
  • wsparcie dla syslog
  • podgl膮d zdarze艅 dla: zapory, IPS, filtra WWW, antywirus, antyspam, uwierzytelnienia, system, admin


Wbudowany modu艂 raportowania Cyberoam iView

  • zintegrowane, oparte o Web GUI narz臋dzie do raportowania
  • ponad 1200 wbudowanych raport贸w
  • ponad 45 raport贸w zgodno艣ci
  • raporty historyczne i raporty czasu rzeczywistego
  • kilka dost臋pnych dashboard鈥櫭硍
  • raporty o stanie bezpiecze艅stwa sieci, spamie, wirusach, ruchu sieciowym, naruszeniach polityk ochrony, VPN, s艂owach kluczowych w wyszukiwarkach
  • raporty w wielu formatach: tabele, grafika
  • mo偶liwo艣膰 eksportowania do plik贸w PDF, Excel
  • automatyczne generowanie raport贸w zgodnie z za艂o偶onym harmonogramem


Klient IPSec VPN**

  • wspierane platformy: Windows 2000, WinXP 32/64-bit, Windows 2003 32-bit, Windows 2008 32/64-bit, Windows Vista 32/64-bit, Windows 7 32/64-bit
  • mo偶liwo艣膰 importu pliku konfiguracyjnego


Certyfikaty

  • Common Criteria EAL4+
  • ICSA Firewall 鈥 Corporate
  • Checkmark UTM Level 5 Certification
  • VPNC  - Basic and AES interoperability

Opinie

No customer reviews for the moment.

Napisz opini臋

Firewall UTM Cyberoam CR35wiNG CRI-0035wiNG-01

Firewall UTM Cyberoam CR35wiNG CRI-0035wiNG-01

Urz膮dzenia Cyberoam NG oferuj膮 wysoki poziom bezpiecze艅stwa, zapewniaj膮 stabilno艣膰 po艂膮cze艅 i pomagaj膮 zwi臋kszy膰 produktywno艣膰. Technologia Layer 8 sprawia i偶 to偶samo艣膰 u偶ytkownika traktowana jest jako kolejna warstwa sieciowa stosu protoko艂贸w w modelu OSI. U偶ytkownik w kontek艣cie bezpiecze艅stwa identyfikowany jest dzi臋ki temu nie tylko jako adres IP, co znacz膮co upraszcza identyfikacj臋 藕r贸de艂 zagro偶e艅.