Firewall UTM Cyberoam CR300iNG CRI-0300iNG-01

19 955,00 

Najlepsza w swojej klasie platforma sprzętowa w połączeniu z przemyślanym oprogramowaniem sprawiają, iż urządzenia z serii NG pod względem przepustowości znacząco wyróżniają się na tle pozostałych urządzeń UTM w tym segmencie rynku, jednocześnie będąc w stanie sprostać takim wyzwaniom jak zwiększająca się prędkość łączy czy rosnąca liczba urządzeń i użytkowników w dynamicznie rozwijających się przedsiębiorstwach.

SKU: Cyberoam CR300iNG CRI-0300iNG-01 Kategorie: ,

Opis

  • Przepustowość Firewall (UDP): 12 000 Mbps
  • Przepustowość Firewall (TCP): 9 500 Mbps
  • Liczba nowych sesji / sekundę: 85 000
  • Liczba równoczesnych sesji: 2 000 000
  • Przepustowość dla IPSec VPN: 1 200 Mbps
  • Liczba tuneli IPSec VPN: 400
  • Przepustowość dla SSL VPN: 500 Mbps
  • Przepustowość WAF: 850 Mbps
  • Przepustowość Anti-Virus: 2 600 Mbps
  • Przepustowość IPS: 2 400 Mbps
  • Przepustowość NGFW: 1 500 Mbps


Interfejsy

  • GE 10/100/1000: 10
  • Port konsolowy: 1
  • USB: 2
  • Baypass: 2
  • Konfiguracja portów LAN/DMZ/WAN: TAK


Pamięć

  • RAM: 2GB
  • Flash: 4GB
  • HDD: 250GB


Wymiary

  • Wymiary: 4,4 x 43,9 x 30,1 cm
  • Waga: 5,1 kg


Zasilanie

  • Napięcie wejściowe: 100-240V AC
  • Pobór mocy: 137 W
  • Emisja ciepła: 467 BTU


Dane środowiskowe

  • Temperatura pracy: 0 do 40 stC
  • Temperatura składowania: 24 do 75 stC
  • Wilgotność względna (bez kondensacji): 10 do 90%


Zapora sieciowa

  • zapora warstwy 8 (User – Identity Firewall)
  • obsługa wielu stref (Zone Based Firewall)
  • kryteria kontroli dostępu: tożsamość użytkownika, strefa źródłowa i docelowa, adresy MAC oraz IP, usługi sieciowe
  • polityki UTM: IPS, filtr WWW, filtr aplikacji, antywirus, antyspam, zarządzanie pasmem
  • kontrola i podgląd aplikacji na poziomie warstwy 7
  • ograniczanie dostępu na bazie harmonogramów
  • translacja adresów sieciowych (NAT) w oparciu o polityki
  • H.323, SIP NAT Traversal
  • wsparcie dla VLAN zgodnie z 802.1q
  • ochrona przed atakami DoS i DDoS
  • filtrowanie adresów MAC, IP, ochrona przed ich spoofingiem


Ochrona antywirusowa i antyspyware

  • wykrywanie i usuwanie złośliwego oprogramowania w postaci wirusów, robaków i koni trojańskich
  • ochrona przed phishingiem oraz oprogramowaniem typu spyware i malware
  • automatyczna aktualizacja bazy sygnatur zagrożeń
  • skanowanie ruchu HTTP, HTTPS, FTP, SMTP, POP3, IMAP, IM, VPN
  • indywidualne skanowanie użytkownika
  • skanowanie na podstawie rozmiaru pliku
  • skanowanie na podstawie rodzaju pliku
  • dodawanie treści takich jak podpis lub stopka


Ochrona antyspamowa

  • skanowanie ruchu przychodzącego lub wychodzącego
  • ochrona przed spamem na podstawie RBL (Real-time Blacklist), analiza nagłówka MIME
  • filtrowanie wiadomości na podstawie nagłówka, rozmiaru, adresu nadawcy, adresu odbiorcy
  • oznaczanie wiadomości w linii tematu (tagowanie)
  • możliwość skierowania podejrzanej wiadomości na dedykowany adres email
  • filtrowanie obrazów w oparciu o RPD (Recurrent Pattern Detection)
  • ochrona w trybie Zero Hour Virus Outbreak Protection
  • wydzielona kwarantanna z możliwością samoobsługi przez użytkownika
  • filtrowanie spamu na podstawie reputacji adresu IP, białych lub czarnych list
  • powiadomienia o spamie przez mechanizm spam digest


Ochrona IPS

  • ponad 4500 gotowych sygnatur zagrożeń, możliwość definiowania własnych sygnatur
  • możliwość tworzenia indywidualnych lub zbiorowych polityk IPS
  • kreowanie polityk per użytkownik
  • automatyczna aktualizacja sygnatur z sieci CRProtect
  • wykrywanie anomalii w protokołach sieciowych
  • ochrona przed atakami typu DDoS


Filtrowanie WWW

  • wbudowana baza kategorii stron WWW
  • filtrowanie na bazie adresów URL, słów kluczowych, typów plików
  • ponad 82 kategorie, możliwość definiowania własnych kategorii stron
  • filtrowanie ruchu HTTP i HTTPS
  • blokowanie stron zawierających malware lub typu phishing i pharming
  • priorytetyzacja i przydział pasma na podstawie kategorii
  • kontrola dostępu na podstawie harmonogramów
  • blokada apletów Java, Cookies, Active X
  • zgodność z CIPA (Children’s Internet Protection Act)
  • ochrona przed wyciekiem danych przez HTTP i HTTPS


Filtrowanie aplikacji

  • wbudowana baza kategorii aplikacji
  • 20 kategorii np.: gry, komunikatory, P2P, media streamingowe, proxy
  • kontrola dostępu na podstawie harmonogramów
  • szczegółowa kontrola aplikacji: zezwolenia na dodawanie obrazów i wideo, zablokowanie gier i aplikacji na portalu Facebook
  • anonimowych serwerów proxy np. TOR, JAP
  • keyloggerów
  • podgląd aplikacji w warstwie 7, podgląd użytkowników w warstwie 8


Web Application Firewall (WAF)

  • model ochrony: Positive Protection
  • unikalna technologia Intuitive Website Flow Detector
  • ochrona przed: SQL injection, Cross-site Scripting (XSS), Session Hijacking, URL Tampering, Cookie Poisoning itp.
  • wsparcie dla HTTP 0.9/1.0/1.1
  • zakres ochrony: od 5 do 200 serwerów


Wirtualne sieci prywatne (VPN)

  • wsparcie dla IPSec, L2TP, PPTP
  • szyfrowanie : DES/3DES, AES, Twofish, Blowfish, Serpent
  • obsługa algorytmów haszujących:  MD5, SHA-1
  • uwierzytelnianie przez  współdzielony klucz (PSK) lub z użyciem certyfikatów cyfrowych
  • IPSec NAT Traversal
  • wsparcie dla funkcji Dead Peer Detection i Perfect Forward Secrecy
  • obsługa grup Diffie Hellmann: 1,2,5,14,15,16
  • wsparcie dla zewnętrznych centrów certyfikacji (CA)
  • eksport konfiguracji VPN dla pracowników mobilnych
  • obsługa nazw domenowych
  • redundancja tuneli VPN
  • obsługa sieci z nakładającą się adresacją IP
  • wsparcie dla połączeń typu hub & spoke


SSL VPN

  • tunelowanie ruchu TCP oraz UDP
  • uwierzytelnianie w oparciu o: Active Directory, LDAP, RADIUS, lokalna baza
  • wielowarstwowe uwierzytelnianie klienta poprzez certyfikat, nazwę użytkownika oraz hasło
  • polityki dostępu dla użytkowników i grup użytkowników
  • obsługa połączeń VPN typu: split lub full
  • możliwość zestawiania połączenia przez portal bez użycia klienta (z użyciem przeglądarki internetowej)
  • możliwość zestawiania połączenia z użyciem lekkiego klienta programowego
  • granularna kontrola dostępu do wewnętrznych zasobów sieciowych
  • kontrola administracyjna: session time out, Dead Peer Detection, możliwość  personalizacji wyglądu portalu web
  • dostęp do aplikacji na bazie protokołów HTTP, HTTPS, RDP, TELNET, SSH


Zarządzanie komunikatorami (IM)

  • kontrola komunikatorów Yahoo oraz Windows Live Messenger
  • skanowanie ruchu pod kątem obecności wirusów
  • zezwalanie/blokada: logowania użytkownika, transferu plików, strumieniowania obrazu wideo, chat
  • filtrowanie treści
  • możliwość zapisywania aktywności komunikatorów w logach systemowych
  • monitoring transferu plików archiwów
  • konfiguracja własnych alertów


Bezprzewodowa sieć WAN (WWAN)

  • wbudowany port USB dla obsługi modemów 3G/4G/WiMAX
  • możliwość ustalenia priorytetu (Primary/Backup)


Zarządzanie pasmem

  • przydzielanie pasma dla aplikacji i użytkowników
  • polisy w trybie gwarancji pasma lub w trybie burst
  • wykrywanie obciążenia per aplikacja lub per użytkownik
  • raportowanie obciążenia dla interfejsów WAN
  • przydzielanie pasma dla kategorii stron WWW i aplikacji


Tożsamość i kontrola użytkownika

  • ograniczanie czasu dostępu
  • kwotowe restrykcje czasu lub ilości danych
  • zarządzanie dostępnym pasmem w  oparciu o harmonogramy
  • restrykcje dla aplikacji P2P i komunikatorów


Sieć

  • ochrona przed utratą łączności (Multi-WAN failover) w tym wykorzystanie modemu 3G/4G/WiMAX
  • równoważenie obciążenia (load balancing) na bazie WRR
  • Policy Based Routing per aplikacja lub per użytkownik
  • przydzielanie adresów IP: statyczne, PPPoE, L2TP, PPTP i klient DDNS, Proxy ARP, serwer DHCP, DHCP Relay
  • wsparcie dla HTTP Proxy
  • routing dynamiczny: RIPv1, RIPv2, OSPF, BGP, Multicast Forwarding
  • wsparcie dla Parent Proxy z FQDN


Wysoka dostępność

  • Active-Active
  • Active-Passive z synchronizacją stanu
  • Stateful Failover
  • alerty o zmianie statusu urządzenia


Administracja i zarządzanie

  • kreator konfiguracji na bazie Web GUI
  • kontrola dostępu w oparciu o role
  • prosta aktualizacja oprogramowania systemowego przez Web GUI
  • interfejs graficzny zgodny z Web 2.0 (HTTPS)
  • możliwość zmiany motywu kolorystycznego
  • obsługa z poziomu wiersza komend (CLI): port szeregowy, SSH, Telnet
  • wsparcie dla SNMP (v1, v2c, v3)
  • opcjonalne zarządzanie z poziomu Cyberoam Central Console
  • wsparcie dla protokołu NTP


Uwierzytelnianie użytkowników

  • wbudowana baza lokalna
  • integracja z Active Directory (AD)
  • wsparcie dla Windows Single Sign On
  • integracja z bazą LDAP lub RADIUS
  • wsparcie dla cienkich klientów – Windows Terminal Services i Citrix
  • wsparcie dla RSA SecurID
  • zewnętrzna autentykacja użytkowników i administratorów
  • powiązanie adresu MAC z użytkownikiem
  • możliwość wykorzystania wielu serwerów uwierzytelniania


Logowanie zdarzeń i monitoring

  • prezentacja graficzna w czasie rzeczywistym
  • powiadomienia email: raporty, wirusy i ataki
  • wsparcie dla syslog
  • podgląd zdarzeń dla: zapory, IPS, filtra WWW, antywirus, antyspam, uwierzytelnienia, system, admin


Wbudowany moduł raportowania Cyberoam iView

  • zintegrowane, oparte o Web GUI narzędzie do raportowania
  • ponad 1200 wbudowanych raportów
  • ponad 45 raportów zgodności
  • raporty historyczne i raporty czasu rzeczywistego
  • kilka dostępnych dashboard’ów
  • raporty o stanie bezpieczeństwa sieci, spamie, wirusach, ruchu sieciowym, naruszeniach polityk ochrony, VPN, słowach kluczowych w wyszukiwarkach
  • raporty w wielu formatach: tabele, grafika
  • możliwość eksportowania do plików PDF, Excel
  • automatyczne generowanie raportów zgodnie z założonym harmonogramem


Klient IPSec VPN**

  • wspierane platformy: Windows 2000, WinXP 32/64-bit, Windows 2003 32-bit, Windows 2008 32/64-bit, Windows Vista 32/64-bit, Windows 7 32/64-bit
  • możliwość importu pliku konfiguracyjnego


Certyfikaty

  • Common Criteria EAL4+
  • ICSA Firewall – Corporate
  • Checkmark UTM Level 5 Certification
  • VPNC  – Basic and AES interoperability

Opinie

Na razie nie ma opinii o produkcie.

Napisz pierwszą opinię o „Firewall UTM Cyberoam CR300iNG CRI-0300iNG-01”

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *