این ماژول شامل 2 بخش ساده و NGFW می باشد . که هسته اصلی فایروالینگ و کنترل بسته و سیاست های
امنیتی را در بر می گیرد
ماژول فایروال حالتمند مبتنی بر ناحیه (zone-based stateful firewall) امکان پیاده سازی سیاست های
دسترسی متنوع از سمت شبکه
واحد های تابعه به دیتاسنتر و برعکس را فراهم میسازد. همچنین با توجه به امکان تعریف آبجکت های
فایروالی مختلف، انجام
تغییرات روی قواعد و سیاست های پیاده سازی شده به آسانی امکان پذیر خواهد بود.
با استفاده از این ماژول قابلیت پیکربندی PBR، QoS یا زمانبندی بر اساس policy تعریف شده وجود خواهد
داشت.
| ردیف |
امکانات |
|
1 |
فایروال
حالتمند (Stateful firewall) |
|
2 |
فایروال
مبتنی بر ناحیه (Zone) |
|
3 |
مسیریابی
بر اساس سیاست امنیتی (Policy based routing) |
|
4 |
زمانبندی
دسترسی |
|
5 |
پشتیبانی
از IPV4, IPV6 |
|
6 |
پشتیبانی
از کدهای Diffserv |
|
7 |
قابلیت
تعریف تعداد state های تولید شده براساس مبدا و مقصد |
|
8 |
قابلیت
تعریف پهنای باند به ازای سیاست های فایروال |
|
10 |
قابلیت
تعریف پهنای باند بر اساس صف های زمانبندی QOS |
|
11 |
قابلیت
تعریف آبجکت های فایروالی شامل (Table, Url, Network, host) |
|
12 |
امکان
تغییر رفتار حالتمند/غیرحالتمند به ازای هر قاعده |
|
13 |
پشتیبانی
از OS fingerprint و اعمال بر روی سیاست های فایروالی |
|
14 |
امکان
سوابق گیری به ازای هر قاعده |
|
15 |
امکان
تعریف تگ اختصاصی به ازای هر قاعده جهت ارتباط با سایر میتا ها
|
|
16 |
پشتیبانی
از اولویت بندی VLAN |
|
17 |
قابلیت
مسدودسازی حملات SYNFlood به ازای هر قاعده |
|
18 |
پشتیبانی
از کدهای TOS |
|
19 |
قابلیت
بررسی فلگ های TCP |
|
|
20 |
قابلیت
مسدود سازی براساس Geo-IP |
|
21 |
قابلیت
مسدود سازی براساس DNS Feed |
|
22 |
قابلیت
اتصال به دیتابیس های معروف دنیا
Talos
Spamhaus
Emerging
Cisco umbrella
Abuse china
|
|
23 |
قابلیت
اتصال به دیتابیس های آدرس های مخرب
IQRisk
Top1m |
|
24 |
قابلیت های
مسدود سازی
Top spammer
Proxy |
|
25 |
قابلیت
مسدود سازی (DNS over https) DOH |
|
26 |
قابلیت
استفاده از دیتابیس های بالا به صورت آبجکت در سایر قسمت های سیستم
|
|
27 |
قابلیت
ارائه گزارش های متنوع از آدرس ها و نرم افزارها و دیتابیس ها |
|
28 |
قابلیت
فعالسازی Google safe search |
|
29 |
امکان
مسدودسازی براساس ASN |
|
30 |
امکان
مسدودسازی براساس REGEX |
|
31 |
امکان
مسدودسازی براساس whois |
|
32 |
پشتیبانی
از اعتبارسنجی IP |
|
33 |
پشتیبانی
از 100 دیتابیس معروف جهانی و برزورسانی آنلاین |
|
34 |
قابلیت
مسدودسازی براساس DNS BlackList |
|
35 |
وب سرور
داخلی جهت نمایش صفحه خطا به کاربران |
|
36 |
قابلیت
مسدودسازی دامنه ها با بیش از 20 شاخه از پیش تعریف شده |
|
37 |
امکان
جستجو براساس بیش از 30 فیلد در سوابق |
|
38 |
تولید
نمودارهای آنلاین از وضعیت حملات و مسدودسازی ها |
|
| 39
|
پشتیبانی از NAT, PAT |
| 40
|
پشتیبانی از NAT 1:1 |
| 41
|
پشتیبانی از Nat IPV6 |
| 42
|
قابلیت اعمال سیاست های
امنیتی بر روی NAT |
| 43
|
قابلیت اتصال به سیاست های
فایروالی |
| 44
|
پشتیبانی از NAT Reflection
|
| 45
|
قابلیت انتقال ترافیک بدون
ترجمه آدرس |
|
