BluePex Firewall UTM 4.000

Documentos relacionados
BluePex Firewall UTM 6.000

SISTEMA OPERACIONAL - WINDOWS PHONE

Manual de BRB FERRAMENTA DE INTERCÂMBIO ELETRÔNICO DE DADOS. BRB Banco de Brasília SA

SISTEMA GALGO FATURAMENTO CONSULTA AO DEMONSTRATIVO DE TRANSAÇÕES TARIFADAS PRODUTO PROCESSO GUIA DO USUÁRIO

Manual de Instalação

Objeto: RFP para Aquisição de software de gerenciamento de infraestrutura e TI.

Javé-Nessí Informática Ltda - Portal AliançaNet

PLANIFICAÇÃO A MÉDIO PRAZO

ANEXO I PROJETO BÁSICO SISTEMA DE GESTÃO EDUCACIONAL

Tutorial de acesso ao Sistema de Gestão de Telefonia - Novartis

Estácio. Manual Visualizador

Relatórios de estatísticas: Dspace, Fedora Commons, SlimStats, Google Analytics e Eprints

CATÁLOGO DE APLICAÇÕES PEFIN SERASA

CNS-205: Fundamentos e Networking do Citrix NetScaler 11

Ustore Hyperconvergence Solution uhc 2700 SYS 6027R-TRF

Guia para instalação VPN L2TP

Descrição do serviço. Visão geral do serviço. Escopo dos serviços Copilot Optimize. Copilot Optimize CAA Escopo

Manual do Usuário Omnicarreta

Guia do usuário do Servidor do Avigilon Control Center. Versão 6.4

CATÁLOGO DE APLICAÇÕES Geração de Guias para ST, DIFAL e FCP

SOLUÇÃO COMPLETA PARA SEGURANÇA DE PERÍMETRO

Como ajustar o projeto para integrá-lo com o Moodle

SOLUÇÕES SOB MEDIDA PARA EMPRESAS INOVADORAS. CRESCIMENTO COM ÉTICA E COMPROMISSO SOCIAL.

Software de Sistema. Prof. Helio H. L. C. Monte-Alto. (ou Software Básico)

MANUAL DO USUÁRIO. SVMPC1 Manual de Operação Ver 1.0

Software de Gestão Horária e Presença.

MANUAL DO USUÁRIO. SVMPR1_2 Manual de Operação

GUIA RÁPIDO DE CONFIGURAÇÃO PARA WINDOWS

UMG 100. User Media Gateway to E1 and VoIP. Transcoding nos 30 canais. Cancelamento de eco. Suporte SNMP. CDR personalizável

TransactionCentre Guia Referência Rápida Troca de Mensagens. Cancelamento

Ustore Hyperconvergence Solution uhc 2028 SYS 2028TP

MANUAL DE INSTALAÇÃO

Gerar WinThor.ini Sistema de Gestão da Qualidade

Layout de integração com webservices de clientes. Serviço de autenticação do beneficiário

Guia de customização de template FWK... 1 GERAL... 3 Favicon (geral)... 3 Cor principal... 3 Cor secundária... 5 Cor de texto escuro...

Cadastrar Proposta de Evento

CARTILHA DE APOIO AO USUÁRIO SIGA

UML Diagrama de Caso de Uso Análise e Projeto de Software

Boletim Técnico. Wizard de Performance Microsiga Protheus

Módulo 1: Processador de texto (UFCD 0754)

OpenTouch Conversation Web

O Curso PfSense Vantage é o mais completo e avançado, focado na aplicação imediata do aprendizado, ministrado por instrutores certificados.

Switch 48 Portas HPE

*pfsense é uma marca registrada da Electric Sheep Fencing LLC.

MANUAL DO USUÁRIO FINANCEIRO

Rescisão Complementar

Manual OSF Ordem de Serviço Farben

PROAPPS Security Data Sheet Professional Appliance / Apresentação

Solução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!

Manual de Versão Group Folha. e-social. Manual de cadastros dos novos campos e validação

Tributação Padrão para Imobilizado

User Guide. Guia de configuração rápida AK-SC 355 Version 1.x. ADAP-KOOL Refrigeration Control System. Guia do Usuário

Portal Neogrid. Brasil. Guia de Atendimento Pós-entrega

Manual de Instalação

A SEGURANÇA CIBERNÉTICA DO DIAGNÓSTICO À DEFESA

INFORMATIVO DE ATUALIZAÇÃO DO SISTEMA SERVICE VERSÃO 1.80

Descrição geral do software de monitoramento e gravação: VERSÃO 7 10/2015

Guia rápido de instalação SAT Ceará

Transcrição:

BluePex Firewall UTM 4.000 Especificações Técnicas Mínimas Sluçã para Firewall UTM 4.000 Fabricante A BluePex, empresa brasileira de cntrle e segurança da infrmaçã é a fabricante da sluçã em Firewall UTM 4.000. DESCRIÇÃO TÉCNICA Interface gráfica administrativa, ttalmente amigável e acessível pr agente u via Web. Acess via cnsle de linha de cmand e permitirá as seguintes cnfigurações (para as demais cnfigurações, deverá ser através da interface administrativa WEB): Cnfigurar interface de rede; Cnfigurar senha de acess WEB; Reiniciar equipament cm cnfiguraçã padrã de fábrica ; Reiniciar sistema; Parar sistema; Acessar sistema peracinal d equipament (Shell); Lista de atividades d Firewall, tais cm cnexões, gateways ns quais as cnexões estã send rteadas e regras que estã send aplicadas; Visualizar lg de filtr d Firewall; Reiniciar serviç de acess WEB; Atualizaçã via cnsle; Habilitar acess remt via SSH; Efetuar dwnlad das dependências e de assinaturas; Lgut para acess via SSH; Funcinalidade de ping.

Primeira instalaçã Utiliza auxiliadr de cnfiguraçã (wizard) n cas de primeira instalaçã d sistema. Interface de cnfiguraçã Suprte a idima prtuguês d Brasil; Cnfiguraçã d prdut via interface WEB u cliente Windws de fácil cmpreensã. Interfaces u grups de interfaces Grups de Interfaces administrativas (painéis de gerenciament) para a criaçã de regras que se aplicam a múltiplas interfaces sem duplicar as mesmas. Em cas de remçã de membrs d grup de interface, às respectivas regras d grup nã mais serã aplicadas àquela interface; Criaçã e us de VLANs, aprximadamente 4094 VLANs 802.1Q; Tecnlgia 3g cnectad diretamente na sluçã firewall UTM ungfw, cm as cnfigurações de cnexã das peradras Brasileiras pré-cnfiguradas. Firewall Características mínimas relacinadas a sistema de Firewall: Statefull firewall cm leitura ds 7 (sete) níveis de camada; Filtragem pr rigem e IP de destin, prta de rigem d prtcl, e destin IP para tráfeg TCP e UDP; Capaz de limitar as cnexões simultâneas cm base em regras; Agrupament e designaçã de IPs, redes e prtas para manter cnjunt de regras de firewall limpa e de fácil cmpreensã; Criaçã de regras para s mais diferenciads tips de redes. Definir diversas interfaces e prtcls, cm TCP, UDP, TCP/UDP, ICMP, ESP, AH, GRE, IGMP; Opçã de gravar lg d tráfeg filtrand pr regra; Prteçã cntra ataque DS (e/u DDs). Pssibilidade de alterar gateway da regra de firewall para balanceament de carga, failver, WAN múltipla; Tabela de estad: Cntrle granular (u regular) da tabela de estad (State Table) cm estads e tamanhs ajustáveis, basead nas seguintes regras: Limite de cnexões simultâneas de cliente; Limite de nvas cnexões pr segund; Synprxy - Filtrand cnexões TCP para evitar excesss de SYN TCP.

Blquei pr país/regiã Blquei de cnexões recebidas pr determinada regiã; Blquei feit pr país selecinand na interface de gerenciament, nde s países estejam separads pr cntinentes, nã send necessári selecinar s IPs de cada país; Quantidade de blqueis efetuads de cada país através de um painel gerencial (dashbard); Cnfigurações extras: Opçã para habilitar lg; Cnfigurar interface de entrada; Açã a ser feita na interface de entrada (blquei u rejeiçã); Cnfigurar interface de saída; Açã a ser feita na interface de saída (blquei u rejeiçã). Listas persnalizadas: Nme d alias e descriçã Ações permitidas na lista, tais cm: Blquei de entrada, blquei de saída, blquei de entrada e saída, permitir entrada, permitir saída u nenhuma açã; Frequência de atualizaçã a cada 1 hra. Faixas de rede manualmente; Cnfiguraçã para cada cntinente tal cm: África, Ásia, Eurpa, América d Nrte, Oceania, América d Sul cm a lista de países e quantidade de range de IPs de cada país; Cnfiguraçã pcinal para sincrnism destas regras em cas de Cluster. Redirecinament de prtas Crie regras para redirecinament de prtas, atuand cm um recurs para infrmar a equipament qual destin a ser dad as pactes. NAT (Netwrk Address Translatr) Realize a cmunicaçã entre s hsts da rede interna e a internet, traduzind s IPs cm as seguintes características: Encaminhament de prtas, incluind faixas de rede e us de múltipls IPs públics; 1:1NAT para IPs individuais u sub-redes inteiras; NAT de saída; NAT de saída avançad, permitind que seu cmprtament padrã seja desativad e permitind a criaçã de múltiplas flexões de regras de NAT; NAT Reflectin - pssibilitand que s serviçs pssam ser acessads pr IP públic a partir de redes internas.

IGMP Prxy Prxy d prtcl IGMP entre segments de rede; Aut Update Suprte para atualizaçã autmática da base de seu sistema, sempre que existir alguma dispnível. Agendaments de regras Criaçã de tabela de hráris para agendament de regras; Vincule uma regra a uma agenda definida para que as mesmas vigrem a partir de u durante datas e hráris previamente especificads; Criaçã das tabelas de hráris pel administradr d sistema, bem cm suas variações. Traffic Shaper / QS / Gerência de Banda A sluçã deverá frnecer recurss de gerência de tráfeg de rede; Deverá ser pssível a criaçã de regras ds seguintes tips: Pririzaçã de tráfeg, definind quais prtcls pssui priridade; Criaçã de diversas filas nde cada fila tem seu grup de cnfiguraçã; Limite de tráfeg pr prtcl, definind qual limite máxim de um prtcl; A cnfiguraçã pderá ser definida pr: interface, pr fila u layer7; Reserva de tráfeg cm empréstim em cas de nã estar send utilizad em seu limite. DHCP Relay DHCP Relay encaminhe requisições para um servidr definid em utr segment de rede. DHCP Server Servidr DHCP; Atribuiçã de endereçs IPs e cnfigurações relacinadas as dispsitivs da rede; DNS Frwarder para auxiliar servidr DNS a cnsultar nmes na internet. DNS Dinâmic Us de DNS dinâmic para que seja registrad endereç IP públic cm um númer de prestadres de serviçs de DNS dinâmic cmumente usad para cnectar- se à VPNs, Web Servers e Mail Servers. Pdend ser usad cnta em serviç de terceirs n mínim usand DynDNS

LOGS Gravaçã de lgs das seguintes categrias: Lg d sistema; Autenticaçã; Firewall; IPSec; DHCP; PPP; Gravaçã de lgs em servidr extern pdend cnfigurar até 3 servidres. VPN; Envi de infrmações pr e-mail Envi de infrmações pré-prgramadas referente a status d link. Envi de e-mail infrmand quand huver queda de link. Gerência de certificads Gerenciament de certificads através de md gráfic; Criaçã de nvs certificads através d painel web; Revgaçã de certificads existentes através d painel web. Cntrle de permissã de acess Permissã para cntrle para acess às funcinalidades. Módul de diagnóstic Módul de diagnóstic cm n mínim as seguintes pções: Verificaçã da tabela ARP; Autenticaçã; Backup/Restre; Históric de cnfigurações; DNS Lup; Ediçã de arquiv; Vltar cnfiguraçã de fábrica; Desligar sistema; Infrmações referentes a limites d sistema; Captura de pactes; Tabela de rteament; Tabela de estad; Atividades d sistema (CPU, Memória, Thrughput); Ping; Tracerute.

Gerencia de Link/Banda de Internet Lad balancing n tráfeg de saída para Internet cm as seguintes características: Distribuiçã de carga entre duas u mais interfaces WAN; O númer de interfaces Wan que pdem ser usadas para Lad balancing, limitad à quantidade ttal de interfaces físicas d equipament; Serviç de Lad Balancer prvid autmaticamente à funcinalidade de Failver md ativ passiv; Balanceament de carga de saída cm múltiplas cnexões WAN para frnecer balanceament de carga e failver; Direcinament d tráfeg para gateway desejad u para pl de balanceament de carga em uma base de regras pr firewall; Balanceament inclusive entre links utilizand cnexões de internet através de dispsitivs USB 3G; Cnfiguraçã d pes de cada link n mment d balanceament para decisã de quants pactes deve enviar para cada link; Lad balancing, balanceament de entrada cm as seguintes características: Balanceament de carga de entrada u failver md ativ passiv; Distribuiçã de carga entre váris servidres, pdend ser usad cm servidres web, servidres de email e utrs; OpenNTPD Sincrnizaçã de hrári d equipament utilizand prtcl NTP; Pssibilidade de instalar um servidr NTP dentr d Firewall, permitind selecinar as redes n qual ele irá mnitrar serviç. Netflw Prtcl Netflw versã 1, 5 u 9 para cmunicaçã de lgs. RIP Prtcl RIP 1 e 2, permitind cnfigurar a interface e a senha. OSPF Prtcl OSPF cas necessári, permitind cnfigurar a área u nã d padrã RFC 1583. SNMP Prtcl SNMP. Gráfics Recurss incluss: Sistema: Gráfics diáris, semanais, mensais e anuais de: Thrughput; Prcessadr; Memória;

Tráfeg: Gráfics diáris, semanais, mensais e anuais de: Links; VPNs; Cnsum ttal; Qualidade ds links: Gráfics diáris, semanais, mensais e anuais de: Latência; Quedas; Perda de pacte; Pactes; Pssibilidade de custmizaçã de gráfics. VPN Opções de VPN: IPsec, OpenVPN e L2TP; 60 algritms de criptgrafia; Us de VPN cm utrs equipaments; Cmpactaçã de pactes utilizand algritm LZO; Us de VPN através de client instalad em estações de trabalh Windws; N cas de us das estações de trabalh Windws, um simples client é apresentad; N cas d us d cliente acima citad mesm pde ser gerad sem cust de licença e sem limites de quantidades; Suprte a VPN L2TP; Suprte a VPN PPTP Server cm pçã de base lcal u autenticaçã Radius; Gravaçã de lgs das cnexões VPNs, em banc de dads, infrmand IP de rigem, temp de cnexã e tráfeg ttal. Redundância de equipaments Suprte a funcinament em md Cluster e tdas as licenças estã inclusas n frneciment; Cnfiguraçã de dis u mais firewalls cm um grup de failver, se uma interface falhar n primári u ficar ffline cmpletamente, secundári se trna ativ, sem qualquer prejuíz de parada u interrupções de atividade de peraçã (quantidade de usuáris, cnexões simultâneas, trughput, etc.) especificadas n dimensinament; Capacidade de sincrnizaçã de cnfiguraçã, para que as alterações de cnfiguraçã n firewall UTM u NGFW primári, sincrnizem autmaticamente cm firewall UTM u NGFW secundári; A tabela de estad d firewall é replicada para tds s firewalls cnfigurads de failver, iss significa que as cnexões existentes serã mantidas, n cas de falha, que é imprtante para prevenir interrupções de rede; Em cas de queda de um Firewall UTM u NGFW, utr assuma de md que cnexões nã sejam interrmpidas; Cópia de segurança/recuperaçã Funcinalidade para fazer cópias seguras de seus dads, cm n mínim as seguintes cnfigurações: Área de backup (Tds, sistema, regras de firewall, NAT, etc); Backups agendads; Backup em servidr lcal u USB;

Gráfics estatístics, mnitrament e relatóris. Tela de Dashbard (painel de gestã) nde administradr de redes tenha uma visã geral de tdas as funcinalidades d equipament; O Dashbard (painel de gestã) deverá ser ttalmente custmizável; Frnecer relatóri e gráfics de pel mens s seguintes itens: Gráfics de us de CPU; Gráfics de tráfeg e Thrughput ttal da rede; Status ds serviçs e estads d firewall; Serviçs instalads; Thrughput individual para cada interface: Taxa de Pactes pr segund para tdas as interfaces; Temp de respsta de ping d Gateway da interface WAN; Blquei pr país; Quantidade de dispsitivs cnectads em temp real. Frnecer relatóri e gráfics de pel mens s seguintes itens: Thrughput em temp real para cada interface; Traffic shaper a tela de status de filas QOS em temp real de us de fila, usand medidres atualizads; O Dashbard (painel de gestã) exibe medidres em temp real d us da CPU, memórias, swap e utilizaçã d disc e tamanh da tabela de estad; Dispnibiliza, em temp real, relatóri ds sites acessads pels usuáris, mstrand infrmações cm hrári d acess, URL acessada, açã d Prxy, categria da URL, nme d usuári e grup d usuári; Marcaçã ds itens liberads u blqueads, para facilitar a análise. Upgrade / atualizaçã Atualizaçã através da interface administrativa WEB u através da interface Cnsle, de maneira simples e intuitiva: Pactes cnsiderads estáveis; Pactes cnsiderads cm versã BETA cm bjetiv de aplicaçã de crreções rápidas para resluçã de bugs crítics.

Gerenciament Simplificad Módul de gerenciament simplificad que pssua sistemas pré- cnfigurads e atualizads diariamente cmuns para liberaçã u blquei em uma rede cnsiderada cmum, tais cm: Windws Update, Java, Cnectividade Scial, entre utrs; Cnfigurações de QS para prtcls cm VOiP, entre utrs; Cnfigurações de Webfilter e Firewall a mesm temp cas necessári; Prtal de visitantes /Captive Prtal / administraçã de visitantes; Gerenciament de visitantes para acess à redes sem fi para visitantes; Autenticaçã para usuáris visitantes; Criaçã de regras específicas para esse grup de visitantes; Criaçã de regras de firewall, blqueis e cntrles diferentes da rede lcal para usuáris autenticads cm visitantes; Recurss d Prtal Captive: Máxim de cnexões simultâneas; Temp limite de cisidade; Temp limite rígid; Lgn pr janela de ppup; Opções de Autenticaçã: Redirecinament de URL após a autenticaçã nde s usuáris pdem ser redirecinads para a URL definida; Filtragem MAC. Gerenciadr de usuáris lcais; Cnfiguraçã de servidres RADIUS redundantes; De autenticaçã RADIUS - Pde ser usad para autenticar a partir d Micrsft Active Directry e váris utrs servidres RADIUS; Cnfiguraçã da página inicial d Captive Prtal para usar HTTP u HTTPS; Uplad de imagens para us em páginas d prtal. Capacidades de RADIUS; Serviçs Os serviçs e u funcinalidades pdem ser aberts cnfrme demanda; É definid pel administradr se deseja u nã instalar um serviç, a fim de timizar recurss de hardware; WebFilter / Prxy Trabalhar cm prxy transparente u autenticad é pcinal; É pssível prxy extern; Exceções e blqueis para prxy, cm: subnets permitidas, IPs que nã serã filtrads, ips banids pel prxy e sites que terã acess liberad pel prxy; Limitar banda para hsts u extensões cm: tamanh máxim de arquiv para dwnlad, tamanh máxim para uplad, limite de banda glbal para s hsts e limite de banda para determinadas extensões de arquivs; Autenticaçã ds usuáris através de: base lcal, LDAP, Active Directry (AD), RADIUS, NTdmain e Single-Sign-n; Gerenciament de acess a páginas pr categria;

Lista de categrias atualizadas diariamente; Alimentaçã das URL s pertinente a cada categria deverá ser autmática e n mínim diária; A base de URL s cntém mais de 50 milhões de sites catalgads; A base de URL s deve cnter n mínim 48 categrias; Criaçã de categrias persnalizadas sem limite de quantidades; Criaçã de lista brancas/negras cm exceções; Redirecina as páginas blqueadas para uma URL específica e persnalizada da instituiçã, bem cm manter a página padrã d equipament; Agendament de períd em que uma regra entrará em vigr, definind data e hrári para que ist acnteça; Webfilter realiza escanement cntra malwares de td tráfeg HTTP e HTTPS; Agendament de backup ds lgs e das cnfigurações d webfilter; Módul de diagnóstic de blquei u liberaçã de URL pr usuári, mstrand qual regra está permitind u blqueand acess; Blquei u liberaçã de múltipls lgin s para acess a internet; Viasualizaçã através d painel administrativ s acesss em temp real; Relatóris independentes d cnsle de gerenciament; Relatóris sem a necessidade de acessar a cnsle de gerenciament; Persnalizaçã da marca estampada n cabeçalh d relatóri; Suíte de relatóris na mesma interface desde que cm acess restrit e de fácil utilizaçã; Em cas da suíte de relatóris ser em um aplicativ a parte mesm se transfrma em multiplatafrma, send pssível ser instalad em Windws u Linux u MAC, cm funcinament extern a prdut; A sluçã gera relatóris de navegaçã referentes a usuáris, dmínis u relatóris resumids cm pel mens as seguintes características: Acesss pr Usuáris Analítics; Quantidade de acesss pr IP sintétic u analític; Cnsum de Link pr Usuári; Duraçã da cnexã de VPN pr usuári; Acesss pr IP Analític; Cnsum de banda pr usuári de VPN; Cnsum de Link pr IP; Duraçã da cnexã de VPN pr IP; Atividades pr Usuáris; Cnsum de banda pr IP de VPN; Atividades pr IP; Sites mais acessads Analítics; Relatóri resumid que infrma cnsum ttal de banda utilizad pel Prxy; Cnsum de Link pr Site e Sites pr usuáris; Acesss pr categria e Cnsum de link pr categria; Tds s relatóris anterires pdem ser gerads pel mens ns seguintes frmats: PDF, CVS, HTML; Suprte a prtcl BGP Suprte a prtcl BPG segund RFC 4271; Em cas de failver cnfigurad através d prtcl BGP, sistema mantem cnexões ativas cas crra queda em algum link e utr link esteja em perfeit funcinament e pssua tamanh de banda cmpatível; As cnexões VIP, banc de dads e ERP s, permanecem ativas mesm em cas de queda de um ds links.

IPS Sistema de detecçã e prevençã de intrusã cm capacidade de inspecinar paylad d pacte, fazend registr ds pactes, além de detectar as invasões. Capaz de detectar quand um ataque está send realizad e, basead nas características d ataque, alterar u remdelar sua cnfiguraçã de acrd cm as necessidades, além de permitir a cnfiguraçã de aviss a administradr d ambiente sbre ataque; A sluçã de IDS/IPS permite cnfigurar alertas; Registr através de um cadastr denminad Whitelist as redes u IPs ds cmputadres que IDS/PS nã aplicará as suas regras de blquei. Antivírus de navegaçã HTTP Antivírus para scanner de vírus para td dwnlad efetuad. Licenças para antivírus. Cntrle de Aplicações Otimizada para análise de cnteúd de aplicações em camada 7; Permite slicitaçã de inclusã de aplicações na base de assinaturas de aplicações; Liberaçã e blquei smente de aplicações sem a necessidade de liberaçã de prtas e prtcls.

Características mínimas de Hardware Sluçã frnecida n frmat appliance, u seja, integraçã d hardware cm sftware d mesm integradr. Especificações mínimas d hardware: Item Especificaçã Tip de Rack 19 Altura Firewall Thrughput VPN Thrughput SSL Inspectin Thrughput 1U 8 Gb/s 4.3 Gb/s 1 Gb/s Cnexões simultâneas 950.000 Cnexões simultâneas p/ Seg 75.000 Quantidade dispsitivs suprtads 500

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback