ഉള്ളടക്കം മറയ്ക്കുക
1 Hillstone NETWORKS CloudEdge വെർച്വൽ നെക്സ്റ്റ് ജനറേഷൻ ഫയർവാൾ
2 ഉൽപ്പന്ന ഹൈലൈറ്റുകൾ
3 ഫീച്ചറുകൾ
4 സ്പെസിഫിക്കേഷനുകൾ
5 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
5.1 റഫറൻസുകൾ
6 ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

Hillstone-NETWORKS-ലോഗോ

Hillstone NETWORKS CloudEdge വെർച്വൽ നെക്സ്റ്റ് ജനറേഷൻ ഫയർവാൾ

Hillstone-NETWORKS-CloudEdge-Virtual-Next-Generation-Firewall

വെർച്വൽ നെക്സ്റ്റ്-ജനറേഷൻ ഫയർവാൾ

Hillstone Networks StoneOS ഓപ്പറേഷൻ സിസ്റ്റത്തിൽ ഉൾച്ചേർത്ത ഹിൽസ്റ്റോൺ വെർച്വൽ നെക്സ്റ്റ്-ജനറേഷൻ ഫയർവാൾ, CloudEdge, ഒരു വെർച്വൽ മെഷീനായി വിന്യസിച്ചിരിക്കുന്നു, കൂടാതെ ഏത് വെർച്വലൈസ്ഡ് പരിതസ്ഥിതിയിലും ആപ്ലിക്കേഷനുകൾക്കും ഉപയോക്താക്കൾക്കും വിപുലമായ സുരക്ഷാ സേവനങ്ങൾ നൽകുന്നു. ഗ്രാനുലാർ ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷനും നിയന്ത്രണവും, വിപിഎൻ, നുഴഞ്ഞുകയറ്റം തടയൽ, ആൻ്റിവൈറസ്, ആക്രമണ പ്രതിരോധം, ക്ലൗഡ്-സാൻഡ്‌ബോക്‌സ് എന്നിവ ഉൾപ്പെടെയുള്ള സമഗ്രമായ സുരക്ഷാ സവിശേഷതകൾ ഇത് നൽകുന്നു. ZTNA സൊല്യൂഷൻ്റെ ഭാഗമായി, ഇല്ലാതാക്കിയ പരോക്ഷമായ വിശ്വാസ്യതയും തുടർച്ചയായ സ്ഥിരീകരണവും ഉള്ള ആപ്ലിക്കേഷൻ ആക്‌സസിനായുള്ള ഗ്രാനുലാർ നിയന്ത്രണത്തെയും ഇത് പിന്തുണയ്ക്കുന്നു. ഹിൽസ്റ്റോൺ ക്ലൗഡ് എഡ്ജ് പൊതു, സ്വകാര്യ ക്ലൗഡ് ഉപഭോക്താക്കൾക്ക് വില-പ്രകടന പരിഹാരങ്ങൾ നൽകുന്നു, മാത്രമല്ല വേഗത്തിൽ പ്രൊവിഷൻ ചെയ്യാനും സ്കെയിലിൽ വിന്യസിക്കാനും കഴിയും.

Hillstone-NETWORKS-CloudEdge-Virtual-Next-Generation-Firewall-1

ഉൽപ്പന്ന ഹൈലൈറ്റുകൾ

വെർച്വൽ എൻവയോൺമെൻ്റുകളുമായി വളരെ അനുയോജ്യം
വെർച്വൽ എൻവയോൺമെൻ്റുകളിൽ, കമ്പ്യൂട്ട്, സ്റ്റോറേജ്, ഡാറ്റ ഉറവിടങ്ങൾ എന്നിവ വെർച്വൽ മെഷീനുകളിൽ പ്രവർത്തിക്കുന്നു. ESXi, KVM, Hyper-V, Xen സെർവർ എന്നിവയുൾപ്പെടെയുള്ള പ്രധാന ഹൈപ്പർവൈസർ സാങ്കേതികവിദ്യകളെ Hillstone CloudEdge പിന്തുണയ്ക്കുന്നു, വെർച്വൽ നെറ്റ്‌വർക്കുകൾക്കോ ​​വെർച്വൽ ചെയ്ത ആപ്ലിക്കേഷനുകൾക്കോ ​​നൂതന സുരക്ഷാ സേവനങ്ങൾ നൽകുന്നതിന് ഒരു വെർച്വൽ മെഷീനിൽ വേഗത്തിൽ വിന്യസിക്കാനും കഴിയും. ഒരു വെർച്വൽ ഉപകരണമായി വിന്യസിച്ചിരിക്കുന്ന, CloudEdge-ന് ഫിസിക്കൽ ഫയർവാളുകളുടെ പരിമിതി മറികടക്കാനും വെർച്വൽ നെറ്റ്‌വർക്കിനുള്ളിലെ എല്ലാ ട്രാഫിക്കും പരിശോധിക്കാനും വടക്ക്-തെക്ക്, കിഴക്ക്-പടിഞ്ഞാറ് ട്രാഫിക്കുകൾ സംരക്ഷിക്കാൻ കഴിയും. കൂടാതെ, നെറ്റ്‌വർക്ക് ടോപ്പോളജികളുടെ ആവശ്യകതയെ അടിസ്ഥാനമാക്കി ഉപയോക്താക്കൾക്ക് നെറ്റ്‌വർക്ക് ഉറവിടങ്ങൾ വഴക്കത്തോടെ വിന്യസിക്കാനും നിയന്ത്രിക്കാനും കഴിയും, അതുവഴി അഡ്വാൻ പൂർണ്ണമായി പ്രയോജനപ്പെടുത്താം.tagവിർച്ച്വലൈസേഷൻ്റെ ഇ.

വിപുലമായ ഭീഷണി സംരക്ഷണ ശേഷി

CloudEdge ഹിൽസ്റ്റോൺ നെക്സ്റ്റ്-ജനറേഷൻ ഫയർവാളുമായി (NGFW) ഒരു അടിസ്ഥാന സാങ്കേതികവിദ്യ പങ്കിടുന്നു. പൊതു ക്ലൗഡ്, സ്വകാര്യ ക്ലൗഡ് ഉപയോക്താക്കളുടെ നെറ്റ്‌വർക്ക് സുരക്ഷാ ആവശ്യകതകൾ ഇതിന് തൃപ്തിപ്പെടുത്താൻ കഴിയും.
ഹിൽസ്റ്റോൺ ക്ലൗഡ് എഡ്ജ് മികച്ച നിയന്ത്രണം നൽകുന്നു web പോർട്ട്, പ്രോട്ടോക്കോൾ അല്ലെങ്കിൽ ഒഴിവാക്കൽ പ്രവർത്തനം എന്നിവ പരിഗണിക്കാതെയുള്ള ആപ്ലിക്കേഷനുകൾ.
ആപ്ലിക്കേഷനുകൾ, ഉപയോക്താക്കൾ, ഉപയോക്തൃ ഗ്രൂപ്പുകൾ എന്നിവയിൽ നയാധിഷ്ഠിത നിയന്ത്രണം നൽകുമ്പോൾ തന്നെ ഉയർന്ന അപകടസാധ്യതയുള്ള ആപ്ലിക്കേഷനുകളുമായി ബന്ധപ്പെട്ട സാധ്യതയുള്ള ഭീഷണികളെ തിരിച്ചറിയാനും തടയാനും ഇതിന് കഴിയും. കൂടാതെ, ഒന്നിലധികം സുരക്ഷാ എഞ്ചിനുകളുമായി (എഡി, ഐപിഎസ്,) പാക്കറ്റ് വിശദാംശങ്ങൾ പങ്കിടുന്ന ഒരു ഏകീകൃത ഭീഷണി കണ്ടെത്തൽ എഞ്ചിൻ ക്ലൗഡ്-എഡ്ജിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.URL ഫിൽട്ടറിംഗ്, ആന്റിവൈറസ്, ക്ലൗഡ്-സാൻഡ്‌ബോക്‌സ് മുതലായവ), ഇത് നെറ്റ്‌വർക്ക് ലേറ്റൻസി കുറയ്ക്കുന്നതിനൊപ്പം സുരക്ഷാ കാര്യക്ഷമത ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു. കൂടാതെ, ഇന്റലിജന്റ് DDoS, DGA, ഡീക്രിപ്ഷൻ ഇല്ലാതെ എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് ഡിറ്റക്ഷൻ എന്നിവ പോലുള്ള അറിയപ്പെടുന്നതും അറിയാത്തതുമായ ഭീഷണികൾക്കെതിരെ ഇന്റലിജന്റ് സുരക്ഷാ പരിരക്ഷയ്ക്കായി ഹിൽസ്റ്റോൺ ക്ലൗഡ്എഡ്ജ് മെഷീൻ ലേണിംഗ് സാങ്കേതികവിദ്യ പ്രയോജനപ്പെടുത്തുന്നു.

ക്ലൗഡ് മാനേജ്‌മെൻ്റ് പ്ലാറ്റ്‌ഫോമിനൊപ്പം വിഷ്വലൈസ്ഡ് സെക്യൂരിറ്റി മാനേജ്‌മെൻ്റ്
ഹിൽസ്റ്റോൺ ക്ലൗഡ് എഡ്ജ് ക്ലൗഡ് വിന്യാസങ്ങളിൽ സ്വതന്ത്ര വാടകക്കാർക്ക് പ്രത്യേക സുരക്ഷാ വിഭാഗവും നയ പരിരക്ഷയും നൽകുന്നു.
സ്നാപ്പ്ഷോട്ട് സിസ്റ്റത്തെ അടിസ്ഥാനമാക്കി ഇതിന് തൽക്ഷണ വീണ്ടെടുക്കൽ തിരിച്ചറിയാൻ കഴിയും. ഒരു വെർച്വൽ ഉപകരണത്തിന് ഒരു പ്രശ്നമുണ്ടെങ്കിൽ അല്ലെങ്കിൽ outage, സംരക്ഷിച്ച കോൺഫിഗറേഷൻ്റെ സ്നാപ്പ്ഷോട്ട് വഴി ഇത് വീണ്ടെടുക്കാൻ കഴിയും, കൂടാതെ ഒറിജിനൽ അല്ലെങ്കിൽ ഒരു പുതിയ വെർച്വൽ മെഷീനിൽ ഒരു പുതിയ വെർച്വൽ ഫയർവാൾ ആരംഭിക്കുക.
CloudEdge ഗ്രാഫിക്കൽ മാനേജ്‌മെൻ്റ് ഇൻ്റർഫേസിന് ഒന്നിലധികം ലോഗിംഗ് ക്വറി ഫംഗ്‌ഷനുകൾ ഉണ്ട്, അവയ്ക്ക് നെറ്റ്‌വർക്ക് നില ഫലപ്രദമായി നിരീക്ഷിക്കാനും ട്രാക്കുചെയ്യാനും കഴിയും; ട്രാഫിക്കിൻ്റെയും സുരക്ഷാ ഇവൻ്റുകളുടെയും തത്സമയ വിശദാംശങ്ങൾ നൽകുന്ന ഒരു റിപ്പോർട്ടിംഗ് ഫംഗ്‌ഷനും. നെറ്റ്‌വർക്ക് ഓപ്പറേഷൻ സ്റ്റാറ്റസ് പൂർണ്ണമായി ദൃശ്യവൽക്കരിക്കുന്നതിനും ഗ്രഹിക്കുന്നതിനും പ്രവർത്തനക്ഷമത മെച്ചപ്പെടുത്തുന്നതിനും ഈ ഉപകരണങ്ങൾ അഡ്മിനിസ്ട്രേറ്റർമാരെ സഹായിക്കുന്നു.

വിന്യാസം ഓട്ടോമേഷൻ ആൻഡ് സർവീസ് ഓർക്കസ്ട്രേഷൻ

ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകളുടെ ആവശ്യങ്ങളും ആവശ്യങ്ങളും പരിഹരിക്കുന്നതിന് ഹിൽസ്റ്റോൺ ക്ലൗഡ് എഡ്ജ് ഒന്നിലധികം സംയോജിത പരിഹാരങ്ങൾ നൽകുന്നു, കൂടാതെ വൈവിധ്യമാർന്ന വ്യവസായങ്ങൾക്കും ഉപഭോക്തൃ ആവശ്യങ്ങൾക്കും സേവനം നൽകുന്നതിന് ഇതിനകം തന്നെ ഒന്നിലധികം ടെസ്റ്റ്, പ്രൊഡക്ഷൻ ക്ലൗഡ് പരിതസ്ഥിതികളിലേക്ക് വിന്യസിച്ചിട്ടുണ്ട്. ഹിൽസ്റ്റോൺ ക്ലൗഡ് എഡ്ജിൻ്റെ ഓട്ടോമേഷൻ വിന്യാസവും ലൈസൻസ് മാനേജ്‌മെൻ്റ് ഫംഗ്‌ഷനുകളും ക്ലൗഡ് അഡ്‌മിനിസ്‌ട്രേറ്റർമാരിൽ നിന്ന് തടസ്സമില്ലാതെ അവരുടെ ബിസിനസ്സ് ആവശ്യങ്ങളെ അടിസ്ഥാനമാക്കി സ്വയം സേവനത്തിനും സ്വയം മാനേജ്‌മെൻ്റിനും ഉള്ള കഴിവ് നേടാൻ ക്ലൗഡ് ഉപയോക്താവിനെ പ്രാപ്‌തമാക്കുന്നു. ഓരോ ക്ലൗഡ്-എഡ്ജും സ്വയമേവ വിന്യസിക്കാനും കോൺഫിഗർ ചെയ്യാനും കഴിയുമെന്ന് ഓർക്കസ്ട്രേഷൻ ഉറപ്പാക്കുന്നു. CloudEdge-ന് സ്വയമേവ പ്രവർത്തന മോഡിൽ പ്രവേശിക്കാൻ കഴിയുമെന്ന് ലൈസൻസ് മാനേജ്മെൻ്റ് ഉറപ്പാക്കുന്നു. Hillstone CloudEdge REST API, പ്രധാന ക്ലൗഡ് മാനേജ്‌മെൻ്റ് പ്ലാറ്റ്‌ഫോമുകളുമായി സംയോജിപ്പിക്കുന്നതിന് സിസ്റ്റം കോൺഫിഗറേഷൻ, സുരക്ഷാ നയ കോൺഫിഗറേഷൻ, ഇൻ്റർഫേസുകൾ, നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനുകൾ എന്നിവയെ പിന്തുണയ്ക്കുന്നു.

ഫീച്ചറുകൾ

നെറ്റ്വർക്ക് സേവനങ്ങൾ

  • ഡൈനാമിക് റൂട്ടിംഗ് (OSPF, BGP, ഗംഭീരമായ പുനരാരംഭത്തോടെ, RIPv2)
  • സ്റ്റാറ്റിക്, പോളിസി റൂട്ടിംഗ്
  • ആപ്ലിക്കേഷൻ വഴി നിയന്ത്രിക്കുന്ന റൂട്ട്
  • അന്തർനിർമ്മിത DHCP, NTP, DNS സെർവർ, DNS പ്രോക്സി
  • ടാപ്പ് മോഡ് - സ്പാൻ പോർട്ടിലേക്ക് ബന്ധിപ്പിക്കുന്നു
  • ഇൻ്റർഫേസ് മോഡുകൾ: സ്നിഫർ, പോർട്ട് അഗ്രഗേറ്റഡ്, ലൂപ്പ്ബാക്ക്, VLANS (802.1Q, ട്രങ്കിംഗ്)
  • L2/L3 സ്വിച്ചിംഗും റൂട്ടിംഗും
  • വെർച്വൽ വയർ (ലെയർ 1) സുതാര്യമായ ഇൻലൈൻ വിന്യാസം

ഫയർവാൾ

  • പ്രവർത്തന രീതികൾ: NAT/റൂട്ട്, സുതാര്യമായ (പാലം), മിക്സഡ് മോഡ്
  • പോളിസി ഒബ്‌ജക്‌റ്റുകൾ: മുൻകൂട്ടി നിശ്ചയിച്ച, ഇഷ്‌ടാനുസൃത, ഒബ്‌ജക്റ്റ് ഗ്രൂപ്പിംഗ്
  • ആപ്ലിക്കേഷൻ, റോൾ, ജിയോ ലൊക്കേഷൻ എന്നിവയെ അടിസ്ഥാനമാക്കിയുള്ള സുരക്ഷാ നയം
  • ആപ്ലിക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകളും സെഷൻ പിന്തുണയും:
    MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323, tcp ഫുൾ പ്രോക്സി
  • NAT, ALG പിന്തുണ: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, ഫുൾ കോൺ NAT (IPv4, IPv6), STUN
  • NAT കോൺഫിഗറേഷൻ: ഓരോ പോളിസിയും സെൻട്രൽ NAT ടേബിളും
  • VoIP: SIP/H.323/SCCP NAT ട്രാവേസൽ, RTP പിൻ ഹോളിംഗ്
  • ആഗോള നയ മാനേജ്മെൻ്റ് view
  • സുരക്ഷാ നയ റിഡൻഡൻസി പരിശോധന, പോളിസി ഗ്രൂപ്പ്, പോളിസി കോൺഫിഗറേഷൻ റോൾബാക്ക്
  • സേവന അധിഷ്ഠിത അല്ലെങ്കിൽ ആപ്ലിക്കേഷൻ അടിസ്ഥാനമാക്കിയുള്ള നയ ശുപാർശയ്ക്കുള്ള പോളിസി അസിസ്റ്റൻ്റ്
  • നയ വിശകലനവും അസാധുവായ പോളിസി ക്ലീനപ്പും
  • സമഗ്രമായ DNS നയം
  • ഷെഡ്യൂളുകൾ: ഒറ്റത്തവണയും ആവർത്തനവും
  • NAT റിഡൻഡൻസി ഡിറ്റക്ഷൻ പിന്തുണയ്ക്കുക

നുഴഞ്ഞുകയറ്റം തടയൽ

  • പ്രോട്ടോക്കോൾ അപാകത കണ്ടെത്തൽ, നിരക്ക് അടിസ്ഥാനമാക്കിയുള്ള കണ്ടെത്തൽ, ഇഷ്‌ടാനുസൃത ഒപ്പുകൾ, മാനുവൽ, ഓട്ടോമാറ്റിക് പുഷ് അല്ലെങ്കിൽ പുൾ സിഗ്നേച്ചർ അപ്‌ഡേറ്റുകൾ, സംയോജിത ഭീഷണി വിജ്ഞാനകോശം
  • IPS പ്രവർത്തനങ്ങൾ: സ്ഥിരസ്ഥിതി, മോണിറ്റർ, ബ്ലോക്ക്, റീസെറ്റ് (ആക്രമണകാരികളുടെ IP അല്ലെങ്കിൽ ഇരയുടെ IP, ഇൻകമിംഗ് ഇൻ്റർഫേസ്) കാലഹരണപ്പെടുന്ന സമയം
  • പാക്കറ്റ് ലോഗിംഗ് ഓപ്ഷൻ
  • ഫിൽട്ടർ അടിസ്ഥാനമാക്കിയുള്ള തിരഞ്ഞെടുപ്പ്: തീവ്രത, ലക്ഷ്യം, OS, ആപ്ലിക്കേഷൻ അല്ലെങ്കിൽ പ്രോട്ടോക്കോൾ
  • നിർദ്ദിഷ്ട IPS ഒപ്പുകളിൽ നിന്നുള്ള IP ഒഴിവാക്കൽ
  • IDS സ്നിഫർ മോഡ്
  • TCP Syn വെള്ളപ്പൊക്കം, TCP/UDP/SCTP പോർട്ട് സ്‌കാൻ, ICMP സ്വീപ്പ്, TCP/UDP/SCIP/ICMP സെഷൻ ഫ്‌ളഡിംഗ് (ഉറവിടം/ലക്ഷ്യം) എന്നിവയ്‌ക്കെതിരായ ത്രെഷോൾഡ് ക്രമീകരണങ്ങളോടുകൂടിയ IPv4, IPv6 നിരക്ക് അടിസ്ഥാനമാക്കിയുള്ള DoS പരിരക്ഷണം
  • ബൈപാസ് ഇൻ്റർഫേസുകളുള്ള സജീവ ബൈപാസ്
  • മുൻകൂട്ടി നിശ്ചയിച്ച പ്രതിരോധ കോൺഫിഗറേഷൻ
  • ഡീക്രിപ്റ്റ് ചെയ്യാതെ എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിൽ ML അടിസ്ഥാനമാക്കിയുള്ള ഭീഷണി കണ്ടെത്തൽ
  • VNC, RDP, SSH, LDAP, IMAP, SMB എന്നിവയുൾപ്പെടെയുള്ള ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങളുടെ പിന്തുണ സംരക്ഷണം
  • സെൻസിറ്റീവിൻ്റെ പിന്തുണ സംരക്ഷണം file സ്കാനിംഗ് ആക്രമണം
  • റിവേഴ്സ് ഷെൽ ഡിറ്റക്ഷൻ പിന്തുണയ്ക്കുക

ആൻ്റിവൈറസ്

  • മാനുവൽ, ഓട്ടോമാറ്റിക് പുഷ് അല്ലെങ്കിൽ പുൾ സിഗ്നേച്ചർ അപ്ഡേറ്റുകൾ
  • ഫ്ലോ അടിസ്ഥാനമാക്കിയുള്ള ആൻ്റിവൈറസ്: പ്രോട്ടോക്കോളുകളിൽ HTTP, SMTP, POP3, IMAP, FTP/SFTP ഉൾപ്പെടുന്നു
  • കംപ്രസ് ചെയ്തു file വൈറസ് സ്കാനിംഗ്

ആക്രമണ പ്രതിരോധം

  • അസാധാരണമായ പ്രോട്ടോക്കോൾ ആക്രമണ പ്രതിരോധം
  • SYN ഫ്ലഡ്, DNS ക്വറി ഫ്‌ളഡ് ഡിഫൻസ്, SIP ഫ്‌ളഡ് മുതലായവ ഉൾപ്പെടെ, ML-അധിഷ്‌ഠിത അടിസ്ഥാന സ്ഥാപനത്തോടുകൂടിയ ഇൻ്റലിജൻ്റ് ആൻ്റി-ഡോസ്/ഡിഡിഒഎസ്.
  • ARP ആക്രമണ പ്രതിരോധം
  • ലക്ഷ്യസ്ഥാന ഐപി വിലാസത്തിനായുള്ള ലിസ്റ്റ് അനുവദിക്കുക

URL ഫിൽട്ടറിംഗ്

  • ഒഴുക്ക് അടിസ്ഥാനമാക്കിയുള്ളത് web ഫിൽട്ടറിംഗ് പരിശോധന
  • സ്വമേധയാ നിർവചിച്ചിരിക്കുന്നത് web അടിസ്ഥാനമാക്കി ഫിൽട്ടറിംഗ് URL, web ഉള്ളടക്കവും MIME തലക്കെട്ടും
  • ചലനാത്മകം web ക്ലൗഡ് അധിഷ്‌ഠിത തത്സമയ വർഗ്ഗീകരണ ഡാറ്റാബേസ് ഉപയോഗിച്ച് ഫിൽട്ടറിംഗ്: 140 ദശലക്ഷത്തിലധികം URL64 വിഭാഗങ്ങളുള്ളവ (അതിൽ 8 എണ്ണം സുരക്ഷയുമായി ബന്ധപ്പെട്ടതാണ്)
  • അധിക web ഫിൽട്ടറിംഗ് സവിശേഷതകൾ:
    • Java Applet, ActiveX അല്ലെങ്കിൽ കുക്കി ഫിൽട്ടർ ചെയ്യുക
    • HTTP പോസ്റ്റ് തടയുക
    • തിരയൽ കീവേഡുകൾ ലോഗ് ചെയ്യുക
    • സ്വകാര്യതയ്ക്കായി ചില വിഭാഗങ്ങളിൽ എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷനുകൾ സ്കാൻ ചെയ്യുന്നതിൽ നിന്ന് ഒഴിവാക്കുക
  • Web ഫിൽട്ടറിംഗ് പ്രോfile അസാധുവാക്കുക: വ്യത്യസ്‌ത പ്രോയെ താൽക്കാലികമായി നിയോഗിക്കാൻ അഡ്‌മിനിസ്‌ട്രേറ്ററെ അനുവദിക്കുന്നുfileഉപയോക്താവ്/ഗ്രൂപ്പ്/ഐപിയിലേക്ക് എസ്
  • Web പ്രാദേശിക വിഭാഗങ്ങളും വിഭാഗ റേറ്റിംഗ് അസാധുവാക്കലും ഫിൽട്ടർ ചെയ്യുക

ക്ലൗഡ് സാൻഡ്ബോക്സ്

  • ക്ഷുദ്രകരമായ അപ്‌ലോഡ് fileവിശകലനത്തിനായി ക്ലൗഡ് സാൻഡ്‌ബോക്‌സിലേക്ക് എസ്
  • HTTP/HTTPS, POP3, IMAP, SMTP, FTP എന്നിവയുൾപ്പെടെയുള്ള പിന്തുണ പ്രോട്ടോക്കോളുകൾ
  • പിന്തുണ file PE, ZIP, RAR, Office,PDF, APK, JAR, SWF എന്നിവ ഉൾപ്പെടെയുള്ള തരങ്ങൾ
  • File ട്രാൻസ്ഫർ ദിശയും file വലിപ്പ നിയന്ത്രണം
  • ക്ഷുദ്രകരമായ കാര്യങ്ങൾക്കായി പൂർണ്ണമായ പെരുമാറ്റ വിശകലന റിപ്പോർട്ട് നൽകുക files
  • ആഗോള ഭീഷണി ഇൻ്റലിജൻസ് പങ്കിടൽ, തത്സമയ ഭീഷണി തടയൽ
  • അപ്‌ലോഡ് ചെയ്യാതെ കണ്ടെത്തൽ മാത്രം മോഡ് പിന്തുണയ്ക്കുക files
  • ബോട്ട്നെറ്റ് സി&സി പ്രിവൻഷൻ
  • C&C കണക്ഷനുകൾ നിരീക്ഷിച്ചുകൊണ്ട് ഇൻട്രാനെറ്റ് ബോട്ട്‌നെറ്റ് ഹോസ്റ്റ് കണ്ടെത്തുകയും ബോട്ട്‌നെറ്റ്, ransomware പോലുള്ള കൂടുതൽ വിപുലമായ ഭീഷണികൾ തടയുകയും ചെയ്യുക
  • ബോട്ട്നെറ്റ് സെർവർ വിലാസങ്ങൾ പതിവായി അപ്ഡേറ്റ് ചെയ്യുക
  • C&C IP, ഡൊമെയ്ൻ എന്നിവയ്ക്കുള്ള പ്രതിരോധം
  • TCP, HTTP, DNS ട്രാഫിക് ഡിറ്റക്ഷൻ എന്നിവയെ പിന്തുണയ്ക്കുക
  • IP, ഡൊമെയ്ൻ വൈറ്റ്‌ലിസ്റ്റുകൾ
  • DGA ഡൊമെയ്ൻ കണ്ടെത്തൽ

IP പ്രശസ്തി

  • ബോട്ട്‌നെറ്റ് ഹോസ്റ്റുകൾ, സ്പാമർമാർ, ടോർ നോഡുകൾ, ലംഘിച്ച ഹോസ്റ്റുകൾ, ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങൾ തുടങ്ങിയ അപകടസാധ്യതയുള്ള ഐപികളിൽ നിന്നുള്ള ട്രാഫിക് തിരിച്ചറിയുകയും ഫിൽട്ടർ ചെയ്യുകയും ചെയ്യുക
  • ലോഗിംഗ്, പാക്കറ്റുകൾ ഉപേക്ഷിക്കൽ, അല്ലെങ്കിൽ വിവിധ തരത്തിലുള്ള അപകടസാധ്യതയുള്ള ഐപി ട്രാഫിക്ക് തടയൽ
  • ആനുകാലിക IP പ്രശസ്തി സിഗ്നേച്ചർ ഡാറ്റാബേസ് നവീകരണം

എൻഡ്‌പോയിൻ്റ് ഐഡൻ്റിഫിക്കേഷനും നിയന്ത്രണവും

  • എൻഡ്‌പോയിൻ്റ് ഐപി, എൻഡ്‌പോയിൻ്റ് അളവ്, ഓൺ-ലൈൻ സമയം, ഓഫ്-ലൈൻ സമയം, ഓൺ-ലൈൻ ദൈർഘ്യം എന്നിവ തിരിച്ചറിയുന്നതിനുള്ള പിന്തുണ
  • Windows, iOS, Android മുതലായവ ഉൾപ്പെടെ 10 ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെ പിന്തുണയ്ക്കുക.
  • ഐപി, എൻഡ്‌പോയിൻ്റ് അളവ്, നിയന്ത്രണ നയം, സ്റ്റാറ്റസ് എന്നിവയെ അടിസ്ഥാനമാക്കിയുള്ള പിന്തുണാ ചോദ്യം.
  • ലെയർ 3-ൽ ഉടനീളം ആക്‌സസ് ചെയ്‌ത എൻഡ്‌പോയിൻ്റ് അളവ് തിരിച്ചറിയൽ, ലോഗിംഗ്, ഓവർറൺ ഐപിയിൽ ഇടപെടൽ എന്നിവ പിന്തുണയ്ക്കുക
  • ഇഷ്‌ടാനുസൃത ഇടപെടൽ പ്രവർത്തനത്തിന് ശേഷം പേജ് ഡിസ്‌പ്ലേ റീഡയറക്‌ട് ചെയ്യുക
  • ഓവർറൺ ഐപിയിൽ പ്രവർത്തനങ്ങൾ തടയുന്നത് പിന്തുണയ്ക്കുന്നു
  • വിൻഡോസ് സെർവറിൻ്റെ റിമോട്ട് ഡെസ്ക്ടോപ്പ് സേവനങ്ങൾക്കായുള്ള ഉപയോക്തൃ തിരിച്ചറിയലും ട്രാഫിക് നിയന്ത്രണവും

ഡാറ്റ സുരക്ഷ

  • File അടിസ്ഥാനമാക്കിയുള്ള കൈമാറ്റ നിയന്ത്രണം file തരം, വലിപ്പം, പേര്
  • File HTTP, FTP, SMTP, POP3 എന്നിവയുൾപ്പെടെയുള്ള പ്രോട്ടോക്കോൾ തിരിച്ചറിയൽ
  • File 100-ലധികം പേർക്കുള്ള ഒപ്പും പ്രത്യയ തിരിച്ചറിയലും file തരങ്ങൾ
  • HTTP-GET, HTTP-POST, FTP, SMTP പ്രോട്ടോക്കോളുകൾക്കുള്ള ഉള്ളടക്ക ഫിൽട്ടറിംഗ്
  • മുൻകൂട്ടി നിശ്ചയിച്ച കീവേഡുകൾക്കായുള്ള ഉള്ളടക്ക ഫിൽട്ടറിംഗ് കൂടാതെ file ഉള്ളടക്കം
  • IM ഐഡൻ്റിഫിക്കേഷനും നെറ്റ്‌വർക്ക് പെരുമാറ്റ ഓഡിറ്റും
  • ഫിൽട്ടർ ചെയ്യുക fileഎസ്എസ്എൽ പ്രോക്‌സി ഉപയോഗിച്ച് HTTPS വഴി കൈമാറുന്നു

ആപ്ലിക്കേഷൻ നിയന്ത്രണം

  • പേര്, വിഭാഗം, ഉപവിഭാഗം, സാങ്കേതികവിദ്യ, അപകടസാധ്യത എന്നിവ പ്രകാരം ഫിൽട്ടർ ചെയ്യാൻ കഴിയുന്ന 6,000 ആപ്ലിക്കേഷനുകൾ
  • ഓരോ ആപ്ലിക്കേഷനിലും ഒരു വിവരണം, അപകട ഘടകങ്ങൾ, ഡിപൻഡൻസികൾ, ഉപയോഗിച്ച സാധാരണ പോർട്ടുകൾ, കൂടാതെ URLഅധിക റഫറൻസിനായി എസ്
  • പ്രവർത്തനങ്ങൾ: ബ്ലോക്ക്, റീസെറ്റ് സെഷൻ, മോണിറ്റർ, ട്രാഫിക് രൂപപ്പെടുത്തൽ
  • ക്ലൗഡിലെ ക്ലൗഡ് ആപ്ലിക്കേഷനുകൾ തിരിച്ചറിയുകയും നിയന്ത്രിക്കുകയും ചെയ്യുക
  • റിസ്ക് വിഭാഗവും സവിശേഷതകളും ഉൾപ്പെടെ, ക്ലൗഡ് ആപ്ലിക്കേഷനുകൾക്കായി മൾട്ടി-ഡൈമൻഷണൽ മോണിറ്ററിംഗും സ്ഥിതിവിവരക്കണക്കുകളും നൽകുക

സേവനത്തിൻ്റെ ഗുണനിലവാരം (QoS)

  • പരമാവധി/ഉറപ്പുള്ള ബാൻഡ്‌വിഡ്ത്ത് ടണലുകൾ അല്ലെങ്കിൽ IP/ഉപയോക്തൃ അടിസ്ഥാനം
  • സുരക്ഷാ ഡൊമെയ്ൻ, ഇൻ്റർഫേസ്, വിലാസം, ഉപയോക്തൃ/ഉപയോക്തൃ ഗ്രൂപ്പ്, സെർവർ/സെർവർ ഗ്രൂപ്പ്, ആപ്ലിക്കേഷൻ/ആപ്പ് ഗ്രൂപ്പ്, TOS, VLAN എന്നിവയെ അടിസ്ഥാനമാക്കിയുള്ള ടണൽ അലോക്കേഷൻ
  • സമയം, മുൻഗണന അല്ലെങ്കിൽ തുല്യ ബാൻഡ്‌വിഡ്ത്ത് പങ്കിടൽ എന്നിവ പ്രകാരം ബാൻഡ്‌വിഡ്ത്ത് അനുവദിച്ചു
  • സേവനത്തിൻ്റെ തരവും (TOS) വ്യത്യസ്ത സേവനങ്ങളും (DiffServ) ട്രാഫിക്ക് ക്ലാസ് പിന്തുണയും
  • ശേഷിക്കുന്ന ബാൻഡ്‌വിഡ്‌ത്തിൻ്റെ മുൻഗണനാ ക്രമം
  • ഓരോ ഐപിയിലും പരമാവധി ഒരേസമയം കണക്ഷനുകൾ
  • ബാൻഡ്‌വിഡ്ത്ത് അലോക്കേഷൻ അടിസ്ഥാനമാക്കി URL വിഭാഗം
  • ഉപയോക്താവിനോ IP-നോ ഉള്ള ആക്‌സസ് വൈകുന്നതിലൂടെ ബാൻഡ്‌വിഡ്ത്ത് പരിധി
  • ഉപയോക്താവ് ഉപയോഗിച്ച ട്രാഫിക്കിൻ്റെ സ്വയമേവയുള്ള കാലഹരണപ്പെടൽ ക്ലീനപ്പും മാനുവൽ ക്ലീനപ്പും

സെർവർ ലോഡ് ബാലൻസിങ്

  • വെയ്റ്റഡ് ഹാഷിംഗ്, വെയ്റ്റഡ് മിനിസ്റ്റ് കണക്ഷൻ, വെയ്റ്റഡ് റൗണ്ട് റോബിൻ
  • സെഷൻ പരിരക്ഷ, സെഷൻ പെർസിസ്റ്റൻസ്, സെഷൻ സ്റ്റാറ്റസ് നിരീക്ഷണം
  • സെർവർ ആരോഗ്യ പരിശോധന, സെഷൻ നിരീക്ഷണം, സെഷൻ സംരക്ഷണം

ലിങ്ക് ലോഡ് ബാലൻസിങ്

  • ദ്വിദിശ ലിങ്ക് ലോഡ് ബാലൻസിങ്
  • ഔട്ട്ബൗണ്ട് ലിങ്ക് ലോഡ് ബാലൻസിംഗിൽ പോളിസി അടിസ്ഥാനമാക്കിയുള്ള റൂട്ടിംഗ്, ECMP, വെയ്റ്റഡ്, എംബഡഡ് ISP റൂട്ടിംഗ്, ഡൈനാമിക് ഡിറ്റക്ഷൻ എന്നിവ ഉൾപ്പെടുന്നു
  • ഇൻബൗണ്ട് ലിങ്ക് ലോഡ് ബാലൻസിങ് SmartDNS, ഡൈനാമിക് ഡിറ്റക്ഷൻ എന്നിവയെ പിന്തുണയ്ക്കുന്നു
  • ബാൻഡ്‌വിഡ്ത്ത്, ലേറ്റൻസി, ഇളക്കം, കണക്റ്റിവിറ്റി, ആപ്ലിക്കേഷൻ തുടങ്ങിയവയെ അടിസ്ഥാനമാക്കിയുള്ള സ്വയമേവയുള്ള ലിങ്ക് സ്വിച്ചിംഗ്.
  • ARP, PING, DNS VPN എന്നിവയുമായി ആരോഗ്യ പരിശോധന ലിങ്ക് ചെയ്യുക
  • IPSec VPN:
    • IPSEC ഘട്ടം 1 മോഡ്: ആക്രമണാത്മകവും പ്രധാനവുമായ ഐഡി പരിരക്ഷണ മോഡ്
    • സമപ്രായക്കാരുടെ സ്വീകാര്യത ഓപ്ഷനുകൾ: ഡയലപ്പ് ഉപയോക്തൃ ഗ്രൂപ്പിലെ ഏതെങ്കിലും ഐഡി, നിർദ്ദിഷ്ട ഐഡി, ഐഡി
    • IKEv1, IKEv2 എന്നിവ പിന്തുണയ്ക്കുന്നു (RFC 4306)
    • പ്രാമാണീകരണ രീതി: സർട്ടിഫിക്കറ്റും മുൻകൂട്ടി പങ്കിട്ട കീയും
    • IKE മോഡ് കോൺഫിഗറേഷൻ പിന്തുണ (സെർവർ അല്ലെങ്കിൽ ക്ലയൻ്റ് ആയി)
    • IPSEC-ന് മേലുള്ള DHCP
    • കോൺഫിഗർ ചെയ്യാവുന്ന IKE എൻക്രിപ്ഷൻ കീ കാലഹരണപ്പെടുന്നു, NAT ട്രാവേഴ്സൽ ലൈവ് ഫ്രീക്വൻസി നിലനിർത്തുന്നു
    • ഘട്ടം 1/ഘട്ടം 2 പ്രൊപ്പോസൽ എൻക്രിപ്ഷൻ: DES, 3DES, AES128, AES192, AES256
    • ഘട്ടം 1/ഘട്ടം 2 പ്രൊപ്പോസൽ ആധികാരികത: MD5, SHA1, SHA256, SHA384, SHA512
    • ഘട്ടം 1/ഘട്ടം 2 ഡിഫി-ഹെൽമാൻ പിന്തുണ: 1,2,5
    • XAuth സെർവർ മോഡായും ഡയലപ്പ് ഉപയോക്താക്കൾക്കും
    • മരിച്ച സഹപാഠികളെ കണ്ടെത്തൽ
    • വീണ്ടും പ്ലേ കണ്ടെത്തൽ
    • ഘട്ടം 2 SA-ന് ഓട്ടോകീ കീപ്-ലൈവ്
  • IPSEC VPN realm പിന്തുണ: ഉപയോക്തൃ ഗ്രൂപ്പുകളുമായി ബന്ധപ്പെട്ട ഒന്നിലധികം ഇഷ്ടാനുസൃത SSL VPN ലോഗിനുകൾ അനുവദിക്കുന്നു (URL പാതകൾ, ഡിസൈൻ)
  • IPsec VPN കോൺഫിഗറേഷൻ ഗൈഡിനെ പിന്തുണയ്ക്കുന്നു. കോൺഫിഗറേഷൻ ഓപ്‌ഷനുകൾ: റൂട്ട് അധിഷ്‌ഠിത അല്ലെങ്കിൽ നയം അടിസ്ഥാനമാക്കി
  • IPSEC VPN വിന്യാസ മോഡുകൾ: ഗേറ്റ്‌വേ-ടോഗേറ്റ്‌വേ, ഫുൾ മെഷ്, ഹബ്-ആൻഡ്-സ്‌പോക്ക്, അനാവശ്യ ടണൽ, സുതാര്യ മോഡിൽ VPN അവസാനിപ്പിക്കൽ
  • IPSec ഇഷ്‌ടാനുസൃത പോർട്ടുകളെ പിന്തുണയ്ക്കുന്നു
  • IPSec VPN DPD ഓൺ-ഡിമാൻഡ് മോഡിനെ പിന്തുണയ്ക്കുന്നു
  • IPSec ടണലുകളിൽ LLB, പരാജയ പിന്തുണ
  • ഒരേ ഉപയോക്തൃനാമമുള്ള ഒരേസമയം ലോഗിൻ ചെയ്യുന്നത് ഒറ്റത്തവണ ലോഗിൻ ചെയ്യുന്നത് തടയുന്നു
  • SSL പോർട്ടൽ കൺകറൻ്റ് ഉപയോക്താക്കളെ പരിമിതപ്പെടുത്തുന്നു
  • SSL VPN പോർട്ട് ഫോർവേഡിംഗ് മൊഡ്യൂൾ ക്ലയൻ്റ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുകയും ആപ്ലിക്കേഷൻ സെർവറിലേക്ക് ഡാറ്റ അയയ്ക്കുകയും ചെയ്യുന്നു
  • iOS, Android, Microsoft Windows, macOS, Linux എന്നിവ പ്രവർത്തിപ്പിക്കുന്ന ക്ലയൻ്റുകളെ പിന്തുണയ്ക്കുന്നു
  • SSL ടണൽ കണക്ഷനുകൾക്ക് മുമ്പായി ഹോസ്റ്റ് ഇൻ്റഗ്രിറ്റി ചെക്കിംഗും OS പരിശോധനയും
  • ഓരോ പോർട്ടലിലും MAC ഹോസ്റ്റ് പരിശോധന
  • SSL VPN സെഷൻ അവസാനിപ്പിക്കുന്നതിന് മുമ്പുള്ള കാഷെ ക്ലീനിംഗ് ഓപ്ഷൻ
  • L2TP ക്ലയൻ്റും സെർവർ മോഡും, IPSEC-യിലൂടെ L2TP, IPSEC-യിൽ GRE
  • View കൂടാതെ IPSEC, SSL VPN കണക്ഷനുകൾ നിയന്ത്രിക്കുക
  • PnPVPN

ഉയർന്ന ലഭ്യത

  • IPv6 ഉള്ള അനാവശ്യ ഹൃദയമിടിപ്പ് ഇൻ്റർഫേസുകൾ തയ്യാറാണ്
  • ഹിൽസ്റ്റോൺ വെർച്വൽ റിഡൻഡൻസി പ്രോട്ടോക്കോൾ (HSVRP) പിന്തുണയുള്ള സജീവ/സജീവ പിയർ മോഡ്, സജീവ/നിഷ്ക്രിയ മോഡ്
  • ഒറ്റപ്പെട്ട സെഷൻ സമന്വയം
  • HA റിസർവ്ഡ് മാനേജ്മെൻ്റ് ഇൻ്റർഫേസ്
  • പരാജയം:
    • പോർട്ട്, ലോക്കൽ & റിമോട്ട് ലിങ്ക് നിരീക്ഷണം
    • സ്റ്റേറ്റ്ഫുൾ ഫെയ്‌ലവർ
    • സബ്-സെക്കൻഡ് പരാജയം
    • പരാജയ അറിയിപ്പ്
  • വിന്യാസ ഓപ്ഷനുകൾ:
    • ലിങ്ക് അഗ്രഗേഷൻ ഉള്ള എച്ച്.എ
    • ഫുൾ മെഷ് എച്ച്എ
    • ഭൂമിശാസ്ത്രപരമായി ചിതറിക്കിടക്കുന്ന എച്ച്.എ

SSL ഡീക്രിപ്ഷൻ

  • SSL-എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിനുള്ള ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ
  • SSL-എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിനുള്ള IPS പ്രവർത്തനക്ഷമമാക്കൽ
  • SSL-എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിനുള്ള AV പ്രാപ്തമാക്കൽ
  • URL SSL-എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിനുള്ള ഫിൽട്ടർ
  • SSL എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് വൈറ്റ്‌ലിസ്റ്റ്
  • SSL പ്രോക്സി ഓഫ്ലോഡ് മോഡ്
  • എസ്എസ്എൽ പ്രോക്സി ഐപി വൈറ്റ്‌ലിസ്റ്റിനെയും മുൻകൂട്ടി നിശ്ചയിച്ച വൈറ്റ്‌ലിസ്റ്റിനെയും പിന്തുണയ്ക്കുന്നു
  • SSL പ്രോക്സി സെഷൻ പുനരുപയോഗത്തെ പിന്തുണയ്ക്കുന്നു
  • SSL എൻക്രിപ്ഷൻ വഴി AD/LDAP സെർവർ കണക്ഷൻ പിന്തുണയ്ക്കുക
  • പിന്തുണ TLS v1.2, TLS v1.3
  • പിന്തുണ ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ, DLP, IPS സാൻഡ്‌ബോക്‌സ്, SMTPS/POP3S/IMAPS-ൻ്റെ SSL പ്രോക്‌സി ഡീക്രിപ്റ്റ് ചെയ്‌ത ട്രാഫിക്കിനായുള്ള AV

ഉപയോക്താവിൻ്റെയും ഉപകരണത്തിൻ്റെയും ഐഡൻ്റിറ്റി

  • പ്രാദേശിക ഉപയോക്തൃ ഡാറ്റാബേസ്
  • വിദൂര ഉപയോക്തൃ പ്രാമാണീകരണം: TACACS+, LDAP, ആരം, സജീവം
  • ഒറ്റ-സൈൻ-ഓൺ: വിൻഡോസ് എ.ഡി
  • 2-ഘടക പ്രാമാണീകരണം: മൂന്നാം കക്ഷി പിന്തുണ, ഫിസിക്കൽ, എസ്എംഎസ് എന്നിവയുള്ള സംയോജിത ടോക്കൺ സെർവർ
  • ഉപയോക്തൃ, ഉപകരണം അടിസ്ഥാനമാക്കിയുള്ള നയങ്ങൾ
  • AD, LDAP എന്നിവ അടിസ്ഥാനമാക്കിയുള്ള ഉപയോക്തൃ ഗ്രൂപ്പ് സമന്വയം
  • 802.1X, SSO പ്രോക്സിക്കുള്ള പിന്തുണ
  • Webഓത്ത് പേജ് ഇഷ്ടാനുസൃതമാക്കൽ
  • ഇൻ്റർഫേസ് അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരണം
  • ഏജൻ്റില്ലാത്ത ADSSO (AD പോളിംഗ്)
  • SSO-മോണിറ്റർ അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരണ സമന്വയം ഉപയോഗിക്കുക
  • MAC അടിസ്ഥാനമാക്കിയുള്ള ഉപയോക്തൃ പ്രാമാണീകരണത്തെ പിന്തുണയ്ക്കുക

അഡ്മിനിസ്ട്രേഷൻ

  • മാനേജ്മെൻ്റ് ആക്സസ്: HTTP/HTTPS, SSH, ടെൽനെറ്റ്, കൺസോൾ
  • സെൻട്രൽ മാനേജ്മെൻ്റ്: ഹിൽസ്റ്റോൺ സെക്യൂരിറ്റി മാനേജർ (HSM), web സേവന API-കൾ
  • സിസ്റ്റം ഇൻ്റഗ്രേഷൻ: എസ്എൻഎംപി, സിസ്ലോഗ്, സഖ്യ പങ്കാളിത്തം
  • ദ്രുതഗതിയിലുള്ള വിന്യാസം: USB ഓട്ടോ-ഇൻസ്റ്റാൾ, ലോക്കൽ, റിമോട്ട് സ്ക്രിപ്റ്റ് എക്സിക്യൂഷൻ
  • ഡൈനാമിക് തത്സമയ ഡാഷ്‌ബോർഡ് സ്റ്റാറ്റസും ഡ്രിൽ-ഇൻ മോണിറ്ററിംഗ് വിജറ്റുകളും
  • ഭാഷാ പിന്തുണ: ഇംഗ്ലീഷ്
  • AWS-ൻ്റെ ഉപയോക്തൃ ഡാറ്റയെ പിന്തുണയ്ക്കുക
  • അഡ്‌മിനിസ്‌ട്രേറ്റർ ആധികാരികത: സജീവ ഡയറക്ടറിയും എൽഡിഎപിയും

ലോഗുകളും റിപ്പോർട്ടിംഗും

  • ലോഗിംഗ് സൗകര്യങ്ങൾ: ലോക്കൽ മെമ്മറിയും സംഭരണവും (ലഭ്യമെങ്കിൽ), ഒന്നിലധികം സിസ്‌ലോഗ് സെർവറുകളും ഒന്നിലധികം ഹിൽസ്റ്റോൺ സെക്യൂരിറ്റി ഓഡിറ്റ് (എച്ച്എസ്എ) പ്ലാറ്റ്‌ഫോമുകളും
  • എച്ച്എസ്എ ഷെഡ്യൂൾ ചെയ്ത ബാച്ച് ലോഗ് അപ്‌ലോഡിംഗിനൊപ്പം എൻക്രിപ്റ്റ് ചെയ്ത ലോഗിംഗും ലോഗ് ഇൻ്റഗ്രിറ്റിയും
  • TCP ഓപ്ഷൻ (RFC 3195) ഉപയോഗിച്ച് വിശ്വസനീയമായ ലോഗിംഗ്
  • വിശദമായ ട്രാഫിക് ലോഗുകൾ: ഫോർവേഡ്, ലംഘിച്ച സെഷനുകൾ, ലോക്കൽ ട്രാഫിക്, അസാധുവായ പാക്കറ്റുകൾ, URL മുതലായവ
  • സമഗ്രമായ ഇവൻ്റ് ലോഗുകൾ: സിസ്റ്റം, അഡ്മിനിസ്ട്രേറ്റീവ് ആക്റ്റിവിറ്റി ഓഡിറ്റുകൾ, റൂട്ടിംഗ് & നെറ്റ്‌വർക്കിംഗ്, VPN, ഉപയോക്തൃ ആധികാരികതകൾ, വൈഫൈ ബന്ധപ്പെട്ട ഇവൻ്റുകൾ
  • ഐപി, സർവീസ് പോർട്ട് നെയിം റെസലൂഷൻ ഓപ്ഷൻ
  • ഹ്രസ്വ ട്രാഫിക് ലോഗ് ഫോർമാറ്റ് ഓപ്ഷൻ
  • മൂന്ന് മുൻകൂട്ടി നിശ്ചയിച്ച റിപ്പോർട്ടുകൾ: സുരക്ഷ, ഒഴുക്ക്, നെറ്റ്‌വർക്ക് റിപ്പോർട്ടുകൾ
  • ഉപയോക്താവ് നിർവചിച്ച റിപ്പോർട്ടിംഗ്
  • ഇമെയിൽ, FTP എന്നിവ വഴി റിപ്പോർട്ടുകൾ PDF, Word, HTML എന്നിവയിൽ എക്‌സ്‌പോർട്ടുചെയ്യാനാകും

സ്ഥിതിവിവരക്കണക്കുകളും നിരീക്ഷണവും

  • അപേക്ഷ, URL, ഭീഷണി സംഭവങ്ങളുടെ സ്ഥിതിവിവരക്കണക്കുകളും നിരീക്ഷണവും
  • തത്സമയ ട്രാഫിക് സ്റ്റാറ്റിസ്റ്റിക്സും അനലിറ്റിക്സും
  • കൺകറൻ്റ് സെഷൻ, സിപിയു, മെമ്മറി, താപനില തുടങ്ങിയ സിസ്റ്റം വിവരങ്ങൾ
  • iQOS ട്രാഫിക് സ്റ്റാറ്റിസ്റ്റിക്സും നിരീക്ഷണവും, ലിങ്ക് സ്റ്റാറ്റസ് മോണിറ്ററിംഗ്
  • നെറ്റ്ഫ്ലോ (v9.0) വഴി ട്രാഫിക് വിവര ശേഖരണവും ഫോർവേഡിംഗും പിന്തുണയ്ക്കുക

സീറോ ട്രസ്റ്റ് നെറ്റ്‌വർക്ക് ആക്‌സസ് (ZTNA)

  • സീറോ-ട്രസ്റ്റ് തത്വം ഉപയോഗിച്ച് അന്തിമ ഉപയോക്തൃ ആക്‌സസിനെ പിന്തുണയ്ക്കുക
  • ZTNA നയത്തെ പിന്തുണയ്ക്കുക
  • ZTNA tags അക്കൗണ്ട് പാസ്‌വേഡും ടെർമിനൽ സ്റ്റാറ്റസും പിന്തുണയ്ക്കുക
  • ZTNA അടിസ്ഥാനമാക്കിയുള്ള സീറോ-ട്രസ്റ്റ് പോളിസി കോൺഫിഗറേഷനെ പിന്തുണയ്ക്കുക tags ആപ്ലിക്കേഷൻ ഉറവിടങ്ങളും
  • ആപ്ലിക്കേഷൻ റിസോഴ്സ് മാനേജ്മെൻ്റിനെ പിന്തുണയ്ക്കുക
  • എൻഡ്‌പോയിൻ്റ് അവസ്ഥ മാറുമ്പോൾ നയത്തിലെ അംഗീകാരത്തിൻ്റെ ചലനാത്മക ക്രമീകരണത്തെ പിന്തുണയ്ക്കുക
  • ആപ്ലിക്കേഷൻ പ്രസിദ്ധീകരിക്കുന്നതിനും അംഗീകൃത ആപ്ലിക്കേഷനുകൾ അന്തിമ ഉപയോക്താക്കൾക്ക് പ്രദർശിപ്പിക്കുന്നതിനും പിന്തുണ നൽകുക
  • സിംഗിൾ പാക്കറ്റ് ആധികാരികത (SPA) പിന്തുണയ്ക്കുക
  • പിന്തുണ ഡൊമെയ്ൻ നാമം ലെവൽ അനുമതി മാനേജ്മെൻ്റ്
  • ഒപ്റ്റിമൽ ഗേറ്റ്‌വേയുടെ സ്വയമേവ തിരഞ്ഞെടുക്കുന്നതിനുള്ള പിന്തുണ
  • നിലവിലെ SSL VPN-ൽ നിന്ന് ZTNA സൊല്യൂഷനിലേക്കുള്ള സുഗമമായ പരിവർത്തനത്തെ പിന്തുണയ്ക്കുക

ലൈസൻസ് മാനേജ്മെൻ്റ്

  • ഓട്ടോമാറ്റിക് ലൈസൻസ് ആക്ടിവേഷൻ/നിർജ്ജീവമാക്കൽ
  • പൊതു ക്ലൗഡ് അല്ലെങ്കിൽ ഇൻ്റർനെറ്റ് ആക്‌സസ് ഉള്ള സ്വകാര്യ ക്ലൗഡ് ഉപയോക്താക്കൾ
  • ഉപകരണം ഉപയോഗിച്ച് ലൈസൻസ് ചലനം
  • LMS സെർവറിലേക്കുള്ള പ്രോക്സി പിന്തുണ

മേഘംView

  • ക്ലൗഡ് അടിസ്ഥാനമാക്കിയുള്ള സുരക്ഷാ നിരീക്ഷണം
  • നിന്ന് 24/7 ആക്സസ് web അല്ലെങ്കിൽ മൊബൈൽ ആപ്ലിക്കേഷൻ
  • ഉപകരണ നില, ട്രാഫിക്, ഭീഷണി നിരീക്ഷണം
  • ക്ലൗഡ് അടിസ്ഥാനമാക്കിയുള്ള ലോഗ് നിലനിർത്തലും റിപ്പോർട്ടിംഗും

REST API

  • സൈൻ-ഓൺ, ഉപകരണ നിരീക്ഷണം
  • അഡ്രസ് ബുക്ക്, സർവീസ് ബുക്ക്, ആപ്ലിക്കേഷൻ ബുക്ക്
  • ആപ്ലിക്കേഷൻ പോളിസി, AV പോളിസി, IPS പോളിസി, DNAT/SNAT, സെക്യൂരിറ്റി പോളിസി
  • കോൺഫിഗറേഷൻ: ഇൻ്റർഫേസ് കോൺഫിഗറേഷൻ, റൂട്ടിംഗ് കോൺഫിഗറേഷൻ, സോൺ കോൺഫിഗറേഷൻ

വെർച്വലൈസേഷൻ

  • ഹൈപ്പർവൈസർ: KVM, VMware ESXi, Xen, AMI (AWS), ഹൈപ്പർ-വി
  • പൊതു ക്ലൗഡ്: AWS, Azure, AliCloud തുടങ്ങിയവ.
  • ക്ലൗഡ് മാനേജ്‌മെൻ്റ് പ്ലാറ്റ്‌ഫോം: ഓപ്പൺസ്റ്റാക്ക് ലിബർട്ടിയും അതിന് മുകളിലുള്ള പതിപ്പുകളും, VMware vCenter 5.5-ഉം അതിന് മുകളിലുള്ള പതിപ്പുകളും തുടങ്ങിയവ.
  • അറേ AVX സീരീസ് നെറ്റ്‌വർക്ക് ഫംഗ്‌ഷൻ പ്ലാറ്റ്‌ഫോം

IPv6

  • IPv6, IPv6 ലോഗിംഗ്, HA, HA പിയർമോഡ്, ട്വിൻ-മോഡ് AA, AP എന്നിവയിലൂടെയുള്ള മാനേജ്മെൻ്റ്
  • IPv6 ടണലിംഗ്: DNS64/NAT64, IPv6 ISATAP, IPv6 GRE, IPv6 മേൽ IPv4 GRE, 6RD
  • സ്റ്റാറ്റിക് റൂട്ടിംഗ്, പോളിസി റൂട്ടിംഗ്, ISIS, RIPng, OSPFv6, BGP3+ എന്നിവ ഉൾപ്പെടുന്ന IPv4 റൂട്ടിംഗ്
  • LLB-യിൽ IPv6 പിന്തുണ
  • IPS, അപേക്ഷ തിരിച്ചറിയൽ, URL ഫിൽട്ടറിംഗ്, ആന്റിവൈറസ്, ആക്‌സസ് നിയന്ത്രണം, ND ആക്രമണ പ്രതിരോധം, iQoS, SSL VPN
  • IPv6 റേഡിയസും sso-റേഡിയസ് പിന്തുണയും
  • സജീവ ഡയറക്ടറി വൈറ്റ്‌ലിസ്റ്റിൽ IPv6 പിന്തുണയ്ക്കുന്നു
  • ഇനിപ്പറയുന്ന ALG-കളിൽ IPv6 പിന്തുണ: TFTP, FTP, RSH, HTTP, SIP, SQLNETv2, RTSP, MSRPC, SUNRPC
  • വിലാസം കണ്ടെത്തൽ ട്രാക്ക് ചെയ്യുക
  • IPv6 DNS, DNS64 VSYS
  • ഓരോന്നിനും സിസ്റ്റം റിസോഴ്സ് അലോക്കേഷൻ

വി.എസ്.വൈ.എസ്

  • സിപിയു വിർച്ച്വലൈസേഷൻ
  • നോൺ-റൂട്ട് VSYS പിന്തുണ ഫയർവാൾ, IPsec VPN, SSL VPN, IPS, URL ഫിൽട്ടറിംഗ്, ആപ്പ് നിരീക്ഷണം, IP പ്രശസ്തി, QoS
  • VSYS നിരീക്ഷണവും സ്ഥിതിവിവരക്കണക്കുകളും, ആപ്പ് നിരീക്ഷണം, IP പ്രശസ്തി, AV, QoS

ZTNA

  • സീറോ-ട്രസ്റ്റ് തത്വം ഉപയോഗിച്ച് അന്തിമ ഉപയോക്തൃ ആക്‌സസിനെ പിന്തുണയ്ക്കുക
  • ZTNA tags അക്കൗണ്ട് പാസ്‌വേഡും ടെർമിനൽ സ്റ്റാറ്റസും പിന്തുണയ്ക്കുക
  • ZTNA അടിസ്ഥാനമാക്കിയുള്ള സീറോ-ട്രസ്റ്റ് പോളിസി കോൺഫിഗറേഷനെ പിന്തുണയ്ക്കുക tags ഓപ്‌ഷണൽ സുരക്ഷാ പരിരക്ഷയും ഡാറ്റ സുരക്ഷയും ഉള്ള ആപ്ലിക്കേഷൻ ഉറവിടങ്ങളും
  • ആപ്ലിക്കേഷൻ റിസോഴ്സ് മാനേജ്മെൻ്റിനെ പിന്തുണയ്ക്കുക
  • ഡൊമെയ്ൻ നാമത്തെ അടിസ്ഥാനമാക്കിയുള്ള ആപ്ലിക്കേഷൻ റിസോഴ്സ് കോൺഫിഗറേഷനെ പിന്തുണയ്ക്കുക
  • എൻഡ്‌പോയിൻ്റ് അവസ്ഥ മാറുമ്പോൾ നയത്തിലെ അംഗീകാരത്തിൻ്റെ ചലനാത്മക ക്രമീകരണത്തെ പിന്തുണയ്ക്കുക
  • ZTNA പോർട്ടലിലൂടെ അന്തിമ ഉപയോക്താക്കൾക്ക് ആപ്ലിക്കേഷൻ പ്രസിദ്ധീകരിക്കുന്നതിനും അംഗീകൃത ആപ്ലിക്കേഷനുകൾ പ്രദർശിപ്പിക്കുന്നതിനും പിന്തുണ നൽകുക
  • സിംഗിൾ പാക്കറ്റ് ആധികാരികത (SPA) പിന്തുണയ്ക്കുക
  • പിന്തുണ ഡൊമെയ്ൻ നാമം ലെവൽ അനുമതി മാനേജ്മെൻ്റ്
  • ഒപ്റ്റിമൽ ഗേറ്റ്‌വേയുടെ സ്വയമേവ തിരഞ്ഞെടുക്കുന്നതിനുള്ള പിന്തുണ
  • നിലവിലെ SSL VPN-ൽ നിന്ന് ZTNA സൊല്യൂഷനിലേക്കുള്ള സുഗമമായ പരിവർത്തനത്തെ പിന്തുണയ്ക്കുക
  • iOS, Android, Microsoft Windows, MacOS, Linux എന്നിവയുൾപ്പെടെയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെ പിന്തുണയ്ക്കുക
  • അപ്‌ലോഡ് മോണിറ്ററിംഗ് ഡാറ്റയും സ്റ്റാറ്റിസ്റ്റിക്‌സും ഉൾപ്പെടെ HSM-ൻ്റെ കേന്ദ്രീകൃത ZTNA മാനേജ്‌മെൻ്റിനെ പിന്തുണയ്ക്കുക, ഡെലിവർ ചെയ്ത കോൺഫിഗറേഷൻ അംഗീകരിക്കുക

സ്പെസിഫിക്കേഷനുകൾ

കോർ (മിനിറ്റ്) 2 2 4 8
മെമ്മറി (മിനിറ്റ്) 2 ജിബി 4 ജിബി 8 ജിബി 16 ജിബി
സംഭരണം (മിനിറ്റ്) 4 ജിബി 4 ജിബി 4 ജിബി 4 ജിബി
നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകൾ 10 10 10 10
ഫയർവാൾ ത്രൂപുട്ട് (vNIC/SR-IOV) 2 Gbps / 10 Gbps 4 Gbps / 20 Gbps 8 Gbps / 30 Gbps 10 Gbps / 80 Gbps
IPS ത്രോപുട്ട് (vNIC/SR-IOV) 1 Gbps / 3 Gbps 2 Gbps / 5 Gbps 4 Gbps / 7 Gbps 6 Gbps / 14 Gbps
AV ത്രൂപുട്ട് (vNIC/SR-IOV) 800 എംബിപിഎസ് / 1 ജിബിപിഎസ് 1.6 Gbps / 2 Gbps 3.2 Gbps / 4 Gbps 6 Gbps / 10 Gbps
IMIX ത്രൂപുട്ട് (vNIC/SR-IOV) 550 എംബിപിഎസ് / 1.6 ജിബിപിഎസ് 1.3 Gbps / 2.1 Gbps 1.3 Gbps / 2.6 Gbps 1.6 Gbps / 3.2 Gbps
NGFW ത്രോപുട്ട് (vNIC/SR-IOV) 700 എംബിപിഎസ് / 1.5 ജിബിപിഎസ് 1.4 Gbps / 2.5 Gbps 2.8 Gbps / 3.5 Gbps 4.2 Gbps / 7 Gbps
ഭീഷണി സംരക്ഷണ ത്രൂപുട്ട് (vNIC/SR-IOV) 400 Mbps / 500 Mbps 800 എംബിപിഎസ് / 1 ജിബിപിഎസ് 1.6 Gbps / 2 Gbps 3 Gbps / 7 Gbps
IPsec VPN ത്രൂപുട്ട് (vNIC/SR-IOV) 200 Mbps / 400 Mbps 400 Mbps / 800 Mbps 800 എംബിപിഎസ് / 2 ജിബിപിഎസ് 3 Gbps / 5 Gbps
പുതിയ സെഷനുകൾ / സെക്കൻ്റ്(vNIC/SR-IOV) 20,000 / 30,000 40,000 / 50,000 80,000 / 100,000 160,000 / 200,000
പരമാവധി കൺകറൻ്റ് സെഷനുകൾ 100,000 500,000 5 ദശലക്ഷം 10 ദശലക്ഷം
IPSec VPN ടണലുകൾ (പരമാവധി) 100 500 10,000 20,000
SSL VPN ഉപയോക്താക്കൾ (പരമാവധി) 100 500 2,000 4,000

കുറിപ്പുകൾ:
VMware എൻവയോൺമെൻ്റിനു കീഴിലുള്ള ഒരു Dell R720 സെർവർ (Intel(R) Xeon(R) CPU E5-2680 v2 @ 2.70 GHz, 64GB മെമ്മറി, 4 x 10 GE ഇൻ്റർഫേസുകൾ) VMXnet3 ഉപയോഗിച്ച് മുകളിലെ പ്രകടനം നിരീക്ഷിച്ചു. കെവിഎമ്മിന് കീഴിൽ എസ്ആർ-ഐഒവി നിരീക്ഷിച്ചു.
മറ്റുവിധത്തിൽ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാ പ്രകടനവും ശേഷിയും പ്രവർത്തനവും StoneOS5.5R9 അടിസ്ഥാനമാക്കിയുള്ളതാണ്. StoneOS® പതിപ്പിനെയും വിന്യാസത്തെയും അടിസ്ഥാനമാക്കി ഫലങ്ങൾ വ്യത്യാസപ്പെടാം.

www.HillstoneNet.com
© 2023 ഹിൽസ്റ്റോൺ നെറ്റ്‌വർക്കുകൾ എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.
Version: EX-08.01-CloudEdge-5.5R10-0123-EN-01

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

Hillstone NETWORKS CloudEdge വെർച്വൽ നെക്സ്റ്റ് ജനറേഷൻ ഫയർവാൾ [pdf] ഉടമയുടെ മാനുവൽ
CloudEdge, Virtual Next Generation Firewall, CloudEdge വെർച്വൽ അടുത്ത തലമുറ ഫയർവാൾ, അടുത്ത തലമുറ ഫയർവാൾ, ഫയർവാൾ

റഫറൻസുകൾ

ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *