SRAN
CyberWall
อุปกรณ์รักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ และจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
คุณสมบัติ
บริหารจัดการและจัดเก็บข้อมูลจราจรอุปกรณ์
ให้เป็นเรื่องง่ายด้วย CyberWall
Tech Specs
1. อุปกรณ์ Appliance ที่ออกแบบมาเพื่อทำหน้าที่รักษาความปลอดภัยของเครือข่ายโดยเฉพาะ
เป็นอุปกรณ์ Appliance ซึ่งได้รับการออกแบบมาเพื่อทำหน้าที่รักษาความปลอดภัยของเครือข่ายโดยเฉพาะ
2. จัดการอุปกรณ์ผ่านเว็บ GUI บนมาตรฐาน HTTPS และสามารถ Remote Configure (SSH) ได้
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS ผ่านเว็บ GUI และสามารถ SSH เพื่อใช้ในการ Remote Configure ได้
3. รองรับการตั้งค่าแบบ NAT (Network Address Translation) และ PAT (Port Address Translation)
สามารถกำหนดค่า IP Address และ Service Port แบบ NAT (Network Address Translation) และ PAT (Port Address Translation)
4. ตั้งค่า Routing ได้หลากหลายรูปแบบ
สามารถ Routing แบบ Static, Dynamic Routing, RIP, OSPF และ BGP ได้
5. จัดเก็บ Log file ถูกต้องตาม พ.ร.บ.คอมพิวเตอร์
สามารถจัดเก็บ Log file ได้ถูกต้อง ตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ โดยมีซอฟต์แวร์ SRAN Module Logger ที่ผ่านมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC มศอ. 4003.1-2560 (NECTEC STANDARD NTS 4003.1-2560) และหนังสือรับรอง MiT (Made in Thailand) จาก สภาอุตสาหกรรม (ซอฟต์แวร์เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์)
6. เข้ารหัสข้อมูลตามมาตรฐาน SHA-256 เพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บ
มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-256
7. มีระบบตรวจสอบและป้องกันการบุกรุกหลากหลายรูปแบบ
- Syn Flood, UDP Flood, ICMP Flood
- IP Address Spoofing
- IP Address Sweep
- Port Scan
- DDoS/DoS Teardrop Attack, Land Attack, IP Fragment, ICMP Fragment เป็นต้นได้
- Web filtering การป้องกันเว็บไซต์ที่ไม่เหมาะสม จากการเพิ่มค่าใน Blacklist
- ภัยคุกคามทางไซเบอร์ อันได้แก่ Virus/Malware เป็นต้น
- มีระบบ NIDS/IPS ในตัวอุปกรณ์ สามารถป้องกันภัยคุกคามในระดับ Application Layer ได้
- สามารถระบุแอปพลิเคชันในการรับส่งข้อมูลเครือข่าย เพื่อการตรวจสอบเชิงลึกและการบังคับใช้นโยบายความปลอดภัยได้
- สามารถป้องกันมัลแวร์และเว็บไซต์ที่เป็นอันตราย ทั้งในการรับส่งข้อมูลที่เข้ารหัสและไม่เข้ารหัส
- สามารถป้องกันและตรวจจับการโจมตีที่รู้จักและไม่รู้จักโดยได้
8. ใช้ Captive Portal เพื่อบังคับให้เข้าหน้า Login ก่อนทุกครั้งเมื่อทำการ เข้าถึงอินเทอร์เน็ต
สามารถในการพิสูจน์ตัวตนจากการทำ Captive Portal เพื่อบังคับให้เข้าหน้า Login ก่อนทุกครั้งเมื่อทำการเข้าถึงอินเทอร์เน็ต
9. สามารถเก็บและตรวจสอบการใช้งาน (Logging/Monitoring) เป็นแบบ Syslog ได้
สามารถเก็บรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) โดยเก็บเป็น Syslog ได้ เพื่อส่งผ่านไปยังอุปกรณ์เก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ
10. อัพเดทฐานข้อมูลด้านภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง (Data Signature Update)
รองรับการอัพเดทฐานข้อมูลด้านภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง (Data Signature Update)
11. รองรับการจำกัดทรัพยากรข้อมูลภายในองค์กร (Traffic Shaper)
รองรับการจำกัดทรัพยากรข้อมูลภายในองค์กร (Traffic Shaper)
12. รองรับ Caching Proxy
รองรับการตั้งค่าการจัดทำ Caching Proxy เพื่อเพิ่มประสิทธิการเข้าถึงข้อมูลภายในองค์กร
13. มีระบบสำรองข้อมูล (Backup Configure)
มีระบบสำรองข้อมูล (Backup Configure) สำหรับการตั้งค่าสำคัญในเครื่องไฟร์วอลล์ ผ่าน HTTPS
14. สามารถใช้งานตามมาตรฐาน IPv4 และ IPv6 ได้
สามารถใช้งานตามมาตรฐาน IPv4 และ IPv6 ได้
15. สามารถเชื่อมต่อแบบ VPN ผ่านอุปกรณ์ต่างๆ ได้
มีความสามารถในการเชื่อมต่อแบบ VPN ผ่านอุปกรณ์ รองรับ IPsec, OpenVPN, PPTP support โดยมีหน้าควบคุมผ่านเว็บ GUI
16. รองรับการทำ HA (High Availability/Hardware Fail Over) ทั้งแบบ Active และ Passive
รองรับการทำ HA (High Availability/Hardware Fail Over) แบบ Active/Passive ได้เพื่อเสริมการทำงานให้ต่อเนื่อง
17. หน้าจอรายงาน (Report and Monitoring) ข้อมูลครบถ้วนและเข้าใจง่าย
การออกรายงานและการเฝ้าระวังระบบ (Report and monitoring) เพื่อแสดงกราฟ RRD ดูข้อมูล NetFlow และการวิเคราะห์ข้อมูลบนระบบเครือข่ายคอมพิวเตอร์
คุณสมบัติเพิ่มเติม
- มีพอร์ต Gigabit Ethernet แบบ RJ45 จำนวน 4 พอร์ต
- มีความเร็วในการทำงานของ Firewall Throughput 5 Gbps.
- สามารถรองรับการเชื่อมต่อพร้อมๆกัน (Concurrent Sessions) ได้ 1,600,000 การเชื่อมต่อ และรองรับการเชื่อมต่อใหม่ (New Sessions/Second) ได้ด้วยความเร็ว 50,000 การเชื่อมต่อ (Sessions) ต่อวินาที
- สามารถในการทำ IPS, Web Filtering, Anti-Virus ได้
- รองรับระบบป้องกันภัยคุกคามที่ DNS Layer ในอนาคต สําหรับกรอง และป้องกันภัยคุกคามก่อนถึงอุปกรณ์ป้องกันเครือข่าย (Firewall) ได้
- รองรับสร้างการเชื่อมต่อเครือข่ายส่วนตัวระหว่างอุปกรณ์ต่างๆ ผ่านอินเทอร์เน็ต (Client VPN) โดยมีการยืนยันผ่านระบบ MFA เช่น Google Authenticator ได้
- สามารถทำ User Authentication แบบ Captive Portal ได้
- รองรับการตรวจสอบผู้ใช้ (User Authentication) กับฐานข้อมูลผู้ใช้ภายในตัวอุปกรณ์ (Local Database), ผู้ใช้ภายนอกผ่าน RADIUS, ผู้ใช้ภายนอกผ่าน LDAP ได้
- สามารถรองรับการทำงานโหมด Transparent Mode หรือ NAT/ROUTE Mode
- สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
- สามารถจัดเก็บ Log File ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระทำผิดเกียวกับคอมพิวเตอร์ฉบับที่มีผลบังคับใช้ โดยได้รับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ Log File ที่ได้มาตรฐาน เช่น มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560)
- สามารถจัดเก็บ Log File และดู Log การใช้งาน (Monitoring) ไว้ภายในอุปกรณ์ซึ่งครอบคลุมการจัดเก็บข้อมูลการใช้งานได้ไม่น้อยกว่า 90 วัน
- สามารถจัดเก็บข้อมูลเหตุการณ์ต่อวินาที (Events per Seconds) ได้ 1,000 EPS
- สามารถทำการสำรองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น Tape หรือ DVD หรือ External Storage เป็นต้นได้
- สามารถอัพเดท Signature และอัพเกรดซอฟต์แวร์ของอุปกรณ์ได้ไม่น้อยกว่า 5 ปี