ماژول فایروال
فراهم نمودن پارامترهای مختلف امنیت شبکههای رایانهای و جلوگیری از نفوذهای غیرمجاز و مسدود کردن حملات با امکانات فنی ذیل:
- قابلیت تعریف سطوح مختلف امنیتی جهت هر واسط نظیر (Internal/External/DMZ/...)
- سازگاری با مکانیزم NAT تحت 3 متد (Port Forwarding, Static NAT,Outbound NAT )
- قابلیت تعریف قواعد جهت مکانیزمهای فوق بر اساس پارامترهایی هم چون (آدرسهای IP مبدا و مقصد، آدرس پورتهای مبدا و مقصد، پروتکل، واسط)
- قابلیت ایجاد سیاستهای امنیتی به تفکیک هر واسط بر اساس:
- آدرسهایIP مبدا و مقصد
- پروتکل
- شماره پورت مبدا و مقصد (شماره پورتهای رزرو شده به تفکیک پروتکلها، محدوده پورت)
- سیستم عامل مبدا
- قابلیت اختصاص دروازه (Gateway) به ازا هر قاعده (Rule)
- قابلیت شناسایی شماره کدهای TOS به ازا هر قاعده
- قابلیت محدود کردن تعداد حالات (State) برای هر قاعده
- قابلیت اعمال زمانبندی برای هر قاعده
- قابلیت گروهبندی و نامگذاری سفارشی آدرسها، میزبانها، پورتها و ... جهت مدیریت سادهتر (Aliases)
- قابلیت اعمال Flagهای TCP به ازا هر قاعده
- قابلیت اعمال سایر پارامترهای مدیریت کیفیت سرویس (QOS) نظیر محدودکنندههای پهنای باند، انواع صفها و ... برای هر قاعده
- قابلیت تعریف همگامسازی (Sync) یا عدم همگامسازی یک قاعده در ساختار "شرایط بروز خطا" در سیستم پشتیبان (Fail Over)
- امکان ثبت وقایع و ارائه گزارش ترافیک تطبیق یافته با هر قاعده
- امکان مشاهده اتصالات برقرار شده بصورت آنلاین
- قابلیت اعمال یک قاعده بر روی چند واسط بصورت همزمان
- قابلیت تعریف انواع آدرسهای مجازی (آدرس Fail Over ،Proxy ARP ،IP Alias)
- قابلیت اختصاص آدرسهای مجازی به واسط خاص
- قابلیت اختصاص آدرسها بصورت آدرس تکی و یا آدرس شبکه
- قابلیت استفاده از این آدرسها در انواع مکانیزمهایNAT
- قابلیت استفاده به عنوان IP و یا IPهای جانبی یک واسط، جهت استفاده در پروسه مسیریابی