CONTROLE DE POLÍTICAS DE FIREWALL. 7.41 Deverá suportar controles por zona de segurança
CONTROLE DE POLÍTICAS DE FIREWALL. Deverá suportar controles por zona de segurança Controles de políticas por porta e protocolo Controle de políticas por aplicações grupos estáticos de aplicações, grupos dinâmicos de aplicações (baseados em características e comportamento das aplicações) e categorias de aplicações Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança Controle de políticas por código de País (Por exemplo: BR, USA, UK, RUS) Controle, inspeção e de-criptografia de SSL por política para tráfego de entrada (Inbound) e Saída (Outbound) Deve suportar offload de certificado em inspeção de conexões SSL de entrada (Inbound); Deve de-criptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2;
CONTROLE DE POLÍTICAS DE FIREWALL. ✓ Deverá suportar controles por zona de segurança ✓ Controles de políticas por porta e protocolo ✓ Controle de políticas por aplicações grupos estáticos de aplicações, grupos dinâmicos de aplicações (baseados em características e comportamento das aplicações) e categorias de aplicações ✓ Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança ✓ Controle de políticas por código de País (Por exemplo: BR, USA, UK, RUS) ✓ Controle, inspeção e de-criptografia de SSL por política para tráfego de entrada (Inbound) e Saída (Outbound) ✓ Deve suportar offload de certificado em inspeção de conexões SSL de entrada (Inbound); ✓ Deve de-criptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2; ✓ Controle de inspeção e de-criptografia de SSH por política; ✓ Bloqueios dos seguintes tipos de arquivos: bat, cab, dll, exe, bin, zip, tar e mp3; ✓ Traffic shaping QoS baseado em Políticas (Prioridade, Garantia e Máximo); ✓ QoS baseado em políticas para marcação de pacotes (diffserv marking), inclusive por aplicações; ✓ Suporte a objetos e regras IPV6; ✓ Suporte a objetos e regras multicast; ✓ Deve suportar no mínimo três tipos de negação de tráfego nas políticas de firewall: Drop sem notificação do bloqueio ao usuário, Drop com notificação do bloqueio ao usuário, Drop com opção de envio de ICMP Unreachable para máquina de origem do tráfego, TCP-Reset para o client, TCP-Reset para o server ou para os dois lados da conexão; ✓ Suportar a atribuição de agendamento das políticas com o objetivo de habilitar e desabilitar políticas em horários pré-definidos automaticamente;
CONTROLE DE POLÍTICAS DE FIREWALL. 7.62 Deverá suportar controles por zona de segurança
CONTROLE DE POLÍTICAS DE FIREWALL. Deverá suportar controles por zona de segurança - Controles de políticas por porta e protocolo - Controle de políticas por aplicações grupos estáticos de aplicações, grupos dinâmicos de aplicações (baseados em características e comportamento das aplicações) e categorias de aplicações - Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança - Controle de políticas por código de País (Por exemplo: BR, USA, UK, RUS) - Deve de-criptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2; - Controle de inspeção e de-criptografia de SSH por política; - Bloqueios dos seguintes tipos de arquivos: bat, cab, dll, exe, bin, zip, tar e mp3; - TrafficshapingQoS baseado em Políticas (Prioridade, Garantia e Máximo); - QoS baseado em políticas para marcação de pacotes (diffservmarking), inclusive por aplicações; - Suporte a objetos e regras IPV6; - Suporte a objetos e regras multicast; - Deve suportar no mínimo três tipos de negação de tráfego nas políticas de firewall: Drop sem notificação do bloqueio ao usuário, Drop com notificação do bloqueio ao usuário, Drop com opção de envio de ICMP Unreachable para máquina de origem do tráfego, TCP-Reset para o client, TCP- Reset para o server ou para os dois lados da conexão; - Suportar a atribuição de agendamento das políticas com o objetivo de habilitar e desabilitar políticas em horários pré-definidos automaticamente;