ficha técnica cyberoam
DESCRIPTION
Seguridad perimetralTRANSCRIPT
-
www.cyberoam-la.com | [email protected]
CERTIFIED
VPNC
Interop
Basic
AES
Interopwww.check-mark.comSSL Advanced
Network Extension
SSL BasicNetwork Extension
SSLJavaScript
SSLFirefox
SSLExchange
SSLPortal
CERTIFIED
VPNC
Hoja TcnicaEquipos UTM preparados para futuros requerimientos de Seguridad de PYMES y Corporativos
Ahora que el Internet de alta velocidad es una realidad en las empresas, aunado al creciente nmero de dispositivos por usuario y al uso de datos que se eleva a niveles exponenciales, los equipos de seguridad de siguiente generacin deben estar acordes con las necesidades de las redes futuras. La serie NG de Cyberoam proporciona a las empresas un nuevo modelo de seguridad compatible con requerimientos futuros, al ofrecer velocidades de respuesta inigualable en equipos que son los mejores de su tipo, junto con software igualmente avanzado.
Serie NG para empresas Pequeas y Medianas:Los equipos de la serie NG para PYMES son los "UTMs ms rpidos" que se han creado para este segmento.
Serie NG para Corporativos:Los equipos de la serie NG para ofrecen un "Firewall de Nueva Generacin (NGFW)" para corporativos, y brindan el ms alto nivel en cuanto al desempeo que se requiere para las redes futuras de las instituciones. Con la serie NG de Cyberoam, las empresas de cualquier segmento obtienen Seguridad, Conectividad y Productividad garantizadas. La tecnologa de Capa 8 incorpora la seguridad a travs de la identidad del usuario, aadiendo velocidad al sistema de seguridad de las empresas. La Arquitectura de Seguridad Expandible (ESA) de Cyberoam soporta mejoras futuras que se puedendesarrollar e implementar rpidamente con el mnimo de esfuerzo. Cyberoam Serie NG : 15iNG, 25iNG, 25iNG-6P,35iNG, 50iNG, 100iNG, 2500iNG
Cyberoam Serie NG Wireless : 15wiNG, 25wiNG, 25wiNG-6P, 35wiNG
1,2,3,4,5 Disponible en todos los modelos excepto CR15iNG6 Se requiere compra adicional
3Web Application Firewall- Modelo proteccin positiva- Tecnologa nica "Intuitive Website Flow Detector"- Proteccin contra inyecciones SQL, Cross-Site Scripting (XSS), Session
Hijacking, URL Tampering, Cookie Poisoning- Soporte para HTTP 0.9/1.0/1.1- Registros y reportes Intensivos- Soporta de 5 a 200 servidores de aplicaciones
Red Privada Virtual (VPN)- IPSec, L2TP, PPTP- Encriptacin - 3DES, DES, AES, Twofish, Blowfish, Serpent- Algoritmos Hash - MD5, SHA-1- Autenticacin: preshared key, certificados digitales- IPSec NAT traversal- Deteccin dead peer y soporte PFS- Grupos Diffie Hellman - 1,2,5,14,15,16- Soporte a certificados autoritativos externos - Configuracin exportable de conexin Road Warrior - Soporte a nombres de dominio sobre tneles para el usuario final- Redundancia de conexin VPN- Soporte en Overlapping de redes- Soporte Hub & Spoke VPN
SSL VPN- Tnel TCP & UDP- Autenticacin Directorio Activo, LDAP, RADIUS, Cyberoam- Autenticacin multi-nivel, certificados, nombre de usuario/contrasea- Mejoras de ejecucin de usuarios y grupos- Acceso a la red: limitada o completa- Acceso a (Portal) basado en navegador Acceso sin cliente- Cliente ligero de acceso VPN SSL- Control granular de acceso a todos los recursos de la red de la empresa- Controles administrativos Sesin agotada, deteccin Dead Peer,
personalizacin de portal- Acceso a aplicaciones basado en TCP - HTTP, HTTPS, RDP, TELNET, SSH
Administracin de Mensajera Instantnea (IM)- Yahoo y Windows Live Messenger- Exploracin de virus para trfico IM- Permitir/Bloquear: inicio de sesin, transferencia de archivos, WebCam, chat
uno a uno/grupos- Bloqueo basado en contenido- Registro de actividades IM- Archivos transferidos- Alertas personalizadas
WAN Inalmbrica- Soporte USB puerto 3G/4G y WiMax- Enlace WAN primaria- Enlace WAN de respaldo
Administracin de Ancho de Banda- Administracin de ancho de banda basado en aplicaciones e identidad del
usuario- Restriccin de ancho de banda basada en categora- Poltica de ancho de banda garantizada y explotable- Identificacin de trfico basada en aplicaciones e identidad el usuario - Reporte Multi-WAN de ancho de banda
Controles basados en identidad del usuario y grupo- Restriccin de acceso por horas - Restriccin por tiempo y cuota, controlando P2P e IM- Ancho de banda asignado y explotable basado en horarios
Networking- Failover/Failback automatizado, Failover Multi-WAN / Mdem 3G/4G- Balanceo de carga basado en WRR- Ruteo de poltica basado en aplicacin y usuario- Asignacin de direccin IP - esttica, PPPoE, L2TP, cliente PPTP y DDNS, proxy
ARP, DHCP server, relay DHCP- Soporta HTTP Proxy, Parent Proxy con FQDN- Ruteo Dinmico: RIP v1y v2, OSPF, BGP, Multicast Forwarding
VIEWCyberoam TM
4
6
5
Alta Disponibilidad- Activa-Activa- Activa-Pasiva con sincronizacin de estado- Failover sin perder sesiones de conexin- Alertas de estatus de los equipos en caso de cambios
Administracin y Manejo del Sistema- Asistente para configuracin basado en Web- Control de acceso basado en roles- Actualizaciones de Firmware va Web UI- Compatible con Web 2.0 UI (HTTPS)- Diferentes estilos de color en la UI- Interfase lnea de comandos (Serial, SSH, Telnet)- SNMP (v1, v2c, v3)- Soporte multi-lenguaje: Chino, Hindi, Francs, Coreano- Consola Central de Cyberoam (Opcional)- Soporte NTP
Autenticacin de Usuario- Base de datos interna- Integracin Directorio Activo- Soporte a SSO (Single Sign On) automtico- Integracin de base de datos externa LDAP/RADIUS- Soporte Thin Client - Microsoft Windows Server 2003 Terminal Services y
Citrix XenApp- Soporte RSA SecurID- Autenticacin externa Usuarios y administradores- User/MAC Binding- Mltiples servidores de autenticacin
Registro / Monitoreo- Monitoreo grfico en tiempo real e histrico - Notificacin va eMail de reportes, virus y ataques- Soporte Syslog- Visualizador de registros - IPS, filtrado Web, anti-virus, anti-spam, autenticacin, eventos, sistema y admin
Cyberoam i-View Reporting integrado en el equipo- Herramienta de reporte integrada basada en Web -
Cyberoam-iView- 1000+ reportes detallados- 45+ reportes de cumplimiento de regulaciones- Reportes histricos y en tiempo real- Visualizacin de mltiples ventanas- Panel de monitoreo especfico, nombre de usuario, host, eMail ID- Reportes - Seguridad, spam, virus, trfico, violaciones de polticas, VPN,
palabras clave en motor de bsqueda- Reportes multi-formato - Tabular y grfico- Formatos exportables - PDF, Excel- Programacin automatizada de reportes
IPSec VPN Client- Inter-operabilidad con principales gateways IPSec VPN- Plataformas soportadas: Windows 2000, WinXP 32/64-bit, Windows 2003
32-bit, Windows 2008 32/64-bit, Windows Vista 32/64- bit, Windows 7 RC1 32/64-bit, Windows 8 RC1 32/64-bit
- Soporte a importacin de configuracin de conexiones
Regulaciones- CE- FCC- UL
Certificacin- ICSA Firewall - Corporate- Certificacin Checkmark UTM Nivel 5- Interoperabilidad VPNC - Basic y AES- Logo Dorado IPv6 Ready
1
Firewall de Inspeccin Profunda- Firewall Capa 8 (Identidad del Usuario)- Mltiples zonas de seguridad- Criterios de control de acceso (ACC) Identidad del usuario, zona origen y
destino, direcciones IP y MAC, servicio- Polticas UTM - IPS, filtrado Web, filtrado de aplicaciones, anti- virus,
anti-spam y administracin de ancho de banda- Control y visibilidad Capa 7 (Aplicacin) por horarios- Acceso programable por horarios- NAT origen y destino basada en polticas- H.323, SIP NAT traversal- Soporte 802.1q VLAN- Prevencin de ataques DoS y DDoS- Filtrado y prevencin de spoof MAC e IP-MAC
Anti-Virus y Anti-Spyware Perimetral- Deteccin y eliminacin de virus, gusanos y troyanos- Proteccin contra spyware, malware y phishing- Actualizacin automtica de base de datos de firmas de virus - Identifica tneles en HTTP, HTTPS, FTP, SMTP, POP3, IMAP, IM, VPN- Personalizacin de escaneo a nivel de usuarios - Acceso de autoservicio al rea de cuarentena- Escaneo y entrega segn el tamao de archivo- Bloqueo por tipos de archivo- Agrega acuerdos de contrato/firmas
Anti-Spam Perimetral- Escaneo de correo entrante/saliente- Verifica en listas negras (RBL) y encabezados de tipo MIME- Filtro basado en encabezado de mensaje, tamao, remitente, destinatario- Etiqueta lnea de asunto- Redirige correo spam a direccin de eMail dedicada- Filtrado de spam de imgenes con tecnologa RPD- Proteccin hora cero contra brote de virus- rea de cuarentena autoservicio- Lista negra/lista blanca de direcciones IP - Notificacin de spam mediante un resumen- Filtrado de spam basado en reputacin de IP
Sistema de Prevencin de Intrusos- Firmas: predeterminada (4500+), personalizada- Polticas IPS: mltiple, personalizada- Creacin de polticas basadas en usuario- Actualizaciones automticas en tiempo real desde redes CRProtect- Deteccin anmala de protocolo- Prevencin de ataque DDoS
Filtrado Web- Base de datos por categora Web integrada- Bloqueo URL, palabra clave, tipo de archivo- Categoras Web: predeterminada (82+), personalizada- Protocolos soportados: HTTP y HTTPS- Bloqueo de URLs con malware, phishing, pharming- Distribucin y jerarquizacin de ancho de banda basada en categoras- Bloqueo de java applets, cookies, Active X- Cumple con CIPA- Control de fuga de informacin en cargas de archivos va HTTP y HTTPS- Control de acceso basado en horarios- Mensaje de bloqueo personalizado por categoras
Filtrado de Aplicaciones- Base de datos integrada por categoras de aplicaciones- 11+ Categoras de aplicaciones, ejem. juegos, IM, P2P, proxy- Control de acceso por horarios- Bloqueo- Aplicaciones P2P como Skype- Proxies annimos como: uItra surf- Actividades Phone home- Keylogger- Visibilidad Capa 7 (Aplicaciones) y Capa 8 (Identidad del Usuario)
1
2
-
Hoja Tcnica
Especificaciones
(Solamente para Serie WiNG)
Especificaciones
Rendimiento del Sistema*Firewall Throughput (UDP) (Mbps)Firewall Throughput (TCP) (Mbps)Nuevas sesiones por segundoSesiones concurrentesIPSec VPN Throughput (Mbps)Tneles No. of IPSecSSL VPN Throughput (Mbps)WAF Protected Throughput (Mbps)Anti-Virus Throughput (Mbps)IPS Throughput (Mbps)UTM Throughput (Mbps)Autenticacin de usuarios y nodos
www.cyberoam-la.com | [email protected] Copyright 1999-2012 Cyberoam Technologies Pvt. Ltd. All Rights Reserved PL-10-1000301-311012
DimensionesLargo x Ancho x Profundidad (pulgadas)Largo x Ancho x Profundidad (cms)Peso de la Unidad
PotenciaVoltaje de EntradaConsumoDisipacin de Calor Total (BTU)Suministro de Corriente Redundante
100iNG
8--122Si
8--122Si
4,5003,50060,0001,250,0004502504005001,4001,200750Ilimitado
1.7 x 14.6 x 17.34.4 X 37.2 X 445 kg, 11.02 lbs
100-240VAC99W338-
2500iNG
1442122Si
36,00028,000200.0003,500,0008,0003,0001,0001,0006,0006,0004,000Ilimitado
3.54 x 17.52 x 23.239 x 44.5 x 5919 kg, 41.8 lbs
90-260VAC258W881S
InterfasesPuertos Copper GbEPuertos 1GbE SFP (Mini GBIC)Puertos 1GbE SFP (Mini GBIC)Puertos de Consola (RJ45)Puertos USBSegmentos de Hardware BypassPuertos personalizables: Internal/DMZ/WAN
35wiNG15wiNG25iNG/6P 25wiNG/6P15iNG 35iNG
50iNG
3,2503,00030,0001,000,0004002003003001,000750550Ilimitado
100-240VAC99W338-
1.7 x 14.6 x 17.34.4 X 37.2 X 445 kg, 11.02 lbs
NA
InterfacesPuertos Copper GbEPuertos de consola (RJ45)Puertos USB Segmentos de Hardware BypassPuertos personalizables: Internal/DMZ/WAN
Rendimiento del Sistema*Firewall Throughput (UDP) (Mbps)Firewall Throughput (TCP) (Mbps)Nuevas sesiones por segundoSesiones concurrentesIPSec VPN Throughput (Mbps)Tneles No. of IPSecSSL VPN Throughput (Mbps)WAF Protected Throughput (Mbps)Anti-Virus Throughput (Mbps)IPS Throughput (Mbps)UTM Throughput (Mbps)Autenticacin de usuarios y nodos
Wireless LAN IntegradaEstndares InalmbricosAntenaAccess Point Potencia de Transmisin (EIRP) Receiver SensitivityRango de Frecuencia
Nmero de canales seleccionablesVelocidad de Transmisin de Datos
DimensionesLargo x Ancho x Profundidad (pulgadas)Largo x Ancho x Profundidad (cms)Peso de la Unidad
PotenciaVoltaje de EntradaConsumoDisipacin de Calor Total (BTU)Suministro de Corriente Redundantv
100-240VAC47.8W163-
1.7 x 6 x 9.14.4 x 15.3 x 23.22.3 kg, 5.07 lbs
612-S
2,3002,00011,000350,00025015010065525350210Ilimitado
312-S
1,0007503,50060,0001105050-NA-18014080Ilimitado
1.7 x 6 x 9.14.4 x 15.3 x 23.21.5 kg, 3.307 lbs
100-240VAC13.2W45-
100-240VAC33.5W114-
1.7 x 6 x 9.14.4 x 15.3 x 23.22.3 kg, 5.07 lbs
100-240VAC33.5W114-
1.7 x 6 x 9.14.4 x 15.3 x 23.22.3 kg, 5.07 lbs
4/612-S
1,5001,0005,000150,0002101007545300200110Ilimitado
612-S
2,3002,00011,000350,00025015010065525350210Ilimitado
100-240VAC47.8W163-
1.7 x 6 x 9.14.4 x 15.3 x 23.22.3 kg, 5.07 lbs
312-S
1,0007503,50060,0001105050-NA-18014080Ilimitado
1.7 x 6 x 9.14.4 x 15.3 x 23.21.5 kg, 3.307 lbs
100-240VAC13.2W45-
4/612-S
1,5001,0005,000150,0002101007545300200110Ilimitado
IEEE 802.11 a/b/g/n (WEP, WPA, WPA2, 802.11i , TKIP, AES, PSK, 802.1x EAP)Desprendible 3x3 MIMOHasta 8 bssid11n HT40 : +15dBm, 11b CCK: +15dBm, 11g OFDM:+15dBm-68dBm at 300Mbps, -70dBm at 54Mbps, -88dBm at 6Mbps2.412 GHz - 2.472 GHz5.200 GHz - 5.825 GHzUSA (FCC) - 11 channels, EU (ETSI) / Japan (TELEC) - 13 channels802.11n: hasta 450Mbps, 802.11b: 1, 2, 5,5, 11Mbps802.11g: 6, 9, 12, 18, 24, 36, 48, 54Mbps
Condiciones ambientales: Temperatura de Operacin 0 C a 40 C Temperatura de Almacenamiento, -25 C a 75 C, Humedad Relativa (Sin condensar) 10% a 90%.#Si est activado, desviar el trfico slo en caso de falla de corriente.*El rendimiento del Antivirus, IPS y UTM se mide con base en el trfico HTTP segn lineamientos RFC 3511.El rendimiento real puede variar dependiendo de los ambientes de trfico de red reales.
Mxico D.F.: +52 (55) 1253.9200 | Monterrey: +52 (81) 1253.3900Guadalajara: +52 (33) 3540.5148 | 01 800 083 23 23Colombia: +57 (1) 381.9083 | Chile: +56 (2) 495.8591
Cyberoam_Techsheet_Esp_1Cyberoam Techsheet_Esp_2