Controle por política de Xxxxxxxx. 2.1. Deverá suportar controles e criação de políticas por zona de segurança, porta/protocolo e aplicações, categorias de aplicações, grupos estáticos de aplicações, grupos dinâmicos de aplicações usuários, grupos de usuários, endereço IP e redes;
Controle por política de Xxxxxxxx. Deverá suportar controles e criação de políticas por zona de segurança, porta/protocolo e aplicações, categorias de aplicações, grupos estáticos de aplicações, grupos dinâmicos de aplicações usuários, grupos de usuários, endereço IP e redes; Deverá suportar a consulta a fontes externas de endereços IP, domínios e URLs podendo ser adicionados nas políticas de firewall para bloqueio ou permissão do tráfego; Deverá permitir autenticação segura através de certificado nas fontes externas de endereços IP, domínios e URLs; Deverá permitir consultar e criar exceção para objetos das listas externas a partir da interface de gerência do próprio firewall; Deverá permitir controle, inspeção e decriptografia de SSL por política para tráfego de entrada (Inbound) e Saída (Outbound); Deverá permitir offload de certificado em inspeção de conexões SSL de entrada (Inbound); Deverá permitir decriptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2; Deverá permitir decriptografar sites e aplicações que utilizam certificados ECC, incluindo Elliptical Curve Digital Signature Algorithm (ECDSA); Deverá permitir Controle de inspeção e de-criptografia de SSH por política; A decriptografia de SSH deverá possibilitar a identificação e bloqueio de tráfego caso o protocolo esteja sendo usado como técnica evasiva para burlar os controles de segurança; Deverá permitir espelhamento de tráfego decriptografado (SSL e TLS) para soluções externas de análise (Forense de rede, DLP, Análise de Ameaças, entre outras); Deverá permitir bloqueio dos seguintes tipos de arquivos: bat, cab, dll, exe, pif e reg; Deverá suportar objetos e regras IPV6; Deverá suportar objetos e regras multicast; Deverá permitir no mínimo três tipos de negação de tráfego nas políticas de firewall: Drop sem notificação do bloqueio ao usuário, TCP-Reset para o client, TCP-Reset para o server ou para os dois lados da conexão; Deverá suportar a atribuição de agendamento as políticas com o objetivo de habilitar e desabilitar políticas em horários pré-definidos automaticamente.