Home |
UTM
Unified Threat Management
سيستم مديريت جامع امنيت درگاه شبکه
Cyberoam

معرفی:

محصولات امنيتی يکپارچه Cyberoam به منظور برطرف کردن نيازمندی‌های امنيتی شبکه‌های کوچک، متوسط و بزرگ ارائه شده است. با توجه به توسعه کاربرد شبکه و خدمات مبتنی بر آن در سازمان‌ها، نياز به راهکارهای امنيتی جامع و يکپارچه بيش از پيش احساس می‌شود. شرکت سايبروم محصول جامع امنيتی Cyberoam UTM را برای کليه نيازهای سازمان شامل مديريت امنيت درگاه شبکه، مانيتورينگ متمرکز ارائه کرده است. در اين محصول چندين ويژگی برای تامين امنيت فراگير و افزايش کارايی، بر روی يک دستگاه واحد ارائه شده است. ويژگی متمايز کننده دستگاه امنيتی يکپارچه Cyberoam با ديگر تجهيزات، استفاده از مشخصات کاربر و گروه کاری به منظور احراز هويت، اعمال محدوديت‌های استفاده از اينترنت و اعمال سياست‌های کنترل دسترسی می‌باشد. تجهيزات امنيتی يکپارچه Cyberoam موفق به کسب EAL4+ (Evaluation Assurance Level 4+) بالاترين سطح گواهينامه بين‌المللی استانداردهای امنيتی و فناوری اطلاعات (ISO/IEC 15408) در سپتامبر 2013 گرديد. همچنين اين محصول دارای گواهينامه سطح 5 (UTM LEVEL 5) از سوی موسسه معتبر Check Mark و همچنين اخذ تائيديه لابراتوار ICSA به عنوان سيستم‌های مديريت يکپارچه تهديدات اينترنتی مبتنی بر شناسه کاربر می‌باشد.

ويژگی‌های کليدی

  1. ۱- ديواره آتش هوشمند:
    • ديواره آتش با قابليت ايجاد سياست‌های کنترل دسترسی بر اساس شناسه کاربر، آدرس MAC ،IP و سرويس‌های مبدا و مقصد.
    • متوقف نمودن حملات DoS و DDoS برای جلوگيری از قطع موقت یا دائمی و یا تعلیق خدمات میزبان متصل به اینترنت.
    • امکان پيکربندی سياست‌های کنترل دسترسی بر اساس جداول زمانبندی شده.
  2. ۲- شبکه (Networking):
    • مسيريابی پويا Dynamic routing با استفاده از پروتکل‌های Forwarding RIP v1 & v2 ،OSPF ،BGP و Multicast.
    • پشتيبانی از شبکه‌های بيسيم 3G ،4G و WiMAX.
    • امکان تعريف parent proxy با استفاده از FQDN و پشتيبانی از HTTP proxy.
    • قابليت جايگشت‌پذيری و توزين بار بر مبنای روش WRR (Weighted Round Robin) بر روی لينک‌های اينترنت.
    • پشتيبانی ازH.323 و  SIP
    • پشتيبانی از802.1q VLAN
  3. ۳- احراز هويت بر اساس شناسه کاربری:
    • امکان يکپارچگی با پايگاه داده LDAP/RADIUS/Active Directory برای اعتبار سنجی کاربران به صورت Single Sign On.
    • پشتيبانی از RSA Secure ID ،Multiple Authentication servers و User/MAC Binding.
    • پيکربندی کليه سياست‌های دسترسی به اينترنت بر اساس شناسه کاربر و گروه کاری.
    • اعمال محدوديت دسترسی به اينترنت بر اساس زمان و ساعات استفاده، پهنای باند مصرفی و حجم ارسال و دريافت.
  4. ۴- ارتباطات شبکه اختصای مجازی (VPN):
    • امکان راه اندازی ارتباط اختصاصی امن Site to Site و Remote Access شامل IPSec ،L2TP و PPTP.
    • پشتيبانی از روش‌های رمزنگاری شامل 3DES ،DES ،AES ،Twofish ،Blowfish و Serpent.
    • پشتيبانی از فرآيند ايجاد و تبادل کليد رمزنگاری شامل Diffie Hellman Group 1, 2, 5, 14, 15, 16.
    • پشتيبانی از الگوريتم‌های رمزنگاری يکطرفه MD5 و SHA-1.
    • پشتيبانی از اعتبار سنجی Preshared key و Digital Certificate.
    • پشتيبانی از SSL VPN شامل TCP & UDP Tunneling با امکان احراز هويت.
    • امکان دسترسی به شبکه داخلی از طريق Split & Full Tunneling و دسترسی به نرم‌افزارهای کاربردی تحت TCP.
    • VPN Client IPSec قابل اجرا در ويندوزهای 2003، 2008، Vista و Windows 7.
    • پشتيبانی از ويژگی‌های PFS و Dead peer detection در پروتکل IPsec.
    • پشتيبانی از ويژگی افزونگی در ارتباطات VPN
    • پشتيبانی از Overlapping Network
    • پشتيبانی از Certificate های خارجی
    • IPSec NAT Traversal
  5. ۵- مديريت و کنترل سيستم‌ها:
    • راهبری و کنترل دسترسی در سطوح مختلف به دستگاه بر اساس روش RBAC.
    • واسط کاربری Command Line برای اتصال از طريق SSH ،Telnet و Serial.
    • امکان پيکربندی افزونه و جايگشت‌پذير دستگاه به صورت Active-Active و Active-Passive.
    • امکان پيکربندی کامل دستگاه از راه پنجره مديريتی تحت وب.
    • پشتيبانی از SNMP (v1, v2c, v3) و NTP.
  6. ۶- فيلترينگ نرم‌افزارها (Application Filtering):
    • امکان متوقف کردن نرم‌افزارهای مربوط به Proxy ،Tunnel ،File Transfer ،Social Networking و Streaming Media
    • مديريت نرم‌افزارهای Instant Messaging شامل Yahoo و Windows Live Messenger با امکان جلوگيری از ورود، ارسال فايل، گفتگوی نوشتاری گروهی و گزارش کارکرد.
  7. ۷- فيلترينگ محتوای وب (Web Filtering):
    • برخورداری از پايگاه داده شامل بيش از 80 گروه وب سايت و با امکان ايجاد ليست‌های جديد بر اساس کاربردهای خاص.
    • جلوگيری از نفوذ بدافزار، اجرا ی صفحات Phishing و فاش شدن اطلاعات بارگذاری شده تحت HTTP و HTTPS.
    • جلوگيری از ورود و اجرای کدهايJava Applets ،Cookies و Active X.
    •  ايجاد محدوديت دسترسی به وب بر اساس آدرس URL، کلمه کليدی و نوع فايل.
  8. ۸- سيستم جلوگيری از نفوذ (Intrusion Prevention System):
    • برخورداری از 4500 نوع Signature از پيش تعريف شده.
    • به روز رسانی خودکار از طريق شبکه امنيتی CR.
    • امکان تعريف سياست‌های IPS دلخواه.
  9. ۹- ضد ويروس و جاسوس افزار:
    • تشخيص و جلوگيری از ورود ويروس، کرم، تروجان و جاسوس افزار.
    • به روز رسانی خودکار پايگاه داده Signatureهای ويروس‌ها.
    • امکان پايش ترافيک HTTP ،HTTPS ،FTP ،SMTP ،POP3 ،IMAP ،IM و VPN Tunnels.
    • امکان پايش و مسدود کردن ترافيک بر اساس اندازه و نوع فايل.
  10. ۱۰- ضد هرزنامه:
    • جلوگيری از ورود هرزنامه بر اساس عنوان، اندازه، پيوست، آدرس فرستنده وگيرنده.
    • امکان تشخيص اعتبار آدرس IP فرستنده.
    • امکان ايجاد ليست سياه و سفيد بر اساس آدرس IP به صورت آنی.
    • بازگرداندن هرزنامه‌ها به آدرس ايميل تعيين شده.
  11. ۱۱- مديريت رخداد و گزارش گيری:
    • ابزار گزارش گيری يکپارچه تحت وب با امکان ارائه بيش از 1000 نوع گزارش جزيی به تفکيک نام کاربری، آدرس IP و Domain بر اساس تاريخ‌های گذشته و لحظه‌ای توسط iView Reporting.
    • گزارش گيری بر اساس وضعيت امنيتی، ويروس، نقض قوانين، VPNو کلمات کليدی.
    • امکان گزارش گيری چندگانه به صورت جدول و اشکال گرافيکی قابل استخراج به صورت فايل PDF و Excel.
    • امکان گزارش گيری خودکار بر اساس جداول زمانبندی شده و ارسال به صورت ايميل.
    • امکان ارسال رخدادهای سيستم به سرور Syslog.
    • امکان مشاهده رخدادهای مربوط به Firewall ،IPS ،Web filter ،Anti Virus ،Anti Spam ،Authentication.

مقايسه مشخصات فنی مدل‌های سری NG