UTM
Home |
UTM
Unified Threat Management
سيستم مديريت جامع امنيت درگاه شبکه
Cyberoam

معرفي:

محصولات امنيتي يکپارچه Cyberoam به منظور برطرف کردن نيازمندي‌هاي امنيتي شبکه‌هاي کوچک، متوسط و بزرگ ارائه شده است. با توجه به توسعه کاربرد شبکه و خدمات مبتني بر آن در سازمان‌ها، نياز به راهکارهاي امنيتي جامع و يکپارچه بيش از پيش احساس مي‌شود. شرکت سايبروم محصول جامع امنيتي Cyberoam UTM را براي کليه نيازهاي سازمان شامل مديريت امنيت درگاه شبکه، مانيتورينگ متمرکز ارائه کرده است. در اين محصول چندين ويژگي براي تامين امنيت فراگير و افزايش کارايي، بر روي يک دستگاه واحد ارائه شده است. ويژگي متمايز کننده دستگاه امنيتي يکپارچه Cyberoam با ديگر تجهيزات، استفاده از مشخصات کاربر و گروه کاري به منظور احراز هويت، اعمال محدوديت‌هاي استفاده از اينترنت و اعمال سياست‌هاي کنترل دسترسي مي‌باشد. تجهيزات امنيتي يکپارچه Cyberoam موفق به کسب EAL4+ (Evaluation Assurance Level 4+) بالاترين سطح گواهينامه بين‌المللي استانداردهاي امنيتي و فناوري اطلاعات (ISO/IEC 15408) در سپتامبر 2013 گرديد. همچنين اين محصول داراي گواهينامه سطح 5 (UTM LEVEL 5) از سوي موسسه معتبر Check Mark و همچنين اخذ تائيديه لابراتوار ICSA به عنوان سيستم‌هاي مديريت يکپارچه تهديدات اينترنتي مبتني بر شناسه کاربر مي‌باشد.

ويژگي‌هاي کليدي

  1. ?- ديواره آتش هوشمند:
    • ديواره آتش با قابليت ايجاد سياست‌هاي کنترل دسترسي بر اساس شناسه کاربر، آدرس MAC ،IP و سرويس‌هاي مبدا و مقصد.
    • متوقف نمودن حملات DoS و DDoS براي جلوگيري از قطع موقت يا دائمي و يا تعليق خدمات ميزبان متصل به اينترنت.
    • امکان پيکربندي سياست‌هاي کنترل دسترسي بر اساس جداول زمانبندي شده.
  2. ?- شبکه (Networking):
    • مسيريابي پويا Dynamic routing با استفاده از پروتکل‌هاي Forwarding RIP v1 & v2 ،OSPF ،BGP و Multicast.
    • پشتيباني از شبکه‌هاي بيسيم 3G ،4G و WiMAX.
    • امکان تعريف parent proxy با استفاده از FQDN و پشتيباني از HTTP proxy.
    • قابليت جايگشت‌پذيري و توزين بار بر مبناي روش WRR (Weighted Round Robin) بر روي لينک‌هاي اينترنت.
    • پشتيباني ازH.323 و  SIP
    • پشتيباني از802.1q VLAN
  3. ?- احراز هويت بر اساس شناسه کاربري:
    • امکان يکپارچگي با پايگاه داده LDAP/RADIUS/Active Directory براي اعتبار سنجي کاربران به صورت Single Sign On.
    • پشتيباني از RSA Secure ID ،Multiple Authentication servers و User/MAC Binding.
    • پيکربندي کليه سياست‌هاي دسترسي به اينترنت بر اساس شناسه کاربر و گروه کاري.
    • اعمال محدوديت دسترسي به اينترنت بر اساس زمان و ساعات استفاده، پهناي باند مصرفي و حجم ارسال و دريافت.
  4. ?- ارتباطات شبکه اختصاي مجازي (VPN):
    • امکان راه اندازي ارتباط اختصاصي امن Site to Site و Remote Access شامل IPSec ،L2TP و PPTP.
    • پشتيباني از روش‌هاي رمزنگاري شامل 3DES ،DES ،AES ،Twofish ،Blowfish و Serpent.
    • پشتيباني از فرآيند ايجاد و تبادل کليد رمزنگاري شامل Diffie Hellman Group 1, 2, 5, 14, 15, 16.
    • پشتيباني از الگوريتم‌هاي رمزنگاري يکطرفه MD5 و SHA-1.
    • پشتيباني از اعتبار سنجي Preshared key و Digital Certificate.
    • پشتيباني از SSL VPN شامل TCP & UDP Tunneling با امکان احراز هويت.
    • امکان دسترسي به شبکه داخلي از طريق Split & Full Tunneling و دسترسي به نرم‌افزارهاي کاربردي تحت TCP.
    • VPN Client IPSec قابل اجرا در ويندوزهاي 2003، 2008، Vista و Windows 7.
    • پشتيباني از ويژگي‌هاي PFS و Dead peer detection در پروتکل IPsec.
    • پشتيباني از ويژگي افزونگي در ارتباطات VPN
    • پشتيباني از Overlapping Network
    • پشتيباني از Certificate هاي خارجي
    • IPSec NAT Traversal
  5. ?- مديريت و کنترل سيستم‌ها:
    • راهبري و کنترل دسترسي در سطوح مختلف به دستگاه بر اساس روش RBAC.
    • واسط کاربري Command Line براي اتصال از طريق SSH ،Telnet و Serial.
    • امکان پيکربندي افزونه و جايگشت‌پذير دستگاه به صورت Active-Active و Active-Passive.
    • امکان پيکربندي کامل دستگاه از راه پنجره مديريتي تحت وب.
    • پشتيباني از SNMP (v1, v2c, v3) و NTP.
  6. ?- فيلترينگ نرم‌افزارها (Application Filtering):
    • امکان متوقف کردن نرم‌افزارهاي مربوط به Proxy ،Tunnel ،File Transfer ،Social Networking و Streaming Media
    • مديريت نرم‌افزارهاي Instant Messaging شامل Yahoo و Windows Live Messenger با امکان جلوگيري از ورود، ارسال فايل، گفتگوي نوشتاري گروهي و گزارش کارکرد.
  7. ?- فيلترينگ محتواي وب (Web Filtering):
    • برخورداري از پايگاه داده شامل بيش از 80 گروه وب سايت و با امکان ايجاد ليست‌هاي جديد بر اساس کاربردهاي خاص.
    • جلوگيري از نفوذ بدافزار، اجرا ي صفحات Phishing و فاش شدن اطلاعات بارگذاري شده تحت HTTP و HTTPS.
    • جلوگيري از ورود و اجراي کدهايJava Applets ،Cookies و Active X.
    •  ايجاد محدوديت دسترسي به وب بر اساس آدرس URL، کلمه کليدي و نوع فايل.
  8. ?- سيستم جلوگيري از نفوذ (Intrusion Prevention System):
    • برخورداري از 4500 نوع Signature از پيش تعريف شده.
    • به روز رساني خودکار از طريق شبکه امنيتي CR.
    • امکان تعريف سياست‌هاي IPS دلخواه.
  9. ?- ضد ويروس و جاسوس افزار:
    • تشخيص و جلوگيري از ورود ويروس، کرم، تروجان و جاسوس افزار.
    • به روز رساني خودکار پايگاه داده Signatureهاي ويروس‌ها.
    • امکان پايش ترافيک HTTP ،HTTPS ،FTP ،SMTP ،POP3 ،IMAP ،IM و VPN Tunnels.
    • امکان پايش و مسدود کردن ترافيک بر اساس اندازه و نوع فايل.
  10. ??- ضد هرزنامه:
    • جلوگيري از ورود هرزنامه بر اساس عنوان، اندازه، پيوست، آدرس فرستنده وگيرنده.
    • امکان تشخيص اعتبار آدرس IP فرستنده.
    • امکان ايجاد ليست سياه و سفيد بر اساس آدرس IP به صورت آني.
    • بازگرداندن هرزنامه‌ها به آدرس ايميل تعيين شده.
  11. ??- مديريت رخداد و گزارش گيري:
    • ابزار گزارش گيري يکپارچه تحت وب با امکان ارائه بيش از 1000 نوع گزارش جزيي به تفکيک نام کاربري، آدرس IP و Domain بر اساس تاريخ‌هاي گذشته و لحظه‌اي توسط iView Reporting.
    • گزارش گيري بر اساس وضعيت امنيتي، ويروس، نقض قوانين، VPNو کلمات کليدي.
    • امکان گزارش گيري چندگانه به صورت جدول و اشکال گرافيکي قابل استخراج به صورت فايل PDF و Excel.
    • امکان گزارش گيري خودکار بر اساس جداول زمانبندي شده و ارسال به صورت ايميل.
    • امکان ارسال رخدادهاي سيستم به سرور Syslog.
    • امکان مشاهده رخدادهاي مربوط به Firewall ،IPS ،Web filter ،Anti Virus ،Anti Spam ،Authentication.

مقايسه مشخصات فني مدل‌هاي سري NG