Unified Threat Management
سيستم مديريت جامع امنيت درگاه شبکه |
 |

معرفي:
محصولات امنيتي يکپارچه Cyberoam به منظور برطرف کردن نيازمنديهاي امنيتي شبکههاي کوچک، متوسط و بزرگ ارائه شده است. با توجه به توسعه کاربرد شبکه و خدمات مبتني بر آن در سازمانها، نياز به راهکارهاي امنيتي جامع و يکپارچه بيش از پيش احساس ميشود. شرکت سايبروم محصول جامع امنيتي Cyberoam UTM را براي کليه نيازهاي سازمان شامل مديريت امنيت درگاه شبکه، مانيتورينگ متمرکز ارائه کرده است. در اين محصول چندين ويژگي براي تامين امنيت فراگير و افزايش کارايي، بر روي يک دستگاه واحد ارائه شده است. ويژگي متمايز کننده دستگاه امنيتي يکپارچه Cyberoam با ديگر تجهيزات، استفاده از مشخصات کاربر و گروه کاري به منظور احراز هويت، اعمال محدوديتهاي استفاده از اينترنت و اعمال سياستهاي کنترل دسترسي ميباشد. تجهيزات امنيتي يکپارچه Cyberoam موفق به کسب EAL4+ (Evaluation Assurance Level 4+) بالاترين سطح گواهينامه بينالمللي استانداردهاي امنيتي و فناوري اطلاعات (ISO/IEC 15408) در سپتامبر 2013 گرديد. همچنين اين محصول داراي گواهينامه سطح 5 (UTM LEVEL 5) از سوي موسسه معتبر Check Mark و همچنين اخذ تائيديه لابراتوار ICSA به عنوان سيستمهاي مديريت يکپارچه تهديدات اينترنتي مبتني بر شناسه کاربر ميباشد.
ويژگيهاي کليدي
- ?- ديواره آتش هوشمند:
ديواره آتش با قابليت ايجاد سياستهاي کنترل دسترسي بر اساس شناسه کاربر، آدرس MAC ،IP و سرويسهاي مبدا و مقصد.
- متوقف نمودن حملات DoS و DDoS براي جلوگيري از قطع موقت يا دائمي و يا تعليق خدمات ميزبان متصل به اينترنت.
- امکان پيکربندي سياستهاي کنترل دسترسي بر اساس جداول زمانبندي شده.
- ?- شبکه (Networking):
- مسيريابي پويا Dynamic routing با استفاده از پروتکلهاي Forwarding RIP v1 & v2 ،OSPF ،BGP و Multicast.
- پشتيباني از شبکههاي بيسيم 3G ،4G و WiMAX.
- امکان تعريف parent proxy با استفاده از FQDN و پشتيباني از HTTP proxy.
- قابليت جايگشتپذيري و توزين بار بر مبناي روش WRR (Weighted Round Robin) بر روي لينکهاي اينترنت.
- پشتيباني ازH.323 و SIP
- پشتيباني از802.1q VLAN
- ?- احراز هويت بر اساس شناسه کاربري:
امکان يکپارچگي با پايگاه داده LDAP/RADIUS/Active Directory براي اعتبار سنجي کاربران به صورت Single Sign On.
- پشتيباني از RSA Secure ID ،Multiple Authentication servers و User/MAC Binding.
- پيکربندي کليه سياستهاي دسترسي به اينترنت بر اساس شناسه کاربر و گروه کاري.
- اعمال محدوديت دسترسي به اينترنت بر اساس زمان و ساعات استفاده، پهناي باند مصرفي و حجم ارسال و دريافت.
- ?- ارتباطات شبکه اختصاي مجازي (VPN):
امکان راه اندازي ارتباط اختصاصي امن Site to Site و Remote Access شامل IPSec ،L2TP و PPTP.
- پشتيباني از روشهاي رمزنگاري شامل 3DES ،DES ،AES ،Twofish ،Blowfish و Serpent.
- پشتيباني از فرآيند ايجاد و تبادل کليد رمزنگاري شامل Diffie Hellman Group 1, 2, 5, 14, 15, 16.
- پشتيباني از الگوريتمهاي رمزنگاري يکطرفه MD5 و SHA-1.
- پشتيباني از اعتبار سنجي Preshared key و Digital Certificate.
- پشتيباني از SSL VPN شامل TCP & UDP Tunneling با امکان احراز هويت.
- امکان دسترسي به شبکه داخلي از طريق Split & Full Tunneling و دسترسي به نرمافزارهاي کاربردي تحت TCP.
- VPN Client IPSec قابل اجرا در ويندوزهاي 2003، 2008، Vista و Windows 7.
- پشتيباني از ويژگيهاي PFS و Dead peer detection در پروتکل IPsec.
- پشتيباني از ويژگي افزونگي در ارتباطات VPN
- پشتيباني از Overlapping Network
- پشتيباني از Certificate هاي خارجي
- IPSec NAT Traversal
- ?- مديريت و کنترل سيستمها:
- راهبري و کنترل دسترسي در سطوح مختلف به دستگاه بر اساس روش RBAC.
- واسط کاربري Command Line براي اتصال از طريق SSH ،Telnet و Serial.
- امکان پيکربندي افزونه و جايگشتپذير دستگاه به صورت Active-Active و Active-Passive.
- امکان پيکربندي کامل دستگاه از راه پنجره مديريتي تحت وب.
- پشتيباني از SNMP (v1, v2c, v3) و NTP.
- ?- فيلترينگ نرمافزارها (Application Filtering):
امکان متوقف کردن نرمافزارهاي مربوط به Proxy ،Tunnel ،File Transfer ،Social Networking و Streaming Media
- مديريت نرمافزارهاي Instant Messaging شامل Yahoo و Windows Live Messenger با امکان جلوگيري از ورود، ارسال فايل، گفتگوي نوشتاري گروهي و گزارش کارکرد.
- ?- فيلترينگ محتواي وب (Web Filtering):
- برخورداري از پايگاه داده شامل بيش از 80 گروه وب سايت و با امکان ايجاد ليستهاي جديد بر اساس کاربردهاي خاص.
- جلوگيري از نفوذ بدافزار، اجرا ي صفحات Phishing و فاش شدن اطلاعات بارگذاري شده تحت HTTP و HTTPS.
- جلوگيري از ورود و اجراي کدهايJava Applets ،Cookies و Active X.
- ايجاد محدوديت دسترسي به وب بر اساس آدرس URL، کلمه کليدي و نوع فايل.
- ?- سيستم جلوگيري از نفوذ (Intrusion Prevention System):
برخورداري از 4500 نوع Signature از پيش تعريف شده.
- به روز رساني خودکار از طريق شبکه امنيتي CR.
- امکان تعريف سياستهاي IPS دلخواه.
- ?- ضد ويروس و جاسوس افزار:
- تشخيص و جلوگيري از ورود ويروس، کرم، تروجان و جاسوس افزار.
- به روز رساني خودکار پايگاه داده Signatureهاي ويروسها.
- امکان پايش ترافيک HTTP ،HTTPS ،FTP ،SMTP ،POP3 ،IMAP ،IM و VPN Tunnels.
- امکان پايش و مسدود کردن ترافيک بر اساس اندازه و نوع فايل.
- ??- ضد هرزنامه:
- جلوگيري از ورود هرزنامه بر اساس عنوان، اندازه، پيوست، آدرس فرستنده وگيرنده.
- امکان تشخيص اعتبار آدرس IP فرستنده.
- امکان ايجاد ليست سياه و سفيد بر اساس آدرس IP به صورت آني.
- بازگرداندن هرزنامهها به آدرس ايميل تعيين شده.
- ??- مديريت رخداد و گزارش گيري:
ابزار گزارش گيري يکپارچه تحت وب با امکان ارائه بيش از 1000 نوع گزارش جزيي به تفکيک نام کاربري، آدرس IP و Domain بر اساس تاريخهاي گذشته و لحظهاي توسط iView Reporting.
- گزارش گيري بر اساس وضعيت امنيتي، ويروس، نقض قوانين، VPNو کلمات کليدي.
- امکان گزارش گيري چندگانه به صورت جدول و اشکال گرافيکي قابل استخراج به صورت فايل PDF و Excel.
- امکان گزارش گيري خودکار بر اساس جداول زمانبندي شده و ارسال به صورت ايميل.
- امکان ارسال رخدادهاي سيستم به سرور Syslog.
- امکان مشاهده رخدادهاي مربوط به Firewall ،IPS ،Web filter ،Anti Virus ،Anti Spam ،Authentication.
مقايسه مشخصات فني مدلهاي سري NG