Firewall

دیوار آتشین

شرکت امن کده با چندین سال تجربه و دانش تخصصی ، در تامین تجهیزات و ارائه و پشتیبانی محصولات UTM و فایروال فعالیت می کند. از این رهگذر با توجه به تحقیق و بررسی محصولات معتبر بین المللی و نیازهای بومی مشتریان کشور ایران، با استفاده از اعتبار درخور توجه خود دستچینی از بهترین محصولات مربوطه را در سبد فروش خود قرار داده است. در این سند می خواهیم به طور خاص و اجمالی به معرفی دو نوع UTM خوش نام بین المللی و تمایز های کلی آن ها بپردازیم. بنابراین بهتر است در ابتدا تعریف مختصری از ماهیت UTM داشته باشیم.

UTM) Unified Threat Management) چیست؟

به معنی مدیریت یکپارچه تهدیدات می باشد. با توجه به این موضوع که روش تهدیدات شبکه روز به روز در حال پیشرفت و تنوع می باشد هر سازمانی نیازمند تامین پویای راه حل های امنیتی در سطوح و نقاط مختلف شبکه می باشد. در گذشته برای جلوگیری از انواع حملات چندین محصول با کاربری متفاوت در ساختار شبکه مستقر می شد که هر یک مستلزم تجهیزات سخت افزاری و نرم افزاری با تکنولوژی ها و کنسول های متفاوت مدیریتی خاص خود بودند .از این رو هزینه و زمان زیادی برای سازمان ها صرف می شد و مدیران شبکه برای تنظیم، مدیریت، نگهداری و عیب یابی این محصولات که معمولا با یکدیگر ناسازگار هم بودند ناچار به پرداخت هزینه های گزاف و تحمل دشواری اخذ پشتیبانی از چندین شرکت در این خصوص می شدند.از این رو نیاز به محصولی دیده شد که بتواند این ویژگی ها را در خود به صورت یک جا جای داده باشد و نهایتا UTM ها وارد بازار IT شدند.

محصولاتی از خانواده UTM ها عمدتا دارای مجموعه ای از سرویس های ارتباطی، مدیریتی و امنیتی شبکه به شرح زیر می باشند:

Traffic Shaping and Bandwidth Management

Web and Application Filtering

(VPN (L2TP,PPTP, IPsec, SSL

Reporting, Monitoring and Log Management

Routing, NAT, DHCP

LAN Accounting and Authentication

Firewall

Gateway Anti-Malware

Anti-spam

Content Filtering

Multi-Link managements

(IDP (Intrusion Detection and Prevention

محصولاتی که در ادامه معرفی می شوند دارای امکانات فوق می باشند و تنها در نوع مدیریت، کیفیت، کارایی و توانمندی هر قابلیت متفاوت و متمایز می باشند.

فایروال امنیتی سایبروم ساخت کشور هندوستان

دیوار آتش Cyberoam به عنوان یک UTM Firewall و همچنین نسل جدید فایروال (NGFW) می باشد. Cyberoam وظیفه ی بررسی وضعیت و کنترل Packet های موجود در شبکه، نرم افزار ها و ایجاد امنیت و محافظت از هویت کاربران شبکه را بر عهده دارد. کنسول مرکزی فایروال سایبروم با مدیریتی متمرکز از حملات غافلگیرانه ای که شبکه سازمان ها را تهدید می کند، به راحتی محافظت می کند. از ویژگی های بارز UTM شرکت سایبروم ارائه سروریس VPN، دیوار آتش، مدیریت پهنای باند و کنترل کاربران در استفاده از اینترنت، جلوگیری از نفوذ هکر ها به شبکه، ضد ویروس و ضد هرز نامه، وب فیلترینگ، مدیریت چند لینکی و گزارش گیری یکپارچه و ثبت وقایع و … می باشد.

امکانات و ویژگی های فایروال سخت افزاری Cyberoam

دارای اکانتینگ بسیارقوی و کامل از جمله :اعمال Policy از نوع شناور, دادن پهنای باند بر اساس نام کاربر,وب سایت و نرم افزار تحت وب

دارای رابطه کاربری آسان Web GUI

دارای نرم افزار Iview (نرم افزار ارائه گزارش) بر روی خود دستگاه

امکان پشتیبانی قوی و به صورت آنلاین توسط کارشناسان کمپانی تولید کننده

بسیار سازگار با Active Directory

این محصول برای شرکت ها و سازمان هایی که نیاز به کنترل قوی و متنوع مصرف اینترنت دارند بسیار مناسب می باشد.

دارای گواهینامه های معتبر بین المللی

فورتی گیت / Fortigate

فورتی‌گیت از سری محصولات شرکت فورتی‌نت می‌باشد که کلیه کنترل‌های امنیتی مورد نیاز برای تامین امنیت مبادی ورودی و خروجی ترافیک را در قالب یک ساختار یکپارچه ارائه کرده است. ساختار فورتی‌گیت به نحوی طراحی شده است که فارغ از گستردگی و پیچیدگی شبکه‌های سازمان‌ها می‌تواند بیشینه سیاست‌ها و کنترل‌های امنیتی را در شبکه پیاده سازی و امنیت بهینه و مطلوبی را به ارمغان آورد.

شتاب دهنده سخت افزاری یا ASIC

فورتی گیت از یک معماری پردازشی پیشرفته به منظور سرعت بخشیدن به فرایند‌های بررسی ترافیک بهره می‌برد. در این معماری، تلفیقی از پردازشگر مرکزی در کنار دو پردازشگر ASIC به منظور پردازش جداگانه ترافیک مربوط به IPS، ضد ویروس و دیواره آتش به کار گرفته شده است. خروجی این معماری سرعت بالای فورتی‌ گیت در انجام بررسی‌های امنیتی می‌باشد که منجر به دست‌یابی به پائین‌ترین وقفه در پردازش شده است.

سرویس‌های امنیتی FortiGuard

جرایم و تهدیدات سایبری به سرعت در حال افزایش است و مجرمان همواره در حال استفاده از راهکارهای پیچیده جهت آلوده کردن شبکه و سیستم‌های کاربران، سرقت اطلاعات، باج‌گیری و … می‌باشند. اما این ها همه نیمی از معادله پیچیده امنیت است. امروزه حدودا ۱۴ درصد نظارت‌های شبکه برعهده کنسول‌های مدیریتی است. نگهداری و بروزرسانی آخرین تهدیدات امنیتی در این کنسول‌های مدیریتی جامع بسیار زمان بر و پر‌هزینه است که این پیچیدگی در شبکه خود می تواند دشمن امنیت در سازمان باشد. سرویس FortiGuard وظیفه بروزرسانی و تنظیم ابزارهای مقابله با تهدیدات امنیتی به صورت خودکار را در تمام طول روز بر عهده دارد. صدها محقق شرکت فورتی‌نت با از بیش از دو میلیون حسگر در سرتاسر جهان وظیفه به روز رسانی تجهیزات امنیتی بیش از ۲۵ میلیون کاربر را به عهده دارند.

جونیپر / Juniper Networks

راه حل هایی با کارایی بالا ،مقیاس پذیری و یکپارچگی برای امن سازی شبکه ،application ها و دسترسی در سراسر شبکه سازمان فراهم می‌کند . راهکارها و محصولات Juniper در بردارنده یک اکوسیستم یکپارچه هستندکه شبکه ،application ها و دسترسی به داده ها به شدت کنترل و محافظت می شود و پاسخگوی نیازهای جدید کسب و کار است امن سازی دسترسی:مدیریت پالیسی unified و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شیکه یک سازمان است. امن سازی application ها:محافطت پیشرفته از اسیب پذیری ها و exploitهای مربوط به application ها شامل سامانه جلوگیری از نفوذ به شرورهای وب. امن سازی شبکه ها:قابلیتهای دفاع پیرامونی با کارایی بالا و مقیاس پذیر که از شبکه فیزیکی و virtual ها محافظت می‌کند مدیریت و هوشمندی:مدیریت پالیسی یکپارچه در سراسر شبکه شامل مدیریت و انالیز log ها.

Firewall‌های کمپانی Juniper دارای تراشه‌ای با طراحی ASIC می‌باشند که وظایف کنترل امنیت را به صورت کاملاً سخت‌افزاری انجام می‌دهد. بنابراین کارایی و عملکرد این تجهیزات بسیاربالا می باشد.

قابلیتهای فایروالهای جونیپر Juniper

جلوگیری از انواع حمله‌های لایه Network نظیر Port Scan، SYN Flood Attach و ...

جلوگیری از حمله‌های DoS که با ارسال پیوسته و مکرر درخواست به سرور‌ها، عملاً با اشغال منابع سیستم، موجب از کار افتادن سرویس‌های سرور‌ می‌شوند.

جلوگیری از انواع حمله‌های لایه ۷

(Antivirus (Sohphos/Kaspersky

(Anti-spam (Sophos

(Web Filtering (Websense

(IPS (Juniper Intrusion Prevention System

اتصال به سرورهای احراز هویت نظیر Radius‌ و LDAP جهت شناسایی کاربران

مدیریت پهنای باند (امکان تعریف و اختصاص حداقل و حداکثر ترافیک قابل گذر از فایروال برای هر رویه امنیتی در ساعات مختلف)

پشتیبانی از High Availability) HA) به صورت Active/Active، Active/Passive

مدیریت ساده از طریق Web و CLI

فایروال، روتر، سوئیچ و VPN در یک دستگاه واحد

فایروال: تعریف نواحی امنیتی و کنترل دسترسی بین آنها از طریق رویه‌های امنیتی

روتر: پشتیبانی از انواع پروتکل‌های روتینگ دینامیک (BGP, OSPF, RIP) و استاتیک

سوئیچ: کارکرد لایه ۲ برای اتصال نودهای شبکه و پشتیبانی از STP و Vlan

VPN: ایجاد تونل IPSec برای برقراری ارتباط امن و غیرقابل شنود از طریق شبکه جهانی اینترنت، بین دفاتر مختلف یک سازمان و دورکاری

بیشترین میزان کارایی

ارائه راهکار جامع امنیتی با استفاده از سیستم عامل انحصاری و تراشه ASIC

طراحی ماژولار و تنوع اتصالات شبکه

قابلیت افزودن ماژول‌های حاوی اینترفیس‌های مختلف LAN و WAN نظیر Wireless, T1, E1, ISDN BRI S/T, ADSL2+, G.SHDSL, serial, 10/100/1000, 10G, SFP, PoE

شناسایی حملات

Firewall

UTM) Unified Threat Management) چیست؟

محصولاتی از خانواده UTM ها عمدتا دارای مجموعه ای از سرویس های ارتباطی، مدیریتی و امنیتی شبکه به شرح زیر می باشند:

Traffic Shaping and Bandwidth Management

Web and Application Filtering

(VPN (L2TP,PPTP, IPsec, SSL

Reporting, Monitoring and Log Management

Routing, NAT, DHCP

LAN Accounting and Authentication

Firewall

Gateway Anti-Malware

Anti-spam

Content Filtering

Multi-Link managements

(IDP (Intrusion Detection and Prevention

فایروال امنیتی سایبروم ساخت کشور هندوستان

امکانات و ویژگی های فایروال سخت افزاری Cyberoam

دارای اکانتینگ بسیارقوی و کامل از جمله :اعمال Policy از نوع شناور, دادن پهنای باند بر اساس نام کاربر,وب سایت و نرم افزار تحت وب

دارای رابطه کاربری آسان Web GUI

دارای نرم افزار Iview (نرم افزار ارائه گزارش) بر روی خود دستگاه

امکان پشتیبانی قوی و به صورت آنلاین توسط کارشناسان کمپانی تولید کننده

بسیار سازگار با Active Directory

این محصول برای شرکت ها و سازمان هایی که نیاز به کنترل قوی و متنوع مصرف اینترنت دارند بسیار مناسب می باشد.

دارای گواهینامه های معتبر بین المللی

فورتی گیت / Fortigate

شتاب دهنده سخت افزاری یا ASIC

سرویس‌های امنیتی FortiGuard

جونیپر / Juniper Networks

قابلیتهای فایروالهای جونیپر Juniper

جلوگیری از انواع حمله‌های لایه Network نظیر Port Scan، SYN Flood Attach و ...

جلوگیری از حمله‌های DoS که با ارسال پیوسته و مکرر درخواست به سرور‌ها، عملاً با اشغال منابع سیستم، موجب از کار افتادن سرویس‌های سرور‌ می‌شوند.

جلوگیری از انواع حمله‌های لایه ۷

(Antivirus (Sohphos/Kaspersky

(Anti-spam (Sophos

(Web Filtering (Websense

(IPS (Juniper Intrusion Prevention System

اتصال به سرورهای احراز هویت نظیر Radius‌ و LDAP جهت شناسایی کاربران

مدیریت پهنای باند (امکان تعریف و اختصاص حداقل و حداکثر ترافیک قابل گذر از فایروال برای هر رویه امنیتی در ساعات مختلف)

پشتیبانی از High Availability) HA) به صورت Active/Active، Active/Passive

مدیریت ساده از طریق Web و CLI

فایروال، روتر، سوئیچ و VPN در یک دستگاه واحد

فایروال: تعریف نواحی امنیتی و کنترل دسترسی بین آنها از طریق رویه‌های امنیتی

روتر: پشتیبانی از انواع پروتکل‌های روتینگ دینامیک (BGP, OSPF, RIP) و استاتیک

سوئیچ: کارکرد لایه ۲ برای اتصال نودهای شبکه و پشتیبانی از STP و Vlan

VPN: ایجاد تونل IPSec برای برقراری ارتباط امن و غیرقابل شنود از طریق شبکه جهانی اینترنت، بین دفاتر مختلف یک سازمان و دورکاری

بیشترین میزان کارایی

ارائه راهکار جامع امنیتی با استفاده از سیستم عامل انحصاری و تراشه ASIC

طراحی ماژولار و تنوع اتصالات شبکه

قابلیت افزودن ماژول‌های حاوی اینترفیس‌های مختلف LAN و WAN نظیر Wireless, T1, E1, ISDN BRI S/T, ADSL2+, G.SHDSL, serial, 10/100/1000, 10G, SFP, PoE

شناسایی حملات

ما در شبکه های اجتماعی

آدرس

از طریق راه های زیر با ما در تماس باشد