سامانه دیوار آتش سورن (SOREN UTM)| مهندسین تحلیل گران آتی نگر
" ;
LiveZilla Live Help
http://www.atinegar.com/mediagallery/2014/04/121.jpg
خانه سامانه دیوار آتش سورن (SOREN UTM)

سخت افزار مدیریت یکپارچه تهدیدات شرکت آتی نگر با نام تجاری SOREN Security Gateway به عنوان یک UTM ایرانی و سامانه یکپارچه و قدرتمند بومی، با رویکردی جدید نسبت به دیگر نمونه های داخلی طراحی و تولید شده است. این سامانه با بهره گیری از آخرین تکنولوژی های روز به عنوان نسل جدیدی از UTM به بازار عرضه شده است و از ویژگی های بارز و منحصر به فرد آن می توان به افزایش چشمگیر توانایی در پردازش داده ها و ترافیک عبوری با توان سخت افزاری کمتر نسبت به دیگر نمونه های مشابه ایرانی اشاره کرد. این سامانه همچنین با پشتیبانی و یکپارچه سازی مکانیزم های مختلف امنیتی، امکان پوشش و کنترل طیف وسیعی از حملات را در شبکه های Wired و Wireless مدیریت می نماید.

شرکت آتی نگر با استفاده از تجربه طولانی خود در زمینه شبکه و امنیت شبکه و همچنین آشنایی با نیاز های جامعه انفورماتیک کشور و محدودیت ها و اقتضائات موجود، دستگاه SOREN Security Gateway (SSG) خود را به عنوان یکی از شاخص ترین موارد UTM ایرانی در انواع مختلف سخت افزاری و بر اساس حجم تبادل داده و نیاز های امنیتی سازمان ها در بیش از ۱۰ مدل مختلف عرضه می کند.

 

 

 

 

yag new psd - Copyyag new psd

 

banner4

 

 

Advanced secure router/Bridge

هسته مرکزی سامانه SOREN با بهره گیری از تکنیک های بهینه در مدیریت سخت افزار و استفاده از آخرین استانداردهای روز در این حوزه توانسته است ساختاری کاملاً پایدار و قدرتمند در خصوص عملیات Routing / Switching ارائه نماید. همچنین رویکردهای امنیتی به این موضوع کمک کرده است تا بسیاری از حملات و تهدیدات در لایه دو و سه شبکه را شناسایی و محدود نماید.

SOREN می تواند در وضعیت های مختلف Router ، Bridge ، Router/ Bridge فعال شود که این خود امکان قرار گیری در هر ساختار شبکه ای را فراهم می نماید.

Firewall

خصوصیات Packet Filtering

سامانه SOREN با توجه به مکانیزم ها و الگوریتم های شناسایی آن، بگونه ای است که بتواند راندامان بالایی در پردازش rule های مختلف امنیتی داشته باشد و همچنین در مقابل بسیاری از حملات مقاوم بوده و از همه مهمتر قابلیت های منحصر به فردی در خصوص محدود سازی تنظیمات و فعال نمودن فرایند های کنترلی داشته باشد که در راه حل های مشابه کمتر به آنها توجه شده است.

IPS/IDS

بدون شک یکی از اصلی ترین قابلیت ها و سرویس های یک سامانه UTM ، سامانه های IPS/IDS هستند که بتوانند علاوه بر شناسایی حملات ، از نفوذ آنها در شبکه جلوگیری نماید. سامانه SOREN با استفاده از Engine اختصاصی خود، در این خصوص توانسته است ضمن شناسایی بیش از ۸۰۰۰ نمونه حملات نفوذ که به صورت خودکار بروزرسانی می شوند، ترافیک های مشکوک را بصورت کاملاً خودکار کشف، مسدود و یا منهدم نماید.

از دیگر قابلیت های این سامانه توانایی پشتیبانی از پهنای باند بالا با قابلیت Packet Deep Inspection است که باعث خواهد شد حملات را بدون توجه به درگاه عبوری (PORT) شناسایی و مدیریت نماید

Application Control

بواسطه این سامانه قدرتمند شما می توانید استفاده و یا عدم استفاده از برنامه های کاربردی در سازمان خود را، براساس سیاستهای ایجاد شده توسط مدیر شبکه محدود نمایید. از امکانات دیگر این سامانه نظارت بر تغییرات برنامه های کاربردی وکنترل پهنای باند به ازای هر یک از برنامه های کاربردی می باشد.

soren-devices1

Filtering

سامانه SOREN با بهره گیری از مکانیزم های قدرتمند فیلترینگ، قابلیتهای زیر را جهت مدیریت هرچه بهتر داده های درحال تبادل فراهم نموده است:

از جمله قابلیتهای منحصر بفرد SOREN که برای اولین بار در ایران ارائه شده است، داشتن یک Engine جهت فعال سازی محدودیت ها براساس بازه زمانی و سیستم عامل کاربر میباشد. در صورت ترکیب این موارد با دیگر سیاست های امنیتی (Security Policies)، میتوان سطح امنیت را به ترکیب ابعاد جدید زمان و سیستم عامل کاربران ارتقا داد.

Country Blocker

امروزه یکی از مهمترین سرویس هایی که می تواند بصورت کلی از حملات سایبری خارج از کشور جلوگیری کند، کنترل بر اساس IP های کشور ها می باشد. در این سیستم منحصر بفرد، می توان دسترسی از کشور هایی که تمایل ندارید به سیستم شما متصل شوند را محدود سازید. لازم به ذکر است، این سامانه بصورت مداوم از طریق سرور های آتی نگر بروز رسانی می شوند و هرگونه تغییرات در لیست IP کشورها را بروز خواهد کرد. در ضمن با فعال سازی نام کشور دیگر نیازی به انجام تنظیمات جدید و اضافه کردن لیست IP ها از سوی مدیر سیستم نمی باشد.

Web Application Firewall (WAF)

امروزه یکی از مهمترین دغدغه ها در ارائه خدمات در بستر اینترنت، نفوذ hacker ها به سامانه های نرم افزاری است. جای هیچ شکی نیست که بخش اعظمی از این حملات به دلیل ضعف های امنیتی در خود نرم افزار ها صورت می پذیرند. لذا از نظر UTM ها، تجهیزات امنیتی معمول که در این لایه فعالیت نداشته و به عنوان حمله تشخیص داده نمی شوند. همین امر باعث می شود که عملاً UTM های عادی در این نوع حملات نتوانند نیاز های امنیتی شبکه را پاسخ دهند.

تکنولوژی WAF با هدف رفع این نیاز مهم بوجود آمده است. این تکنولوژی به صورت تخصصی کار کنترل و بازرسی Packet هایی را بر عهده دارند که از طرف کاربران درسطح اینترنت به Web Server ها فرستاده می شود. تکنولوژی WAF با توجه به قابلیت های زیادی که در زمینه ی شناخت تهدیدات امنیتی دارد، می تواند تمامی Packet های ارسالی از جانب کاربران سایت شما را تجزیه و تحلیل نموده و در صورت مشاهده ی هر گونه ارسال کد مخرب اعم از SQL Injection ، Cross Site Scripting ، Session Hijacking و بسیاری دیگر از مدل های Web Application Hacking ، دسترسی آنها را مسدود کرده و از نفوذ آنها به سیستم های نرم افزاری سازمان جلوگیری می کند.

Antivirus

از جمله قابلیت های مهم در زمینه آنتی ویروس در این سامانه می توان به این موارد اشاره کرد:

Anti spam and Email security

امکانات امنیت پست الکترونیکی SOREN با مزاحمت ها و تهدیدات ناشی از نامه های الکترونیکی، نظیر ویروس ها، هرزنامه ها، و سرقت اطلاعات مقابله کرده تا تاثیری بر جریان عادی سازمان و موسسه شما نداشته باشند. نتیجتاً نامه های واقعی به سرعت به دست گیرندگان نامه رسیده و نامه های مخرب، مزاحم و ناخواسته متوقف و قرنطینه می شوند.علاوه بر این با ایجاد یک لیست سیاه از آدرس IPها،Web Siteها و Domainهایی که Spamارسال می کنند ،ترافیک ورودی از آنها را Blockمی کند.

Identity awareness

از جمله قابلیت هایی این سامانه مدیریت مرکزی دسترسی کاربر به منابع شرکت و برنامه های کاربردی اینترنت می باشد. بوسیله این سامانه امکان ادغام با اکتیو دایرکتوری ، جلوگیری از دسترسی غیر مجاز به منابع شبکه، امکان تشخیص و جداسازی کارکنان از کاربران میهمان و پیمانکاران براحتی مهیا شده است.

Secure VPN Solution

Site-to-Site VPN: امکان برقراری ارتباطی ایمن بین دفاتر و مراکز یک سازمان با پشتیبانی از پروتکل هایی نظیر IP Sec و Open VPN لازم به ذکر است که سامانه SOREN مجهز به یک Certificate Server نیز میباشد و توانایی تولید certificateهای لازم جهت ایمن سازی و رمزنگاری کانال های ارتباطی خصوصا تونل های ایجاد شده توسط پروتکل Open VPN را فراهم نموده است.

Mobile Access

این راه حل، روشی مطمئن و آسان برای اتصال به برنامه های شرکت ها از طریق اینترنت با گوشی های هوشمند و تب لت و همچنین امکان دسترسی از راه دور از طریق VPN و SSL VPN را فراهم میکند که می تواند نیاز های سازمان را در مدیریت ایمن و کنترل شده جریان داده از راه دور را فراهم نماید.

Security Level Management

بواسطه این سامانه، امکان تعریف انواع اپراتور با سطوح دسترسی مختلف در سیستم وجود خواهد داشت. بواسطه این تنظیمات، شما با ایجاد محدودیت در دسترسی، از بروز هرگونه اشکال و یا خطای انسانی جلوگیری خواهید کرد.

Service-banner

Advance networking

از جمله قابلیت های پشرفته این سامانه در شبکه عبارتند از:

VLANing

سامانه SOREN با پشتیبانی از پروتکل .۱Q امکان فعال سازی Port های trunk را برای مدیریت و یا اتصال به شبکه های با مکانیزمهای VLANing را فراهم کرده است. از دیگر قابلیت های این سامانه امکان مانیتورینگ لحظه ای وضعیت پورت ها وroute های فعال بر روی سیستم است که از طریق درگاه Web قابل دسترس می باشد .

در مدل های SOREN Enterprise پردازش اطلاعات در سیستم بصورت کاملاً سخت افزاری انجام می پذیرد. ازاین رو این سامانه راندمان بسیار بالایی برای مدیریت بسته های اطلاعاتی در پهنای باند های بالای ۲۰۰Mbps خواهد داشت.

Authentication Management

یکی از مهمترین زیر سیستم ها در SOREN ، مدیریت احراز هویت کاربران می باشد. عملیات احراز هویت در این سامانه به دو روش زیر خلاصه می شود:

Bandwidth Management

یکی از مهمترین ویژگی های یک UTM قدرتمند، پشتیبانی از الگوریتم ها و روش های مختلف مدیریت پهنای باند است تا از طریق آن بتواند ضمن کنترل جریان ترافیک داده ها، بسیاری از حملاتی که عموماً ناشی از تولید ترافیک های ناخواسته می باشند را مهار نماید و مانع از اشکالات بعدی در شبکه گردد. بنابراین با پیاده سازی تکنولوژی های مختلف امکان مدیریت پهنای باند بر روی تمامی لایه های شبکه لایه Physical تا لایه Application نیز وجود دارد. بعلاوه این سامانه قابلیت کنترل و مدیریت پهنای باند remote Users را نیز دارد.

بواسطه این سامانه امکان مدیریت استفاده بهینه از پهنای باند و جلوگیری از ایجاد ترافیک سنگین و ازدحام در شبکه و هم چنین سو استفاده از پهنای باند وجود خواهد داشت، علاوه بر این، می توان با تعیین اولویت ها، نسبت به جداسازی و اختصاص پهنای باند بر حسب سلسله مراتب، بخش ها، گروه ها و افراد اقدام نمود. همچنین می توان میزان و مدت زمان مصرف را در هریک از اولویت ها تعیین کرد. در ضمن این قابلیت وجود دارد تا با تعیین نوع پهنای باند اختصاص یافته به صورت محدود یا افزایش پذیر، پهنای باند مناسب در زمان های آزاد در اختیار نرم افزارها و برنامه های حساس و کاربردی قرار بگیرد.

Dynamic Routing

با استفاده از این قابلیت، امکان مسیر یابی بهینه داده ها بصورت پویا فراهم شده و بر خلاف مسیریابی دستی و با توجه به تغییرات لحظه ایی شبکه، بهترین مسیر انتخاب می شود و از بروز هرگونه خطای انسانی نیز جلوگیری می شود . در مسیر یابی پویا پروتکل های مسیریابی مسئول ایجاد، نگهداری و بروزرسانی جداول مسیریابی هستند. از مهمترین پروتکل هایی که سامانه سورن از آنها پشتیبانی می کند BGP, RIP, OSPF هستند.

Logging and Status

سورن با بهره گیری از Engine پیشرفته در زمینه تولید لاگ در تمامی زیر سیستم های نرم افزاری خود توانسته است اطلاعات با ارزش و کاربردی جهت اطلاع مدیر سیستم با کمترین نیاز سخت افزاری تولید و قابل نمایش بنماید. از جمله این موارد عبارتند از:

Smart Event

بواسطه ی این قابلیت، امکان مدیریت یکپارچه رویدادها ، شناسایی سریع حوادث امنیتی و بحرانی با استفاده از جداول زمانی و نمودار و نقشه مهیا خواهد شد

Monitoring

سامانه سورن با بهره گیری از ابزار ها و پروتکل های مختلف تعبیه شده در خود توانسته است امکانات قدرتمندی را در خصوص نظارت بر عملکرد سیستم و شبکه در اختیار مدیران قرار دهد. برای اولین بار در ایران، لاگ سایت های بازدید شده با پروتکل https توسط این سامانه ارائه میگردد. این سامانه با بهره گیری از سیستم گزارش گیری پیشرفته سامانه لن اکانتیگ سیگما که در کنار سورن بکار گرفته شده است، گزارشگیری حرفه ای و بی نظیری را ارائه میکند که در کمتر دستگاهی مشاهده میشود.

Internet Security

thumbnail

بررسی کلی محیط نرم افزار سیگما

نرم افزار سیگما یک AAA سرور قدرتمند است. که با هدف کنترل و مدیریت مصرف اینترنت در سازمان ها، ISP و دانشگاه ها مورد استفاده قرار می گیرد. قابلیت های سیگما: - اینترفیس تحت وب - اتصال به اکتیو دایرکتوری - گزارشات دقیق و مختلف  - پشتیابنی از دستگاه های مختلف مثل cisco ، Huawei و... - مکانیزم های مختلف در حوزه اعتبار سنجی - کنترل ...

thumbnail

امکانات اکتیو دایرکتوری در اتصال به سیگما

  [video width="1278" height="720" mp4="http://www.atinegar.com/mediagallery/2016/05/sync_final.mp4"][/video]    

detailed-report

معرفی سامانه سایت اکسپلورر – Detailed Report

[video width="1280" height="720" mp4="http://www.atinegar.com/mediagallery/2016/06/siteEX-3.mp4"][/video]

topvisitedsite

Top Visited Site Report

[video width="1280" height="720" mp4="http://www.atinegar.com/mediagallery/2016/06/siteEX-2.mp4"][/video]

نمونه سوال

سوالات خود را اینجا بپرسید