دریافت فایل اطلاعات بیشتر

Report
‫ارتباط گستر رشد خوزستان‬
‫شرکت ارتباط گستر رشد خوزستان در سال ‪ 1385‬با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های‬
‫مختلف عرصه ارتباطات و فناوری اطالعات‪ ،‬در مرکز رشد و فناوری دانشگاه شهید چمران متولد گردیده است‪.‬‬
‫این شرکت مبتکر طرح امنیت شبکه ملی هوشمند(پاوان) است که منطبق با نیازهای راهبردی و استراتژیک منطقه‬
‫بویژه با درنظر گرفتن حمالت و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد و همچنین در تولید برخی‬
‫تجهیزات ارتباط بیسیم فرکانس ‪ 2.4‬مگاهرتز ترکیبی فعالیت نموده و عالوه بر طراحی و ابداع چندین پروژه در‬
‫زمینه ارتباطات و انتقال اطالعات به روش های ارسال رادیویی‪ ،‬در زمینه های ذیل خدمات شایان ذکری را به‬
‫نهادها و سازمان های مختلف ارائه نموده است‪.‬‬
‫ارتباط گستر رشد خوزستان‬
‫‪ +‬طراحی‪ ،‬تولید و نگهداری نرم افزارهای سازمانی‬
‫‪ +‬مشاوره‪ ،‬تست های عملی نفوذ و بررس ی امنیت شبکه و اطالعات‬
‫‪ +‬آموزش شبکه و امنیت اطالعات در شبکه های سازمانی‬
‫‪ +‬مشاوره و ارائه راهکارها و سیاست های کنترل و راهبری شبکه های کامپیوتری‬
‫‪ +‬مشاوره‪ ،‬طراحی و اجرای شبکه در ابعاد مختلف‬
‫‪ +‬طراحی و ساخت برخی تجهیزات شبکه های کامپیوتری‬
‫‪ +‬تامین تجهیزات کامپیوتری‬
‫پاوان‬
‫‪Pavan‬‬
‫پاوان سامانه ی امنیت ملی ارتباطات این شرکت است که در راستای طرح امینت ملی ارتباطات و پدافند غیر عامل‬
‫تعریف و تولید گردیده است‪ .‬پاوان در لغت به معنای نگهبان و محافظ بوده و همین امر وجه تسمیه ی این طرح را‬
‫آشکار می سازد‪ .‬طراحی پاوان منطبق با نیازهای راهبردی و استراتژیک منطقه به ویژه با درنظر گرفتن حمالت و‬
‫سناریوهای تهدیدات سایبری در سال های اخیر بوده و تیم طراحی‪ ،‬تولید و پشتیبانی این سامانه‪ ،‬مجموعه ای متشکل از‬
‫متخصصان مجرب و نخبگان دانش آموخته دانشگاه های شهید چمران اهواز‪ ،‬صنعتی شریف‪ ،‬صنعتی امیرکبیر و شیراز‬
‫هستند‪ .‬نقطه ی قوت و تمرکز تیم طراحی سامانه پاوان بر حفره ها و ضعف های امنیتی پایگاه ها و سرورهای داخلی‬
‫است که محصوالت امنیتی خارجی آن ها را برطرف نمی کنند‪ .‬نقطه قوت دیگر‪ ،‬تولید داخل بودن این سامانه است که‬
‫موجب اطمینان کامل کاربران آن از نبود حفره های امنیتی عامدانه و هر گونه نشتی می گردد‪ .‬طراحی بومی و انعطاف‬
‫پذیر این سامانه‪ ،‬کنترل‪ ،‬سیاست گذاری‪ ،‬امنیت و مدیریت شبکه را با کمترین تأثیر بر سرعت و قابلیت دسترس ی شبکه‬
‫ممکن و میسر می سازد‪ .‬امید است در سال توسعه ی ملی و حمایت از کار و سرمایه ی ایرانی‪ ،‬گامی هرچند کوچک در‬
‫جهت خدمت به کشور برداشته باشیم‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫‪-‬فایروال چیست ؟‬
‫فايروال يا ديواره ی آتشین‪ ،‬نرم افزاري است كه در حد فاصل بین اينترنت و شبكه و يا اينترنت و کاربران ما قرار مي‬
‫گیرد؛ به عبارتي دیگر فايروال وسيله اي است كه كنترل دسترس ي افراد مختلف به يك شبكه را بر اساس سياست‬
‫امنيتي خاص ي بر عهده دارد‪ .‬بنابراين با برنامه ريزي و سياست گذاري يك فايروال كليه ی دسترس ي هاي شبكه كنترل مي‬
‫شود؛ به طوري كه به برخي از درخواست ها اجازه ورود به شبكه داده و به برخي ديگر اجازه ورود داده نمي شود؛ به‬
‫زبان ساده تر فایروال نرم افزاری می باشد که اطالعاتی را که به کامپیوتر شما وارد می شود محدود می کند‪ .‬به این‬
‫ترتیب‪ ،‬اطالعاتی را که به عنوان غیر مجاز شناخته می شوند‪ ،‬فیلتر می نماید‪ .‬درحقیقت فایروال مانند نگهبان درب‬
‫ورود و خروج عمل نموده و تنها اطالعات مجاز را اجازه تردد می دهد‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫است که در اختیار کاربر قرار دارد و غالب کاربران آماتور بوده و‬
‫نرم افافززاراریی این‬
‫تفاوتترین‬
‫بزرگ‬‫ضعفافزاری‬
‫چیست ؟‬
‫فایرووالسخت‬
‫فایروال نرم‬
‫احتمال نفوذ به آنها بسیار زیاد است؛ از جتهی انجام تنظیمات پیشرفته و بهینه برای تمامی کاربران زمان زیادی را‬
‫فایروال نرم افزاری یا فایروال شخص ی‪ ،‬فایروال هایی هستند که روی رایانه های شخص ی نصب می شوند‪ ،‬در حالی که‬
‫طلب می نماید‪ .‬در سازمان ها به جای سرمایه گزاری زمانی و مالی بر تک تک کالینت ها و کاربران‪ ،‬فایروال سخت‬
‫حمالت‬
‫غالبمقابله با‬
‫هرچندی برای‬
‫فایروالکهنرم افزار‬
‫تنظیم‬
‫نصب و‬
‫مسیرمسیر و‬
‫دراری در‬
‫مطمئنافز‬
‫فایروال سخت‬
‫افزاری‬
‫شبکهر ور‬
‫سیستم عامل‬
‫گردد‪.‬داشت‬
‫بایدمیتوجه‬
‫دهند‪.‬‬
‫مانار می‬
‫سازقر‬
‫یکمان‬
‫ودیود به‬
‫شبکهساز‬
‫این‬
‫تباطات‬
‫شبکهآگاهی‬
‫توانماشین‬
‫نمیرا در‬
‫حال اج‬
‫برنامه های‬
‫احیایشده‬
‫شبکه ای‬
‫تنهارابه ار‬
‫معموالافاززاری‬
‫توسیط پایه‬
‫شدهافزار‬
‫ایجاد نرم‬
‫فایروال‬
‫تنها با‬
‫یکدارساندز ومان‬
‫هستنددرلیکن‬
‫فایرواند‪.‬ال نرم‬
‫های‬
‫فعلیطردار‬
‫ریزی‬
‫نمود‪.‬اجازه می دهند که به کار بپردازند‪ .‬نصب یک فایروال شخص ی روی یک کامپیوتر شخص ی بسیار مفید است؛ زیرا‬
‫برنامه ها‬
‫سطح امنیت پیشنهادی توسط فایروال سخت افزاری امنیت شبکه را افزایش می دهد‪ .‬از طرف دیگر از آنجایی که امروزه‬
‫بسیاری از حمالت ممکن است از درون شبکه حفاظت شده نیز انجام پذیرد ‪ ،‬وجود فایروال سخت افزاری شبکه کافی‬
‫نیست و از این رو عالوه بر وجود فایروال سخت افزاری بهمراه فایروال شخص ی بسیار مفید خواهد بود‪ .‬اما مسئله مهم‬
‫اینست که تنها با داشتن فایروال نرم افزاری نمی توان امنیت شبکه ی یک سازمان را برقرار نمود زیرا امنیت شبکه یک سازمان‬
‫تنها به امنیت کامپیوتر های شخص ی و سرورها (به فرض داشتن فایروال نرم افزاری) ختم نمی شود؛ زیرا بسیاری از ادوات‬
‫شبکه قابلیت نصب فایروال نرم افزاری را ندارند و هیچ موقع انعطاف پذیری فایروال نرم افزاری به نمونه سخت افزاری‬
‫نخواهد رسید‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫‪-‬مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن چه می تواند باشد ؟‬
‫ توانایی ثبت و اخطار‬‫‪-‬‬
‫بازدید حجم باالیی از بسته های اطالعات‬
‫ سادگی پیکربندی‬‫‪-‬‬
‫امنیت و افزونگی فایروال‬
‫الف‪ -‬امنیت سیستم عامل فایروال‬
‫ب‪ -‬دسترس ی امن به فایروال جهت مقاصد مدیریتی‬
‫پاوان‬
‫‪Pavan‬‬
‫ توانایی ثبت و اخطار‬‫ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می‬
‫دهد که تالش برای نفوذ و انجام حمالت را به راحتی کنترل کنند‪ .‬همچنین مدیر شبکه می تواند با کمک‬
‫اطالعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد‪ .‬در یک روال ثبت مناسب‪ ،‬مدیر‬
‫می تواند به راحتی به بخشهای مهم از اطالعات ثبت شده دسترس ی پیدا کند‪ .‬همچنین یک فایروال خوب‬
‫باید بتواند عالوه بر ثبت وقایع‪ ،‬در شرایط بحرانی‪ ،‬مدیر شبکه را از وقایع مطلع کند و برای وی اخطار‬
‫بفرستد‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫ بازدید حجم باالیی از بسته های اطالعات‬‫یکی از آزمایش های فایروال ‪ ،‬توانایی آن در بازدید حجم باالیی از بسته های اطالعاتی‪ ،‬بدون کاهش‬
‫چشمگیر کارایی شبکه است‪ .‬حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف‬
‫متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود‪ .‬عوامل مختلفی در‬
‫سرعت پردازش اطالعات توسط فایروال نقش دارند‪ .‬بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه‬
‫سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند‪ .‬عامل محدودکننده دیگر می تواند کارت های واسطی‬
‫باشد که روی فایروال نصب می شوند‪ .‬فایروالی که بعض ی کارها مانند صدور اخطار‪ ،‬کنترل دسترس ی مبتنی‬
‫بر ‪URL‬و بررس ی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری‬
‫برخوردار است‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫ سادگی پیکربندی‬‫سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکالت است‪.‬در واقع‬
‫بسیاری از مشکالت امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال بر می گردد‪ .‬لذا‬
‫پیکربندی سریع و ساده یک فایروال‪ ،‬امکان بروز خطا را کم می کند‪ .‬برای مثال امکان نمایش گرافیکی‬
‫معماری شبکه و یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند‪ ،‬برای یک فایروال‬
‫بسیار مهم است‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫ امنیت و افزونگی فایروال‬‫الف‪ -‬امنیت سیستم عامل فایروال‬
‫امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است‪.‬فایروالی که نتواند امنیت خود را تامین کند ‪،‬‬
‫اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند‪ ،‬نقاط ضعف امنیتی سیستم‬
‫عاملاز‬
‫بخش‬
‫استحکام در دو‬
‫داد‪ .‬امنیت‬
‫بنابرنیزاینخواهد‬
‫شبکه‬
‫سایربهبخش‬
‫مهاجمان را‬
‫هکرها و‬
‫عامل‪،‬ه و‬
‫قطعا اجاز‬
‫سیستم‬
‫امنیت و‬
‫حسابهایبیاید‪.‬‬
‫فایروبهال نیز‬
‫نقاط ضعف‬
‫میرودتواند‬
‫تامینبروزر‬
‫است‪:‬فایروال است‪.‬‬
‫شبکهامنیت‬
‫ال ومهم در‬
‫نکات‬
‫آن از‬
‫کنندهسانی‬
‫فایر‪،‬وال و‬
‫فایرو‬
‫امنیت‬
‫فایروال‬
‫ب‪ -‬دسترس ی امن به فایروال جهت مقاصد مدیریتی‬
‫یک فایروال باید مکانیزم های امنیتی خاص ی را برای دسترس ی مدیران شبکه در نظر بگیرد‪ .‬این روشها‬
‫می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب‬
‫بیاورد‪.‬‬
‫پاوان‬
‫‪Pavan‬‬
‫ امنیت و افزونگی فایروال‬‫الف‪ -‬امنیت سیستم عامل فایروال‬
‫امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است‪.‬فایروالی که نتواند امنیت خود را تامین کند ‪،‬‬
‫اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند‪ ،‬نقاط ضعف امنیتی سیستم‬
‫عاملاز‬
‫بخش‬
‫استحکام در دو‬
‫داد‪ .‬امنیت‬
‫بنابرنیزاینخواهد‬
‫شبکه‬
‫سایربهبخش‬
‫مهاجمان را‬
‫هکرها و‬
‫عامل‪،‬ه و‬
‫قطعا اجاز‬
‫سیستم‬
‫امنیت و‬
‫حسابهایبیاید‪.‬‬
‫فایروبهال نیز‬
‫نقاط ضعف‬
‫میرودتواند‬
‫تامینبروزر‬
‫است‪:‬فایروال است‪.‬‬
‫شبکهامنیت‬
‫ال ومهم در‬
‫نکات‬
‫آن از‬
‫کنندهسانی‬
‫فایر‪،‬وال و‬
‫فایرو‬
‫امنیت‬
‫فایروال‬
‫ب‪ -‬دسترس ی امن به فایروال جهت مقاصد مدیریتی‬
‫یک فایروال باید مکانیزم های امنیتی خاص ی را برای دسترس ی مدیران شبکه در نظر بگیرد‪ .‬این روشها‬
‫می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب‬
‫بیاورد‪.‬‬
‫پاوان‬
‫برخی از امکانات فایروال پاوان‪:‬‬
‫رابط گرافیکی کاربر ساده جهت راحتی استفاده کاربران ایرانی‬‫نمایش و تولید گزارشهای متنوع ازقبیل مبدا‪ ،‬مقصد و حجم ترافیک شبکه‬‫مانیتورینگ و آنالیز ترافیک شبکه‬‫‪-‬گرافهای متنوع از وضعیت زیر سیستم ها‬
‫تعیین نوع‪ ،‬مبدا‪ ،‬مقصد و حجم ترافیک ناشناس‬‫عدم نیاز به اعمال تنظيمات در ایستگاه های کاری کاربران‬‫شناسائی و خنثی نمودن بیش از ‪ 400،000‬حمله اینترنتی‪ ،‬کرم‪ ،‬ویروس و بدافزار‬‫‪-‬بروز رسانی هوشمند و خودکار پایگاه داده از طریق اینترنت و اینترانت‬
‫پشتیبانی از ماژول فیبر نوری (انتخابی)‬‫‪-‬پشتیبانی از منبع تغذیه پشتیبان (انتخابی)‬
‫‪Pavan‬‬
‫پاوان‬
‫‪Pavan‬‬
‫برخی از امکانات فایروال پاوان‪:‬‬
‫پشتیبانی از اتصال خط اینترنت مجزا جهت جلوگیری از قطعی اینترنت‬‫پشتیبانی از سرعت های مختلف شبکه ‪Mb/Sec 10/100/1000‬‬‫دارای امکانات متنوع سرویس های سروری ‪DNS/DHCP/Gateway/Accounting Server‬‬‫دارای امکانات استفاده پورتها به صورت ‪Bridge/Gateway‬‬‫امکان اتصال امن کاربران از طریق ایجاد شبکه مجازی ( )‪VPN‬به شبکه محلی‬‫امکان اتصال امن شبکه ها از طریق ایجاد شبکه مجازی ( )‪VPN‬به یکدیگر‬‫دارای امکانات ‪SMTP/POP3/SIP/DNS/FTP/Web Proxy‬به صورت ‪Transparent‬‬‫‪-‬دارای امکان استفاده از خطوط ‪DSL/Dialup/Wireless/Leased/Wimax‬برای ارتباط‬
‫‪-‬امکان استفاده از دو یا چند خط ارتباطی اینترنت بصورت ‪Redundant‬‬
‫پاوان‬
‫برخی از امکانات فایروال پاوان‪:‬‬
‫امکان تقسیم بار بین دو یا چند سرویس دهنده به صورت ‪Load Balancing‬‬‫تعیین سیاست های دسترس ی بین نواحی ()‪InterZone Access Policy‬‬‫امکان اولویت بندی سرویس ها و کاربران برای پهنای باند مورد نیاز ()‪QoS‬‬‫‪-‬دارای پورتهای مجزا برای ‪DMZ/Interal/External‬‬
‫امکان فعال سازی مقابله های داخلی مانند‪AntiVirus, AntiSpam, AntiMalware :‬‬‫امکان پشتیبان گیری از تنظیمات و گزارش ها‬‫سخت افزار پایدار و بهینه برای کار در شرايط سخت‬‫‪-‬سیستم تشخیص و مقابله با حمالت ()‪IDS/IPS‬‬
‫امکان ناحیه بندی ( )‪Zone‬امنیتی‬‫‪-‬قابلیت اتصال به ‪External Radius/Active Directory‬‬
‫‪Pavan‬‬
‫پاوان‬
‫برخی از امکانات فایروال پاوان‪:‬‬
‫سیستم دیواره آتش حالت مند ()‪Statefull Firewall‬‬‫قابلیت ترجمه آدرس ها‪/‬پورت ها ()‪NAT/PAT‬‬‫دارای پشتیبانی از ‪Syslog Server‬‬‫امکان پاالیش آدرس ها‪ ،‬دامنه ها و کلمات کلیدی‬‫امکان آالرم بهنگام حمالت اینترنتی‬‫امکان فیلترینگ بر اساس ‪URL‬و ‪Domain‬‬‫تعریف کاربران داخلی‬‫‪-‬دسته بندی کاربران در گروه ها‬
‫‪-‬سیاست گذاری امنیتی به تفکیک کاربران‬
‫‪Pavan‬‬
‫پاوان‬
‫برخی از امکانات فایروال پاوان‪:‬‬
‫سیاست گذاری امنیتی به تفکیک گروه ها‬‫‪-‬امکان تعیین زمان دسترس ی به سرویس ها بر اساس روزهای هفته و ساعات روز‬
‫‪Pavan‬‬
‫راهکار جامع مدیریت و امنیت شبکه پاوان‬
‫مقایسه محصوالت‬
‫کاربران و پهنای باند کمتر‬
+500,000 Simultaneous Connections
+Throughput Up To 200 Gbps
+VPN Throughput Uo Tp 50 Mbps
+Full Protection Throughput Up To 35
Mbps
+4 Ethernet Ports
Enterprise
Professional
Basic
RTM
‫انعطاف پذیری و امکانات‬
Pavan Security Solutions
‫کاربران و پهنای باند بیشتر‬
+1,500,000 Simultaneous Connections
+Throughput Up To 1 Gbps
+VPN Throughput Uo Tp 300 Gbps
+Full Protection Throughput Up To 200
Mbps
+4 Gbit Ethernet Ports
+VOIP support
+Intelligent Domestic Protection
+2G and 3G Intertnet Connectivity
Support
+2,500,000 Simultaneous Connections
+Throughput Up To 2 Gbps
+VPN Throughput Uo Tp 800 Mbps
+Full Protection Throughput Up To 50
Mbps
+6 Gbit Ethernet Ports
+VOIP support
+Intelligent Domestic Protection
+2G and 3G Intertnet Connectivity
Support
+5,500,000 Simultaneous Connections
+Throughput Up To 8 Gbps
+VPN Throughput Uo Tp 1 Gbps
+Full Protection Throughput Up To 700
Mbps
+10 Gbit Ethernet Ports
+VOIP support
+2 SFP
+2G and 3G Intertnet Connectivity
Support
‫راه حل سازمانی و پیشرفته امنیت شبکه‬
‫مزایای استفاده‬
‫فایروال ‪Enterprise‬از سری ‪P1‬محصول پاوان‪ ،‬یک راه حل جامع در زمینه امنیت شبکه است که با قابلیت جستجو و بررس ی دقیق و عمیق بسته های‬
‫اطالعاتی شبکه در مجموعه ها و شبکه های سازمانی بزرگ و پیچیده‪ ،‬می تواند نقش راهبردی و استراتژیک خود در زمینه فیلترینگ‪ ،‬شناسایی و مقابله با‬
‫بدافزارها و ویروس ها‪ ،‬مقابله با انواع تهدیدهای اینترنتی و برقراری ارتباط با ‪VPN‬به صورت کامال هدایت شده و تحت کنترل را به نحو موثر و به آسانی‬
‫ایفا نماید‪.‬‬
‫خروجی تا ‪ 8‬گیگابیت در ثانیه‬
‫الیه محافظتی هوشمند‬
‫دسترس ی امن‬
‫فاقد نشتی‬
‫سیستم مانیتورینگ وگزارش دهی زنده‬
‫سیستم مدیریت کاربران‬
‫مدیریت همزمان چند خط اینترنت‬
‫مدیریت کامل پهنای باند‬
‫محافظت تا الیه ‪)Application Layer( 7‬‬
‫کنترل و بهینه سازی وب‬
‫ایجاد ارتباط امن و مطمئن برای شعب و ادارات وابسته‬
‫سرویس ارجحیت دهی به بسته های شبکه‬
‫‪-Unified Security Gateway for‬‬
‫‪enterprises VPN: ICSA-certified IPSec‬‬
‫‪VPN/L2TP VPN and PPTP VPN‬‬
‫‪-Anti-Virus: Robust Anti-Virus IDP‬‬
‫‪-Scalable UTM/VPN performance‬‬
‫بکارگیری پردازشگر ‪ 4‬هسته ای فوق سریع امکان خروجی با سرعت های باال را همزمان با بکارگیری الیه های محافظتی قوی و بازرس ی دقیق بسته های داده می دهد‪.‬‬
‫محافظت هوشمند در الیه ‪ 7‬شبکه طراحی شده مخصوص حفاظت از سرورهای داخلی در برابر تهدیدات طراحی شده علیه سرورهای داخلی‪،‬تهدیداتی مانند استاکس نت‪ ،‬فلیم‪ ،‬و حم االت طراحی شده برای‬
‫حفره های امنیتی موجود در سیستم های پرتال داخلی‪ ،‬مدیریت محتوای داخلی و غیره‪.‬‬
‫الیه محافظتی قدرتمند برای بلوک کردن ‪( Spam‬هرزنامه)‪ ،‬کنترل استفاده از برنامه های بالقوه خطرناک یا نامناسب‪ ،‬کنترل وبگردی(‪ ، )Web surfing‬جلوگیری از نفوذهای شبکه ای و‬
‫جلوگیری از ویروس ها‪ ،‬جاسوس افزارها(‪ )Spyware‬و سایر بدافزارها در مرحله ‪Gateway‬قبل از دسترس ی آنها به سرورها و کالینت ها‪.‬‬
‫طراحی بومی توسط متخصصان داخلی و پیروی از سیاست های پدافند غیرعامل سیستم فاقد نشتی (‪ )BackDoor‬را با حداکثر ضریب اطمینان در اختیار شما قرار می دهد‪.‬‬
‫سیستم مانیتورینگ و گزارش دهی زنده قابلیت مشاهده فعالیت های حساس شبکه ای به صورت زنده و دقیق را به شما می دهد و شما می توانید عملیات پیشگیری و یا تصحیح را انجام دهید‪.‬‬
‫سیستم اکانتینگ (‪ )LAN Accounting‬شبکه با تمامی امکانات مدیریت کاربران‪ ،‬زمان دهی‪ ،‬اختصاص حجم ترافیک‪ ،‬پهنای باند و سایر تنظیمات اختصاص ی کاربران‪.‬‬
‫قابلیت ‪WAN Failover ،VPN Failover‬و ‪Advanced Load Balancing‬برای استفاده از چند درگاه اینترنت به طور همزمان به منظور افزایش پایداری شبکه( در صورت قطع شدن‬
‫هر ‪ ،)WAN‬افزایش سرعت (تقسیم بار و یااستفاده از چند ‪WAN‬به طور همزمان) و سایر تنظیمات پیشرفته شبکه ای‪.‬‬
‫مدیریت پهنای باند بر اساس ‪Rule‬و ‪ ،Policy‬کاربر ‪ ،‬مبدا و مقصد و حتی ‪Content‬و همچنین قابلیت ‪Burst‬کنترل کاملی را به مدیر شبکه برای استفاده حداکثر از پهنای باند می دهد‪.‬‬
‫‪-IM/P2P Management‬‬
‫‪-Anti-Spam‬‬
‫‪-User-aware Configuration‬‬
‫‪-Bandwidth Management‬‬
‫‪-Non-stop Internet access with multiple‬‬
‫‪WAN and 3G as back-up‬‬
‫‪-Policy-Based Quality of Service‬‬
Features
Stateful Inspection Firewall
Appliance
User Authentication
IDS and IPS
Gateway Anti-Virus/Spam
Load Balancer
Accountting
Content and Application Filteering
‫قابلیت ها و امکانات‬
Multiple
Zones
Security
with
Levels
of Access
-Time
And
Usage
Restriction
Per
Day, Custom
Week
And
-Inbuild
-10/100/1000
-Full
-Signatures:
-Multiple
Window
Web
Link
Up
Category
Domain
Integration
GBE
ToQuota
Date
Ports
Control
Database
Signatures(+10000)
AndSeparate
And
AutoActive
Failover
-Real-Time IP, URL, DNC Black List (RBL), MIME Header Check
Log Analyzer and Reporting
Rule Enforcement for Each Zone
Month
Signature
-Filter
Based
Support
on Email
Header,
BodyType,
,Size , Pattern
Sender,
Recipient,
-Configurable
-Directory
-Support
-URL,
Keyword,
Ping
Single
Balancer,
Internet/DMZ/WAN
IP,
Sign
Port,
In Least
Intergration
FIle
Load,
Ports
Least Connection,
Block Subject,
-DOS,
DDOS,
Session
Hijack,
SYNControl
Flood, Port Scan Attack
Spam
Trap
And RFC
regulation
-User
Identity
And
Group
Based
-Categorized
IPS
Policies
-SFP
-Internal
Round
(Mini
Packet
Robin,...Algorithms
Database,
GBIC)
Inspection
Ports
External LDAP/RADIUS Database
RRAS - VPN -Deep
Prevention
-Subject line tagging
-Access
Time
Restriction
Integration
-Automatic
Real-Time
-Bridge/NAT/DMZ/Proxy
-Policy
-Custom
Based
Block
NAT
messages
AndUpdates
Routing
Mode on each link
-IP Address
BlackSource
List
/Withe
-Policy
based
AndListDestination NAT, PAT, Route
-Persian And English Custom Messages for Clinet
Cache and Proxy
-NTLM,
-Anomaly
Digest,
Based
Basic,
Attack
Private,
Detection
IP,Antifilter
Mac
Support
-Automatic
Real-Time
Update
-Firewall
-Online
-Ultrasurf,
Multi
Throughput
Freegate,
Links
Monitoring
and
(Mbps)
Other
Up
To
8000
Apps Blocking
And Multilink
NAT
-User
IP,
MAC
And
Computer
Name
Binding
-Online
And
Offline
Reports
of Spams
-IP
-Monitor
And
Session
And
Monitor/Block
Based
Authenitication
perTo
Policy
-Policy
based
on
the combination
of40,000
Ip, Mac, User, Group,
-New
Sessions/second
2000 UP
-Logging
and
Reporting
of
Users
And
Groups
-Virus,Worm,Trojan
Detection
And
Removal
Public Features
Computer
Name,
Source,
Destination
And Service
-Gateway,
-Layer
7 Protocols
Proxy,
Bridge,
Detection
Sniff
Mode
-Concurrent
Sessions
500,000
Up To Support
5,500,000
-Automatic
Virus
Signature
Database
Update
-Full
Radius
Support,
Lan Users
-Access
Scheduling
( 7Dialup,VPN,
x 24 )
-Policy
-Detail
Based
Online
Authenitication,
And
Offline
Report
No
of
Autheniticatin
Attacks
And
-Antivirus
Throughput
UP
TO
600
(Mbps)
-Scans HTTP, HTTPS, IMAP, FTP, SMTP and
POP3
-HTTP
and Download
Qouta Restriction
-DetailBrowse
Information
of Online Sessions
for Each User
Accounting
by Protocol,
Destination
-Scan
Deliver
by File
Size Source
-UTMAnd
Throughput
(Mbps)
50 UpAnd
To 700
-Multilink NAT over IP Pool
-Show
OnlineUp
User
Bye Username,
IP, MAC, Uptime,
-Supporting
To 400
VLANs
-Support IP Fragmentation
Bandwidth, Send And Receive
-Full Event Logging And Reporting
‫پاوان‬
‫سامانه های جامع شبکه و امنیت اطالعات‬

similar documents