Cyberoam NGFW

معرفی محصول

امنیت فراگیر از لایه ۲ تا لایه ۸

با توجه به استفاده حمله کننده ها و مهاجمین از روش های پیچیده و ترکیبی، تهدیدات شبکه رشد چشمگیر و تصاعدی داشته اند. امروزه ترکیبی از تهدیدات خارجی نظیر ویروس ها، کرم ها، جاسوس افزارها، تروجان ها، کلاهبرداری ها و سرقت های اینترنتی و صفحات آلوده اینترنتی شبکه های بزرگ را تهدید می کنند. بکارگیری روش های سنتی مانند دیوارهای آتش و آنتی ویروس ها فاقد رضایتمندی کامل بوده و شبکه های بزرگ نیازمند بکارگیری راه حل های متعدد امنیتی برای مقابله با تهدیدات پیچیده شبکه می باشند. از منظر داده ها، کاربران سازمانی، با توجه به دسترسی شان به اطلاعات حساس و مهم شرکتی، برنامه ها و منابع موجود در محیط شبکه، می توانند بزرگترین تهدید برای امنیت شبکه بوده و بواسطه بی اطلاعی از این موضوع، شبکه را در معرض کدهای مخرب و ویرانگر قرار دهند. از اینرو، راه­ حل امنیتی مبتنی بر شناسایی کاربر، که بتواند اطلاعاتی در زمینه فعالیت آنها در شبکه بدهد در سازمان های بزرگ حیاتی است. سایبروم راهکاری برای مدیریت یکپارچه تهدیدات می باشد که باعث تسهیل مدیریت امنیت در سازمان شما می شود.

  • دیوار آتش

دیوار آتش سایبروم، دارنده گواهینامه ICSA، توانایی بررسی و بازرسی هوشمندانه و قدرتمند بسته های طلاعاتی را داشته و این امکان را فراهم می کند تا در محیط های گسترده و با کاربری بالا سیاست های تعریف دسترسی و یا محدودسازی بر اساس نام کاربری افراد صورت پذیرد و کنترل استفاده از نرم­افزارهای P2P و IM ها بر حسب نوع کاربری هر فرد انجام شود.

  • امنیت بر مبنای شناسه کاربر (امنیت لایه ۸)

سایبروم سازمان های بزرگ را قادر می­سازد تا فعالیت­های کاربران در محیط­های پویا نظیر (DHCP, Wi-Fi) و یا بر روی کامپیوترهای اشتراکی انجام می­دهند، به دقت و تفکیک ملاحظه کنند. جایی که راه­حل­های امنیتی بر اساس آدرس IP نمی توانند قابلیت نظارت بر هر کاربر را داشته باشند، این قابلیت و توانایی به سازمان های بزرگ اجازه می دهد تا سیاست های امنیتی را در لحظه تغییر دهند و بدین ترتیب از خطاهای امنیتی شبکه پیشگیری نمایند. Cyberoam دارنده فناوری انحصاری شناسایی بر مبنای شناسه کاربر، حتی قادر است سواستفاده های احتمالی که از حقوق ویژه کاربران صورت می­گیرد را از بین ببرد و به کاربران اجازه دهد تا حقوق ویژه ای جهت دسترسی به شبکه داشته باشند. سایبروم تنها راه حلی است که MAC-Address را به نام کاربری و کامپیوتری مربوطه متصل نموده و از دسترسی های غیر مجاز به شبکه جلوگیری می کند که باعث حفاظت جامع از داده­ها و اطلاعات می گردد.

  • ضد‌ ویروس و ضد جاسوس افزار

سایبروم امکان آنالیز و جلوگیری از فعالیت بدافزارها، ویروس ها، برنامه های جاسوسی و سایر فایل­های مخرب را در لایه درگاه شبکه به صورت بلادرنگ و بر روی پروتکل­های HTTP, FTP, SMTP, POP3 و IMAP را فراهم نموده است. با استفاده از قابلیت شناسایی بر اساس نام کاربری، این امکان برای محیط های با کاربری بالا فراهم می شود تا بتوان با تعریف سیاست های گوناگون از جمله اسکن و آنالیز بسته های شبکه، متناسب با نوع کاربری هر فرد میزان امنیت را بالا برد.

  • ضد هرزنامه

ضد هرزنامه سایبروم با حراست لحظه ای محتوای نامه ها و با بهره گیری از تکنولوژی شناسایی نمونه های تکرارشونده (RPD)، بهترین و موثرترین روش را در خصوص کشف تهدید و هرزنامه ارائه نموده است. با مدیریت کنترل تک تک نامه ها می توان سیاست هایی بر پایه سایز، موضوع و سایر پارامترها برای ارتقای امنیت ایمیل­ها و کاهش سعی و خطا در شناسایی انجام داد . با استفاده از تکنولوژی کشف پیشگیرانه ویروس، سایبروم ایمیل هایی که حامل ویروس های مخرب هستند را قبل از آنکه ویروس اجازه فعالیت پیدا کند را شناسایی می کند.

  • شبکه خصوصی مجازی (VPN)

دستگاههای سایبروم جهت ایجاد شبکه­های خصوصی مجازی، قادر به پشتیبانی از پروتکل­هایی همچون L2TP, IPsec, و PPTP برای ایجاد تونل­های امن و رمزنگاری شده هستند. این امکان باعث گسترش شبکه­های یکپارچه و اتصال از نقاط دور از مرکز می شود .VPN این دستگاه قابلیت رفع لحظه­ای قطعی­ها و خرابی­های ناخواسته را داراست. همچنین این دستگاه دارنده گواهینامه VPNC می باشد که معرف سازگاری VPN این دستگاه با سایر سیستم ها و دستگاه های دیگر است.

  • سیستم جلوگیری از نفوذ (IPS)

سیستم جلوگیری از نفوذ سایبروم از تعداد گوناگونی از پروتکل­ها پشتیبانی می­کند و با بهره­گیری از بیش از ۴۰۰۰ نمونه حملات نفوذ که به صورت خودکار بروزرسانی می شوند، می­تواند ترافیک­های مشکوک را به صورت خودکار کشف، مسدود و یا منهدم نماید. علاوه بر این می­توان نمونه­های دلخواه حملات نفوذ ایجاد و به پایگاه داده سیستم اضافه نمود و با استفاده از قابلیت شناسایی بر حسب نام کاربری، سیاست­های متناسب جهت جلوگیری فوری و مسدود کردن فعالیت نرم افزارهایی همچون Kaaza, Skype, Ultra Surf و … بر اساس نوع کاربری افراد تعریف نمود.

  • فیلترینگ وب

سایبروم کنترل دسترسی­های وب را به واسطه پایگاه داده جامع خود که بالغ بر ۸۲ دسته و مشتمل بر حدود ۸۲ میلیون آدرس وب است، انجام می­دهد . این کنترل­ها شامل دسترسی به وب سایت های بر پایه HTTPS نیز بوده و همچنین جلوگیری از دسترسی به سایت های ناامن و تایید نشده همچون فیلترشکن­های ناشناس می­باشد. سایبروم قادر است نرم افزارهای مورد استفاده برای گفتگو و ارسال و دریافت صوت را مسدود نماید. علاوه بر این­ها می­توان با تعریف سیاست های امنیتی دسترسی به وب بر پایه نام کاربری، از هر گونه تلاش جهت ارسال اطلاعات درون سازمانی به صورت HTTP File Upload به خارج سازمان جلوگیری نمود.

  • مدیریت پهنای باند و کیفیت سرویس (QOS)

سایبروم قادر است مدیریت استفاده از پهنای باند را بهینه نماید و از ایجاد ترافیک سنگین و ازدحام در شبکه و همچنین سوءاستفاده از پهنای باند جلوگیری نماید. علاوه بر این می­توان با تعیین اولویت­ها، نسبت به جداسازی و اختصاص پهنای باند بر حسب سلسله مراتب بخش­ها، گروه­ها و افراد اقدام نمود. همچنین می­توان میزان و مدت زمان مصرف را در هر یک از اولویت ها تعیین کرد و همینطور این قابلیت وجود دارد تا با تعیین نوع پهنای باند اختصاص یافته به صورت محدود یا افزایش پذیر، پهنای باند مناسب در زمان های آزاد، در اختیار نرم افزارها و برنامه های حساس و کاربردی قرار گیرد.

  • مدیریت چند اتصال اینترنتی همزمان

سیستم مدیریت اتصال چندگانه سایبروم قادر است عملیات توازن و تقسیم بار را بر روی چندین نقطه اتصال بطور همزمان انجام دهد. سایبروم این امکان را برای محیط­های با حجم کاربری بالا فراهم می­نماید تا استفاده از خط­های ارتباطی را بهینه­سازی کنند. سیستم مدیریت اتصال چندگانه امکان جایگزینی و پوشش درگاه­های قطع شده و خارج از مدار را با درگاه­های فعال، به صورت خودکار فراهم نموده است . قابلیت کنترل و مشاهده وضعیت چندین نقطه اتصال WAN و همچنین انتقال و ارسال اطلاعات از خطوط خارج از مدار به خطوط فعال از دیگر قابلیت­های این سیستم می­باشد که به صورت خودکار و بررسی لحظه ای نقاط اتصال، پیاده­سازی گردیده است.

  • امکان گزارش­گیری بر روی دستگاه

امکان گزارش­گیری بر روی خود دستگاه سیستم گزارش­گیری گسترده سایبروم قادر است گزارش­ها را بر اساس نام کاربری افراد ارائه کند. این قابلیت کمک می­کند تا هرگونه تغییر در نوع کاربری افراد به راحتی شناسایی شده و کار برای تعریف یا تغییر سیاست های امنیتی سهل و آسان شود. قابلیت Traffic discovery این امکان را فراهم کرده است تا ریز اطلاعات در حال تبادل و همینطور میزان استفاده از نرم افزارهای مختلف قابل مشاهده و بررسی باشد. همچنین در صورتی که ترافیک مشکوکی در حال انجام باشد، مدیر شبکه به سهولت متوجه خواهد شد و تدابیر لازم را اتخاذ خواهد کرد. سیستم گزارش­گیری سایبروم بیش از ۴۵ نوع گزارش مطلوب را شامل می شود که از HIPAA PCI-DSS, GLBA, SOX و CIPA پشتیبانی می­کند. این قابلیت، سهولت استفاده از گزارش­ها، دیدن و استخراج آنها به صورت نمودار گرافیکی، جدولی و یا فرمت CSV را فراهم می کند.

از دیگر ویژگی­های نسل جدید دستگاه­های سایبروم می­توان به کنترل و نظارت نرم­افزارهای اینترنتی، دیوار آتش نرم­افزارهای تحت وب، کنترل و آرشیو نرم­افزارهای گفتگوی اینترنتی و… اشاره نمود.

ویدئوی محصول

Cyberoam Next Generation FireWall

سایبروم یکی از زیر مجموعه­ های شرکت سوفوس است که در زمینه امنیت سازمانی با دامنه وسیعی از محصولات شبکه­ای فعال است. مجموعه سایبروم در حال حاضر دارای بالغ بر ۵۵۰ کارمند و دفاتر اداری در ایالات متحده، خاورمیانه و هندوستان است، همچنین بخش­های تحقیق و توسعه و پشتیبانی جهانی این شرکت در هندوستان مستقر می ­باشد و توسط یک تیم مدیریتی مجرب با تجربه­ های عمیق در زمینه امنیت شبکه مدیریت می­ شود.

آلبوم تصاویر NGFW

محصولات مرتبط