Cyberoam NGFW

معرفی محصول

امنیت فراگیر از لایه 2 تا لایه 8

با توجه به استفاده حمله کننده ها و مهاجمین از روش های پیچیده و ترکیبی، تهدیدات شبکه رشد چشمگیر و تصاعدی داشته اند. امروزه ترکیبی از تهدیدات خارجی نظیر ویروس ها، کرم ها، جاسوس افزارها، تروجان ها، کلاهبرداری ها و سرقت های اینترنتی و صفحات آلوده اینترنتی شبکه های بزرگ را تهدید می کنند. بکارگیری روش های سنتی مانند دیوارهای آتش و آنتی ویروس ها فاقد رضایتمندی کامل بوده و شبکه های بزرگ نیازمند بکارگیری راه حل های متعدد امنیتی برای مقابله با تهدیدات پیچیده شبکه می باشند. از منظر داده ها، کاربران سازمانی، با توجه به دسترسی شان به اطلاعات حساس و مهم شرکتی، برنامه ها و منابع موجود در محیط شبکه، می توانند بزرگترین تهدید برای امنیت شبکه بوده و بواسطه بی اطلاعی از این موضوع، شبکه را در معرض کدهای مخرب و ویرانگر قرار دهند. از اینرو، راه­ حل امنیتی مبتنی بر شناسایی کاربر، که بتواند اطلاعاتی در زمینه فعالیت آنها در شبکه بدهد در سازمان های بزرگ حیاتی است. سایبروم راهکاری برای مدیریت یکپارچه تهدیدات می باشد که باعث تسهیل مدیریت امنیت در سازمان شما می شود.

  • دیوار آتش

دیوار آتش سایبروم، دارنده گواهینامه ICSA، توانایی بررسی و بازرسی هوشمندانه و قدرتمند بسته هاي طلاعاتی را داشته و این امکان را فراهم می کند تا در محیط هاي گسترده و با کاربري بالا سیاست هاي تعریف دسترسی و یا محدودسازي بر اساس نام کاربري افراد صورت پذیرد و کنترل استفاده از نرم­افزارهاي P2P و IM ها بر حسب نوع کاربري هر فرد انجام شود.

  • امنیت بر مبنای شناسه کاربر (امنیت لایه 8)

سایبروم سازمان هاي بزرگ را قادر می­سازد تا فعالیت­های کاربران در محیط­های پویا نظیر (DHCP, Wi-Fi) و یا بر روي کامپیوترهاي اشتراکی انجام می­دهند، به دقت و تفکیک ملاحظه کنند. جایی که راه­حل­هاي امنیتی بر اساس آدرس IP نمی توانند قابلیت نظارت بر هر کاربر را داشته باشند، این قابلیت و توانایی به سازمان هاي بزرگ اجازه می دهد تا سیاست هاي امنیتی را در لحظه تغییر دهند و بدین ترتیب از خطاهاي امنیتی شبکه پیشگیري نمایند. Cyberoam دارنده فناوري انحصاري شناسایی بر مبناي شناسه کاربر، حتی قادر است سواستفاده هاي احتمالی که از حقوق ویژه کاربران صورت می­گیرد را از بین ببرد و به کاربران اجازه دهد تا حقوق ویژه اي جهت دسترسی به شبکه داشته باشند. سایبروم تنها راه حلی است که MAC-Address را به نام کاربري و کامپیوتري مربوطه متصل نموده و از دسترسی هاي غیر مجاز به شبکه جلوگیري می کند که باعث حفاظت جامع از داده­ها و اطلاعات می گردد.

  • ضد‌ ویروس و ضد جاسوس افزار

سایبروم امکان آنالیز و جلوگیري از فعالیت بدافزارها، ویروس ها، برنامه هاي جاسوسی و سایر فایل­هاي مخرب را در لایه درگاه شبکه به صورت بلادرنگ و بر روي پروتکل­هاي HTTP, FTP, SMTP, POP3 و IMAP را فراهم نموده است. با استفاده از قابلیت شناسایی بر اساس نام کاربري، این امکان براي محیط هاي با کاربري بالا فراهم می شود تا بتوان با تعریف سیاست هاي گوناگون از جمله اسکن و آنالیز بسته هاي شبکه، متناسب با نوع کاربري هر فرد میزان امنیت را بالا برد.

  • ضد هرزنامه

ضد هرزنامه سایبروم با حراست لحظه اي محتواي نامه ها و با بهره گیري از تکنولوژي شناسایی نمونه هاي تکرارشونده (RPD)، بهترین و موثرترین روش را در خصوص کشف تهدید و هرزنامه ارائه نموده است. با مدیریت کنترل تک تک نامه ها می توان سیاست هایی بر پایه سایز، موضوع و سایر پارامترها براي ارتقاي امنیت ایمیل­ها و کاهش سعی و خطا در شناسایی انجام داد . با استفاده از تکنولوژي کشف پیشگیرانه ویروس، سایبروم ایمیل هایی که حامل ویروس هاي مخرب هستند را قبل از آنکه ویروس اجازه فعالیت پیدا کند را شناسایی می کند.

  • شبکه خصوصی مجازی (VPN)

دستگاههاي سایبروم جهت ایجاد شبکه­هاي خصوصی مجازي، قادر به پشتیبانی از پروتکل­هایی همچون L2TP, IPsec, و PPTP براي ایجاد تونل­هاي امن و رمزنگاري شده هستند. این امکان باعث گسترش شبکه­هاي یکپارچه و اتصال از نقاط دور از مرکز می شود .VPN این دستگاه قابلیت رفع لحظه­اي قطعی­ها و خرابی­هاي ناخواسته را داراست. همچنین این دستگاه دارنده گواهینامه VPNC می باشد که معرف سازگاري VPN این دستگاه با سایر سیستم ها و دستگاه هاي دیگر است.

  • سیستم جلوگیری از نفوذ (IPS)

سیستم جلوگیري از نفوذ سایبروم از تعداد گوناگونی از پروتکل­ها پشتیبانی می­کند و با بهره­گیري از بیش از 4000 نمونه حملات نفوذ که به صورت خودکار بروزرسانی می شوند، می­تواند ترافیک­هاي مشکوك را به صورت خودکار کشف، مسدود و یا منهدم نماید. علاوه بر این می­توان نمونه­هاي دلخواه حملات نفوذ ایجاد و به پایگاه داده سیستم اضافه نمود و با استفاده از قابلیت شناسایی بر حسب نام کاربري، سیاست­هاي متناسب جهت جلوگیري فوري و مسدود کردن فعالیت نرم افزارهایی همچون Kaaza, Skype, Ultra Surf و … بر اساس نوع کاربري افراد تعریف نمود.

  • فیلترینگ وب

سایبروم کنترل دسترسی­هاي وب را به واسطه پایگاه داده جامع خود که بالغ بر 82 دسته و مشتمل بر حدود 82 میلیون آدرس وب است، انجام می­دهد . این کنترل­ها شامل دسترسی به وب سایت هاي بر پایه HTTPS نیز بوده و همچنین جلوگیري از دسترسی به سایت هاي ناامن و تایید نشده همچون فیلترشکن­هاي ناشناس می­باشد. سایبروم قادر است نرم افزارهاي مورد استفاده براي گفتگو و ارسال و دریافت صوت را مسدود نماید. علاوه بر این­ها می­توان با تعریف سیاست هاي امنیتی دسترسی به وب بر پایه نام کاربري، از هر گونه تلاش جهت ارسال اطلاعات درون سازمانی به صورت HTTP File Upload به خارج سازمان جلوگیري نمود.

  • مدیریت پهنای باند و کیفیت سرویس (QOS)

سایبروم قادر است مدیریت استفاده از پهناي باند را بهینه نماید و از ایجاد ترافیک سنگین و ازدحام در شبکه و همچنین سوءاستفاده از پهناي باند جلوگیري نماید. علاوه بر این می­توان با تعیین اولویت­ها، نسبت به جداسازي و اختصاص پهناي باند بر حسب سلسله مراتب بخش­ها، گروه­ها و افراد اقدام نمود. همچنین می­توان میزان و مدت زمان مصرف را در هر یک از اولویت ها تعیین کرد و همینطور این قابلیت وجود دارد تا با تعیین نوع پهناي باند اختصاص یافته به صورت محدود یا افزایش پذیر، پهناي باند مناسب در زمان هاي آزاد، در اختیار نرم افزارها و برنامه هاي حساس و کاربردي قرار گیرد.

  • مدیریت چند اتصال اینترنتی همزمان

سیستم مدیریت اتصال چندگانه سایبروم قادر است عملیات توازن و تقسیم بار را بر روي چندین نقطه اتصال بطور همزمان انجام دهد. سایبروم این امکان را براي محیط­هاي با حجم کاربري بالا فراهم می­نماید تا استفاده از خط­هاي ارتباطی را بهینه­سازي کنند. سیستم مدیریت اتصال چندگانه امکان جایگزینی و پوشش درگاه­هاي قطع شده و خارج از مدار را با درگاه­هاي فعال، به صورت خودکار فراهم نموده است . قابلیت کنترل و مشاهده وضعیت چندین نقطه اتصال WAN و همچنین انتقال و ارسال اطلاعات از خطوط خارج از مدار به خطوط فعال از دیگر قابلیت­هاي این سیستم می­باشد که به صورت خودکار و بررسی لحظه اي نقاط اتصال، پیاده­سازی گردیده است.

  • امکان گزارش­گیری بر روی دستگاه

امکان گزارش­گیري بر روي خود دستگاه سیستم گزارش­گیري گسترده سایبروم قادر است گزارش­ها را بر اساس نام کاربري افراد ارائه کند. این قابلیت کمک می­کند تا هرگونه تغییر در نوع کاربري افراد به راحتی شناسایی شده و کار براي تعریف یا تغییر سیاست هاي امنیتی سهل و آسان شود. قابلیت Traffic discovery این امکان را فراهم کرده است تا ریز اطلاعات در حال تبادل و همینطور میزان استفاده از نرم افزارهاي مختلف قابل مشاهده و بررسی باشد. همچنین در صورتی که ترافیک مشکوکی در حال انجام باشد، مدیر شبکه به سهولت متوجه خواهد شد و تدابیر لازم را اتخاذ خواهد کرد. سیستم گزارش­گیري سایبروم بیش از 45 نوع گزارش مطلوب را شامل می شود که از HIPAA PCI-DSS, GLBA, SOX و CIPA پشتیبانی می­کند. این قابلیت، سهولت استفاده از گزارش­ها، دیدن و استخراج آنها به صورت نمودار گرافیکی، جدولی و یا فرمت CSV را فراهم می کند.

از دیگر ویژگی­های نسل جدید دستگاه­های سایبروم می­توان به کنترل و نظارت نرم­افزارهای اینترنتی، دیوار آتش نرم­افزارهای تحت وب، کنترل و آرشیو نرم­افزارهای گفتگوی اینترنتی و… اشاره نمود.

ویدئوی محصول

Cyberoam Next Generation FireWall

سایبروم یکی از زیر مجموعه­ های شرکت سوفوس است که در زمینه امنیت سازمانی با دامنه وسیعی از محصولات شبکه­ای فعال است. مجموعه سایبروم در حال حاضر دارای بالغ بر ۵۵۰ کارمند و دفاتر اداری در ایالات متحده، خاورمیانه و هندوستان است، همچنین بخش­های تحقیق و توسعه و پشتیبانی جهانی این شرکت در هندوستان مستقر می ­باشد و توسط یک تیم مدیریتی مجرب با تجربه­ های عمیق در زمینه امنیت شبکه مدیریت می­ شود.

آلبوم تصاویر NGFW

مقالات مرتبط

محصولات مرتبط