ابر رسانه - آخرین رسانه ها

APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی

 

سامانه مدیریت یکپارچه تهدیدات بومی یا APKGate چیست؟

امروزه استفاده از اینترنت برای عموم مردم، سازمان‌ها وشرکت‌ها امری عادی شده است. استفاده از اینترنت علاوه بر مزایایی که برای کاربران جهت دسترسی به اطلاعات و ارتقاء سطح کسب و کار سازمان‌ها و شرکت‌ها می‌گردد، در صورت عدم رعایت الزامات و سیاست‌های امنیتی می‌تواند به ابزاری برای سوء‌استفاده تهدیدات بیرونی نظیر هکرها، Crackerها، ویروس‌ها، جاسوس‌افزارها، هرزنامه ها و… تبدیل گردد.

سازمان­­ها و شرکت­ها به مرور برای افزایش میزان سطح امنیت خود و پوشش حداکثری تهدیدات، ناچار به تهیه انواع مختلفی از محصولات و تجهیزات امنیتی شدند که هزینه های فراوانی را به آن­ها تحمیل نمود. از جمله این هزینه‌­ها می­توان به مصرف منابع (برق و فضا)، آموزش، به‌‏روز رسانی و پشتیبانی اشاره نمود.

محصول مدیریت یکپارچه تهدیدات (Unified Threat Management) یا به اختصار UTM، ابزاری است که با فراهم نمودن سرویس‌­های مختلف شبکه و امنیت شبکه در یک محصول مشترک، مدیریت راهبردی شبکه و محافظت از آن را به صورت یکپارچه و با کارایی بالا ارائه می‌­نماید. محصول مذکور با نصب و پیکربندی در دروازه ورود به شبکه، مقابله با انواع تهدیدهای سایبری و محافظت از اطلاعات و خدمات سازمان را به ارمغان می­‌آورد.

مزایای سامانه مدیریت یکپارچه تهدیدات بومی APKGate

با توجه به این که محصول مدیریت یکپارچه تهدیدات APK Gate، شامل مجموعه‌ای کامل و جامع از راهکارهای شبکه و امنیت شبکه در شبکه‌­های کوچک تا خیلی بزرگ است که سرویس­‌های امنیتی متعددی را به صورت یکپارچه با واسط کاربری WUI و CLI ارائه می­‌نماید. به کارگیری آن در درگاه ورودی شبکه علاوه بر امکان اعمال قدرتمند سیاست­‌های امنیتی در قالب یک تجهیز، کاهش پیچیدگی­‌ها، مدیریت ساده، انعطاف‌پذیری، نگهداری و به‌­روزرسانی راحت­‌تر، مزایای زیر را نسبت به دیگر محصولات مشابه به وجود می­‌آورد.

  • قیمت مناسب نسبت به محصولات مشابه خارجی
  • انطباق با سیاست ها و قوانین امنیتی موجود در کشور
  • سرویس‌دهی در لحظه تیم پشتیبانی بومی در زمان مورد نیاز
  • اعمال درخواست‌های سفارشی‌سازی محصول در کوتاهترین زمان ممکن

پرکاربردترین سرویس‌­های موجود در محصول APK Gate

سرویس حسابرسی مبتنی بر کاربر (Accounting)

سرویس شناسایی و جلوگیری از حملات (IPS/IDS)

سرویس حفاظت از سرورهای وب (Web Application firewall)

سرویس تشخیص و جلوگیری از برنامه‌های کاربردی (APP Detection)

 

 

سرویس حسابرسی مبتنی بر کاربر (Accounting)

یکی از دغدغه‌های مدیران IT در سازمان‌ها عدم کنترل مناسب بر روی میزان و نحوه مصرف پهنای باند اینترنت توسط کاربران می‌باشد. سرویس Accounting محصول APK Gate، با هدف مدیریت دسترسی کاربران به اینترنت با روش Captive Portal، اعمال محدودیت­‌هایی از قبیل زمان، حجم، پهنای باند و مانیتورینگ فعالیت کاربران را برای مدیران شبکه فراهم نموده است

قابلیت های کلیدی سرویس مذکور عبارت است از:

*مدیریت پهنای باند در بازه‌های زمانی روزانه، هفتگی و ماهانه

*مدیریت زمان اتصال کاربران

*اجرا و پیاده‌سازی

*امکان Traffic shaping برای کاربران

*امکان ایجاد دو پروفایل برای یک کاربر

*امکان ارتباط و همسان‌سازی کاربران با سیستم گلستان

*مشخص نمودن MAC یا IP خاص برای اتصال کاربر

مدیریت سرعت دانلود و آپلود مورد استفاده کاربران

*مدیریت حجم مورد استفاده کاربران در بازه‌های زمانی روزانه، هفتگی و ماهانه

*توانایی تعریف تعداد اتصالات کاربر در یک زمان

*امکان ثبت کاربر با روش‌های دستی، فایل و LDAP

*امکان اتصال کاربران به روش‌های SSO ,VPN ,CaptivePortal ,Proxy

*قابلیت مشاهده وضعیت کارکرد و عملکرد یک کاربر خاص در بازه های زمانی

 

سرویس شبکه‌های خصوصی مجازی (Virtual Private Network)

امروزه اشتراک‌گذاری داده­‌ها و دسترسی سریع به منابع و سرورهای اطلاعاتی امری اجتناب ناپذیر است که به لحاظ مشکلات بالای امنیتی شامل تضمین محرمانگی، صحت داده‌­های تبادل یافته و عدم انکار، به صورت محدود استفاده می­‌گردد. سرویس VPN محصول APK Gate به منظور ایجاد بستر لازم برای تبادل داده‌­ها در شبکه­‌های ناایمن به صورت یک بستر امن با ارتباط سریع و ارزان برای ارتباطات سازمان­‌ها و انتقال اطلاعات در سطح جهانی است که علاوه بر پروتکل IPsec از پروتکل SSL VPN نیز پشتیبانی می‌­نماید.

قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

  • *پشتیبانی از سرویس های IPSecVPN
  • *پشتیبانی از انواع قراردادهای احراز هویت​
  • *حفاظت از Replay Attack
  • *پشتیبانی از L2TP over IPsec​
  • *پشتیبانی از NAT​
  • *پشتیبانی از Open VPN
  • *پشتیبانی از سیستم های رمز استاندارد نظیر AES، DES، 3DES

 

  • *تایید اصالت مبدا​
  • *پشتیبانی از کلیه قابلیت های سرویس SSL VPN​
  • *پشتیبانی از Remote Access VPN
  • *ایجاد تونل در لایه 2​
  • *پشتیبانی از L2TP VPN​
  • *پشتیبانی از Active Directory، Radius​
  • *سیستم های نظارتی بر تونل های پیکربندی شده​

 

سرویس شناسایی و جلوگیری از حملات (IPS/IDS)

شناسایی تهدیدهای نسل جدید با استفاده از راهکارهای پیشین تامین امنیت شبکه با توجه به بهره بردن تهدیدها از روش­های Evasion تقریبا غیر ممکن شده است. نسل جدید سرویس شناسایی و جلوگیری از نفوذ، با استفاده از روش‌­های هوشمند، ترافیک شبکه را تحلیل و از ورود محتوای مشکوک و آلوده به داخل شبکه جلوگیری می‌­کند. سرویس IDS/IPS محصول APK Gate با به روزرسانی مداوم Signature حملات در بستری کاملا امن، قادر به شناسایی طیف وسیعی از حملات در لایه­‌های مختلف شبکه است که علاوه بر روش مطابق الگوی حملات از تکنیک‌­های آنالیز رفتار برای شناسایی رفتارهای غیرعادی و پر خطر استفاده می­‌نماید.

 

 

قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

  • *جلوگیری از حملات Botnet، DoS و…​
  • *فعالیت در حالت نامحسوس​
  • *امکان قطع نمودن نشست​
  • *ثبت کلیه مشخصات حمله​

 

  • *بروزرسانی دوره‌ای و خودکار الگوی حملات​
  • *تعریف الگو های جدید به صورت دستی​
  • *محدودسازی آدرس پورت مقصد و پورت حمله​
  • *مشاهده حملات رخ داده بر اساس Port، IP و نوع حمله به همراه ارائه آمار حملات

 

سرویس حفاظت از سرورهای وب (Web Application firewall)

امروزه گسترده‌ترین حملات اینترنتی از طریق بستر وب و با نفوذ به سرورهای تحت آن صورت می‌گیرد و برنامه‌های کاربردی تحت وب به بزرگترین هدف مهاجمین تبدیل شده‌اند. با توجه به اهمیت بالای این موضوع جهت مقابله با این نوع حملات محصول جدید Web Application Firewall مورد توجه قرارا گرفته و توسعه یافته است. سرویس WAF محصول APK Gate، با توانایی بالایی که در وارسی و واکاوی ترافیک لایه کاربـرد دارد با حفاظت از سرورها و نرم‌افزارهای تحت وب در مقابل حملات متعدد و همچنین جلوگیری از نشر اطلاعات حساس یکی از حیاتی‌ترین مسائل امنیتی یک سازمان را مورد پوشش قرار می‌دهد.

قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

  • *شناسایی درخواست‌های غیر مجاز با بررسی پیام‌های ارسالی لایه کاربر شبکه​
  • *امکان محافظت در مقابل حملات و آسیب‌پذیری‌های رایج​
  • *جلوگیری از حملات DoS​
  • *امکان ارسال لاگ ها به سمت سرور خارجی (Remote Server)
  • *بررسی پروتکل‌های وب جهت شناسایی حملات​
  • *شناسایی و جلوگیری از انواع حملات تزریق نظیر SQL Injection, XSS و …
  • *امکان ایجاد آرشیوی از لاگ ها (Log Archive)

 

سرویس تشخیص و جلوگیری از برنامه‌های کاربردی (APP Detection)

امروزه کاربردهایی نظیر Proxy، P2P، Chat و … بخش قابل توجهی از ترافیک شبکه را به خود اختصاص داده است که با توجه به اهمیت مدیریت و کنترل ترافیک شبکه از دیدگاه سازمان­ها برای مدیریت بهینه منابع، سلب امکان استفاده از برنامه­ های مذکور ضروری می­باشد. سرویس APP Detection محصول APK Gate با قابلیت پایش محتوای برنامه ­های کاربردی، امکان مدیریت، کنترل و نظارت بر ترافیک برنامه­های کاربردی را برای مدیران شبکه فراهم می­نماید.

قابلیت­های کلیدی سرویس مذکور عبارت است از:

  • *کنترل و جلوگیری از اجرای برنامه ها (پیام رسان ها، شبکه های اجتماعی، ریموت دسکتاپ ها، ایمیل-ها و …)​
  • *قابلیت تعریف محدودیت ها بر اساس Policy​
  • *اعمال محدودیت app ها و web profile ها برای کاربران vpn​

 

  • *امکان تعریف محدودیت ها بر روی کاربر​
  • *امکان اعمال محدودیت به صورت گروهی​
  • *اعمال محدودیت app ها و web profile ها برای دامنه ای از IP ها​

 

 

123movies