نسل جدید سیستم های امنیتی سایبروم
نسل جدید سیستم های امنیت شبکه سایبروم
نسل جدید سیستم های امنیت شبکه سایبروم
رشد روزافزون روندهایی چون مجازی سازی، کثرت بالای اپلیکیشن ها، استفاده بیش از پیش از اپلیکیشن های تحت وب و BYOD، آمادگی و تجهیز شرکت ها و سازمان ها را به فناوری ها و راهکارهای جدید امری اجتناب ناپذیر ساخته است.
رشد روزافزون روندهایی چون مجازی سازی، کثرت بالای اپلیکیشن ها، استفاده بیش از پیش از اپلیکیشن های تحت وب و BYOD، آمادگی و تجهیز شرکت ها و سازمان ها را به فناوری ها و راهکارهای جدید امری اجتناب ناپذیر ساخته است. فعالیت در دنیای مجازی امروزی با خطرات امنیتی متعددی از جمله تهدیدات داخلی، کمرنگ شدن مرزهای امنیتی شبکه، اطمینان خاطر از انطباق با روال های قانونی و بسیاری موارد دیگر دغدغه تمام کسب و کارهای امروزی می باشند. کسب و کارهای روبه رشد به معنای شبکه های در حال توسعه و انبساط می باشند و این خود به معنای نیازمندی بیشتر به نسل جدیدی از راهکارهای امنیتی است. راهکارهایی که از بازدهی و کارایی قابل اتکایی برخوردار باشند و مهمتر از همه مدیریت و کاربری آنها به سادگی امکان پذیر باشد. دستگاه های امنیتی سایبروم با پشتوانه سالها تجربه این شرکت در وادی امنیت شبکه، تمامی دغدغه های امنیتی را پوشش داده و برای تک تک نیازهای شرکت ها، راهکارهای کارامد و پربازدهی بوجود آورده است.
راهکار سایبروم برای امنیت شبکه های سازمانی
سایبروم به عنوان یکی از شرکت های فعال در صنعت امنیت IT از کارنامه درخشانی برخوردار بوده و با جوایز متعددی که از آن خود کرده جزو پیشگامان این صنعت محسوب می شود. محصولات این شرکت در بیش از ۱۲۵ کشور در سرتاسر دنیا در حال بهره برداری می باشند. سایبروم با عرضه طیف متعددی از محصولات امنیتی، کلیه نیازها و دغدغه های شرکت ها و سازمان ها از جمله امنیت شبکه، مدیریت متمرکز امنیت و نظارت متمرکز بر فعالیت های شبکه را تامین کرده است. در میان هزاران مشتری بین المللی سایبروم نام های برجسته و بزرگی در صنایع مختلف به چشم می خورند.
امنیت شبکه
انعطاف پذیری سخت افزاری در کنار نسل جدید فایروال مجازی، تامین امنیت را برای شبکه های سازمانی فیزیکی و مجازی در بالاترین سطح ممکن فراهم ساخته است.
مدیریت امنیتی متمرکز
سازمان ها را در مدیریت چندین شبکه پراکنده در مکان های جغرافیایی مختلف توانمند می سازد.
نظارت متمرکز
بهره مندی از نظارت ریل تایم بر کلیه فعالیت های در حال انجام در شبکه و در واقع در سرتاسر شبکه سازمانی که می تواند در سطح جهان توزیع شده باشد.
آموزش و پشتیبانی
رفع مشکلات و عیب و ایرادات مشتریان در زمانی به مراتب کوتاه تر در کنار پیاده سازی و مدیریت راهکارهای سایبروم به همراه آموزش پرسنل.
امنیت متکی بر هویت با فناوری لایه هشتم سایبروم
فناوری Layer 8 سایبروم، با هویت کاربر به مثابه لایه هشتم یا به عبارتی لایه کاربر در پروتکل سلسله مراتبی شبکه برخورد می کند. این امر امکان نظارت بر فعالیت های کاربران و ثبت گزارش و اعمال پالیسی بر اساس هویت آنها را حتی در محیط های IP داینامیک مانند DHCP و Wi-Fi برای شرکت ها میسر می سازد. فناوری لایه هشتم سایبروم با فراهم آوردن دیدرس آنی بر منبع حملات و یا سیستم مورد حمله، سرعت تامین امنیت را به مراتب بیشتر کرده و امکان انجام واکنش های پیشگیرانه را ایجاد می کند. با شناسایی و کنترل در لایه هشتم، سایبروم امکان مدیریت امنیتی، محافظت داده ها، تحلیل فورنسیک و مدیریت انطباق با روال های قانونی را در اختیار شرکت ها و سازمان ها قرار می دهد.
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لیتک داده |
L1 | فیزیکی |
فایروال های نسل جدید سایبروم در تمامی سطوح سلسله مراتب شبکه از لایه دو تا لایه هشت و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
امنیت شبکه
راهکار امنیت سازمانی سایبروم از گرد آمدن چندین قابلیت امنیتی بر روی یک دستگاه تشکیل شده و امنیت را بشکلی فوق العاده مطمئن و خلل ناپذیر فراهم می کنند. دستگاه های سایبروم در گیت وی مستقر شده و شبکه را در برابر تهدیدات ناشی از اپلیکیشن ها، آسیب پذیری و نقاط ضعف اپلیکیشن های وب، چالش های BYOD، نشت اطلاعات از وب سایت ها و اپلیکیشن ها، حملات پیچیده و پنهان، بدافزار و اسپم، جاسوس افزارها و سایر تهدیدات خارجی در حال تکامل مصون می دارند. با تکیه بر انعطاف پذیری سخت افزاری و فایروال های نسل جدید، سایبروم امنیت را هم برای شبکه های فیزیکی و مجازی تامین می کند.
امکانات امنیتی جدید برای نسل جدید فایروال های سایبروم :
- فایروال مبتنی بر وضعیت
- نظارت و کنترل اپلیکیشن
- فایروال اپلیکیشن های وب
- VPN (SSL VPN & IPSec)
- سامانه ضد نفوذ (IPS)
- آنتی ویروس و ضد جاسوس افزار
- آنتی اسپم
- محافظت در برابر اسپم های خارج از محدوده
- فیلترینگ وب
- مدیریت پهنای باند
- اتصال ۳G/4G/WiMAX **
- کنترل و آرشیو در برنامه های IM
- مدیریت لینک های چندکانه
- گزارش گیری بر دستگاه
- سازگاری با IPv6
- سیستم های Wi-Fi
- FleXi Ports** این قابلیت برای سیستم های مجازی قابل استفاده نیست.موارد کلیدی
- مراکز فروش متعدد و کانال های توزیع و حضور مشتریان در بیش از ۱۲۵ کشور جهان
- تیم تحقیق و توسعه مجرب با بیش از ۵۵۰ پرسنل در سراسر جهان
- امکان منحصر بفرد مدیریت مبتنی بر هویت که دریافت ثبت امتیاز اختصاصی آن در حال بررسی است
- معرفی به عنوان نوآور و پیشگام صنعت امنیت شبکه توسط مجله SC Magazine
- برند شماره یک دنیا در تولید دستگاه های امنیتی و دارای گواهی ISO 20000:2011 برای خدمات بین المللی ممتاز
سری NG از دستگاه های امنیتی سایبروم – فایروال های نسل جدید
امکانات گنجانده شده در سیستم های امنیتی سایبروم، ضامن آمادگی شرکت ها برای حرکت به سمت آینده می باشد. نسل جدیدی از امکانات کارامد که مشتریان را در برابر تهدیدات جدید و روبه تکامل امروزی بیمه کرده و آنها را در مواجهه با روند افسار گسیخته رشد دیوایس ها و اپلیکیشن ها و استفاده روزافزون از اپلیکیشن های تحت وب آماده می سازد.
فایروال با سرعت های گیگابیتی، حتی برای شعبات و مراکز خارج از محدوده
سری NG از فایروال های سایبروم این اطمینان خاطر را برای سازمان ها و شرکت ها بوجود می آورد که امنیتشان با سریع ترین عملکرد ممکن و به نحوی بسیار قابل اتکا تامین خواهد شد.
دستگاه های امنیتی با آزاد عمل فراوان در گزینه های اتصالی
دستگاه های امنیتی سایبروم سری NG به پورت هایی موسوم به FleXi Ports مجهز می باشند که آزادی عمل بسیاری در پیاده سازی و پیکربندی شبکه برای سازمان ها مهیا کرده و با بهره گیری از اسلات های I/O مخصوص، امکان استفاده همزمان از پورت های مسی و فیبری را در یک دستگاه واحد فراهم می آورد.
میان افزار هوشمند
سیستم عاملی که با نهایت هماهنگی و بشکلی کاملا یکپارچه با سخت افزار کار می کند و سرعت پردازش های امنیتی را به بیشترین میزان ممکن می رساند. CyberoamOS از تمام پتانسیل پلتفرم چندهسته ای بهره برداری کرده و حداقل تاخیر را موجب می شود. این میان افزار امکانات ویژه ای بهمراه خود آورده که برای مواجهه با تهدیدات روبه تکامل امروزی ایده آل می باشند.
معماری امنیتی قابل ارتقا (ESA)
معماری قابل ارتقای سایبروم با افزایش بازدهی و عمر دستگاه های امنیتی خود، شرکت ها را در مواجهه با تهدیدات ناشناخته آینده آماده ساخته و امکان بکارگیری امکانات و فناوری های جدید را مهیا می کند.
نظارت و کنترل اپلیکیشن
- پوشش مطمئن برای بیش از ۲۰۰۰ اپلیکیشن کلیدی در سازمان ها
- اولویت بندی اپلیکیشن ها بر اساس ترکیبی از کاربر، زمان، اپلیکیشن و پهنای باند
- کنترل های دقیق و طبقه بندی بر اساس سطح ریسک، خصوصیات و فناوری
- مدل محافظت پیشگیرانه نیاز به دخالت دستی ادمین های شبکه را جهت بروز رسانی پالیسی برای اپلیکیشن های جدید برطرف کرده است
فناوری لایه هشتم برای امنیت مبتنی بر هویت
- فناوری لایه هشتم سایبروم که امتیاز انحصاری شدن آن در دست بررسی می باشد، بر روی تمام ماژول های امنیتی فایروال های نسل جدید سایبروم تعبیه شده و کنترل های فوق العاده دقیقی با اتکا بر شناسایی کاربر فراهم کرده است.
محافظت پیشرفته در برابر تهدیدها
- تامین امنیت شبکه در برابر تهدیدات جدید و روبه تکامل با اتکا بر قابلیت هایی چون سامانه ضد نفوذ (IPS)، گیت وی آنتی ویروس و ضد جاسوس افزار، گیت وی آنتی اسپم، فیلترینگ وب و محتوا
- محتوا
فایروال اپلیکیشن های وب (WAF)
- در صورت تهیه اشتراک فایروال های نسل جدید سایبروم (NGFW) قابل بهره برداردی می باشد.
- محافظت از وب سایت ها و اپلیکیشن های تحت وب در برابر حملات ۱۰ گانه OWASP به اپلیکیشن های وب مانند SQL injectio، Cross-site scripting یا اسکریپت نویسی بین سایتی (XSS)، دستکاری پارامترهای URL و موارد بیشتر.
- بهره مندی از یک رویکرد و مدل امنیتی مثبت از طریق Intuitive Website Flow Detector که بصورت خودکار و با تکیه بر جدول امضاها و یا ترفندهای انطباق الگو، تمامی حملات لایه اپلیکیشن را شناسایی می کند.
امنیت مجازی (Virtual Security)
امکاناتی که برای تامین کلیه نیازهای امنیتی شرکت ها و سازمان ها در محیط های مجازی مانند دیتاسنترهای مجازی یا “Security in a box” و “Office in a box” طراحی شده و شامل راهکارهای زیر می باشند:
- امنیت برای شبکه های مجازی شده با بهره گیری از قابلیت اسکن ترافیک در این محیط ها، محافظت از کنسول مدیریت هایپروایزور، hypervisor and Guest OS و تامین امنیت برای شبکه های زیرو تراست با نسل جدید فایروال های مجازی
- امنیت کامل شبکه با برخورداری از امکانات متنوع گرد آمده در یک سیستم فایروال نسل جدید
- سهولت در پیاده سازی و ارتقا
- گزارش گیری و ثبت لاگ پیشرفته تنها با یک کلیک و اطمینان خاطر از انطباق با الزامات قانونی
- مدیریت متمرکز شعبات و دفاتر دوردست از طریق یک رابط کاربری واحد در کنسول مرکزی سایبروم یا CCC که هم بر دستگاه های فیزیکی و هم مجازی موجود می باشد.
- دید واضح و کامل بر شبکه و کلیه فعل و انفعالات آن با استفاده از Cyberoam iView
سیستم های امنیتی سایبروم با پلتفرم های مجازی سازی بسیاری مانند VMware، Microsoft Hyper-V، KVM و Citrix XenServer سازگاری دارند.
VPN
- تامین امنیت راه دور با IPSec VPN، L2TP، PPTP و SSL VPN که در فایروال های نسل جدید سایبروم تعبیه شده اند.
- فناوری تونل زنی ایمن که ترافیک را برای تشخیص بد افزارها و رخنه ها اسکن می کند.
محافظت در برابر اسپم های خارجی
- یکی از ماژول هایی که بصورت دلخواه در اختیار مشترکان فایروال های نسل جدید سایبروم قرار می گیرد.
- از رفت و آمد اسپم های متعدد و تکراری جلوگیری کرده و بدین ترتیب صرفه جویی زیادی در مصرف پهنای باند موجب می شود و بهره وری شبکه را افزایش می دهد.
- فناوری تشخیص الگوهای تکرارشونده یا RPD امکان طبقه بندی ریل تایم را برای شناسایی و متوقف کردن اسپم های خارجی در کوتاهترین زمان ممکن ایجاد می کند.
کنسول مرکزی سایبروم
شرکت های بزرگ و MSSP ها می توانند با بهره گیری از فایروال های نسل جدید سایبروم (Cyberoam NGFW) کلیه فرایندهای امنیتی را در سرتاسر شبکه های پراکنده در مکان های جغرافیایی مختلف بصورت کاملا متمرکز و توسط کنسول مرکزی سایبروم (CCC) مدیریت نمایند. این کنسول بصورت سخت افزاری و همچنین مجازی قابل بهره برداری می باشد.
- اعمال پالیسی ها، ساماندهی مشترکان و بروزرسانی میان افزار و امضاها و محافظت در برابر تهدیدات zero hour همه و همه بصورت متمرکز
- گروه بندی معنادار سیستم های امنیتی بر اساس مشتریان، منطقه جغرافیایی، مدل دستگاه و غیره
- ایجاد تمپلیت برای پالیسی بر اساس روال های موفق و تجربه شده جهت استفاده مجدد در راه اندازی امنیت دفاتر و مشتریان جدید
- انتقال مسئولیت های ادمینی بر اساس جایگاه و سمت کاربر و جلوگیری از سواستفاده از امتیازات مدیریتی
- پیغام های زمان بندی شده برای هشدارهایی مانند نزدیک شدن به زمان انقضای اشتراک، عبور تعداد حملات از آستانه تعریف شده، وضعیت اتصالی سیستم، تغییر در وضعیت اتصال VPN و غیره
- امکان بهره برداری بهتر از ابزارهای حرفه ای اتوماسیون (PSA)، نظارت بر زیرساخت IT و سیستم ها نوبت دهی موجود
- یکپارچگی با Cyberoam iView امکان آماده سازی خودکار سیستم های امنیتی را فراهم ساخته و ادمین های CCC را با آن سینک می کند
انواع دستگاه های CCC
دستگاه های سخت افزاری CCC NM
CCC15NM, CCC50NM, CCC100NM, CCC200NM, CCC500NM
دستگاه های سخت افزاری CCC
CCC15, CCC50, CCC100, CCC200, CCC500, CCC1000
دستگاه های مجازی CCC
CCCV15, CCCV50, CCCV100, CCCV200, CCCV500
گزارش گیری و ثبت لاگ بصورت هوشمند
شرکت ها می توانند با بهره برداری از Cyberoam iView نظارت و تسلط ریل تایم و دقیقی بر کلیه فعل و انفعالات شبکه و فعالیت های کاربران داشته باشند.
- بیش از ۱۲۰۰ نوع گزارش دقیق و پرجزئیات برای سهولت بیشتر در مدیریت امنیتی، ساماندهی انطباق با روال های قانونی و آنالیز فورنسیک
- لاگ ها، گزارشات و هشدارهای آمده از چندین دیوایس، پروتکل و مکان مختلف، اطلاعات دقیقی از فعالیت های کاربران و رخدادهای درون شبکه در اختیار گذاشته و منجر به شناسایی سریع رخنه های امنیتی می شود و انجام واکنش امنیتی سریع را ممکن می سازد.
- دریافت گزارش از کیفیت انطباق با روال های قانونی مانند HIPAA، PCI DSS، GLBA، SOX و گزارشات و هشدارهای دقیق و قابل تعریف برای رخنه در شبکه، نشت اطلاعات و غیره
- کمک به فرایند تحلیل فورنسیک با بازسازی توالی رخدادها در زمان وقوع رخنه امنیتی با استفاده از لاگ ها و گزارشات دقیق که هزینه تحقیقات را به میزان قابل توجهی کاهش داده و زمان غیر فعال بودن شبکه را به کمترین حد ممکن می رساند.
- سازگاری با طیف گسترده ای از دیوایس ها شامل پروکسی فایروال ها، اپلیکیشن های سفارشی و تمامی دیوایس های سازگار با Syslog، سازمان ها و شرکت ها را قادر می سازد تا لاگ و گزارشات را از دیوایس های متعددی جمع آوری و ذخیره سازی نمایند.
انواع دستگاه های Cyberoam iView
دستگاه سخت افزاری
CR-iVU25NR, CR-iVU100NR, CR-iVU200NR
نرم افزار
آموزش و پشتیبانی
پشتیبانی پیش از فروش
سایبروم تیمی کارکشته و اختصاصی را بصورت بین المللی جهت کمک رسانی در طرح ریزی امنیتی و ساماندهی مهاجرت سیستم های امنیت شبکه برای پیاده سازی های سایبروم مامور کرده است.
پشتیبانی پس از فروش
تیم پشتیبانی سایبروم با برخورداری از گواهی ISO 20000:2011 ارائه کننده پشتیبانی ۲۴×۷ و ۸×۵ با توجه به نحوه اشتراک مشتریان و توسط ایمیل، تلفن و یا چت آنلاین می باشد.
آموزش
سایبروم بروزرسانی ها و کورس های آموزشی مخصوصی برای مشتریان خود تدارک می بینند تا در امر پیاده سازی، پیکربندی و مدیریت بهینه و کارامد راهکارهای سایبروم، همواره همراه و پشتیبان آنها باشد.
آزمایشگاه اختصاصی سایبروم برای پژوهش تهدیدات
لابراتوار تحقیقاتی سایبروم در بر گیرنده تیمی متشکل از متخصصان و کارشناسان برجسته امنیتی می باشد که با تمام توان و دانش خود مشغول تشخیص و شناسایی تهدیدات امنیتی در اولین مراحل شکل گیری و شیوع می باشند. آنها مشتریان سایبروم را در برابر تعداد بسیاری از آسیب پذیری های zero day و حملات بدافزارها محافظت می کنند. این آزمایشگاه با انتشار بروزرسانی های امنیتی، امضاهای جدید و آخرین گزارشات و مستندات کارامد، بالاترین سطح محافظت از مشتریان سایبروم را تضمین می کنند.
راهکارهای سایبروم برای امنیت شبکه های سازمانی