امنیت شبکه سایبروم | Cyberoam Network Security

امنیت شبکه سایبروم | Cyberoam Network Security

امنیت شبکه (Network Security)

استقرار کامل امنیت شبکه از Layer 2 تا Layer 8   

سیستم های امنیت شبکه سایبروم (Cyberoam) در قالب UTM ها و فایروال های نسل جدید، فراهم کننده امکاناتی برای بالاترین رده امنیت شبکه از جمله فایروال مبتنی بر وضعیت برای VPN و IPS بوده که با ارائه کنترل های انسانی در Layer 8 و همچنین کنترل و دیدرس Layer 7 در نوع خود بی نظیر می باشند. با بهره گیری از سیستم های سایبروم، سطوح بالایی از امنیت شبکه، ارتباط پذیری، دسترسی و کنترل مداوم و پیوسته در اختیار بوده و دسترسی راه دور به کارکنان در حال حرکت در مسیر، دورکاران، همکاران و مشتریان با نهایت امنیت امکان پذیر می باشد.

با کنترل های بسیار دقیق و امکانات پیشرفته شبکه، سیستم های امنیت شبکه سایبروم (UTM ها و فایروال های نسل جدید) امنیت و انعطاف پذیری بی نظیری در مواجهه با تهدیدهای چندشکلی و ترکیبی، بدافزارها، تروجان ها، حملات DoS و DDoS و IP Spoofing، اسپم، رخنه و نشت داده ها فراهم می آورند.

 

نکات کلیدی

حرکت از فایروال به سمت UTM/NGFW

فایروال سایبروم از سازگاری بسیار هماهنگ و یکپارچه ای با امکاناتی چون دیدرس و کنترل اپلیکیشن ها، VPN (IPSec & SSL VPN)، سامانه جلوگیری از رخنه، فیلترینگ وب، مدیریت پهنای باند، آنتی ویروس و ضد جاسوس افزار، ضد اسپم و قابلیت مدیریت لینک های چندگانه برخوردار بوده و دستیابی به یک ایمنی فوق العاده مطمئن را میسر ساخته است.

فایروال از لایه اول تا کنترل های لایه هشتم

فایروال سایبروم قادر است پالیسی هایی را از Layer 1 (لایه فیزیکی) تا Layer 7 (لایه اپلیکیشن) و Layer 8 (لایه کاربر) بر اساس هویت یا به اصطلاح شناسه کاربر، علاوه بر شناسه منبع، مقصد، IP آدرس و اپلیکیشن پیاده سازی نماید. این امکانات سازمان ها را در تسلط کامل و بی دردسر به منابع شبکه توانمند می سازد. دسترسی  سریع و بی درنگی که بر اساس شناسه کاربر، پروفایل کاری و ملزومات دسترسی به اپلیکیشن، برای کاربران خارجی مانند مشتریان، همکاران، کاربران داخلی LAN و کارکنانی که خارج از شعاع شبکه قرار دارند (از جمله پرسنلی که در مسیر جاده هستند و یا آنهایی که بصورت دورکاری با شبکه در تعاملند) تخصیص داده می شود. از دیگر امکانات این سیستم ها فراهم آوردن امنیت مبتنی بر شناسه کاربر در محیط های داینامیک وای فای، DHCP و اندپوینت های مشترک می باشد.

VPN

سایبروم قابلیت هایی همچون IPSec و SSL VPN را بصورت VPNC-certified بر روی سیستم های امنیت شبکه خود مستقر می سازد تا مدیریت راه دور با نهایت سهولت و انعطاف کاری امکان پذیر گردد و بدین ترتیب هزینه های عملیاتی و سرمایه ای در پیاده سازی سیستم های VPN به حداقل ممکن برسد.

IPS

سامانه پیشرفته ضد رخنه موسوم به IPS از دیگر امکانات فوق العاده کارامد در سیستم های سایبروم می باشد که امکان بهره برداری از هزاران امضای امنیتی را فراهم کرده و اعمال پالیسی در لایه های انسانی و اپلیکیشن را ممکن می سازد و به این ترتیب هرگونه رخنه یا سواستفاده از نوع IM و P2P، حملات backdoor و سایر بدافزارها، شناسایی و متوقف می شوند. IPS سایبروم علاوه بر کار با امضاهای HTTP proxy قابلیت استفاده از امضاهای سفارشی شده را ارائه می کند تا نیازهای امنیتی بخصوص هر سازمان قابل پیاده سازی باشد.

امنیت شبکه بصورت پیشرفته

بمنظور تداوم و پیوستگی عملیاتی، بالا آمدن شبکه در کوتاهترین زمان ممکن، ظرفیت ترافیک بیشتر، امکان رشد سریع شبکه و انطباق و هماهنگی با مقررات و الزامات رسمی، قابلیت های امنیتی بی نظیر و پیشرفته ای از سایبروم، با بهره گیری از ویژگی های زیر امکان پذیر شده اند:

  • نرخ بالای دسترسی با بهره گیری از failover مبتنی بر وضعیت
  • مسیریابی (روتینگ) داینامیک
  • نواحی یا به اصطلاح zone های چندگانه و متعدد VLAN برای ایجاد گروه های تقسیم بندی شده مبتنی بر پروفایل کاری بصورت توزیع یافته در سرتاسر شبکه
  • قابلیت میزبان مجازی که امکان میزبانی امن از سرویس های داخل LAN و DMZ را بوجود می آورد
  • مدیریت متمرکز   و   ثبت لاگ و گزارش

کامپوننت های امنیتی