دسترسی CCC
Cyberoam CCC Brochure
مدیریت متمرکز برای تامین کنندگان سرویس های امنیتی
و شرکت های بزرگ با پراکندگی گسترده جغرافیایی
همزمان با گسترش شبکه شرکت ها و تامین کنندگان سرویس های امنیتی و افزایش تعداد مراکز و شعبات آنها در پهنه گسترده جغرافیایی، همراه با رشد روزافزون تعداد کاربران و دیوایس ها، انفجار در تعداد اپلیکیشن ها، مجازی سازی و بسیاری موارد دیگر، خطرات و تهدیدات امنیتی رنگ و بوی جدی تری به خود گرفته اند. حملات پنهان از بدافزارها گرفته تا تروجان ها، فیشینگ و فارمینگ و انواع دیگری از حملات بر شبکه شرکت ها وارد شده و ضعیف ترین نقاط ورودی آنها یعنی شبکه مراکز و شعبات را در تیررس حملات خود قرار می دهند.
از مدیریت پیاده سازی سیستم های امنیتی گرفته تا اعمال پالیسی های امنیتی یکپارچه در سرتاسر شبکه های مشتریان و همکاران، مدیران IT و MSSP ها به دنبال راهکارهایی برای کنترل و مدیریت آسان و متمرکز بر سایت های متعدد با نهایت انعطاف و آزادی عمل می باشند.
کنسول مرکزی سایبروم
کنسول مرکزی سایبروم یا به اختصار CCC یک راهکار مدیریتی متمرکز است که شرکت ها و تامین کنندگان سرویس های امنیتی را در کنترل و اداره شبکه های متعدد و پراکنده از طریق فایروال ها و UTM ها توانمند می سازد. CCC با مجموعه متنوعی از امکانات بی نظیر امنیتی، مدیریت امنیتی را تا جای ممکن ساده کرده و کنترل و تسلط بی نظیری در پیاده سازی سریع سیستم های امنیتی، بروزرسانی و اعمال پالیسی های سراسری در اختیار شرکت ها و تامین گنندگان سرویس های امنیتی قرار می دهد و علاوه بر فراهم آوردن یک امنیت خلل ناپذیر، هزینه، زمان و پیچیدگی عملیاتی به مراتب کمتری را به همراه خواهد داشت.
کنسول های سخت افزاری نسل جدید CCC
نسل جدید دستگاه های مدیریتی CCC تحت عنوان CCC NM به لطف برخورداری از سخت افزاری قدرتمند از کارایی بسیار بالایی بهره مند بوده و پردازش های سنگین شبکه های بزرگ و پیچیده را با سرعتی چشمگیر و در کوتاه ترین زمان ممکن انجام می دهند.
کنسول های مجازی CCC
سیستم های مجازی CCC با پلتفرم های مجازی سازی VMware و Hyper-V سازگاری کامل داشته و از امکانات گسترده ای مشابه با سیستم های سخت افزاری برخوردارند. این کنسول ها امکان نهایت بهره برداری سازمان ها را از پلتفرم مجازی فراهم کرده و آنها را از پیاده سازی سخت افزاری بی نیاز می سازند و بدین ترتیب صرفه جویی قابل توجهی در هزینه های خریداری و ارتقاهای آتی موجب می شوند. دستگاه های مجازی CCC مدیریت و اداره پنج دستگاه امنیتی سایبروم را بدون لایسنس اضافی برای مشتریان امکان پذیر می سازند.
امکانات و قابلیت های کنسول های مرکزی سایبروم :
۱- مدیریت متمرکز پالیسی ها و بروزرسانی ها
CCC امکان مدیریت پالیسی های امنیتی را برای تمامی دستگاه های سایبروم که در سرتاسر شبکه های متعدد پیاده سازی شده اند فراهم کرده و نظارت بر فایروال، IPS، آنتی ویروس و سرویس های امنیتی VPN را در مراکز و شعبات دوردست بشکلی آسان و از طریق یک رابط کاربری فوق العاده کارامد ممکن می سازد. بدین شکل فرایندهای مدیریت امنیتی و پیاده سازی هماهنگ پالیسی ها به شدت آسان شده و محافظتی مستحکم و ریل تایم در برابر کلیه تهدیدات امنیتی حاصل می گردد و سرعت واکنش شبکه به خطرات جدید و در حال تکاملی که دامنگیر شرکت ها و MSSP ها هستند، افزایش چشمگیری می یابد.
نظارت متمرکز بر کلیه سیستم های امنیتی توزیع یاقته
اعمال پالیسی های امنیتی بصورت متمرکز
۲- طبقه بندی هوشمند سیستم های امنیتی
CCC امکان گروه بندی سیستم های امنیتی توزیع یافته سایبروم را براساس پارامترهای مختلفی چون موقعیت جغرافیایی، مدل دستگاه، نسخه میان افزار و ماهیت سازمان استفاده کننده (خصوصا در مورد MSSB ها) و نوع اشتراک سرویس ها فراهم می کند. نمایش های داینامیک CCC با تکیه بر Web 2.0 در یک نگاه اطلاعات کاملی بر داشبورد مدیریتی نشان داده و ساماندهی، جستجو و مرتب سازی دستگاه ها را برای نظارت و اعمال واکنش مناسب در کوتاهترین زمان ممکن میسر می سازد. CCC با بهره مندی از امکان تنظیم و انتخاب معیارهای مختلف جستجو، انعطاف پذیری بالایی در مرتب سازی سیستم های امنیتی بوجود می آورد.
گروه بندی سیستم های امنیتی
بر اساس مشتری بر اساس مدل سیستم بر اساس موقعیت جغرافیایی
۳- پیکربندی با استفاده از تمپلیت های آماده
شرکت ها و تامین کنندگان سرویس های امنیتی می توانند برای سهولت در کار و افزایش سرعت در اعمال پالیسی های امنیتی، پالیسی هایی را که در عمل جواب داده و موفق بوده اند، بصورت پیش فرض و تمپلیت تعریف کرده و در هر زمان دلخواه از آنها بهره برداری کنند و از صرفه جویی قابل توجهی در زمان و عملیات بهره مند شوند. برای مثال می توانند از تمپلیت آماده پالیسی برای VPN، فیلترینگ وب و اپلیکیشن و پیکربندی IPS برای دفاتر و شعبات تازه تاسیس استفاده کنند.
۴- تخصیص اختیارات مدیریتی و ادمینی بصورت Role-based
شرکت ها و تامین کنندگان سرویس های امنیتی یا MSSP ها می توانند با بهره گیری از CCC، مدیریت هر یک از دستگاه های امنیتی سایبروم یا گروهی از آنها را بصورت سمت-محور و با توجه جایگاه سازمانی افراد به آنها تخصیص دهند. هم کسب و کارهای بزرگ و هم MSSP ها، برای اداره بخش های امنیتی مختلف مانند VPN، امنیت اپلیکیشن و یا IPS، تیم های اختصاصی مختلفی را بکار می گیرند. برخورداری از قابلیت دسترسی سمت-محور شرکت ها را قادر می سازد تا این مسئولیت ها را در میان کاربران مختلف و بر اساس معیارهایی چون منطقه، سمت یا جایگاه سازمانی و مواردی دیگر توزیع کنند، در حالیکه نظارت کلی بر اختیارات ادمین ها، توسط کنسول CCC بصورت متمرکز محفوظ نگاه داشته می شود.
دسترسی به گروه های مختلفی از سیستم های امنیتی دسترسی CCC
۵- انعطاف کامل در تغییر کنترل ها و ثبت لاگ
ادمین های IT در شرکت ها و MSSP ها، از آزادی عمل کاملی در تغییر پیکربندی و یا ریست کردن تغییرات برخوردار بوده و می توانند با تسلط تمام بر هماهنگی و مطابقت فرایندهای شبکه با الزامات قانونی و رسمی نظارت داشته باشند و هر گونه انحراف از روال های مجاز را به سرعت شناسایی کنند.
۶- CCI API
شرکت ها و تامین کنندگان سرویس های امنیتی می توانند از تمام پتانسیل ابزارهای اتوماسیون موجود موسوم به ابزارهای PSA، ابزارهای نظارت بر زیرساخت IT و سیستم های نوبت دهی (ticketing systems) استفاده کرده و از بهره وری عملیاتی بالایی بهره مند شوند.
سازگاری با ابزارهای های PSA از جمله ConnectWise امکان ticket generation و ticket resolution را برای هشدارهای کلیدی CCC بر روی رابط کاربری PSA فراهم کرده و اتوماسیون پروسه های سرویس های امنیتی مدیریت شده را را در زمانی به مراتب کوتاه تر تضمین می کنند.
۷- هشدارها و لاگ های نظارتی
می توان از طریق ایمیل از یک یا چند دستگاه امنیتی سایبروم، پیغام هایی لازم را بموقع و با زمان بندی دقیق دریافت نمود. این پیغام ها را می توان بر اساس رویدادهایی چون فرا رسیدن انقضای سرویس ها، پر شدن فضای حافظه، شمار ویروس یا تعداد رخنه های مسدود شده توسط IPS، وب گردی ناسالم کاربران یا بسیاری پارامترهای دیگر تنظیم کرد. مثلا ادمین ها می توانند هشداری را برای حالتی تنظیم کنند که میزان بار CPU بیش از ۲۰ دقیقه بالای ۹۰ درصد باقی بماند. در شرایط عادی اگر یک لحظه مصرف CPU به بیش از ۹۰ درصد برسد، هشدار بار سنگین دریافت می شود که این یک هشدار کاذب تولید کرده و مطلوب ادمین شبکه نمی باشد.
قسمتی از CCC که مختص به مشاهده لاگ های ثبت شده می باشد، علاوه بر آمار و وضعیت دستگاه های امنیتی پراکنده، فعالیت ادمین های شبکه را نیز نمایش می دهد که بدین وسیله امور نظارتی و تحلیلی در صورت لزوم، با سهولت بسیار بیشتری قابل پیگیری می باشد.
پیکربندی هشدارها
لاگ های CCC
لاگ های ثبت شده از دستگاه های سایبروم
۸- هماهنگی با Cyberoam iView
امکان سینک Cyberoam iView با کنسول CCC کار ادمین های شبکه را در مدیریت و نظارت دستگاه های امنیتی سایبروم بسیار آسان کرده و با کمترین زحمت، تسلط کاملی در اختیارشان قرار می دهد.
امکانات و مزیت ها
امکانات | مزیت ها |
مدیریت متمرکز پالیسی ها و آپدیت های امنیتی |
|
رابط کاربری گرافیکی مبتنی بر Web 2.0 |
|
گروه بندی هوشمند دستگاه های امنیتی سایبروم | امکان گروه بندی معنادارسیستم های امنیتی بر اساس پارامترهایی چون کلاینت(برای MSSP ها)، منطقه جغرافیایی، مدل دستگاه و موارد بیشتر |
پیکربندی با استفاده از تمپلیت های آماده |
|
API |
|
مدیریت Role-based |
|
انعطاف کامل در تغییر کنترل ها و ثبت لاگ
|
|
هشدارها و لاگ های نظارتی |
|
هماهنگی با Cyberoam iView |
|
انواع دستگاه های CCC
کنسول های سخت افزاری CCC
کنسول های مجازی CCC
سبد محصولات سایبروم