امنیت و اکسس پوینت وای فای برای SOHO/ROBO Networks
CR10wiNG سایبروم | یو تی ام های نسل جدید سایبروم
یو تی ام های CR10wiNG سایبروم
CR10wiNG سایبروم نسل جدید UTM های سایبروم با نقطه دسترسی وای فای است که می توان آن را به عنوان سریع ترین سری یو تی ام های ساخته شده برای کسب و کارهای کوچک و متوسط که SMB نامیده می شود، با کارایی فوق العاده بر WLAN به حساب آورد.
این شرکت،سایبروم CR10wiNG را در کنار مجموعه گوناگونی از انواع سیستم های UTM که مربوط به به شبکه های باسیم است ارائه می دهد،. شرکت ها با این سیستم محدودیتهای فیزیکی را پشتسر می گذارند و به آسانی به منابع شبکهدسترسی پیدا می کنند. جدا از فراهم آوردن انعطاف و بهره وری بالا، هزینههای پیادهسازی شبکه تا حد زیادی کم می شود.
برتری CR10wiNG سایبروم
در این محصولات از بهترین سخت افزار CR10wiNG در کنار نرم افزار فوق العاده بهره گرفته شده است که سبب شده سری NG ، به سریع ترین سیستم ممکن در این بخش بازار تبدیل شود. این تمایز و سرعت در کارایی، جوابگوی همه نیازهای سازمانها و شرکتهای این حوزه در راستای پیشرفت های آینده خواهد بود. مواردی نظیر سرعت های بسیار بالاتر اینترنت و افزایش دیوایس های متصل به شبکه، دغدغه ای برای کسب و کارهای کوچک و متوسط بوجود نخواهند آورد.
تکنولوژی Layer-8 که در دستگاه های CR10wiNG سایبروم استفاده می شود، با هویت کاربر به عنوان لایه ۸ پروتکل شبکه رفتار می کند، در ارتباطات WLAN نیز کارآمد است تا اعمال پالیسی های امنیتی مبتنی بر شناسایی کاربر، در محیط هایی با IP داینامیک امکان پذیر گردد.
نسل جدید یو تی ام CR10wiNG سایبروم سری NG برای شبکه های SOHO:
ارائه کننده سریع ترین UTM های موجود برای حوزه کسب و کارهای کوچک و متوسط
فناوری Layer 8 در CR10wiNG سایبروم، با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لینک داده |
L1 | فیزیکی |
UTMهای نسل جدید CR10wiNG سایبروم در تمامی لایه های شبکه از Layer-2 تا Layer-8 و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
NGFW های CR10wiNG سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
تأمین امنیت با CR10wiNG سایبروم
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
- امنیت وایرلس
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
امنیت مدیریتی
- رابط کاربری جدید
اتصال پذیری دستگاههای CR10wiNG سایبروم
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری در راستای آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
بهره وری بهینه با استفاده از یو تی ام های CR10wiNG سایبروم
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام ها در اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات UTM های CR10wiNG سایبروم
رابط های سخت افزاری CR10wiNG سایبروم
تعداد پورت های GbE مسی | ۳ |
پورت های قابل پیکربندی Internal/DMZ/WAN | دارد |
پورت های کنسول (RJ45) | ۱ |
پورت های USB | ۲ |
LAN بیسیم تعبیه شده در دستگاه CR10wiNG سایبروم
آنتن | ۲×۲ MIMO قابل تعویض |
اکسس پوینت ها | تا ۸ عدد SSID |
توان فرستنده | ۸۰۲٫۱۱a: 12dBm ± ۲dBm ۸۰۲٫۱۱b: 17dBm ± ۲dBm ۸۰۲٫۱۱g: 16dBm ± ۲dBm ۸۰۲٫۱۱an (HT20): 12dBm ± ۲dBm@MCS7 ۸۰۲٫۱۱an (HT40): 11dBm ± ۲dBm@MCS7 ۸۰۲٫۱۱gn (HT20): 15dBm ± ۲dBm@MCS7 ۸۰۲٫۱۱gn (HT40): 14dBm ± ۲dBm@MCS7 |
حساسیت گیرنده | ۸۰۲٫۱۱a: ≤ -۷۶dBm@54Mbps ۸۰۲٫۱۱b: ≤ -۸۵dBm@11Mbps ۸۰۲٫۱۱g: ≤ -۷۶dBm@54Mbps ۸۰۲٫۱۱gn (HT20): ≤ -۷۵dBm@MCS7 ۸۰۲٫۱۱gn (HT40): ≤ -۷۲dBm@MCS7 ۸۰۲٫۱۱an (HT20): ≤ -۷۴dBm@MCS7 ۸۰۲٫۱۱an (HT40): ≤ -۷۱dBm@MCS7 |
بازه فرکانسی | ۲٫۴۱۲ GHz – 2.472 GHz, 5.200 GHz – ۵٫۸۲۵ GHz |
نرخ داده | ۱۱a: Up to 54Mbps ۱۱b: Up to 11Mbps ۱۱g: Up to 54Mbps ۱۱n: Up to 300Mbps |
عملکرد سیستم CR10wiNG سایبروم
نرخ ترافیک فایروال (UDP)(Mbps) | ۴۰۰ |
نرخ ترافیک فایروال (TCP)(Mbps) | ۳۰۰ |
نرخ ارتباط جدید بر ثانیه | ۲,۰۰۰ |
تعداد ارتباط های همزمان | ۲۷,۵۰۰ |
نرخ ترافیک IPSec VPN (Mbps) | ۱۰۰ |
تعداد تونل های IPSec | ۲۵ |
نرخ ترافیک SSL VPN (Mbps) | ۲۵ |
نرخ ترافیک آنتی ویروس (Mbps) | ۱۰۰ |
نرخ ترافیک IPS (Mbps) | ۹۰ |
نرخ ترافیک فایروال UTM (Mbps) | ۶۰ |
فایروال آگاه از وضعیت
فایروال مبتنی بر هویت در Layer 8 |
نواحی امنیت متعدد |
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
کنترل ترافیک با توجه به کشور |
تعیین زمان بندی برای دسترسی |
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
H.323 SIP NAT Traversal |
جلوگیری از حملات DoS و DDoS |
فیلترینگ MAC و IP-MAC |
جلوگیری از Spoof |
سامانه ضد نفوذ (IPS) در CR10wiNG سایبروم
امضاهای امنیتی پیشفرض و امکان ایجاد امضاهای سفارشی |
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
ایجاد پالیسی بصورت مبتنی بر کاربر |
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
تشخیص ناهنجاری در پروتکل |
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
گیت وی آنتی ویروس و ضد جاسوس افزار
شناسایی و نابودسازی ویروس، کرم، تروجان |
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
بروزرسانی خودکار دیتابیس امضای ویروس ها |
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
اسکن سفارشی برای هر کاربر مجزا |
ناحیه قرنطینه سلف سرویس |
اسکن و انتقال بر اساس سایز فایل |
سد کردن ترافیک بر اساس نوع فایل |
قابلیت افزودن disclaimer/signature |
گیت وی آنتی اسپم
اسکن داخلی و خارجی |
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
محافظت در برابر شیوع ویروس در ساعت صفر |
ناحیه قرنطینه سلف سرویس |
بلک لیست و وایت لیست IP آدرس ها |
اسپم نوتیفیکیشن از طریق Digest |
فیلتر اسپم بر اساس اعتبار و سابقه IP |
فیلترینگ وب
دسته بندی وب بر روی پلتفرم ابری |
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی های مخصوص |
پشتیبانی از پروتکل های HTTP و HTTPS |
سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
انطباق با CIPA |
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
کنترل دسترسی بر اساس زمان بندی |
مسدود کردن پیغام های مخصوص به ازای هر گروه از طبقه بندی وب |
اعمال جستجوی ایمن و YouTube برای مدارس |
فیلترینگ اپلیکیشن
کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
دیتابیس داخلی حاوی طبقه بندی اپلیکیشن ها |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
کنترل دسترسی مبتنی بر زمان بندی |
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
شبکه مجازی اختصاصی (VPN)
IPSec، L2TP، PPTP |
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
الگوریتم های Hash – MD5، SHA-1 |
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
IPSec NAT Traversal |
تشخیص peer مرده و پشتیبانی از PFS |
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
پشتیبانی از گواهی های خارجی |
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
پشتیبانی از نام دامنه برای اندپوینت های تونل |
اتصالات کمکی VPN |
پشتیبانی از همپوشانی شبکه |
پشتیبانی از Hub & Spoke VPN |
فناوری تونل زنی ایمن (TFT) |
SSL VPN
ایجاد تونل های TCP & UDP |
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
اعمال پالیسی های کاربری و گروهی |
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
کلاینت تونل زنی سبک وزن SSL VPN |
کنترل دسترسی دقیق برای کل منابع سازمانی |
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
Wireless WAN
پشتیبانی از پورت USB، ۳G/4G و WiMAX |
لینک WAN link |
لینک بک آپ WAN |
مدیریت پهنای باند در CR10wiNG سایبروم
مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
تعریف پالیسی برای پهنای باند تضمینی و پهنای باند قابل افزایش |
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
گزارش انتقال فایل برای گیت وی های متعدد |
Networking
تعدیل بار مبتنی بر WRR |
Failover/Failback خودکار |
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
تعدیل بار داخلی بصورت مبتنی بر DNS |
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
مد شناسایی برای پیاده سازی های PoC |
|
عملیاتی بودن دائم شبکه (High Availability)
اکتیو – اکتیو |
اکتیو – پسیو همراه با همگام سازی وضعیت |
پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
ساماندهی و مدیریت سیستم در CR10wiNG سایبروم
ویزارد تحت وب مخصوص پیکربندی |
کنترل دسترسی سمت محور (Role-based) |
پشتیبانی از API |
ارتقای میان افزار با استفاده رابط کاربری تحت وب |
رابط کاربری سازگار با Web 2.0 (HTTPS) |
رابط کامند لاین (Serial، SSH، Telnet) |
SNMP (v1, v2c) |
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
کنسول مرکزی سایبروم/ CCMS (اختیاری) |
شناسایی کاربر تعبیه شده در CR10wiNG سایبروم
دیتابیس داخلی |
سازگاری با AD و پالیسی های امنیتی مبتنی بر OU |
ثبت نام و ورود آسان به سیستم |
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
پشتیبانی سبک از کلاینت |
احراز هویت دو پارامتری: پشتیبانی شخص ثالث |
احراز هویت پیامکی |
|
ثبت لاگ و مانیتورینگ
مانیتورینگ و لاگ گیری ریل تایم و گرافیکی |
پشتیبانی از Syslog |
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
IPSec VPN Client
سازگاری با اکثر گیت وی های IPSec VPN |
پشتیبانی از پلتفرم های : Windows 2000، WinXP 32/64-bit، Windows 2003 32-bit، Windows 2008 32/64-bit، Windows Vista 32/64-bit، Windows 7 32/64-bit |
قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه های CR10wiNG سایبروم
فایروال ICSA – سازمانی |
گواهی Checkmark |
VPNC – سازگاری پایه و AES |
لوگوی طلایی سازگاری با IPv6 |
گواهی خدمات برتر بین المللی – ITIL (ISO 20000) |
مشخصات سخت افزاری یو تی ام های CR10wiNG سایبروم
حافظه | ۱GB |
استوریج | ۴GB |
انطباق CR10wiNG سایبروم با الزامات رسمی
CE |
FCC |
ابعاد دستگاه CR10wiNG سایبروم
H x W x D بر حسب اینچ | ۱٫۳۵ x 8.75 x 6.8 |
H x W x D بر حسب سانتی متر | ۳٫۴۳ x 22.23 x 17.3 |
وزن | ۱٫۱۰ کیلوگرم |
توان مصرفی CR10wiNG سایبروم
ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
مصرف توان | ۲۲W |
اتلاف دمای کلی (BTU) | ۷۵ |
سازگاری محیطی دستگاه های CR10wiNG سایبروم
دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
دمای استوریج | -۲۵ تا ۷۰ درجه سانتی گراد |
رطوبت نسبی | ۱۰ تا ۹۰ درصد |