امنیت شبکه های کوچک و خانگی و دفاتر و شعبات راه دور SOHO/ROBO Networks
یو تی ام های CR25iNG سایبروم
نسل جدید یو تی ام های CR25iNG سایبروم
CR25iNG سایبروم سری NG نسل جدیدی از محصولات سایبروم است که به قابلیت های یو تی ام مجهز بوده و از عملکرد فوق العاده بالا و مناسبی برای کاربری های امروز و آینده برخوردارند. سری NG برای شبکه های SOHO – Small Office Home Office سریع ترین یو تی ام های ساخته شده برای SMB ها یا کسب و کارها و دفاتر کوچک و متوسط هستند. در کالبد این دستگاه ها سخت افزار بسیار قدرتمندی بکار رفته و در کنار نرم افزاری کارامد، عملکردی مثال زدنی برای این بخش از بازار فراهم گردیده است.
بدین ترتیب با یو تی ام های CR25iNG سایبروم دغدغه سازگاری با پیشرفت های صنعت IT در آینده، کاملا برطرف شده است. نیاز سازمانها به اینترنت با سرعت های به مراتب بیشتر و افزایش سرسام آور تعداد دیوایس های متصل به شبکه، دو موردی هستند که نیاز کسب و کارهای کوچک و متوسط را به همراهی و حرکت در راستای فناوری های آینده، بیش از پیش نمایان می سازند.
قابلیتهای UTM یو تی ام های CR25iNG سایبروم
با بهره گیری از محصولات بی نظیر CR25iNG سایبروم سری NG، امنیت کسب و کارها در کنار اتصال پذیری و بهره وری بالا تضمین شده می باشد. فناوری Layer-8 سایبروم هویت کاربر را به عنوان لایه هشتم پروتکل شبکه یا لایه کاربر در نظر می گیرد. با اضافه شدن هویت کاربر به فرآیندهای امنیتی، تامین امنیت سازمان ها تسریع شده و دید واضحی بر فعل و انفعالات درون شبکه و مبدا حملات بر اساس شناسه کاربری بجای IP آدرس، در اختیار مدیران امنیتی قرار می گیرد.
معماری امنیتی ارتقاپذیر سایبروم یا ESA، سازگاری با پیشرفتها و فناوریهای آینده را فراهم کرده و پیادهسازی آنها را با کمترین هزینه و در کوتاه ترین زمان ممکن میسازد. بدین ترتیب سازمان ها با اطمینان خاطر به پیشواز آینده و فناوری های نوین آن حرکت خواهند کرد.
سری NG نسل جدید یو تی ام برای شبکه های SOHO
ارائه کننده سریع ترین یو تی ام های موجود برای حوزه کسب و کارهای کوچک و متوسط
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لینک داده |
L1 | فیزیکی |
CR25iNG سایبروم نسل جدید یو تی ام سایبروم در تمامی لایه های شبکه از Layer-2 تا Layer-8 و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین میکنند.
NGFW های CR25iNG سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
برقراری امنیت کامل با یو تی ام های CR25iNG سایبروم
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
امنیت مدیریتی
- رابط کاربری جدید
اتصال پذیری UTM های CR25iNG
پیوستگی عملیاتی یو تی ام های CR25iNG سایبروم
- مدیریت لینک های چندگانه
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری در راستای آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
بهره وری بهینه با استفاده از CR25iNG سایبروم
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام ها در اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات Cyberoam CR25iNG UTM’s
رابط های سخت افزاری CR25iNG سایبروم
تعداد پورت های GbE مسی | ۴ |
پورت های قابل پیکربندی Internal/DMZ/WAN | دارد |
پورت های کنسول (RJ45) | ۱ |
پورت های USB | ۲ |
عملکرد سیستم CR25iNG سایبروم
نرخ ترافیک فایروال (UDP)(Mbps) | ۱,۸۰۰ |
نرخ ترافیک فایروال (TCP)(Mbps) | ۱,۲۰۰ |
نرخ ارتباط جدید بر ثانیه | ۶,۰۰۰ |
تعداد ارتباط های همزمان | ۵۰۰,۰۰۰ |
نرخ ترافیک IPSec VPN (Mbps) | ۲۱۰ |
تعداد تونل های IPSec | ۵۵۰ |
نرخ ترافیک SSL VPN (Mbps) | ۷۵ |
نرخ ترافیک محافظت شده WAF (Mbps) | ۱۰۰ |
نرخ ترافیک آنتی ویروس (Mbps) | ۳۵۰ |
نرخ ترافیک IPS (Mbps) | ۲۴۰ |
نرخ ترافیک فایروال UTM (Mbps) | ۱۲۵ |
فایروال آگاه از وضعیت
فایروال مبتنی بر هویت در Layer 8 |
نواحی امنیت متعدد |
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
کنترل ترافیک با توجه به کشور |
تعیین زمان بندی برای دسترسی |
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
H.323 SIP NAT Traversal |
جلوگیری از حملات DoS و DDoS |
فیلترینگ MAC و IP-MAC |
جلوگیری از Spoof |
سامانه ضد نفوذ (IPS) در CR25iNG سایبروم
امضاهای امنیتی پیشفرض و امکان ایجاد امضاهای سفارشی |
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
ایجاد پالیسی بصورت مبتنی بر کاربر |
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
تشخیص ناهنجاری در پروتکل |
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
گیت وی آنتی ویروس و ضد جاسوس افزار CR25iNG سایبروم
شناسایی و نابودسازی ویروس، کرم، تروجان |
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
بروزرسانی خودکار دیتابیس امضای ویروس ها |
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
اسکن سفارشی برای هر کاربر مجزا |
ناحیه قرنطینه سلف سرویس |
اسکن و انتقال بر اساس سایز فایل |
سد کردن ترافیک بر اساس نوع فایل |
قابلیت افزودن disclaimer/signature |
گیت وی آنتی اسپم
اسکن داخلی و خارجی |
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
محافظت در برابر شیوع ویروس در ساعت صفر |
ناحیه قرنطینه سلف سرویس |
بلک لیست و وایت لیست IP آدرس ها |
اسپم نوتیفیکیشن از طریق Digest |
فیلتر اسپم بر اساس اعتبار و سابقه IP |
فیلترینگ وب
دسته بندی وب بر روی پلتفرم ابری |
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی های مخصوص |
پشتیبانی از پروتکل های HTTP و HTTPS |
سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
انطباق با CIPA |
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
کنترل دسترسی بر اساس زمان بندی |
مسدود کردن پیغام های مخصوص به ازای هر گروه از طبقه بندی وب |
اعمال جستجوی ایمن و YouTube برای مدارس |
فیلترینگ اپلیکیشن
کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
دیتابیس داخلی حاوی طبقه بندی اپلیکیشن ها |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
کنترل دسترسی مبتنی بر زمان بندی |
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
شبکه مجازی اختصاصی (VPN)
IPSec، L2TP، PPTP |
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
الگوریتم های Hash – MD5، SHA-1 |
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
IPSec NAT Traversal |
تشخیص peer مرده و پشتیبانی از PFS |
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
پشتیبانی از گواهی های خارجی |
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
پشتیبانی از نام دامنه برای اندپوینت های تونل |
اتصالات کمکی VPN |
پشتیبانی از همپوشانی شبکه |
پشتیبانی از Hub & Spoke VPN |
فناوری تونل زنی ایمن (TFT) |
SSL VPN
ایجاد تونل های TCP & UDP |
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
اعمال پالیسی های کاربری و گروهی |
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
کلاینت تونل زنی سبک وزن SSL VPN |
کنترل دسترسی دقیق برای کل منابع سازمانی |
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
Wireless WAN
پشتیبانی از پورت USB، ۳G/4G و WiMAX |
لینک WAN link |
لینک بک آپ WAN |
مدیریت پهنای باند
مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
تعریف پالیسی برای پهنای باند تضمینی و پهنای باند قابل افزایش |
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
گزارش انتقال فایل برای گیت وی های متعدد |
Networking
تعدیل بار مبتنی بر WRR |
Failover/Failback خودکار |
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
تعدیل بار داخلی بصورت مبتنی بر DNS |
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
مد شناسایی برای پیاده سازی های PoC |
|
عملیاتی بودن دائم شبکه (High Availability)
اکتیو – اکتیو |
اکتیو – پسیو همراه با همگام سازی وضعیت |
پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
ساماندهی و مدیریت سیستم در CR25iNG سایبروم
ویزارد تحت وب مخصوص پیکربندی |
کنترل دسترسی سمت محور (Role-based) |
پشتیبانی از API |
ارتقای میان افزار با استفاده رابط کاربری تحت وب |
رابط کاربری سازگار با Web 2.0 (HTTPS) |
رابط کامند لاین (Serial، SSH، Telnet) |
SNMP (v1, v2c) |
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
کنسول مرکزی سایبروم/ CCMS (اختیاری) |
شناسایی کاربر
دیتابیس داخلی |
سازگاری با AD و پالیسی های امنیتی مبتنی بر OU |
ثبت نام و ورود آسان به سیستم |
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
پشتیبانی سبک از کلاینت |
احراز هویت دو پارامتری: پشتیبانی شخص ثالث |
احراز هویت پیامکی |
|
ثبت لاگ و مانیتورینگ
مانیتورینگ و لاگ گیری ریل تایم و گرافیکی |
پشتیبانی از Syslog |
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
IPSec VPN Client
سازگاری با اکثر گیت وی های IPSec VPN |
قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه های CR25iNG سایبروم
فایروال ICSA – سازمانی |
گواهی Checkmark |
VPNC – سازگاری پایه و AES |
لوگوی طلایی سازگاری با IPv6 |
گواهی خدمات برتر بین المللی – ITIL (ISO 20000) |
مشخصات سخت افزاری CR25iNG سایبروم
حافظه | ۲GB |
کامپکت فلش | ۲GB |
HDD | ۲۵۰GB یا بیشتر |
انطباق CR25iNG سایبروم با الزامات رسمی
CE |
FCC |
ابعاد دستگاه CR25iNG سایبروم
H x W x D بر حسب اینچ | ۱٫۷ x 6 x 9.1 |
H x W x D بر حسب سانتی متر | ۴٫۴ x 15.3 x 23.2 |
وزن | ۲٫۳ کیلوگرم |
توان دستگاه CR25iNG سایبروم
ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
مصرف توان | ۳۳٫۵W |
اتلاف دمای کلی (BTU) | ۱۱۴ |
مشخصات سازگاری محیطی دستگاه CR25iNG سایبروم
دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
دمای استوریج | -۲۵ تا ۷۰ درجه سانتی گراد |
رطوبت نسبی | ۱۰ تا ۹۰ درصد |