فایروال سایبروم نسل جدید Cyberoam CR1000iNG-XP

CyberoamCR1000iNG-XP

فایروال های نسل جدید سایبروم برای امنیت شبکه های سازمانی

CR1000iNG-XP

سیار بودن قسمتی از نیروی کار، منجر به ایجاد تقاضا برای دسترسی به منابع شبکه در هر زمان و مکانی شده است. همچنین افزایش روزافزون شمار کاربرانی چون مشتریان و همکاران که از بیرون به شبکه شرکت متصل می شوند، رشد افسار گسیخته تعداد دیوایس ها، اپلیکیشن ها و رونق بیش از پیش محیط های مجازی شده و بسیاری موارد دیگر، کنترل و تسلط سازمان ها را بر امنیت شبکه شان به مخاطره انداخته است. فایروال سایبروم نسل جدید یا NGFW ها با فناوری کنترل مبتنی بر هویت (Identity-based) در لایه هشتم، هوشمندی و تسلط بی نظیری از Layer 2 تا Layer 8 فراهم می کنند. لایه هشتم سایبروم به عنوان یک لایه انتزاعی، درست مانند یک لایه استاندارد در مدل طبقه بندی شبکه عمل کرده و با لایه های ۲ تا ۷ یکپارچه می شود و کنترل از دست رفته را به سازمان ها و شرکت ها باز می گرداند.

دستگاه امنیت شبکه سایبروم مدل CR1000iNG-XP مجهز به قابلیت هایی چون کنترل و نظارت بر اپلیکیشن، فیلترینگ وب سایت، بررسی ترافیک HTTPS، سامانه ضد نفوذ (IPS)، VPN (IPSec & SSL) و کنترل های دقیق پهنای باند می باشد. امکانات امنیتی بیشتری همچون WAF، گیت وی آنتی ویروس و آنتی اسپم هم از دیگر موارد قابل ذکر می باشند. فناوری Flexi Ports یا پورت های XP در سیستم های CR1000iNG-XP قابل بهره برداری بوده که از طریق اسلات های متعدد  I/O، استفاده از هر دو نوع پورت های مسی و فیبری ۱G/10G روی یک دستگاه امکان پذیر می شود.

از خصوصیات بارز دستگاه های امنیتی سایبروم می توان به کارایی و سرعت بسیار بالا، امنیت مستحکم، اتصال پذیری و بازدهی بی نظیر در کنار معماری امنیتی ارتقا پذیر یا ESA اشاره نمود، که مورد آخر شرکت ها را برای کاربردها و پیشرفت های آینده، آماده و مهیا نگاه می دارد.

layersha

فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.

L8کاربر
L7اپلیکیشن
L6ارائه
L5ارتباط
L4انتقال
L3شبکه
L2لینک داده
L1فیزیکی

 

فایروال های نسل جدید سایبروم در تمامی سطوح سلسله مراتب شبکه از لایه دو تا لایه هشت و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.

NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری

secu890

امنیت

امنیت شبکه

  • فایروال
  • سامانه جلوگیری از نفوذ
  • فایروال اپلیکیشن های وب

امنیت مدیریتی

  • رابط کاربری جدید
  • iView برای ثبت لاگ و گزارش گیری

امنیت محتوا

  • آنتی ویروس/ ضد جاسوس افزار
  • آنتی اسپم (داخلی و خارجی)
  • نظارت بر ترافیک HTTPS/SSL

 

seccontent3

اتصال پذیری

پیوستگی عملیاتی

  • مدیریت لینک های چندگانه
  • دسترسی بالا

اتصال به شبکه

  • VPN
  • اتصال با ۳G/4G/WiMAX

اتصال پذیری با چشم انداز آینده

  • لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
  • FleXi Ports یا فناوری پورت های XP

 bahredf67

بهره وری

بهره وری پرسنل

  • فیلترینگ محتوا
  • کنترل و آرشیو پیغام های رد و بدل شده از طریق اپ های IM

بهینه سازی منابع IT

  • مدیریت پهنای باند
  • تشخیص ترافیک
  • نظارت و کنترل اپلیکیشن

بازدهی مدیریتی

  • رابط کاربری با طراحی جدید

 

مشخصات

رابط های سخت افزاری

حداکثر تعداد پورت های قابل استفاده۴۲
تعداد پورت های GbE مسی ثابت۱۰
تعداد اسلات های مخصوص ماژول FleXi Ports۴
گزینه های پورت به ازای هر ماژول فلکسی پورتس (GbE Copper/GbE FIber/10GbE Fiber)۸,۴ / ۸ / ۴
پورت های کنسول (Rj45)۱
پورت های قابل پیکربندی داخلی/DMZ/WANدارد
پورت های USB۲
سگمنت بای پس سخت افزاریدارد

 

عملکرد سیستم

نرخ ترافیک فایروال (UDP)(Mbps)۱۲۰,۰۰۰
نرخ ترافیک فایروال (TCP)(Mbps)۴۵,۰۰۰
نرخ ارتباط جدید بر ثانیه۲۴۰,۰۰۰
تعداد ارتباط های همزمان۱۳,۰۰۰,۰۰۰
نرخ ترافیک IPSec VPN (Mbps)۵,۰۰۰
تعداد تونل های IPSec۸,۰۰۰
نرخ ترافیک SSL VPN (Mbps)۸۵۰
نرخ ترافیک محافظت شده WAF(Mbps)۲,۰۰۰
نرخ ترافیک آنتی ویروس (Mbps)۸,۰۰۰
نرخ ترافیک IPS (Mbps)۱۲,۵۰۰
نرخ ترافیک فایروال نسل جدید (Mbps)۷,۲۵۰
نرخ ترافیک با محافظت کامل (Mbps)۵,۸۰۰

 

فایروال آگاه از وضعیت

فایروال مبتنی بر هویت در Layer 8
نواحی امنیتی متعدد
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS
کنترل ترافیک با توجه به کشور
تعیین زمان بندی برای دسترسی
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی
H.323 SIP NAT Traversal
جلوگیری از حملات DoS و DDoS
فیلترینگ MAC و IP-MAC
جلوگیری از Spoof

 

سامانه ضد نفوذ (IPS)

امضاهای امنیتی بیش از ۴۵۰۰  مورد بصورت پیشفرض و امکان ایجاد امضاهای سفارشی
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور)
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط
ایجاد پالیسی بصورت مبتنی بر کاربر
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه
تشخیص ناهنجاری در پروتکل
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA

 

فیلترینگ اپلیکیشن     

کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر)
دیتابیس درونی طبقه بندی اپلیکیشن ها
کنترل بر بیش از ۲۰۰۰ اپلیکیشن دسته بندی شده در ۲۱ گروه
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری
کنترل دسترسی مبتنی بر زمان بندی
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب
تامین امنیت شبکه های SCADA

·        فیلترینگ مبتنی بر امضای SCADA/ICS برای پروتکل های Modbus، DNP3، IEC، Bacnet، Omron FINS، Secure DNP3، Longtalk

·        کنترل توابع و فرمان های مختلف

 

ساماندهی و مدیریت سیستم

ویزارد تحت وب مخصوص پیکربندی
کنترل دسترسی سمت محور (Role-based)
پشتیبانی از API
ارتقای میان افزار با استفاده رابط کاربری تحت وب
رابط کاربری سازگار با Web 2.0 (HTTPS)
رابط کامند لاین (Serial، SSH، Telnet)
SNMP (v1, v2c)
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی
کنسول مرکزی سایبروم (اختیاری)

 

شناسایی کاربر

دیتابیس داخلی
سازگاری با AD و پالیسی های امنیتی مبتنی بر OU
ثبت نام و ورود آسان به سیستم
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS
پشتیبانی سبک از کلاینت
احراز هویت دو پارامتری: پشتیبانی شخص ثالث
احراز هویت پیامکی
شناسایی هویت در لایه هشت بر ترافیک IPv6

  •    احراز هویت امن – AD، LDAP، Radius
  •    کاربران بدون کلاینت
  •    احراز هویت با استفاده از Captive Portal

 

ثبت لاگ و مانیتورینگ

مانیتورینگ ریل تایم و مانیتورینگ گذشته
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین
آنالیز فورنسیک با شناسایی سریع حملات و ناهنجاری های شبکه
پشتیبانی از Syslog
احراز هویت ۴-eye

 

گزارش گیری بر دستگاه با Cyberoam iView

ابزار گزارش گیری تحت وب – Cyberoam iView
بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل
انطباق با روال های قانونی – HIPAA، GLBA، SOX، PCI، FISMA
گزارشات اپلیکیشن بر اساس ناحیه امنیتی
داشبوردهای پیشفرض: ترافیک و امنیت
داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل
گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر
گزارش از انواع کلاینت شامل BYOD Client
اکسپورت گزارشات با فرمت های PDF، Excel و HTML
ایمیل های اطلاع دهنده از دریافت گزارش
سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی)
پشتیبانی از راهکارهای PSA شخص ثالث – ConnectWise

 

شبکه مجازی اختصاصی

IPSec، L2TP، PPTP
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent
الگوریتم های Hash – MD5، SHA-1
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال
IPSec NAT Traversal
تشخیص peer مرده و پشتیبانی از PFS
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16
پشتیبانی از گواهی های خارجی
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای
پشتیبانی از نام دامنه برای اندپوینت های تونل
اتصالات کمکی VPN
پشتیبانی از همپوشانی شبکه
پشتیبانی از Hub & Spoke VPN
فناوری تونل زنی ایمن (TFT)

 

SSL VPN

ایجاد تونل های TCP & UDP
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local)
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور
اعمال پالیسی های کاربری و گروهی
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت
کلاینت تونل زنی سبک وزن SSL VPN
کنترل دسترسی دقیق برای کل منابع سازمانی
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH

 

فیلترینگ وب

دسته بندی وب بر پلتفرم ابری
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی سفارشی
پشتیبانی از پروتکل های HTTP و HTTPS
سد کردن بدافزار، فیشینگ و فارمینگ URL ها
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل
انطباق با CIPA
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS
کنترل دسترسی بر اساس زمان بندی
اعمال جستجوی ایمن و YouTube برای مدارس

 

مدیریت پهنای باند

مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر
تعریف پالیسی برای پهنای باند تضمینی و قابل افزایش
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر
گزارش انتقال فایل برای گیت وی های متعدد

 

فایروال اپلیکیشن های وب

مدل محافظتی مثبت (Positive Protection Model)
فناوری منحصربفرد Intuitive Website Flow Detector
محافظت در برابر تزریق SQL، اسکریپتینگ کراس سایت (XSS)، سرقت ارتباط، دستکاری URL، کوکی ها و مسموم سازی و غیره
پشتیبانی از HTTP 0.9/1.0/1.1
پشتیبانی از سرورهای بک اند : ۵ تا ۳۰۰ سرور

گیت وی آنتی ویروس و ضد جاسوس افزار

شناسایی و از بین بردن ویروس، کرم، تروجان
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ
بروزرسانی خودکار دیتابیس امضای ویروس ها
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN
اسکن سفارشی برای هر کاربر مجزا
ناحیه قرنطینه سلف سرویس
اسکن و انتقال بر اساس سایز فایل
سد کردن ترافیک بر اساس نوع فایل

 

گیت وی آنتی اسپم

اسکن داخلی و خارجی
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD
محافظت در برابر شیوع ویروس در ساعت صفر
ناحیه قرنطینه سلف سرویس
بلک لیست و وایت لیست IP آدرس ها
اسپم نوتیفیکیشن از طریق Digest
فیلتر اسپم بر اساس اعتبار و سابقه IP

 

Wireless WAN

پشتیبانی از پورت USB، ۳G/4G و WiMAX
لینک WAN link
لینک بک آپ WAN

 

Networking

تعدیل بار مبتنی بر WRR
Failover/Failback خودکار
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP
تعدیل بار داخلی بصورت مبتنی بر DNS
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV
مد شناسایی برای پیاده سازی های PoC
پشتیبانی از IPv6

  •     معماری دو پشته ای: سازگاری با IPv4 و IPv6
  •     مدیریت برای IPv6
  •    مسیر IPv6 : استاتیک و منبع
  •    تونل زنی IPv6 (6in4, 6to4, 6rd, 4in6)
  •    Alias  و VLAN
  •   سرویس های DNSv6 و DHCPv6
  •   امنیت فایروال برای ترافیک IPv6
  •   دسترسی بالا برای شبکه های IPv6

 

 

عملیاتی بودن همیشگی شبکه

اکتیو – اکتیو
اکتیو – پسیو همراه با همگام سازی وضعیت
پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG

 

IPSec VPN Client

سازگاری با اکثر گیت وی های IPSec VPN
قابلیت ایمپورت پیکربندی اتصال

 

 

گواهی و تاییدیه ها

معیار عمومی EAL4+
فایروال ICSA – سازمانی
گواهی Checkmark
VPNC – سازگاری پایه و AES
لوگوی طلایی سازگاری با IPv6
گواهی خدمات برتر بین المللی – ITIL (ISO 20000)

 

مشخصات سخت افزاری

حافظه۶GB
فلش کامپکت۴GB
HDD۲۵۰GB یا بالاتر

 

انطباق با الزامات رسمی

CE
FCC

 

ابعاد

H x W x D بر حسب اینچ۳٫۵۴ x 17.52 x 23.23
H x W x D بر حسب سانتی متر۹ x 44.5 x 59
وزن۱۹ کیلوگرم

 

برق

ولتاژ ورودی۹۰-۲۶۰ VAC
مصرف توان۲۵۸W
اتلاف دمای کلی (BTU)۸۸۱
منبع تغذیه اضافیدارد

 

مشخصات محیطی

دمای عملیاتی۰ تا ۴۰ درجه سانتی گراد
دمای استوریج۰  تا ۷۰ درجه سانتی گراد
رطوبت نسبی۱۰ تا ۹۰ درصد