Cyberoam CR2500iNG
Cyberoam CR2500iNG
فایروال های نسل جدید سایبروم برای امنیت شبکه های سازمانی
CR2500iNG
سیار بودن قسمتی از نیروی کار، منجر به ایجاد تقاضا برای دسترسی به منابع شبکه در هر زمان و مکانی شده است. همچنین افزایش روزافزون شمار کاربرانی چون مشتریان و همکاران که از بیرون به شبکه شرکت متصل می شوند، رشد افسار گسیخته تعداد دیوایس ها، اپلیکیشن ها و رونق بیش از پیش محیط های مجازی شده و بسیاری موارد دیگر، کنترل و تسلط سازمان ها را بر امنیت شبکه شان به مخاطره انداخته است. فایروال های نسل جدید سایبروم یا NGFW ها با فناوری کنترل مبتنی بر هویت (Identity-based) در لایه هشتم، هوشمندی و تسلط بی نظیری از Layer 2 تا Layer 8 فراهم می کنند. لایه هشتم سایبروم به عنوان یک لایه انتزاعی، درست مانند یک لایه استاندارد در مدل طبقه بندی شبکه عمل کرده و با لایه های ۲ تا ۷ یکپارچه می شود و کنترل از دست رفته را به سازمان ها و شرکت ها باز می گرداند.
دستگاه امنیت شبکه سایبروم مدل CR2500iNG مجهز به قابلیت هایی چون کنترل و نظارت بر اپلیکیشن، فیلترینگ وب سایت، بررسی ترافیک HTTPS، سامانه ضد نفوذ (IPS)، VPN (IPSec & SSL) و کنترل های دقیق پهنای باند می باشد. امکانات امنیتی بیشتری همچون WAF، گیت وی آنتی ویروس و آنتی اسپم هم از دیگر موارد قابل ذکر می باشند.
از خصوصیات بارز دستگاه های امنیتی سایبروم می توان به کارایی و سرعت بسیار بالا، امنیت مستحکم، اتصال پذیری و بازدهی بی نظیر در کنار معماری امنیتی ارتقا پذیر یا ESA اشاره نمود، که مورد آخر شرکت ها را برای کاربردها و پیشرفت های آینده، آماده و مهیا نگاه می دارد.
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
| L8 | کاربر |
| L7 | اپلیکیشن |
| L6 | ارائه |
| L5 | ارتباط |
| L4 | انتقال |
| L3 | شبکه |
| L2 | لینک داده |
| L1 | فیزیکی |
فایروال های نسل جدید سایبروم در تمامی سطوح سلسله مراتب شبکه از لایه دو تا لایه هشت و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
امنیت
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
- فایروال اپلیکیشن های وب
امنیت مدیریتی
- رابط کاربری جدید
- iView برای ثبت لاگ و گزارش گیری
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
اتصال پذیری
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
- دسترسی بالا
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری با چشم انداز آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
بهره وری
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام های رد و بدل شده از طریق اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات
رابط های سخت افزاری
| پورت های مسی GbE | ۱۴ |
| تعداد پورت های ۱ GbE SFP (Mini GBIC) | ۴ |
| تعداد پورت های ۱۰ GbE SFP (Mini GBIC) | ۴ |
| گزینه های پورت به ازای هر ماژول فلکسی پورتس (GbE Copper/GbE FIber/10GbE Fiber) | ۸,۴ / ۸ / ۴ |
| پورت های کنسول (Rj45) | ۱ |
| پورت های قابل پیکربندی داخلی/DMZ/WAN | دارد |
| پورت های USB | ۲ |
| سگمنت بای پس سخت افزاری | ۲ |
| RAID 1 (همراه با دو عدد دیسک) | دارد |
عملکرد سیستم
| نرخ ترافیک فایروال (UDP)(Mbps) | ۴۰,۰۰۰ |
| نرخ ترافیک فایروال (TCP)(Mbps) | ۲۸,۰۰۰ |
| نرخ ارتباط جدید بر ثانیه | ۲۰۰,۰۰۰ |
| تعداد ارتباط های همزمان | ۸,۱۰۰,۰۰۰ |
| نرخ ترافیک IPSec VPN (Mbps) | ۸,۰۰۰ |
| تعداد تونل های IPSec | ۴,۵۰۰ |
| نرخ ترافیک SSL VPN (Mbps) | ۱,۰۰۰ |
| نرخ ترافیک محافظت شده WAF(Mbps) | ۲,۰۰۰ |
| نرخ ترافیک آنتی ویروس (Mbps) | ۶,۰۰۰ |
| نرخ ترافیک IPS (Mbps) | ۸,۰۰۰ |
| نرخ ترافیک فایروال نسل جدید (Mbps) | ۵,۵۰۰ |
| نرخ ترافیک با محافظت کامل (Mbps) | ۴,۵۰۰ |
فایروال آگاه از وضعیت
| فایروال مبتنی بر هویت در Layer 8 |
| نواحی امنیتی متعدد |
| پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
| معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
| پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
| کنترل ترافیک با توجه به کشور |
| تعیین زمان بندی برای دسترسی |
| NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
| H.323 SIP NAT Traversal |
| جلوگیری از حملات DoS و DDoS |
| فیلترینگ MAC و IP-MAC |
| جلوگیری از Spoof |
فیلترینگ اپلیکیشن
| کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
| دیتابیس درونی طبقه بندی اپلیکیشن ها |
| کنترل بر بیش از ۲۰۰۰ اپلیکیشن دسته بندی شده در ۲۱ گروه |
| انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
| کنترل دسترسی مبتنی بر زمان بندی |
| نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
سامانه ضد نفوذ (IPS)
| امضاهای امنیتی بیش از ۴۵۰۰ مورد بصورت پیشفرض و امکان ایجاد امضاهای سفارشی |
| پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
| انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
| اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
| ایجاد پالیسی بصورت مبتنی بر کاربر |
| بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
| تشخیص ناهنجاری در پروتکل |
| IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
شناسایی کاربر و کنترل های مبتنی بر گروه
| محدودسازی زمان دسترسی |
| محدودسازی سهمیه استفاده با توجه به زمان و حجم |
| پهنای باند تضمینی و قابل افزایش بصورت زمان بندی شده |
| کنترل های P2P و IM بصورت زمان بندی شده |
ساماندهی و مدیریت سیستم
| ویزارد تحت وب مخصوص پیکربندی |
| کنترل دسترسی سمت محور (Role-based) |
| ارتقای میان افزار با استفاده رابط کاربری تحت وب |
| رابط کاربری سازگار با Web 2.0 (HTTPS) |
| تغییر تم رنگی رابط کاربری |
| رابط کامند لاین (Serial، SSH، Telnet) |
| SNMP (v1, v2, v3) |
| رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
| کنسول مرکزی سایبروم (اختیاری) |
| پشتیبانی از پروتکل زمانی شبکه |
شناسایی کاربر
| دیتابیس داخلی |
| سازگاری با AD |
| ثبت نام و ورود آسان به سیستم |
| هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
| پشتیبانی سبک کلاینت – Microsoft Wondows Server 2003/2008 – Terminal Services و Citrix XenApp – Novell eDirectory |
| پشتیبانی از RSA SecurID |
| بایندینگ کاربر/MAC |
| سرورهای چندگانه جهت شناسایی هویت |
ثبت لاگ و مانیتورینگ
| مانیتورینگ گرافیکی ریل تایم و مانیتورینگ گذشته |
| مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
| آنالیز فورنسیک با شناسایی سریع حملات و ناهنجاری های شبکه |
| پشتیبانی از Syslog |
| احراز هویت ۴-eye |
گزارش گیری بر دستگاه با Cyberoam iView
| ابزار گزارش گیری تحت وب – Cyberoam iView |
| بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل |
| بیش از ۴۵ گزارش درباره انطباق با الزامات قانونی |
| گزارشات اپلیکیشن بر اساس ناحیه امنیتی |
| داشبوردهای پیشفرض: ترافیک و امنیت |
| داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل |
| گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر |
| اکسپورت گزارشات با فرمت های PDF، Excel |
| ایمیل های اطلاع دهنده از دریافت گزارش |
| سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی) |
شبکه مجازی اختصاصی
| IPSec، L2TP، PPTP |
| رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
| الگوریتم های Hash – MD5، SHA-1 |
| احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
| IPSec NAT Traversal |
| تشخیص peer مرده و پشتیبانی از PFS |
| گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
| پشتیبانی از گواهی های خارجی |
| اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
| پشتیبانی از نام دامنه برای اندپوینت های تونل |
| اتصالات کمکی VPN |
| پشتیبانی از همپوشانی شبکه |
| پشتیبانی از Hub & Spoke VPN |
SSL VPN
| ایجاد تونل های TCP & UDP |
| احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
| احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
| اعمال پالیسی های کاربری و گروهی |
| دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
| دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
| کلاینت تونل زنی سبک وزن SSL VPN |
| کنترل دسترسی دقیق برای کل منابع سازمانی |
| کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
| دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
فیلترینگ وب
| دسته بندی وب بر پلتفرم ابری |
| کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
| طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی سفارشی |
| پشتیبانی از پروتکل های HTTP و HTTPS |
| سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
| سد کردن پیغام های هر طبقه بندی بصورت سفارشی |
| سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
| انطباق با CIPA |
| کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
مدیریت پهنای باند
| مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
| تعریف پالیسی برای پهنای باند تضمینی و قابل افزایش |
| شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
| گزارش انتقال فایل برای گیت وی های متعدد |
| گزارش پهنای باند از WAN های متعدد |
فایروال اپلیکیشن های وب
| مدل محافظتی مثبت (Positive Protection Model) |
| فناوری منحصربفرد Intuitive Website Flow Detector |
| محافظت در برابر تزریق SQL، اسکریپتینگ کراس سایت (XSS)، سرقت ارتباط، دستکاری URL، کوکی ها و مسموم سازی و غیره |
| پشتیبانی از HTTP 0.9/1.0/1.1 |
گیت وی آنتی ویروس و ضد جاسوس افزار
| شناسایی و از بین بردن ویروس، کرم، تروجان |
| محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
| بروزرسانی خودکار دیتابیس امضای ویروس ها |
| اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
| اسکن سفارشی برای هر کاربر مجزا |
| ناحیه قرنطینه سلف سرویس |
| اسکن و انتقال بر اساس سایز فایل |
| سد کردن ترافیک بر اساس نوع فایل |
| اضافه کردن سلب مسئولیت/ امضا |
گیت وی آنتی اسپم
| اسکن داخلی و خارجی |
| بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
| فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
| شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
| محافظت در برابر شیوع ویروس در ساعت صفر |
| ناحیه قرنطینه سلف سرویس |
| بلک لیست و وایت لیست IP آدرس ها |
| اسپم نوتیفیکیشن از طریق Digest |
| فیلتر اسپم بر اساس اعتبار و سابقه IP |
Wireless WAN
| پشتیبانی از پورت USB، ۳G/4G و WiMAX |
| لینک WAN link |
| لینک بک آپ WAN |
Networking
| تعدیل بار مبتنی بر WRR |
| Failover/Failback خودکار، Multi-WAN Failover و Failover از طریق مودم ۳G/4G |
| انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
| تعدیل بار داخلی بصورت مبتنی بر DNS |
| تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
| پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
| روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
| پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
| مد شناسایی برای پیاده سازی های PoC |
عملیاتی بودن همیشگی شبکه
| اکتیو – اکتیو |
| اکتیو – پسیو همراه با همگام سازی وضعیت |
| پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
| هشدار در صورت تغییر وضعیت سیستم |
IPSec VPN Client
| سازگاری با اکثر گیت وی های IPSec VPN |
| قابلیت ایمپورت پیکربندی اتصال |
| پلتفرم های قابل پشتیبانی : Windows 2000، WinXP 32/64-bit، Windows 2003 32-bit، Windows 2008 32/64-bit، Windows Vista 32/64-bit، Windows 7 32/64-bit |
گواهی و تاییدیه ها
| معیار عمومی EAL4+ |
| فایروال ICSA – سازمانی |
| گواهی Checkmark |
| VPNC – سازگاری پایه و AES |
| لوگوی طلایی سازگاری با IPv6 |
مشخصات سخت افزاری
| حافظه | ۶GB |
| HDD (قابل تعویض در حین عملیات) | ۲۵۰GB یا بالاتر |
انطباق با الزامات رسمی
| CE |
| FCC |
| UL |
ابعاد
| H x W x D بر حسب اینچ | ۳٫۵۴ x 17.52 x 23.23 |
| H x W x D بر حسب سانتی متر | ۹ x 44.5 x 59 |
| وزن | ۱۹ کیلوگرم |
برق
| ولتاژ ورودی | ۹۰-۲۶۰ VAC |
| مصرف توان | ۲۵۸W |
| اتلاف دمای کلی (BTU) | ۸۸۱ |
| منبع تغذیه اضافی | دارد |
مشخصات محیطی
| دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
| دمای استوریج | -۲۵ تا ۷۵ درجه سانتی گراد |
| رطوبت نسبی | ۱۰ تا ۹۰ درصد |