امنیت شبکه های کوچک و خانگی و دفاتر و شعبات راه دور SOHO/ROBO Networks
یو تی ام های نسل جدید سایبروم | Cyberoam CR25iNG-6P
یو تی ام های Cyberoam CR25iNG-6P
CR25iNG-6P سری NG نسل جدیدی از محصولات سایبروم است که به قابلیت های یو تی ام مجهز بوده و از عملکرد فوق العاده بالا و مناسبی برای کاربردهای آتی برخوردار هستند. سری NG برای شبکه های SOHO (Small Office Home Office) سریع ترین یو تی ام های ساخته شده برای SMB ها یا کسب و کارها و دفاتر کوچک و متوسط هستند. در کالبد این دستگاه های CR25iNG-6P سخت افزار بسیار قدرتمندی بکار رفته و در کنار نرم افزاری کارآمد، عملکردی مثال زدنی برای این بخش از بازار فراهم گردیده است.
بدین ترتیب دغدغه سازگاری با پیشرفت های صنعت IT در آینده، کاملا برطرف شده است. نیاز سازمانها به اینترنت با سرعت های به مراتب بیشتر و افزایش سرسام آور تعداد دیوایس های متصل به شبکه، دو موردی هستند که نیاز کسب و کارهای کوچک و متوسط را به همراهی و حرکت در راستای فناوری های آینده، بیش از پیش نمایان می سازند.
قابلیتهای جدید CR25iNG-6P
با بهره گیری از محصولات بی نظیر CR25iNG-6P سری NG، امنیت کسب و کارها در کنار اتصال پذیری و بهره وری بالا تضمین می گردد. فناوری Layer-8 سایبروم هویت کاربر را به عنوان لایه هشتم پروتکل شبکه یا لایه کاربر در نظر می گیرد. با اضافه شدن هویت کاربر به فرایندهای امنیتی، تامین امنیت سازمان ها تسریع شده و دید واضحی بر فعل و انفعالات درون شبکه و مبدأ حملات بر اساس شناسه کاربری بجای IP آدرس، در اختیار مدیران امنیتی قرار می گیرد.
معماری امنیتی ارتقاپذیر سایبروم یا ESA، سازگاری با پیشرفتها و فناوری های آینده را فراهم کرده و پیاده سازی آنها را با کمترین هزینه و در کوتاه ترین زمان ممکن میسازد. بدین ترتیب سازمان ها با اطمینان خاطر به پیشواز آینده و فناوری های نوین آن حرکت خواهند کرد.
سری نسل جدید NG برای شبکه های SOHO:
ارائه کننده سریع ترین UTM های موجود برای حوزه کسب و کارهای کوچک و متوسط SMB
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لینک داده |
L1 | فیزیکی |
یو تی ام های نسل جدید CR25iNG-6P سایبروم در تمام لایه های شبکه از Layer-2 تا Layer-8 با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین میکنند.
NGFW های CR25iNG-6P سایبروم، ضامن امنیت، اتصال پذیری و بهره ور
برقراری امنیت با CR25iNG-6P
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
- فایروال وب اپلیکیشن
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
امنیت مدیریتی
- رابط کاربری جدید
- لاگ و گزارش گیری با iView
اتصال پذیری یو تی ام های CR25iNG-6P
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
- دسترسی بالا
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری در راستای آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
بهره وری
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام ها در اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات CR25iNG-6P
رابط های سخت افزاری
تعداد پورت های GbE مسی | ۶ |
پورت های قابل پیکربندی Internal/DMZ/WAN | دارد |
پورت های کنسول (RJ45) | ۱ |
پورت های USB | ۲ |
عملکرد سیستم CR25iNG-6P
نرخ ترافیک فایروال (UDP)(Mbps) | ۱,۸۰۰ |
نرخ ترافیک فایروال (TCP)(Mbps) | ۱,۲۰۰ |
نرخ ارتباط جدید بر ثانیه | ۶,۰۰۰ |
تعداد ارتباط های همزمان | ۵۰۰,۰۰۰ |
نرخ ترافیک IPSec VPN (Mbps) | ۲۱۰ |
تعداد تونل های IPSec | ۵۵۰ |
نرخ ترافیک SSL VPN (Mbps) | ۷۵ |
نرخ ترافیک محافظت شده WAF (Mbps) | ۱۰۰ |
نرخ ترافیک آنتی ویروس (Mbps) | ۳۵۰ |
نرخ ترافیک IPS (Mbps) | ۲۴۰ |
نرخ ترافیک فایروال UTM (Mbps) | ۱۲۵ |
فایروال آگاه از وضعیت
فایروال مبتنی بر هویت در Layer 8 |
نواحی امنیت متعدد |
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
کنترل ترافیک با توجه به کشور |
تعیین زمان بندی برای دسترسی |
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
H.323 SIP NAT Traversal |
جلوگیری از حملات DoS و DDoS |
فیلترینگ MAC و IP-MAC |
جلوگیری از Spoof |
سامانه ضد نفوذ (IPS)
امضاهای امنیتی پیشفرض و امکان ایجاد امضاهای سفارشی |
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
ایجاد پالیسی بصورت مبتنی بر کاربر |
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
تشخیص ناهنجاری در پروتکل |
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
گیت وی آنتی ویروس و ضد جاسوس افزار
شناسایی و نابودسازی ویروس، کرم، تروجان |
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
بروزرسانی خودکار دیتابیس امضای ویروس ها |
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
اسکن سفارشی برای هر کاربر مجزا |
ناحیه قرنطینه سلف سرویس |
اسکن و انتقال بر اساس سایز فایل |
سد کردن ترافیک بر اساس نوع فایل |
قابلیت افزودن disclaimer/signature |
گیت وی آنتی اسپم
اسکن داخلی و خارجی |
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
محافظت در برابر شیوع ویروس در ساعت صفر |
ناحیه قرنطینه سلف سرویس |
بلک لیست و وایت لیست IP آدرس ها |
اسپم نوتیفیکیشن از طریق Digest |
فیلتر اسپم بر اساس اعتبار و سابقه IP |
فیلترینگ وب
دسته بندی وب بر روی پلتفرم ابری |
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی های مخصوص |
پشتیبانی از پروتکل های HTTP و HTTPS |
سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
انطباق با CIPA |
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
کنترل دسترسی بر اساس زمان بندی |
مسدود کردن پیغام های مخصوص به ازای هر گروه از طبقه بندی وب |
اعمال جستجوی ایمن و YouTube برای مدارس |
فیلترینگ اپلیکیشن
کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
دیتابیس داخلی حاوی طبقه بندی اپلیکیشن ها |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
کنترل دسترسی مبتنی بر زمان بندی |
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
فایروال اپلیکیشن های وب
مدل محافظتی مثبت (Positive Protection Model) |
فناوری منحصربفرد Intuitive Website Flow Detector |
محافظت در برابر تزریق SQL، اسکریپتینگ کراس سایت (XSS)، سرقت ارتباط، دستکاری URL، کوکی ها و مسموم سازی و غیره |
پشتیبانی از HTTP 0.9/1.0/1.1 |
پشتیبانی از سرورهای بک اند : ۵ تا ۳۰۰ سرور |
شبکه مجازی اختصاصی (VPN)
IPSec، L2TP، PPTP |
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
الگوریتم های Hash – MD5، SHA-1 |
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
IPSec NAT Traversal |
تشخیص peer مرده و پشتیبانی از PFS |
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
پشتیبانی از گواهی های خارجی |
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
پشتیبانی از نام دامنه برای اندپوینت های تونل |
اتصالات کمکی VPN |
پشتیبانی از همپوشانی شبکه |
پشتیبانی از Hub & Spoke VPN |
فناوری تونل زنی ایمن (TFT) |
SSL VPN
ایجاد تونل های TCP & UDP |
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
اعمال پالیسی های کاربری و گروهی |
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
کلاینت تونل زنی سبک وزن SSL VPN |
کنترل دسترسی دقیق برای کل منابع سازمانی |
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
Wireless WAN
پشتیبانی از پورت USB، ۳G/4G و WiMAX |
لینک WAN link |
لینک بک آپ WAN |
مدیریت پهنای باند
مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
تعریف پالیسی برای پهنای باند تضمینی و پهنای باند قابل افزایش |
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
گزارش انتقال فایل برای گیت وی های متعدد |
Networking
تعدیل بار مبتنی بر WRR |
Failover/Failback خودکار |
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
تعدیل بار داخلی بصورت مبتنی بر DNS |
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
مد شناسایی برای پیاده سازی های PoC |
|
عملیاتی بودن دائم شبکه (High Availability)
اکتیو – اکتیو |
اکتیو – پسیو همراه با همگام سازی وضعیت |
پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
ساماندهی و مدیریت سیستم
ویزارد تحت وب مخصوص پیکربندی |
کنترل دسترسی سمت محور (Role-based) |
پشتیبانی از API |
ارتقای میان افزار با استفاده رابط کاربری تحت وب |
رابط کاربری سازگار با Web 2.0 (HTTPS) |
رابط کامند لاین (Serial، SSH، Telnet) |
SNMP (v1, v2c) |
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
کنسول مرکزی سایبروم/ CCMS (اختیاری) |
شناسایی کاربر
دیتابیس داخلی |
سازگاری با AD و پالیسی های امنیتی مبتنی بر OU |
ثبت نام و ورود آسان به سیستم |
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
پشتیبانی سبک از کلاینت |
احراز هویت دو پارامتری: پشتیبانی شخص ثالث |
احراز هویت پیامکی |
|
ثبت لاگ و مانیتورینگ
مانیتورینگ و لاگ گیری ریل تایم و هیستوریکال بشکل گرافیکی |
پشتیبانی از Syslog |
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
احراز هویت با روش ۴-eye |
گزارش گیری بر دستگاه با Cyberoam iView
ابزار گزارش گیری تحت وب – Cyberoam iView |
بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل |
انطباق با روال های قانونی – HIPAA، GLBA، SOX، PCI، FISMA |
گزارشات اپلیکیشن بر اساس ناحیه امنیتی |
داشبوردهای پیشفرض: ترافیک و امنیت |
داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل |
گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر |
گزارش از انواع کلاینت شامل BYOD Client |
اکسپورت گزارشات با فرمت های PDF، Excel و HTML |
ایمیل های اطلاع دهنده از دریافت گزارش |
سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی) |
پشتیبانی از راهکارهای PSA شخص ثالث – ConnectWise |
IPSec VPN Client
سازگاری با اکثر گیت وی های IPSec VPN |
قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه ها
فایروال ICSA – سازمانی |
گواهی Checkmark |
VPNC – سازگاری پایه و AES |
لوگوی طلایی سازگاری با IPv6 |
گواهی خدمات برتر بین المللی – ITIL (ISO 20000) |
مشخصات سخت افزاری CR25iNG-6P
حافظه | ۲GB |
کامپکت فلش | ۲GB |
HDD | ۲۵۰GB یا بیشتر |
انطباق با الزامات رسمی
CE |
FCC |
ابعاد
H x W x D بر حسب اینچ | ۱٫۷ x 6 x 9.1 |
H x W x D بر حسب سانتی متر | ۴٫۴ x 15.3 x 23.2 |
وزن | ۲٫۳ کیلوگرم |
توان
ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
مصرف توان | ۳۳٫۵W |
اتلاف دمای کلی (BTU) | ۱۱۴ |
مشخصات محیطی
دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
دمای استوریج | -۲۵ تا ۷۰ درجه سانتی گراد |
رطوبت نسبی | ۱۰ تا ۹۰ درصد |