امنیت و اکسس پوینت وای فای برای
نسل جدید یو تی ام های سایبروم | CR25wiNG
SOHO/ROBO Networks
مدل CR25wiNG یو تی ام های سایبروم
CR25wiNG نسل جدید UTM های سایبروم با اکسس پوینت وای فای می باشد که می توان این سری از محصولات را سریع ترین سری UTM های ساخته شده برای حوزه کسب و کارهای کوچک و متوسط یا بعبارتی SMB ها با کارایی فوق العاده بر WLAN به حساب آورد. محصول CR25wiNG با تکیه بر فناوری ۳×۳ MIMO توانسته برد و عملکرد وایرلس را به میزان چشمگیری افزایش دهد. استانداردهای وایرلس ۸۰۲٫۱۱a/b/g/n در این دستگاه پشتیبانی می شوند. سایبروم با ارائه این محصولات در کنار مجموعه متنوعی از سیستم های UTM مختص به شبکه های باسیم، سازمان ها را در پشت سر گذاشتن محدودیت های فیزیکی در دسترسی به منابع شبکه یاری کرده و علاوه بر فراهم آوردن انعطاف پذیری بالا و بهره وری، هزینه های پیاده سازی شبکه را تا حد زیادی کاهش داده است.
Cyberoam CR25wiNG
CR25wiNG با بهترین سخت افزار موجود در کنار نرم افزار بی نظیر بکار رفته در آن، سری NG را به سریع ترین گزینه ممکن در این بخش از بازار تبدیل کرده است. این کارایی سریع و متمایز، جوابگوی تمامی نیازهای سازمان ها و شرکت های این حوزه در راستای پیشرفت های آینده خواهد بود. مواردی چون سرعت های بسیار بالاتر اینترنت و فراوانی دیوایس های متصل به شبکه، دغدغه ای برای کسب و کارهای کوچک و متوسط بوجود نخواهند آورد.
فناوری Layer-8 سایبروم که با هویت کاربر به عنوان لایه هشتم پروتکل شبکه برخورد می کند، در ارتباطات WLAN نیز کارامد بوده تا بدین وسیله امکان اعمال پالیسی های امنیتی مبتنی بر شناسایی کاربر، در محیط هایی با IP داینامیک امکان پذیر گردد.
سری نسل جدید NG برای شبکه های SOHO:
ارائه کننده سریع ترین یو تی ام های موجود برای حوزه کسب و کارهای کوچک و متوسط
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لینک داده |
L1 | فیزیکی |
یو تی ام های نسل جدید CR25wiNG سایبروم در تمامی لایه های شبکه از Layer-2 تا Layer-8 و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
تأمین امنیت با Cyberoam CR25wiNG
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
- فایروال وب اپلیکیشن
- امنیت وایرلس
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
امنیت مدیریتی
- رابط کاربری جدید
- لاگ و گزارش گیری با iView
اتصال پذیری
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری در راستای آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
بهره وری
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام ها در اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات CR25wiNG سایبروم
رابط های سخت افزاری
تعداد پورت های GbE مسی | ۴ |
پورت های قابل پیکربندی Internal/DMZ/WAN | دارد |
پورت های کنسول (RJ45) | ۱ |
پورت های USB | ۲ |
LAN بیسیم تعبیه شده در دستگاه
استانداردهای وایرلس | IEEE 802.11 a/b/g/n (WEP , WPA, WPA2, 802.11i , TKIP , AES, PSK) |
آنتن | ۳×۳ MIMO قابل تعویض |
اکسس پوینت ها | تا ۸ عدد bssid |
توان فرستنده (EIRP) | ۱۱n HT40 : +15dBm ۱۱b CCK: +15dBm ۱۱g OFDM:+15dBm |
حساسیت گیرنده | -۶۸dBm at 300Mbps -۷۰dBm at 54Mbps -۸۸dBm at 6Mbps |
بازه فرکانسی | ۲٫۴۱۲ GHz – 2.472 GHz ۵٫۲۰۰ GHz – 5.825 GHz |
تعداد کانال های قابل انتخاب | USA(FCC) – 11 channels, EU (ETSI) / Japan (TELEC) – 13 channels |
نرخ داده | ۸۰۲٫۱۱a/g: 6, 9, 12, 18, 24, 36, ۴۸, ۵۴Mbps ۸۰۲٫۱۱b: 1, 2, 5,5, 11Mbps ۸۰۲٫۱۱n: up to 450Mbp |
عملکرد سیستم
نرخ ترافیک فایروال (UDP)(Mbps) | ۱,۸۰۰ |
نرخ ترافیک فایروال (TCP)(Mbps) | ۱,۲۰۰ |
نرخ ارتباط جدید بر ثانیه | ۶,۰۰۰ |
تعداد ارتباط های همزمان | ۵۰۰,۵۰۰ |
نرخ ترافیک IPSec VPN (Mbps) | ۲۱۰ |
تعداد تونل های IPSec | ۵۵۰ |
نرخ ترافیک SSL VPN (Mbps) | ۷۵ |
نرخ ترافیک محافظت شده WAF (Mbps) | ۱۰۰ |
نرخ ترافیک آنتی ویروس (Mbps) | ۳۵۰ |
نرخ ترافیک IPS (Mbps) | ۲۴۰ |
نرخ ترافیک فایروال UTM (Mbps) | ۱۲۵ |
فایروال آگاه از وضعیت
فایروال مبتنی بر هویت در Layer 8 |
نواحی امنیت متعدد |
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
کنترل ترافیک با توجه به کشور |
تعیین زمان بندی برای دسترسی |
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
H.323 SIP NAT Traversal |
جلوگیری از حملات DoS و DDoS |
فیلترینگ MAC و IP-MAC |
جلوگیری از Spoof |
گیت وی آنتی ویروس و ضد جاسوس افزار
شناسایی و نابودسازی ویروس، کرم، تروجان |
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
بروزرسانی خودکار دیتابیس امضای ویروس ها |
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
اسکن سفارشی برای هر کاربر مجزا |
ناحیه قرنطینه سلف سرویس |
اسکن و انتقال بر اساس سایز فایل |
سد کردن ترافیک بر اساس نوع فایل |
قابلیت افزودن disclaimer/signature |
گیت وی آنتی اسپم
اسکن داخلی و خارجی |
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
محافظت در برابر شیوع ویروس در ساعت صفر |
ناحیه قرنطینه سلف سرویس |
بلک لیست و وایت لیست IP آدرس ها |
اسپم نوتیفیکیشن از طریق Digest |
فیلتر اسپم بر اساس اعتبار و سابقه IP |
سامانه ضد نفوذ (IPS)
امضاهای امنیتی پیشفرض و امکان ایجاد امضاهای سفارشی |
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
ایجاد پالیسی بصورت مبتنی بر کاربر |
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
تشخیص ناهنجاری در پروتکل |
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
فیلترینگ وب
دسته بندی وب بر روی پلتفرم ابری |
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی های مخصوص |
پشتیبانی از پروتکل های HTTP و HTTPS |
سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
انطباق با CIPA |
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
کنترل دسترسی بر اساس زمان بندی |
مسدود کردن پیغام های مخصوص به ازای هر گروه از طبقه بندی وب |
اعمال جستجوی ایمن و YouTube برای مدارس |
فیلترینگ اپلیکیشن
کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
دیتابیس داخلی حاوی طبقه بندی اپلیکیشن ها |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
کنترل دسترسی مبتنی بر زمان بندی |
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
شبکه مجازی اختصاصی (VPN)
IPSec، L2TP، PPTP |
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
الگوریتم های Hash – MD5، SHA-1 |
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
IPSec NAT Traversal |
تشخیص peer مرده و پشتیبانی از PFS |
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
پشتیبانی از گواهی های خارجی |
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
پشتیبانی از نام دامنه برای اندپوینت های تونل |
اتصالات کمکی VPN |
پشتیبانی از همپوشانی شبکه |
پشتیبانی از Hub & Spoke VPN |
فناوری تونل زنی ایمن (TFT) |
SSL VPN
ایجاد تونل های TCP & UDP |
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
اعمال پالیسی های کاربری و گروهی |
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
کلاینت تونل زنی سبک وزن SSL VPN |
کنترل دسترسی دقیق برای کل منابع سازمانی |
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
Wireless WAN
پشتیبانی از پورت USB، ۳G/4G و WiMAX |
لینک WAN link |
لینک بک آپ WAN |
مدیریت پهنای باند
مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
تعریف پالیسی برای پهنای باند تضمینی و پهنای باند قابل افزایش |
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
گزارش انتقال فایل برای گیت وی های متعدد |
محدودسازی پهنای باند بر اساس طبقه بندی |
Networking
تعدیل بار مبتنی بر WRR |
Failover/Failback خودکار |
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
تعدیل بار داخلی بصورت مبتنی بر DNS |
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
مد شناسایی برای پیاده سازی های PoC |
|
ساماندهی و مدیریت سیستم
ویزارد تحت وب مخصوص پیکربندی |
کنترل دسترسی سمت محور (Role-based) |
پشتیبانی از API |
ارتقای میان افزار با استفاده رابط کاربری تحت وب |
رابط کاربری سازگار با Web 2.0 (HTTPS) |
رابط کامند لاین (Serial، SSH، Telnet) |
SNMP (v1, v2c) |
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
کنسول مرکزی سایبروم/ CCMS (اختیاری) |
پشتیبانی از NTP |
شناسایی کاربر
دیتابیس داخلی |
سازگاری با AD (اکتیو دایرکتوری) |
ثبت نام یکباره و خودکار با Windows/RADIUS |
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
پشتیبانی سبک از کلاینت – Microsoft Windows Server 2003 |
احراز هویت دو پارامتری: پشتیبانی شخص ثالث Terminal Services و Citrix XenApp |
شناسایی هویت خارجی برای کاربران و ادمین ها |
بایندینگ User/MAC |
سرورهای متعدد تشخیص هویت |
ثبت لاگ و مانیتورینگ
مانیتورینگ و لاگ گیری ریل تایم و گرافیکی |
پشتیبانی از Syslog |
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
گزارش گیری بر دستگاه با Cyberoam iView
ابزار گزارش گیری تحت وب – Cyberoam iView |
بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل |
انطباق با روال های قانونی – HIPAA، GLBA، SOX، PCI، FISMA |
گزارشات اپلیکیشن بر اساس ناحیه امنیتی |
داشبوردهای پیشفرض: ترافیک و امنیت |
داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل |
گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر |
گزارش از انواع کلاینت شامل BYOD Client |
اکسپورت گزارشات با فرمت های PDF، Excel و HTML |
ایمیل های اطلاع دهنده از دریافت گزارش |
سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی) |
پشتیبانی از راهکارهای PSA شخص ثالث – ConnectWise |
IPSec VPN Client
سازگاری با اکثر گیت وی های IPSec VPN |
پشتیبانی از پلتفرم های : Windows 2000، WinXP 32/64-bit، Windows 2003 32-bit، Windows 2008 32/64-bit، Windows Vista 32/64-bit، Windows 7 32/64-bit |
قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه ها
Common Criteria – EAL4+ |
فایروال ICSA – سازمانی |
گواهی Checkmark |
VPNC – سازگاری پایه و AES |
لوگوی طلایی سازگاری با IPv6 |
مشخصات سخت افزاری
حافظه | ۲GB |
فلش متراکم | ۲GB |
HDD | ۲۵۰GB یا بیشتر |
انطباق با الزامات رسمی
CE |
FCC |
ابعاد
H x W x D بر حسب اینچ | ۱٫۷ x 6 x 9.1 |
H x W x D بر حسب سانتی متر | ۴٫۴ x 15.3 x 23.2 |
وزن | ۲٫۳ کیلوگرم |
توان
ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
مصرف توان | W33.5 |
اتلاف دمای کلی (BTU) | ۱۱۴ |
محیطی
دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
دمای استوریج | ۰ تا ۷۵ درجه سانتی گراد |
رطوبت نسبی | ۱۰ تا ۹۰ درصد |