Cyberoam CR35wiNG | نسل جدید یو تی ام های سایبروم

امنیت و اکسس پوینت وای فای برای

نسل جدید یو تی ام های سایبروم | Cyberoam CR35wiNG

نسل جدید یو تی ام های سایبروم | Cyberoam CR35wiNG

SOHO/ROBO Networks

مدل Cyberoam CR35wiNG

Cyberoam CR35wiNG نسل جدید یو تی ام های سایبروم است. این محصول دارای اکسس پوینت WIFI است. این سری از محصولات را می توان جزء پرسرعت ترین UTM های ساخته شده برای SMB ها یا همان کسب و کارهای کوچک و متوسط با کارایی بالا بر WLAN به حساب آورد. Cyberoam CR35wiNG با تکیه بر تکنولوژی ۳×۳ MIMO برد و عملکرد وایرلس را به میزان چشمگیری افزایش داده است. این دستگاه از استانداردهای وایرلس ۸۰۲٫۱۱a/b/g/n پشتیبانی می کند.

سایبروم با ارائه Cyberoam CR35wiNG و نیز مجموعه متنوعی از UTM های مختص به شبکه های باسیم، محدودیت های فیزیکی در دسترسی به منابع شبکه را در سازمان ها کاهش داده و با ایجاد انعطاف بالا و بهره وری فوق العاده، هزینه اجرا و پیاده سازی شبکه را تا به میزان بالایی کم کرده است.

سخت افزار با کیفیت بالا در کنار بهترین نرم افزار بکار گرفته شده در محصولات Cyberoam CR35wiNG، باعث شده سری NG پرسرعت ترین محصول ممکن در این قسمتاز بازار شود. این کارایی بالا، جوابگوی تمام نیازمندی های موجود در شرکت‌ها و سازمان‌ها می باشد. همچنین از این به بعد مواردی مثل سرعت اینترنت خیلی بالاتر و کثرت ابزارهای متصل به شبکه، دغدغه ای برای  SMB ها نخواهند بود.

فناوری لایه هشتم سایبروم ، با کاربران به شکل لایه هشتم پروتکل شبکه رفتار می کند، همچنین در ارتباطات WLAN هم کارآمد است. به همین وسیله می تواند پالیسی های امنیتی مبتنی بر شناسایی کاربر را، در محیط هایی با IP داینامیک اعمال نماید.

 


سری نسل جدید (NG) برای شبکه های SOHO:

ارائه پرسرعت ترین دستگاه UTM موجود برای SMB ها | Cyberoam CR35wiNG

Cyberoam Layer8 Technology

فناوری لایه هشتم سایبروم ، با کاربران به شکل لایه هشتم پروتکل شبکه رفتار می کند.

 

L8

کاربر

L7اپلیکیشن
L6ارائه
L5ارتباط
L4انتقال
L3شبکه
L2لینک داده
L1فیزیکی

 

یو تی ام های نسل جدید سایبروم Cyberoam CR35wiNG در تمامی لایه های شبکه از Layer-2 تا Layer-8 و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.

NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری

امنیت شبکه | فایروال | آنتی ویروس | یو تی ام | سایبروم

برقراری امنیت با Cyberoam CR35wiNG

امنیت شبکه

  • فایروال
  • سامانه جلوگیری از نفوذ
  • فایروال وب اپلیکیشن
  • امنیت وایرلس

امنیت محتوا

  • آنتی ویروس/ ضد جاسوس افزار
  • آنتی اسپم (داخلی و خارجی)
  • نظارت بر ترافیک HTTPS/SSL

امنیت مدیریتی

  • رابط کاربری جدید
  • لاگ و گزارش گیری با iView

اتصال پذیری سیستم های شبکه | Cyberoam Network Connectivity

اتصال پذیری بیشتر با محصول Cyberoam CR35wiNG

پیوستگی عملیاتی

  • مدیریت لینک های چندگانه

اتصال به شبکه

  • VPN
  • اتصال با ۳G/4G/WiMAX

اتصال پذیری در راستای آینده با سایبروم CR35wiNG

  • لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6

 بازدهی بیشتر، کارآیی بهتر، سود بالا | Cyberoam Benefits

بهره وری بیشتر با نسل جدید یو تی ام های Cyberoam CR35wiNG

بهره وری پرسنل

  • فیلترینگ محتوا
  • کنترل و آرشیو پیغام ها در اپ های IM

بهینه سازی منابع IT

  • مدیریت پهنای باند
  • تشخیص ترافیک
  • نظارت و کنترل اپلیکیشن

بازدهی مدیریتی

  • رابط کاربری با طراحی جدید

 

مشخصات نسل جدید یو تی ام های سایبروم | Cyberoam CR35wiNG

رابط های سخت افزاری

تعداد پورت های GbE مسی۶
پورت های قابل پیکربندی Internal/DMZ/WANدارد
پورت های کنسول (RJ45)۱
پورت های USB۲

LAN بیسیم تعبیه شده در دستگاه

استانداردهای وایرلسIEEE 802.11 a/b/g/n (WEP , WPA,

WPA2, 802.11i , TKIP ,  AES, PSK)

آنتن۳×۳ MIMO قابل تعویض
اکسس پوینت هاتا ۸ عدد bssid
توان فرستنده (EIRP)۱۱n HT40 : +15dBm

۱۱b CCK: +15dBm

۱۱g OFDM:+15dBm

حساسیت گیرنده-۶۸dBm at 300Mbps

-۷۰dBm at 54Mbps

-۸۸dBm at 6Mbps

بازه فرکانسی۲٫۴۱۲ GHz – 2.472 GHz

۵٫۲۰۰ GHz – 5.825 GHz

تعداد کانال های قابل انتخابUSA(FCC) – 11 channels,

EU (ETSI) / Japan (TELEC) – 13

channels

نرخ داده۸۰۲٫۱۱a/g: 6, 9, 12, 18, 24, 36,

۴۸, ۵۴Mbps

۸۰۲٫۱۱b: 1, 2, 5,5, 11Mbps

۸۰۲٫۱۱n: up to 450Mbp

 

عملکرد سیستم

نرخ ترافیک فایروال (UDP)(Mbps)۳,۷۰۰
نرخ ترافیک فایروال (TCP)(Mbps)۲,۴۰۰
نرخ ارتباط جدید بر ثانیه۲۱,۰۰۰
تعداد ارتباط های همزمان۷۵۰,۰۰۰
نرخ ترافیک IPSec VPN (Mbps)۲۸۰
تعداد تونل های IPSec۸۵۰
نرخ ترافیک SSL VPN (Mbps)۱۰۰
نرخ ترافیک محافظت شده WAF (Mbps)۱۵۰
نرخ ترافیک آنتی ویروس (Mbps)۶۰۰
نرخ ترافیک IPS (Mbps)۶۵۰
نرخ ترافیک فایروال UTM (Mbps)۳۰۰

 

فایروال آگاه از وضعیت

فایروال مبتنی بر هویت در Layer 8
نواحی امنیت متعدد
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS
کنترل ترافیک با توجه به کشور
تعیین زمان بندی برای دسترسی
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی
H.323 SIP NAT Traversal
جلوگیری از حملات DoS و DDoS
فیلترینگ MAC و IP-MAC
جلوگیری از Spoof

 

گیت وی آنتی ویروس و ضد جاسوس افزار

شناسایی و نابودسازی ویروس، کرم، تروجان
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ
بروزرسانی خودکار دیتابیس امضای ویروس ها
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN
اسکن سفارشی برای هر کاربر مجزا
ناحیه قرنطینه سلف سرویس
اسکن و انتقال بر اساس سایز فایل
سد کردن ترافیک بر اساس نوع فایل
قابلیت افزودن disclaimer/signature

 

گیت وی آنتی اسپم

اسکن داخلی و خارجی
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD
محافظت در برابر شیوع ویروس در ساعت صفر
ناحیه قرنطینه سلف سرویس
بلک لیست و وایت لیست IP آدرس ها
اسپم نوتیفیکیشن از طریق Digest
فیلتر اسپم بر اساس اعتبار و سابقه IP

 

سامانه ضد نفوذ (IPS)

امضاهای امنیتی پیشفرض و امکان ایجاد امضاهای سفارشی
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور)
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط
ایجاد پالیسی بصورت مبتنی بر کاربر
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه
تشخیص ناهنجاری در پروتکل
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA

 

فیلترینگ وب

دسته بندی وب بر روی پلتفرم ابری
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی های مخصوص
پشتیبانی از پروتکل های HTTP و HTTPS
سد کردن بدافزار، فیشینگ و فارمینگ URL ها
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل
انطباق با CIPA
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS
کنترل دسترسی بر اساس زمان بندی
مسدود کردن پیغام های مخصوص به ازای هر گروه از طبقه بندی وب
اعمال جستجوی ایمن و YouTube برای مدارس

 

فیلترینگ اپلیکیشن     

کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر)
دیتابیس داخلی حاوی طبقه بندی اپلیکیشن ها
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری
کنترل دسترسی مبتنی بر زمان بندی
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب
  • تامین امنیت شبکه های SCADA
  •  فیلترینگ مبتنی بر امضای SCADA/ICS برای پروتکل های Modbus، DNP3، IEC، Bacnet، Omron FINS، Secure DNP3، Longtalk
  • کنترل توابع و فرمان های مختلف

 

فایروال اپلیکیشن های وب

مدل محافظتی مثبت (Positive Protection Model)
فناوری منحصربفرد Intuitive Website Flow Detector
محافظت در برابر تزریق SQL، اسکریپتینگ کراس سایت (XSS)، سرقت ارتباط، دستکاری URL، کوکی ها و مسموم سازی و غیره
پشتیبانی از HTTP 0.9/1.0/1.1
پشتیبانی از سرورهای بک اند : ۵ تا ۳۰۰ سرور

 

شبکه مجازی اختصاصی (VPN)

IPSec، L2TP، PPTP
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent
الگوریتم های Hash – MD5، SHA-1
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال
IPSec NAT Traversal
تشخیص peer مرده و پشتیبانی از PFS
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16
پشتیبانی از گواهی های خارجی
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای
پشتیبانی از نام دامنه برای اندپوینت های تونل
اتصالات کمکی VPN
پشتیبانی از همپوشانی شبکه
پشتیبانی از Hub & Spoke VPN
فناوری تونل زنی ایمن (TFT)

 

SSL VPN

ایجاد تونل های TCP & UDP
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local)
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور
اعمال پالیسی های کاربری و گروهی
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت
کلاینت تونل زنی سبک وزن SSL VPN
کنترل دسترسی دقیق برای کل منابع سازمانی
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH

 

Wireless WAN

پشتیبانی از پورت USB، ۳G/4G و WiMAX
لینک WAN link
لینک بک آپ WAN

 

مدیریت پهنای باند

مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر
تعریف پالیسی برای پهنای باند تضمینی و پهنای باند قابل افزایش
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر
گزارش انتقال فایل برای گیت وی های متعدد
محدودسازی پهنای باند بر اساس طبقه بندی

 

Networking

تعدیل بار مبتنی بر WRR
Failover/Failback خودکار
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP
تعدیل بار داخلی بصورت مبتنی بر DNS
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV
مد شناسایی برای پیاده سازی های PoC
  • پشتیبانی از IPv6
  • معماری دو پشته ای: سازگاری با IPv4 و IPv6
  • مدیریت برای IPv6
  • مسیر IPv6 : استاتیک و منبع
  •  تونل زنی IPv6 (6in4, 6to4, 6rd, 4in6)
  • Alias  و VLAN
  •  سرویس های DNSv6 و DHCPv6
  •  امنیت فایروال برای ترافیک IPv6
  •  دسترسی بالا برای شبکه های IPv6

 

ساماندهی و مدیریت سیستم

ویزارد تحت وب مخصوص پیکربندی
کنترل دسترسی سمت محور (Role-based)
پشتیبانی از API
ارتقای میان افزار با استفاده رابط کاربری تحت وب
رابط کاربری سازگار با Web 2.0 (HTTPS)
رابط کامند لاین (Serial، SSH، Telnet)
SNMP (v1, v2c)
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی
کنسول مرکزی سایبروم/ CCMS (اختیاری)
پشتیبانی از NTP

 

شناسایی کاربر

دیتابیس داخلی
سازگاری با AD (اکتیو دایرکتوری)
ثبت نام و ورود آسان به سیستم
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS
پشتیبانی سبک از کلاینت
احراز هویت دو پارامتری: پشتیبانی شخص ثالث
احراز هویت پیامکی
  • شناسایی هویت در لایه هشت بر ترافیک IPv6
  • احراز هویت امن – AD، LDAP، Radius
  • کاربران بدون کلاینت
  • احراز هویت با استفاده از Captive Portal

 

ثبت لاگ و مانیتورینگ

مانیتورینگ و لاگ گیری ریل تایم و گرافیکی
پشتیبانی از Syslog
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین

 

گزارش گیری بر دستگاه با Cyberoam iView

ابزار گزارش گیری تحت وب – Cyberoam iView
بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل
انطباق با روال های قانونی – HIPAA، GLBA، SOX، PCI، FISMA
گزارشات اپلیکیشن بر اساس ناحیه امنیتی
داشبوردهای پیشفرض: ترافیک و امنیت
داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل
گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر
گزارش از انواع کلاینت شامل BYOD Client
اکسپورت گزارشات با فرمت های PDF، Excel و HTML
ایمیل های اطلاع دهنده از دریافت گزارش
سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی)
پشتیبانی از راهکارهای PSA شخص ثالث – ConnectWise

 

IPSec VPN Client

سازگاری  با اکثر گیت وی های IPSec VPN
پشتیبانی از پلتفرم های : Windows 2000، WinXP 32/64-bit، Windows 2003 32-bit، Windows 2008 32/64-bit، Windows Vista 32/64-bit، Windows 7 32/64-bit
قابلیت ایمپورت پیکربندی اتصال

 

گواهی و تاییدیه ها

Common Criteria – EAL4+
فایروال ICSA – سازمانی
گواهی Checkmark
VPNC – سازگاری پایه و AES
لوگوی طلایی سازگاری با IPv6
گواهی ITIL (ISO 20000)

 

مشخصات سخت افزاری

حافظه۲GB
فلش متراکم۲GB
HDD۲۵۰GB یا بیشتر

 

انطباق با الزامات رسمی

CE
FCC

 

ابعاد

H x W x D بر حسب اینچ۱٫۷ x 6 x 9.1
H x W x D بر حسب سانتی متر۴٫۴ x 15.3 x 23.2
وزن۲٫۳ کیلوگرم

 

توان

ولتاژ ورودی۱۰۰-۲۴۰ VAC
مصرف توان۴۷٫۸W
اتلاف دمای کلی (BTU)۱۶۳

 

محیطی

دمای عملیاتی۰ تا ۴۰ درجه سانتی گراد
دمای استوریج-۲۵  تا ۷۵ درجه سانتی گراد
رطوبت نسبی۱۰ تا ۹۰ درصد