فایروال سایبروم Cyberoam CR500iNG-XP
فایروال های نسل جدید سایبروم برای امنیت شبکه های سازمانی
CR500iNG-XP
سیار بودن قسمتی از نیروی کار، منجر به ایجاد تقاضا برای دسترسی به منابع شبکه در هر زمان و مکانی شده است. همچنین افزایش روزافزون شمار کاربرانی چون مشتریان و همکاران که از بیرون به شبکه شرکت متصل می شوند، رشد افسار گسیخته تعداد دیوایس ها، اپلیکیشن ها و رونق بیش از پیش محیط های مجازی شده و بسیاری موارد دیگر، کنترل و تسلط سازمان ها را بر امنیت شبکه شان به مخاطره انداخته است. فایروال های نسل جدید سایبروم یا NGFW ها با فناوری کنترل مبتنی بر هویت (Identity-based) در لایه هشتم، هوشمندی و تسلط بی نظیری از Layer 2 تا Layer 8 فراهم می کنند. لایه هشتم سایبروم به عنوان یک لایه انتزاعی، درست مانند یک لایه استاندارد در مدل طبقه بندی شبکه عمل کرده و با لایه های ۲ تا ۷ یکپارچه می شود و کنترل از دست رفته را به سازمان ها و شرکت ها باز می گرداند.
دستگاه امنیت شبکه سایبروم مدل CR500iNG-XP مجهز به قابلیت هایی چون کنترل و نظارت بر اپلیکیشن، فیلترینگ وب سایت، بررسی ترافیک HTTPS، سامانه ضد نفوذ (IPS)، VPN (IPSec & SSL) و کنترل های دقیق پهنای باند می باشد. امکانات امنیتی بیشتری همچون WAF، گیت وی آنتی ویروس و آنتی اسپم هم از دیگر موارد قابل ذکر می باشند. فناوری Flexi Ports یا پورت های XP در سیستم های CR500iNG-XP قابل بهره برداری بوده که از طریق اسلات های متعدد I/O، استفاده از هر دو نوع پورت های مسی و فیبری ۱G/10G روی یک دستگاه امکان پذیر می شود.
از خصوصیات بارز دستگاه های امنیتی سایبروم می توان به کارایی و سرعت بسیار بالا، امنیت مستحکم، اتصال پذیری و بازدهی بی نظیر در کنار معماری امنیتی ارتقا پذیر یا ESA اشاره نمود، که مورد آخر شرکت ها را برای کاربردها و پیشرفت های آینده، آماده و مهیا نگاه می دارد.
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لینک داده |
L1 | فیزیکی |
فایروال های نسل جدید سایبروم در تمامی سطوح سلسله مراتب شبکه از لایه دو تا لایه هشت و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
امنیت
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
- فایروال اپلیکیشن های وب
امنیت مدیریتی
- رابط کاربری جدید
- iView برای ثبت لاگ و گزارش گیری
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
اتصال پذیری
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
- دسترسی بالا
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری با چشم انداز آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
- FleXi Ports یا فناوری پورت های XP
بهره وری
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام های رد و بدل شده از طریق اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات
رابط های سخت افزاری
حداکثر تعداد پورت های قابل استفاده | ۲۴ |
تعداد پورت های GbE مسی ثابت | ۸ |
تعداد اسلات های مخصوص ماژول FleXi Ports | ۲ |
گزینه های پورت به ازای هر ماژول فلکسی پورتس (GbE Copper/GbE FIber/10GbE Fiber) | ۸ / ۸ / ۴ |
پورت های کنسول (Rj45) | ۱ |
پورت های قابل پیکربندی داخلی/DMZ/WAN | بله |
پورت های USB | ۲ |
سگمنت بای پس سخت افزاری | ۲ |
عملکرد سیستم
نرخ ترافیک فایروال (UDP)(Mbps) | ۲۵,۰۰۰ |
نرخ ترافیک فایروال (TCP)(Mbps) | ۱۸,۰۰۰ |
نرخ ارتباط جدید بر ثانیه | ۱۸۰,۰۰۰ |
تعداد ارتباط های همزمان | ۴,۵۰۰,۰۰۰ |
نرخ ترافیک IPSec VPN (Mbps) | ۳,۲۰۰ |
تعداد تونل های IPSec | ۶,۲۵۰ |
نرخ ترافیک SSL VPN (Mbps) | ۶۵۰ |
نرخ ترافیک محافظت شده WAF(Mbps) | ۱,۵۰۰ |
نرخ ترافیک آنتی ویروس (Mbps) | ۴,۳۰۰ |
نرخ ترافیک IPS (Mbps) | ۷,۰۰۰ |
نرخ ترافیک فایروال نسل جدید (Mbps) | ۳,۷۵۰ |
نرخ ترافیک با محافظت کامل (Mbps) | ۳,۰۰۰ |
فایروال آگاه از وضعیت
فایروال مبتنی بر هویت در Layer 8 |
نواحی امنیت متعدد |
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
کنترل ترافیک با توجه به کشور |
تعیین زمان بندی برای دسترسی |
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
H.323 SIP NAT Traversal |
جلوگیری از حملات DoS و DDoS |
فیلترینگ MAC و IP-MAC |
جلوگیری از Spoof |
سامانه ضد نفوذ (IPS)
امضاهای امنیتی بیش از ۴۵۰۰ مورد بصورت پیشفرض و امکان ایجاد امضاهای سفارشی |
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
ایجاد پالیسی بصورت مبتنی بر کاربر |
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
تشخیص ناهنجاری در پروتکل |
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
فیلترینگ اپلیکیشن
کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
دیتابیس درونی طبقه بندی اپلیکیشن ها |
کنترل بر بیش از ۲۰۰۰ اپلیکیشن دسته بندی شده در ۲۱ گروه |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
کنترل دسترسی مبتنی بر زمان بندی |
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
تامین امنیت شبکه های SCADA · فیلترینگ مبتنی بر امضای SCADA/ICS برای پروتکل های Modbus، DNP3، IEC، Bacnet، Omron FINS، Secure DNP3، Longtalk · کنترل توابع و فرمان های مختلف |
ساماندهی و مدیریت سیستم
ویزارد تحت وب مخصوص پیکربندی |
کنترل دسترسی سمت محور (Role-based) |
پشتیبانی از API |
ارتقای میان افزار با استفاده رابط کاربری تحت وب |
رابط کاربری سازگار با Web 2.0 (HTTPS) |
رابط کامند لاین (Serial، SSH، Telnet) |
SNMP (v1, v2c) |
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
کنسول مرکزی سایبروم (اختیاری) |
شناسایی کاربر
دیتابیس داخلی |
سازگاری با AD و پالیسی های امنیتی مبتنی بر OU |
ثبت نام و ورود آسان به سیستم |
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
پشتیبانی سبک از کلاینت |
احراز هویت دو پارامتری: پشتیبانی شخص ثالث |
احراز هویت پیامکی |
شناسایی هویت در لایه هشت بر ترافیک IPv6 · احراز هویت امن – AD، LDAP، Radius · کاربران بدون کلاینت · احراز هویت با استفاده از Captive Portal |
ثبت لاگ و مانیتورینگ
مانیتورینگ ریل تایم و مانیتورینگ گذشته |
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
آنالیز فورنسیک با شناسایی سریع حملات و ناهنجاری های شبکه |
پشتیبانی از Syslog |
احراز هویت ۴-eye |
گزارش گیری بر دستگاه با Cyberoam iView
ابزار گزارش گیری تحت وب – Cyberoam iView |
بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل |
انطباق با روال های قانونی – HIPAA، GLBA، SOX، PCI، FISMA |
گزارشات اپلیکیشن بر اساس ناحیه امنیتی |
داشبوردهای پیشفرض: ترافیک و امنیت |
داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل |
گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر |
گزارش از انواع کلاینت شامل BYOD Client |
اکسپورت گزارشات با فرمت های PDF، Excel و HTML |
ایمیل های اطلاع دهنده از دریافت گزارش |
سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی) |
پشتیبانی از راهکارهای PSA شخص ثالث – ConnectWise |
شبکه مجازی اختصاصی
IPSec، L2TP، PPTP |
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
الگوریتم های Hash – MD5، SHA-1 |
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
IPSec NAT Traversal |
تشخیص peer مرده و پشتیبانی از PFS |
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
پشتیبانی از گواهی های خارجی |
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
پشتیبانی از نام دامنه برای اندپوینت های تونل |
اتصالات کمکی VPN |
پشتیبانی از همپوشانی شبکه |
پشتیبانی از Hub & Spoke VPN |
فناوری تونل زنی ایمن (TFT) |
SSL VPN
ایجاد تونل های TCP & UDP |
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
اعمال پالیسی های کاربری و گروهی |
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
کلاینت تونل زنی سبک وزن SSL VPN |
کنترل دسترسی دقیق برای کل منابع سازمانی |
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
فیلترینگ وب
دسته بندی وب بر پلتفرم ابری |
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی سفارشی |
پشتیبانی از پروتکل های HTTP و HTTPS |
سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
انطباق با CIPA |
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
کنترل دسترسی بر اساس زمان بندی |
اعمال جستجوی ایمن و YouTube برای مدارس |
مدیریت پهنای باند
مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
تعریف پالیسی برای پهنای باند تضمینی و قابل افزایش |
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
گزارش انتقال فایل برای گیت وی های متعدد |
فایروال اپلیکیشن های وب
مدل محافظتی مثبت (Positive Protection Model) |
فناوری منحصربفرد Intuitive Website Flow Detector |
محافظت در برابر تزریق SQL، اسکریپتینگ کراس سایت (XSS)، سرقت ارتباط، دستکاری URL، کوکی ها و مسموم سازی و غیره |
پشتیبانی از HTTP 0.9/1.0/1.1 |
پشتیبانی از سرورهای بک اند : ۵ تا ۳۰۰ سرور |
گیت وی آنتی ویروس و ضد جاسوس افزار
شناسایی و از بین بردن ویروس، کرم، تروجان |
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
بروزرسانی خودکار دیتابیس امضای ویروس ها |
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
اسکن سفارشی برای هر کاربر مجزا |
ناحیه قرنطینه سلف سرویس |
اسکن و انتقال بر اساس سایز فایل |
سد کردن ترافیک بر اساس نوع فایل |
گیت وی آنتی اسپم
اسکن داخلی و خارجی |
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
محافظت در برابر شیوع ویروس در ساعت صفر |
ناحیه قرنطینه سلف سرویس |
بلک لیست و وایت لیست IP آدرس ها |
اسپم نوتیفیکیشن از طریق Digest |
فیلتر اسپم بر اساس اعتبار و سابقه IP |
Wireless WAN
پشتیبانی از پورت USB، ۳G/4G و WiMAX |
لینک WAN link |
لینک بک آپ WAN |
Networking
تعدیل بار مبتنی بر WRR |
Failover/Failback خودکار |
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
تعدیل بار داخلی بصورت مبتنی بر DNS |
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
مد شناسایی برای پیاده سازی های PoC |
پشتیبانی از IPv6 – معماری دو پشته ای: سازگاری با IPv4 و IPv6 – مدیریت برای IPv6 – مسیر IPv6 : استاتیک و منبع – تونل زنی IPv6 (6in4, 6to4, 6rd, 4in6) – Alias و VLAN – سرویس های DNSv6 و DHCPv6 – امنیت فایروال برای ترافیک IPv6 – دسترسی بالا برای شبکه های IPv6 |
عملیاتی بودن دائم شبکه
اکتیو – اکتیو |
اکتیو – پسیو همراه با همگام سازی وضعیت |
پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
IPSec VPN Client
سازگاری با اکثر گیت وی های IPSec VPN |
قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه ها
معیار عمومی EAL4+ |
فایروال ICSA – سازمانی |
گواهی Checkmark |
VPNC – سازگاری پایه و AES |
لوگوی طلایی سازگاری با IPv6 |
گواهی خدمات برتر بین المللی – ITIL (ISO 20000) |
مشخصات سخت افزاری
حافظه | ۴GB |
فلش کامپکت | ۴GB |
HDD | ۲۵۰GB یا بالاتر |
انطباق با الزامات رسمی
CE |
FCC |
ابعاد
H x W x D بر حسب اینچ | ۱٫۷ x 17.44 x 18.75 |
H x W x D بر حسب سانتی متر | ۴٫۴ x 44.3 x 47.62 |
وزن | ۵٫۱ کیلوگرم |
برق
ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
مصرف توان | ۲۸۰W |
اتلاف دمای کلی (BTU) | ۳۴۵ |
محیطی
دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
دمای استوریج | ۰ تا ۷۰ درجه سانتی گراد |
رطوبت نسبی | ۱۰ تا ۹۰ درصد |