فایروال های نسل جدید سایبروم برای امنیت شبکه های سازمانی (CR750iNG-XP)
فایروال Cyberoam CR750iNG-XP
سیار بودن قسمتی از نیروی کار، منجر به ایجاد تقاضا برای دسترسی به منابع شبکه در هر زمان و مکانی شده است. همچنین افزایش روزافزون شمار کاربرانی چون مشتریان و همکاران که از بیرون به شبکه شرکت متصل می شوند، رشد افسار گسیخته تعداد دیوایس ها، اپلیکیشن ها و رونق بیش از پیش محیط های مجازی شده و بسیاری موارد دیگر، کنترل و تسلط سازمان ها را بر امنیت شبکه شان به مخاطره انداخته است. فایروال های نسل جدید سایبروم یا NGFW ها با فناوری کنترل مبتنی بر هویت (Identity-based) در لایه هشتم، هوشمندی و تسلط بی نظیری از Layer 2 تا Layer 8 فراهم می کنند. لایه هشتم سایبروم به عنوان یک لایه انتزاعی، درست مانند یک لایه استاندارد در مدل طبقه بندی شبکه عمل کرده و با لایه های ۲ تا ۷ یکپارچه می شود و کنترل از دست رفته را به سازمان ها و شرکت ها باز می گرداند.
Cyberoam CR750iNG-XP
دستگاه امنیت شبکه سایبروم مدل CR750iNG-XP مجهز به قابلیت هایی چون کنترل و نظارت بر اپلیکیشن، فیلترینگ وب سایت، بررسی ترافیک HTTPS، سامانه ضد نفوذ (IPS)، VPN (IPSec & SSL) و کنترل های دقیق پهنای باند می باشد. امکانات امنیتی بیشتری همچون WAF، گیت وی آنتی ویروس و آنتی اسپم هم از دیگر موارد قابل ذکر می باشند. فناوری Flexi Ports یا پورت های XP در سیستم های CR750iNG-XP قابل بهره برداری بوده که از طریق اسلات های متعدد I/O، استفاده از هر دو نوع پورت های مسی و فیبری ۱G/10G روی یک دستگاه امکان پذیر می شود.
از خصوصیات بارز دستگاه های امنیتی فایروال سایبروم می توان به کارایی و سرعت بسیار بالا، امنیت مستحکم، اتصال پذیری و بازدهی بی نظیر در کنار معماری امنیتی ارتقا پذیر یا ESA اشاره نمود، که مورد آخر شرکت ها را برای کاربردها و پیشرفت های آینده، آماده و مهیا نگاه می دارد.
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
| L8 | کاربر |
| L7 | اپلیکیشن |
| L6 | ارائه |
| L5 | ارتباط |
| L4 | انتقال |
| L3 | شبکه |
| L2 | لینک داده |
| L1 | فیزیکی |
فایروال های نسل جدید سایبروم در تمامی سطوح سلسله مراتب شبکه از لایه دو تا لایه هشت و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
امنیت
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
- فایروال اپلیکیشن های وب
امنیت مدیریتی
- رابط کاربری جدید
- iView برای ثبت لاگ و گزارش گیری
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
اتصال پذیری
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
- دسترسی بالا
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری با چشم انداز آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
- FleXi Ports یا فناوری پورت های XP
بهره وری
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام های رد و بدل شده از طریق اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات
رابط های سخت افزاری
| حداکثر تعداد پورت های قابل استفاده | ۲۴ |
| تعداد پورت های GbE مسی ثابت | ۸ |
| تعداد اسلات های مخصوص ماژول FleXi Ports | ۲ |
| گزینه های پورت به ازای هر ماژول فلکسی پورتس (GbE Copper/GbE FIber/10GbE Fiber) | ۸ / ۸ / ۴ |
| پورت های کنسول (Rj45) | ۱ |
| پورت های قابل پیکربندی داخلی/DMZ/WAN | دارد |
| پورت های USB | ۲ |
| سگمنت بای پس سخت افزاری | ۲ |
عملکرد سیستم
| نرخ ترافیک فایروال (UDP)(Mbps) | ۲۸,۵۰۰ |
| نرخ ترافیک فایروال (TCP)(Mbps) | ۲۰,۰۰۰ |
| نرخ ارتباط جدید بر ثانیه | ۲۰۰,۰۰۰ |
| تعداد ارتباط های همزمان | ۶,۴۰۰,۰۰۰ |
| نرخ ترافیک IPSec VPN (Mbps) | ۴,۲۰۰ |
| تعداد تونل های IPSec | ۷,۲۵۰ |
| نرخ ترافیک SSL VPN (Mbps) | ۷۵۰ |
| نرخ ترافیک محافظت شده WAF(Mbps) | ۱,۷۵۰ |
| نرخ ترافیک آنتی ویروس (Mbps) | ۵,۵۰۰ |
| نرخ ترافیک IPS (Mbps) | ۸,۵۰۰ |
| نرخ ترافیک فایروال نسل جدید (Mbps) | ۵,۰۰۰ |
| نرخ ترافیک با محافظت کامل (Mbps) | ۴,۰۰۰ |
فایروال آگاه از وضعیت
| فایروال مبتنی بر هویت در Layer 8 |
| نواحی امنیتی متعدد |
| پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
| معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
| پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
| کنترل ترافیک با توجه به کشور |
| تعیین زمان بندی برای دسترسی |
| NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
| H.323 SIP NAT Traversal |
| جلوگیری از حملات DoS و DDoS |
| فیلترینگ MAC و IP-MAC |
| جلوگیری از Spoof |
سامانه ضد نفوذ (IPS)
| امضاهای امنیتی بیش از ۴۵۰۰ مورد بصورت پیشفرض و امکان ایجاد امضاهای سفارشی |
| پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
| انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
| اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
| ایجاد پالیسی بصورت مبتنی بر کاربر |
| بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
| تشخیص ناهنجاری در پروتکل |
| IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
فیلترینگ اپلیکیشن
| کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
| دیتابیس درونی طبقه بندی اپلیکیشن ها |
| کنترل بر بیش از ۲۰۰۰ اپلیکیشن دسته بندی شده در ۲۱ گروه |
| انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
| کنترل دسترسی مبتنی بر زمان بندی |
| نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
ساماندهی و مدیریت سیستم
| ویزارد تحت وب مخصوص پیکربندی |
| کنترل دسترسی سمت محور (Role-based) |
| پشتیبانی از API |
| ارتقای میان افزار با استفاده رابط کاربری تحت وب |
| رابط کاربری سازگار با Web 2.0 (HTTPS) |
| رابط کامند لاین (Serial، SSH، Telnet) |
| SNMP (v1, v2c) |
| رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
| کنسول مرکزی سایبروم (اختیاری) |
شناسایی کاربر
| دیتابیس داخلی |
| سازگاری با AD و پالیسی های امنیتی مبتنی بر OU |
| ثبت نام و ورود آسان به سیستم |
| هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
| پشتیبانی سبک از کلاینت |
| احراز هویت دو پارامتری: پشتیبانی شخص ثالث |
| احراز هویت پیامکی |
| شناسایی هویت در لایه هشت بر ترافیک IPv6 · احراز هویت امن – AD، LDAP، Radius · کاربران بدون کلاینت · احراز هویت با استفاده از Captive Portal |
ثبت لاگ و مانیتورینگ
| مانیتورینگ ریل تایم و مانیتورینگ گذشته |
| مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
| آنالیز فورنسیک با شناسایی سریع حملات و ناهنجاری های شبکه |
| پشتیبانی از Syslog |
| احراز هویت ۴-eye |
گزارش گیری بر دستگاه با Cyberoam iView
| ابزار گزارش گیری تحت وب – Cyberoam iView |
| بیش از ۱۲۰۰ مورد گزارشات دقیق و با جزئیات کامل |
| انطباق با روال های قانونی – HIPAA، GLBA، SOX، PCI، FISMA |
| گزارشات اپلیکیشن بر اساس ناحیه امنیتی |
| داشبوردهای پیشفرض: ترافیک و امنیت |
| داشبورد نظارتی با توجه به نام کاربری، هاست، ایمیل |
| گزارشات از مصرف اپلیکیشن، مصرف اینترنت و وب، استفاده از ایمیل، حملات، اسپم، ویروس، موتورهای جستجو و موارد بیشتر |
| گزارش از انواع کلاینت شامل BYOD Client |
| اکسپورت گزارشات با فرمت های PDF، Excel و HTML |
| ایمیل های اطلاع دهنده از دریافت گزارش |
| سفارشی سازی گزارشات – (نمایش و لوگوی سفارشی) |
| پشتیبانی از راهکارهای PSA شخص ثالث – ConnectWise |
شبکه مجازی اختصاصی
| IPSec، L2TP، PPTP |
| رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
| الگوریتم های Hash – MD5، SHA-1 |
| احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
| IPSec NAT Traversal |
| تشخیص peer مرده و پشتیبانی از PFS |
| گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
| پشتیبانی از گواهی های خارجی |
| اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
| پشتیبانی از نام دامنه برای اندپوینت های تونل |
| اتصالات کمکی VPN |
| پشتیبانی از همپوشانی شبکه |
| پشتیبانی از Hub & Spoke VPN |
| فناوری تونل زنی ایمن (TFT) |
SSL VPN
| ایجاد تونل های TCP & UDP |
| احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
| احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
| اعمال پالیسی های کاربری و گروهی |
| دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
| دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
| کلاینت تونل زنی سبک وزن SSL VPN |
| کنترل دسترسی دقیق برای کل منابع سازمانی |
| کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
| دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
فیلترینگ وب
| دسته بندی وب بر پلتفرم ابری |
| کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
| طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی سفارشی |
| پشتیبانی از پروتکل های HTTP و HTTPS |
| سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
| سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
| انطباق با CIPA |
| کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
| کنترل دسترسی بر اساس زمان بندی |
| اعمال جستجوی ایمن و YouTube برای مدارس |
مدیریت پهنای باند
| مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
| تعریف پالیسی برای پهنای باند تضمینی و قابل افزایش |
| شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
| گزارش انتقال فایل برای گیت وی های متعدد |
فایروال اپلیکیشن های وب
| مدل محافظتی مثبت (Positive Protection Model) |
| فناوری منحصربفرد Intuitive Website Flow Detector |
| محافظت در برابر تزریق SQL، اسکریپتینگ کراس سایت (XSS)، سرقت ارتباط، دستکاری URL، کوکی ها و مسموم سازی و غیره |
| پشتیبانی از HTTP 0.9/1.0/1.1 |
| پشتیبانی از سرورهای بک اند : ۵ تا ۳۰۰ سرور |
گیت وی آنتی ویروس و ضد جاسوس افزار
| شناسایی و از بین بردن ویروس، کرم، تروجان |
| محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
| بروزرسانی خودکار دیتابیس امضای ویروس ها |
| اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
| اسکن سفارشی برای هر کاربر مجزا |
| ناحیه قرنطینه سلف سرویس |
| اسکن و انتقال بر اساس سایز فایل |
| سد کردن ترافیک بر اساس نوع فایل |
گیت وی آنتی اسپم
| اسکن داخلی و خارجی |
| بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
| فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
| شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
| محافظت در برابر شیوع ویروس در ساعت صفر |
| ناحیه قرنطینه سلف سرویس |
| بلک لیست و وایت لیست IP آدرس ها |
| اسپم نوتیفیکیشن از طریق Digest |
| فیلتر اسپم بر اساس اعتبار و سابقه IP |
Wireless WAN
| پشتیبانی از پورت USB، ۳G/4G و WiMAX |
| لینک WAN link |
| لینک بک آپ WAN |
Networking
| تعدیل بار مبتنی بر WRR |
| Failover/Failback خودکار |
| انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
| تعدیل بار داخلی بصورت مبتنی بر DNS |
| تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
| پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
| روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
| پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
| مد شناسایی برای پیاده سازی های PoC |
| پشتیبانی از IPv6 – معماری دو پشته ای: سازگاری با IPv4 و IPv6 – مدیریت برای IPv6 – مسیر IPv6 : استاتیک و منبع – تونل زنی IPv6 (6in4, 6to4, 6rd, 4in6) – Alias و VLAN – سرویس های DNSv6 و DHCPv6 – امنیت فایروال برای ترافیک IPv6 – دسترسی بالا برای شبکه های IPv6 |
عملیاتی بودن همیشگی شبکه
| اکتیو – اکتیو |
| اکتیو – پسیو همراه با همگام سازی وضعیت |
| پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
IPSec VPN Client
| سازگاری با اکثر گیت وی های IPSec VPN |
| قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه ها
| معیار عمومی EAL4+ |
| فایروال ICSA – سازمانی |
| گواهی Checkmark |
| VPNC – سازگاری پایه و AES |
| لوگوی طلایی سازگاری با IPv6 |
| گواهی خدمات برتر بین المللی – ITIL (ISO 20000) |
مشخصات سخت افزاری
| حافظه | ۴GB |
| فلش کامپکت | ۴GB |
| HDD | ۲۵۰GB یا بالاتر |
انطباق با الزامات رسمی
| CE |
| FCC |
ابعاد
| H x W x D بر حسب اینچ | ۱٫۷ x 17.44 x 18.75 |
| H x W x D بر حسب سانتی متر | ۴٫۴ x 44.3 x 47.62 |
| وزن | ۵٫۱ کیلوگرم |
برق
| ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
| مصرف توان | ۲۸۰W |
| اتلاف دمای کلی (BTU) | ۳۴۵ |
| منبع تغذیه اضافی | دارد |
مشخصات محیطی
| دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
| دمای استوریج | ۰ تا ۷۰ درجه سانتی گراد |
| رطوبت نسبی | ۱۰ تا ۹۰ درصد |