Cyberoam Virtual Security Brochure (F)

سیستم های مجازی امنیت شبکه از سایبروم

امنیت در دیتاسنترهای مجازی

Security-in-a-Box برای سازمان ها و تامین کنندگان سرویس های امنیتی

امنیت در آفیس مجازی یا Office-in-a-Box

افسار زیرساخت امنیتی خود را بدست گیرید!

مجازی سازی بتدریج سازمان ها را به ورای مرزهای زیرساخت های فیزیکی شبکه رهنمود ساخته و آنها را در بهره برداری بهتر و انعطاف پذیرتر از منابع خود توانمند می سازد در حالیکه امکان واکنش سریع و متناسب با تغییر نیازهای کسب و کار را برایشان فراهم می آورد.

با قابلیت بررسی تمام ترافیک شبکه در محیط مجازی، راهکارهای سایبروم شبکه های مجازی را از حملات و تهدیدهای مختلف علیه کنسول مدیریتی هایپروایزور، هایپروایزور و سیستم عامل مهمان (Guest OS)، اپلیکیشن های تحت وب و سرورها ایمن نگه داشته و دغدغه سازمان ها را در مورد مسائل امنیتی در کوتاه ترین زمان ممکن برطرف می سازد.

اگر یک MSSP هستید، می توانید با استفاده از راهکارهای سایبروم، هزینه های سرمایه و عملیاتی خود را به میزان فاحشی سرشکن کرده و خدمات بهتر و کم هزینه تری به کاربرانتان ارائه دهید. تمامی این موارد به لطف زیرساخت منعطف و پربازده مجازی شما امکان پذیر خواهد بود.

اگر به عنوان یک SMB از زیرساخت مجازی بهره برداری می کنید، هم اکنون می توانید زیرساخت فعلی خود را گسترش داده تا امنیت شبکه بدون نیاز به هیچگونه سخت افزار اضافی تامین گردد و بدین ترتیب صرفه جویی قابل توجهی در هزینه و زمان داشته باشید.

چه چیزی، به چه میزان و چگونه می خواهید؟

با سیستم های امنیت شبکه مجازی سایبروم، دقیقا مطابق نیازتان پیاده سازی کنید

چه می خواهید؟

راهکار امنیتی مجازی : سیستم های امنیت شبکه مجازی سایبروم شما را بطور کامل بر دیتاسنترهای مجازی مسلط کرده و با ست آپ های به اصطلاح Security-in-a-Box و Office-in-a-Box امنیت خلل ناپذیری را برای سازمان ها فراهم می آورد. بدون نیاز به نصب و فارغ از دردسرهای پیاده سازی سخت افزار، از راهکارهای امنیتی جامع سایبروم برای محیط های مجازی بهره برداری کنید.

 

چه میزان می خواهید؟

ارتقای آسان : سیستم های امنیتی سایبروم برای شبکه مجازی، با نهایت سهولت و در کوتاهترین زمان و تنها با استفاده از یک کیلد فعال سازی، قابل ارتقا هستند تا نیازهای در حال فزونی کسب و کارها، سازمانها و MSSP ها به سریعترین شکل برآورده شود.

 

چگونه می خواهید؟

انتخاب میان زیرساخت فیزیکی و مجازی: سازمان ها و SSMPها، این آزادی عمل را دارند که راهکار مورد نیاز خود را از بین هر یک از دو نوع پیاده سازی فیزیکی و مجازی بطور مجزا و یا ترکیبی از آنها انتخاب نمایند. چرا که راهکارهای سایبروم در هر دو وادی شبکه های فیزیکی و مجازی در کوتاه ترین زمان قابل استفاده و بهره برداری می باشد.

 

انعطاف در پیاده سازی:

مدل لایسنس دهی سیستم های امنیتی سایبروم برای شبکه های مجازی، بر مبنای تعداد vCPU های مورد استفاده تعریف شده و به این ترتیب انعطاف بالایی برای مشتریان اعم از سازمانها و یا SMMPها فراهم خواهد بود. در حالیکه رقبای ما معمولا بر اساس تعداد ارتباطات همزمان و یا تعداد کاربران لایسنس دهی می کنند. دستگاه های سایبروم امکان نهایت بهره برداری کاربران از معماری پردازش چندهسته ای سایبروم را با تخصیص هوشمند vCPU ها از زیرساخت مجازی به سیستم های امنیتی شبکه مجازی سایبروم، فراهم می نمایند.

 

ظرفیتی عملا نامحدود:

اگر تعداد کاربران شبکه در سازمان ها و یا MSSP ها بیشتر از میزان پیشنهادی در مدل مورد استفاده افزایش یابد، سیستم های امنیت شبکه مجازی سایبروم بدون هیچ وقفه ای به تامین امنیت این شبکه ها ادامه داده و به این ترتیب این امکان را فراهم می کنند که مشتریان در هر زمان که صلاح دانستند، سیستم خود را به مدلی بالاتر ارتقا دهند.

 

مزایـــــــــــــــــا

  • برقراری امنیت برای محیط های مجازی داینامیک و ابرها
  • امکان انتخاب میان پیاده سازی صرفا فیزیکی یا مجازی و یا ترکیبی از آنها
  • راهکاری جامع و یکپارچه در قالب یک سیستم برای امنیت شبکه به مطمئن ترین شکل ممکن و سروکار داشتن مشتری با یک برند و سرویس دهنده
  • ارتقای آسان زیرساخت در کوتاهترین زمان و همگام با توسعه کسب و کار
  • انعطاف کامل در پیاده سازی و مدل لایسنس دهی مطلوب بر اساس تعداد vCPU ها
  • مدیریت و مطابقت کامل با ضوابط و مقررات رسمی

 

ویژگی های سیستم های امنیت شبکه مجازی سایبروم

  • فایروال استیت فول یا نشانگر وضعیت
  • آنتی ویروس و ضد جاسوس افزار تعبیه شده در گیت وی
  • سیستم مبارزه با نفوذ یا IPS
  • آنتی اسپم برای گیت وی
  • فیلترینگ وب
  • تسلط و دید کامل روی اپلیکیشن ها
  • فایروال اپلیکیشن های وب
  • شبکه مجازی اختصاصی یا VPN
  • آرشیوبندی و کنترل های IM
  • مدیریت پهنای باند
  • گزارش دهی روی سیستم
  • امنیت مبتنی بر شناسایی هویت

 

آنچه که سایبروم ارائه می دهد

۱- محافظت از شبکه های مجازی شده

 

اسکن ترافیک در جریان بین VM ها

دستگاه های امنیتی سخت افزاری اکسترنال قادر به اسکن و بررسی ترافیک میان ماشین های مجازی نمی باشند و همین امر باعث بوجود آمدن نقاط کوری در محیط های مجازی شده می شود. دستگاه های سایبروم با تکیه بر قابلیت خود در اسکن داده های در رفت و آمد میان ماشین های مجازی، این نقاط کور را از بین برده و امکان پیاده سازی پالیسی های دقیق و مستحکم را روی ترافیک مابین VM ها فراهم می سازند.

 

هایپرجکینگ و آسیب پذیری های هایپروایزور

اگر به دلیل نبود سگمنت بندی در محیط های مجازی، کنسول مدیریتی هایپروایزور در یک محیط مجازی تولید زنده قرار گیرد، شبکه های مجازی در برابر حملاتی که از آسیب پذیری لایه های نرم افزاری کنسول مدیریتی هایپروایزور بهره برداری می کنند، آسیب پذیری بالایی خواهند یافت.

دستگاه های امنیت شبکه مجازی سایبروم، ادمین ها را قادر می سازند تا کنسول مدیریتی هایپروایزور را در DMZ سگمنت کرده و تمام ترافیک موجود را به سمت دستگاه های امنیتی شبکه مجازی هدایت کند. سیستم مقابله با نفوذ در دستگاه های امنیت شبکه مجازی سایبروم، ترافیک بین VM ها و همچنین مابین VM و هایپروایزور را اسکن کرده و امنیت کامل را برقرار می سازند. فایروال های مختص به امنیت اپلیکیشن های تحت وب، آسیب پذیری های شبکه مجازی را پوشش داده و شبکه را از انواع و اقسام حملات مصون نگاه می دارند.

Cyberoam Virtual Infrastracture

تفکیک وظایف

در شرایط استفاده از راهکارهای امنیتی اکسترنال، سطحی از تفکیک مسئولیت ها (SOD) بصورت پیش فرض بوجود خواهد آمد چرا که قابلیت امنیتی روی دستگاه های مختلفی در شبکه مقیم بوده و توسط تیم های مختلفی اداره و پیکربندی می شوند. به هر تقدیر، اگر DMZ دچار اخلالی شود و از کار بیافتد، فقدان SOD و هرج و مرج بوجود آمده ناشی از تداخل مسئولیت ها، می تواند منجر به بروز صدمات قابل توجهی به شبکه گردد. کنترل های نقش محور در دستگاه های امنیت شبکه مجازی سایبروم، امکان تفکیک بین وظایف ادمین را ایجاد می نمایند.

 

شبکه های زیرو تراست

از آنجایی که در یک ست آپ office-in-a-box، زیرساخت مجازی میزبان کل ورک گروپ کاربران است، کنترل های مبتنی بر هویت کاربر، از اهمیت به مراتب بالاتری برخوردار می شوند.

پالیسی های امنیتی سایبروم از نوع Layer-8 و مبتنی بر هویت کاربران، مجاز بودن سرویس و گزارش گیری (AAA) بوده و بدین ترتیب خطرات احتمالی در مواجهه با شبکه های نا آشنا و غیرقابل اعتماد، خنثی خواهند شد. دستگاه های امنیت شبکه مجازی سایبروم با قابل رویت کردن و کنترل سطح دسترسی کاربران امنیت یکپارچه و خدشه ناپذیری را برای محیط های مجازی و فیزیکی فراهم می کنند.

 

۲- امنیت جامع و کامل

دستگاه های سایبروم تامین امنیت شبکه شما را با تکیه بر یکپازچه سازی میان چندین سرویس و قابلیت مختلف، به ساده ترین شکل ممکن و در قالب یک دستگاه تامین کرده و می توان از آنها هم به عنوان UTM و هم بصورت فایروالی بسیار پیشرفته بهره جست. تمام ویژگی ها و قابلیت هایی که در دستگاه های سخت افزاری سایبروم سراغ دارید، در این سیستم های امنیتی مجازی در دسترس بوده و قابل بهره برداری می باشند. قابلیت هایی مانند فایروال، VPN، آنتی اسپم گیت وی، آنتی ویروس گیت وی، IPS، فایروال اپ های تحت وب، فیلترینگ وب، دید و کنترل روی اپلیکیشن و بسیاری موارد دیگر قابل ذکر هستند.

 

۳- پیاده سازی آسان

دستگاه های امنیت شبکه مجازی سایبروم، با مدل لایسنس دهی بسیار منعطفی بر اساس تعداد پردازنده های مجازی یا به اصطلاح vCPU ها عرضه شده و آزادی عمل بسیاری را برای مشتریان فراهم می سازند. کاربران می توانند در نهایت سهولت و تنها با استفاده از یک کلید فعال سازی، زیرساخت خود را به مدل بالاتر ارتقا داده و هیچ نگرانی از بابت عبور از مرزهای ظرفیت پیشنهادی نداشته باشند.

 

۴- انطباق با قوانین

در صورت بروز حادثه و از کار افتادن DMZ ی که محتوی اطلاعات حیاتی و بسیار حساس می باشد، حفظ چهارچوب های قانونی و نیازهای مرتبط با حریم خصوصی، می توانند تبدیل به چالش دردسرسازی مخصوصا در شبکه های مجازی شوند. سایبروم با تفکیک و مصون نگه داشتن ترافیک جریان داشته میان عناصر مجازی، شما را همواره در راستای انطباق با کامل با قواعد و مقررات قانونی نگه می دارد. ویژگی ثبت لاگ و گزارش گیری تعبیه شده در دستگاه های سایبروم، شما در جریان تمامی جزئیات فعالیت های رخ داده می گذارد و عملکرد سازمان شما را از منظر قانون، خدشه ناپذیر می سازد.

 

۵- مدیریت متمرکز و آسان بر سخت افزارها و دستگاه های مجازی

زیرساخت فیزیکی و مجازی خود را با سهولت تمام و با بهره گیری از یک رابط مدیریتی موسوم به کنسول مرکزی سایبروم، در تیررس دید داشته باشید. کنسولی که هم بصورت سخت افزاری و هم مجازی در دسترس می باشد. بدین ترتیب نیاز به استفاده از کنسول های کنترلی و مدیریتی چندگانه را مرتفع ساخته، بازدهی و بهره وری عملیاتی را افزایش داده و هزینه های خود را به میزان چشمگیری کاهش دهید.

 

سناریوهای امنیتی مختلف

دستگاه های امنیت شبکه مجازی سایبروم در ست آپ هایی مانند نمونه های زیر امنیت شما را تضمین خواهند کرد:

Cyberoam Virtual Infrastracture Models

 

با سیستم های امنیتی مجازی سایبروم، کنترل آنچه را که می خواهید، با میزان و روش دلخواه، در اختیار گیرید.