امنیت شبکه های کوچک و خانگی و دفاتر و شعبات راه دور SOHO/ROBO Networks
CyberoamCR10iNG
Model CR10iNG
سری NG نسل جدیدی از محصولات سایبروم است که به قابلیت های UTM مجهز بوده و از عملکرد فوق العاده بالا و مناسبی برای کاربردهای آتی برخوردار هستند. سری NG برای شبکه های SOHO (Small Office Home Office) سریع ترین UTM های ساخته شده برای SMB ها یا کسب و کارها و دفاتر کوچک و متوسط هستند. در کالبد این دستگاه ها سخت افزار بسیار قدرتمندی بکار رفته و در کنار نرم افزاری کارامد، عملکردی مثال زدنی برای این بخش از بازار فراهم گردیده است. بدین ترتیب دغدغه سازگاری با پیشرفت های صنعت IT در آینده، کاملا برطرف شده است. نیاز سازمانها به اینترنت با سرعت های به مراتب بیشتر و افزایش سرسام آور تعداد دیوایس های متصل به شبکه، دو موردی هستند که نیاز کسب و کارهای کوچک و متوسط را به همراهی و حرکت در راستای فناوری های آینده، بیش از پیش نمایان می سازند.
با بهره گیری از محصولات بی نظیر سری NG، امنیت کسب و کارها در کنار اتصال پذیری و بهره وری بالا تضمین شده می باشد. فناوری Layer-8 سایبروم هویت کاربر را به عنوان لایه هشتم پروتکل شبکه یا لایه کاربر در نظر می گیرد. با اضافه شدن هویت کاربر به فرایندهای امنیتی، تامین امنیت سازمان ها تسریع شده و دید واضحی بر فعل و انفعالات درون شبکه و مبدا حملات بر اساس شناسه کاربری بجای IP آدرس، در اختیار مدیران امنیتی قرار می گیرد. معماری امنیتی ارتقاپذیر سایبروم یا ESA، سازگاری با پیشرفت ها و فناوری های آینده را فراهم کرده و پیاده سازی آنها را با کمترین هزینه و در کوتاه ترین زمان ممکن می سازد. بدین ترتیب سازمان ها با اطمینان خاطر به پیشواز آینده و فناوری های نوین آن حرکت خواهند کرد.
سری نسل جدید (NG) برای شبکه های SOHO:
ارائه کننده سریع ترین UTM های موجود برای حوزه کسب و کارهای کوچک و متوسط
فناوری Layer 8 سایبروم با هویت کاربر به مانند لایه هشتم در پروتکل شبکه برخورد می کند.
L8 | کاربر |
L7 | اپلیکیشن |
L6 | ارائه |
L5 | ارتباط |
L4 | انتقال |
L3 | شبکه |
L2 | لینک داده |
L1 | فیزیکی |
UTMهای نسل جدید سایبروم در تمامی لایه های شبکه از Layer-2 تا Layer-8 و با استفاده از پالیسی های مبتنی بر هویت کاربر، امنیت را تضمین می کنند.
NGFW های سایبروم، ضامن امنیت، اتصال پذیری و بهره وری
امنیت
امنیت شبکه
- فایروال
- سامانه جلوگیری از نفوذ
امنیت محتوا
- آنتی ویروس/ ضد جاسوس افزار
- آنتی اسپم (داخلی و خارجی)
- نظارت بر ترافیک HTTPS/SSL
امنیت مدیریتی
- رابط کاربری جدید
اتصال پذیری
پیوستگی عملیاتی
- مدیریت لینک های چندگانه
اتصال به شبکه
- VPN
- اتصال با ۳G/4G/WiMAX
اتصال پذیری در راستای آینده
- لوگوی طلایی “IPv6 Ready” به معنای سازگاری با IPv6
بهره وری
بهره وری پرسنل
- فیلترینگ محتوا
- کنترل و آرشیو پیغام ها در اپ های IM
بهینه سازی منابع IT
- مدیریت پهنای باند
- تشخیص ترافیک
- نظارت و کنترل اپلیکیشن
بازدهی مدیریتی
- رابط کاربری با طراحی جدید
مشخصات
رابط های سخت افزاری
تعداد پورت های GbE مسی | ۳ |
پورت های قابل پیکربندی Internal/DMZ/WAN | دارد |
پورت های کنسول (RJ45) | ۱ |
پورت های USB | ۲ |
عملکرد سیستم
نرخ ترافیک فایروال (UDP)(Mbps) | ۴۰۰ |
نرخ ترافیک فایروال (TCP)(Mbps) | ۳۰۰ |
نرخ ارتباط جدید بر ثانیه | ۲,۰۰۰ |
تعداد ارتباط های همزمان | ۲۷,۵۰۰ |
نرخ ترافیک IPSec VPN (Mbps) | ۱۰۰ |
تعداد تونل های IPSec | ۲۵ |
نرخ ترافیک SSL VPN (Mbps) | ۲۵ |
نرخ ترافیک آنتی ویروس (Mbps) | ۱۰۰ |
نرخ ترافیک IPS (Mbps) | ۹۰ |
نرخ ترافیک فایروال UTM (Mbps) | ۶۰ |
فایروال آگاه از وضعیت
فایروال مبتنی بر هویت در Layer 8 |
نواحی امنیت متعدد |
پالیسی کنترل دسترسی بصورت آگاه از مکان و آگاه از دیوایس بصورت مبتنی بر هویت |
معیار دسترسی کنترل (ACC) : شناسایی کاربر، ناحیه مبدا و مقصد، MAC و IP آدرس، سرویس |
پالیسی های امنیتی – IPS، فیلترینگ وب، فیلترینگ اپلیکیشن، آنتی ویروس، آنتی اسپم و QoS |
کنترل ترافیک با توجه به کشور |
تعیین زمان بندی برای دسترسی |
NAT مبدا و مقصد بصورت مبتنی بر پالیسی، پالیسی NAT مختص به گیت وی |
H.323 SIP NAT Traversal |
جلوگیری از حملات DoS و DDoS |
فیلترینگ MAC و IP-MAC |
جلوگیری از Spoof |
سامانه ضد نفوذ (IPS)
امضاهای امنیتی پیشفرض و امکان ایجاد امضاهای سفارشی |
پالیسی های IPS از پیش پیکربندی شده با توجه به ناحیه امنیتی و امکان ایجاد پالیسی سفارشی |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، شدت، پلتفرم و هدف (کلاینت/سرور) |
اعمال مختلف IPS : پیشنهادی، اجازه عبور پکت، حذف پکت، از کار انداختن، قطع ارتباط، ریست، بای پس ارتباط |
ایجاد پالیسی بصورت مبتنی بر کاربر |
بروزرسانی های خودکار امضا از طریق لابراتوارهای تحقیقات تهدیدات شبکه |
تشخیص ناهنجاری در پروتکل |
IPS آگاه به SCADA با دسته بندی های از پیش تعیین شده برای امضاهای ICS و SCADA |
گیت وی آنتی ویروس و ضد جاسوس افزار
شناسایی و نابودسازی ویروس، کرم، تروجان |
محافظت در برابر جاسوس افزار، بدافزار و فیشینگ |
بروزرسانی خودکار دیتابیس امضای ویروس ها |
اسکن HTTPS، HTTP، FTP، SMTP، POP3، IMAP، تونل های VPN |
اسکن سفارشی برای هر کاربر مجزا |
ناحیه قرنطینه سلف سرویس |
اسکن و انتقال بر اساس سایز فایل |
سد کردن ترافیک بر اساس نوع فایل |
قابلیت افزودن disclaimer/signature |
گیت وی آنتی اسپم
اسکن داخلی و خارجی |
بلک لیست ریل تایم (RBL)، آزمایش هدر MIME |
فیلتر بر اساس هدر پیغام ها، اندازه، فرستنده و دریافت کننده |
شناسایی اسپم بصورت آگاه از زبان و محتوا با کمک فناوری RPD |
محافظت در برابر شیوع ویروس در ساعت صفر |
ناحیه قرنطینه سلف سرویس |
بلک لیست و وایت لیست IP آدرس ها |
اسپم نوتیفیکیشن از طریق Digest |
فیلتر اسپم بر اساس اعتبار و سابقه IP |
فیلترینگ وب
دسته بندی وب بر روی پلتفرم ابری |
کنترل های مبتنی بر URL، کلیدواژه و نوع فایل |
طبقه بندی وب سایت ها : بیش از ۸۹ گروه از پیش تعیین شده، دیتابیس خارجی URL، طبقه بندی های مخصوص |
پشتیبانی از پروتکل های HTTP و HTTPS |
سد کردن بدافزار، فیشینگ و فارمینگ URL ها |
سد کردن اپلت های جاوا، کوکی ها، کش پیج های گوگل |
انطباق با CIPA |
کنترل نشت اطلاعات – جلوگیری از آپلود بر HTTP و HTTPS |
کنترل دسترسی بر اساس زمان بندی |
مسدود کردن پیغام های مخصوص به ازای هر گروه از طبقه بندی وب |
اعمال جستجوی ایمن و YouTube برای مدارس |
فیلترینگ اپلیکیشن
کنترل و نظارت در لایه هفت (اپلیکیشن) و لایه هشت (هویت کاربر) |
دیتابیس داخلی حاوی طبقه بندی اپلیکیشن ها |
انتخاب مبتنی بر فیلتر با توجه به دسته بندی، سطح ریسک، ویژگی ها و فناوری |
کنترل دسترسی مبتنی بر زمان بندی |
نظارت و کنترل میکرو اپ های مبتنی بر HTTPS مانند چت فیس بوک و آپلود ویدئو در یوتیوب |
|
شبکه مجازی اختصاصی (VPN)
IPSec، L2TP، PPTP |
رمزگذاری – ۳DES، DES، AES، Twofish، Blowfish، Serpent |
الگوریتم های Hash – MD5، SHA-1 |
احراز هویت بر اساس کلیدهای از پیش به اشتراک گذاشته، گواهی های دیجیتال |
IPSec NAT Traversal |
تشخیص peer مرده و پشتیبانی از PFS |
گروه های Diffie Hellman – 1, 2, 5, 14, 15, 16 |
پشتیبانی از گواهی های خارجی |
اکسپورت پیکربندی های ارتباطی برای کارکنان جاده ای |
پشتیبانی از نام دامنه برای اندپوینت های تونل |
اتصالات کمکی VPN |
پشتیبانی از همپوشانی شبکه |
پشتیبانی از Hub & Spoke VPN |
فناوری تونل زنی ایمن (TFT) |
SSL VPN
ایجاد تونل های TCP & UDP |
احراز هویت – AD، LDAP، RADIUS، Cyberoam (Local) |
احراز هویت از کلاینت چند لایه – گواهی، نام کاربری/رمزعبور |
اعمال پالیسی های کاربری و گروهی |
دسترسی به شبکه – تونل زنی بصورت تفکیکی و کامل |
دسترسی مبتنی بر مرورگر – دسترسی بدون کلاینت |
کلاینت تونل زنی سبک وزن SSL VPN |
کنترل دسترسی دقیق برای کل منابع سازمانی |
کنترل های مدیریتی – تایم اوت ارتباط، Dead Peer Detection، سفارشی سازی پورتال |
دسترسی به اپلیکیشن بصورت TCP – HTTP، HTTPS، RDP، TELNET، SSH |
Wireless WAN
پشتیبانی از پورت USB، ۳G/4G و WiMAX |
لینک WAN link |
لینک بک آپ WAN |
مدیریت پهنای باند
مدیریت پهنای باند بر اساس طبقه بندی وب، اپلیکیشن و شناسایی کاربر |
تعریف پالیسی برای پهنای باند تضمینی و پهنای باند قابل افزایش |
شناسایی ترافیک بر اساس اپلیکیشن و هویت کاربر |
گزارش انتقال فایل برای گیت وی های متعدد |
Networking
تعدیل بار مبتنی بر WRR |
Failover/Failback خودکار |
انواع رابط: Alias، Multiport Bridge، (تاخیر پورت) LAG، VLAN، WWAN، TAP |
تعدیل بار داخلی بصورت مبتنی بر DNS |
تخصیص IP آدرس – استاتیک، PPPoE (با مدیریت زمانبندی)، L2TP، PPTP & DDNS، Clinet، Proxy ARP، سرورهای چندگانه DHCP، رله DHCP |
پشتیبانی از HTTP Proxy، Parent Proxy با استفاده از FQDN |
روتینگ داینامیک – RIP v1 & v2، OSPF، BGP، PIM-SIM، Multicast Forwarding |
پشتیبانی از ICAP و برای هماهنگی با DLP شخص ثالث، فیلترینگ وب و اپلیکیشن های AV |
مد شناسایی برای پیاده سازی های PoC |
|
عملیاتی بودن دائم شبکه (High Availability)
اکتیو – اکتیو |
اکتیو – پسیو همراه با همگام سازی وضعیت |
پشتیبانی از Failover مبتنی بر وضعیت همراه با پشتیبانی از LAG |
ساماندهی و مدیریت سیستم
ویزارد تحت وب مخصوص پیکربندی |
کنترل دسترسی سمت محور (Role-based) |
پشتیبانی از API |
ارتقای میان افزار با استفاده رابط کاربری تحت وب |
رابط کاربری سازگار با Web 2.0 (HTTPS) |
رابط کامند لاین (Serial، SSH، Telnet) |
SNMP (v1, v2c) |
رابط چند زبانه : انگلیسی، چینی، هندی، فرانسه، ژاپنی |
کنسول مرکزی سایبروم/ CCMS (اختیاری) |
شناسایی کاربر
دیتابیس داخلی |
سازگاری با AD و پالیسی های امنیتی مبتنی بر OU |
ثبت نام و ورود آسان به سیستم |
هماهنگی با دیتابیس خارجی LDAP/LDAPS/RADIUS |
پشتیبانی سبک از کلاینت |
احراز هویت دو پارامتری: پشتیبانی شخص ثالث |
احراز هویت پیامکی |
|
ثبت لاگ و مانیتورینگ
مانیتورینگ و لاگ گیری ریل تایم و گرافیکی |
پشتیبانی از Syslog |
مشاهده لاگ، IPS، وب فیلتر، WAF، آنتی ویروس، آنتی اسپم، احرازهویت، رویدادهای سیستم و ادمین |
IPSec VPN Client
سازگاری با اکثر گیت وی های IPSec VPN |
قابلیت ایمپورت پیکربندی اتصال |
گواهی و تاییدیه ها
فایروال ICSA – سازمانی |
گواهی Checkmark |
VPNC – سازگاری پایه و AES |
لوگوی طلایی سازگاری با IPv6 |
گواهی خدمات برتر بین المللی – ITIL (ISO 20000) |
مشخصات سخت افزاری
حافظه | ۱GB |
استوریج | ۴GB |
انطباق با الزامات رسمی
CE |
FCC |
ابعاد
H x W x D بر حسب اینچ | ۱٫۳۵ x 8.75 x 6.8 |
H x W x D بر حسب سانتی متر | ۳٫۴۳ x 22.23 x 17.3 |
وزن | ۱٫۱۰ کیلوگرم |
توان
ولتاژ ورودی | ۱۰۰-۲۴۰ VAC |
مصرف توان | ۲۲W |
اتلاف دمای کلی (BTU) | ۷۵ |
مشخصات محیطی
دمای عملیاتی | ۰ تا ۴۰ درجه سانتی گراد |
دمای استوریج | -۲۵ تا ۷۰ درجه سانتی گراد |
رطوبت نسبی | ۱۰ تا ۹۰ درصد |