فایروال سایبروم (Cyberoam Firewall) را می توان در قالب فایروال های نسل جدید (NGFW) یا فایرال UTM معرفی نمود. از جمله امکانات این فایروال، قابلیت نظارت مبتنی بر وضعیت (stateful inspection) و نظارت عمیق بر پکت ها(Deep Packet Inspection) برای امنیت شبکه، اپلیکیشن و کاربران بصورت مبتنی بر شناسه یا هویت محور می باشد. با تکیه بر این ویژگی ها، فایروال سایبروم می تواند سازمان ها را از حملات DoS، DDoS و IP Spoofing در امان نگاه دارد.
سیستم های فایروال لایه هشتم سایبروم با تکیه بر عملکرد هویت محور، امکان تعریف پالیسی های مبتنی بر پروفایل کاری را ممکن ساخته و با در اختیار گذاشتن یک اینترفیس واحد، سهولت و انعطاف پذیری بالایی در مدیریت امنیت فراهم می کنند.
قابلیت
توضیحات
مزایا
امنیت هویت محور در لایه هشتم
فایروال با قابلیت ایجاد پالیسی بصورت هویت محور
معیارهای کنترل دسترسی (ACC) – هویت کاربر، نواحی مبدا و مقصد، MAC و IP آدرس، سرویس
امنیت محیط های دارای IP داینامیک مانند محیط های تحت پوشش وای فای که دارای اندپوینت های مشترک میان کاربران هستند
تصمیم گیری بر اساس هویت کاربران، از بروز خطاهای ناشی از پالیسی های مبتنی بر IP آدرس جلوگیری می کند
با تکیه بر شناسایی سریع کاربر، ملزومات روال های بررسی و آدیت آسان می شود
فناوری فیوژن
FUSION Technology
ایجاد پالیسی برای بهره برداری از امکانات چندگانه با استفاده از یک اینترفیس واحد
سازگاری بی نظیر فایروال با VPN، IPS، Anti Virus & Anti Spyware، Anti Spam، فیلترینگ وب، مدیریت پهنای باند، مدیریت لینک های چندگانه
ترکیبی از امنیت، اتصال و بهره وری
ایجاد امنیت یکپارچه برای محدوده شبکه
پشتیبانی سبک از مشتریان
Thin Client Support
احراز هویت با بهره گیری از ID های مختص به هر وعده ارتباط
پشتیبانی از Citrix -XenApp server، Microsoft Windows Server (Microsoft TSE)
پالیسی های هویت محور در محیط های thin client
پشتیبانی از پیاده سازی های SaaS و محیط های ابری
امنیت در رده سازمانی
فایروال با دسترسی بالا بهمراه failover مبتنی بر وضعیت
بهره برداری در قالب فایروال های نسل جدید و UTM ها
نواحی امنیتی چندگانه
سیستم های فایروال با قابلیت مسیردهی(روتینگ) داینامیک
پشتیبانی از VLAN
قابلیت ایجاد میزبان مجازی
مولتی کست
فناوری چندهسته ای برای پردازش موازی سرعت بالا
فایروال هایی با گواهی ICSA
گواهی چک مارک (Checkmark Level 5 Certified)
بالا آمدن سریع تر، تاخیر کمتر، پیکربندی ساده شده، پشتیبانی از رشد سریع شبکه
پشتیانی از ایجاد گروه های مبتنی بر پروفایل کاری در تمامی گستره شبکه
ایجاد امکان میزبانی کاملا ایمن در درون LAN و DMZ، استفاده بهینه از مخزن عمومی آدرس (public address pool) برای سرویس های میزبان
پشتیبانی از اپلیکیشن های نیازمند به بروزرسانی سریع و لحظه ای مانند بازار بورس
نرخ بالای رفت و آمد داده
مدیریت متمرکز
امنیت متمرکز با CCC
تطابق با رویه های قانونی و رسمی CIPA، HIPAA و PCI DSS