امنیت اپلیکیشن ها | کنترل دسترسی اپلیکیشن ها |

سایبروم امنیت اپلیکیشن ها را تأمین می کند

تضمین امنیت اپلیکیشن ها در برابر بدافزارها، نفوذ، نشت اطلاعات و تلاش های مهاجمان جهت بهره برداری از آسیب پذیری های اپلیکیشن های وب، از جمله موارد بسیار مهمی است که سایبروم (Cyberoam) در آن حرف های بسیار زیادی برای گفتن دارد. شرکت ها می توانند با تکیه بر امکانات سایبروم، اپلیکیشن های غیرمجاز را کنترل کرده و مسیر استفاده صحیح از منابع را برای اپلیکیشن های ضروری و عملیاتی، تعاملات امن و پیاده سازی های Cloud و SaaS هموار نمایند.

موارد کلیدی

نظارت و کنترل بر اپلیکیشن ها

قابلیت‌های بینظیر سایبروم در لایه هفتم، امکان شناسایی و کنترل اپلیکیشن های استفاده کننده از پورت های استاندارد ۸۰، ۴۴۳، پورت های غیراستاندارد، پرش یا تونل زدن پورت از طریق ترافیک رمزگذاری شده SSL را امکان پذیر و امنیت اپلیکیشن ها را تأمین می‌کند . این قابلیت امکان اولویت بندی اپلیکیشن ها را بر اساس شناسه کاربر، زمان استفاده، ماهیت اپلیکیشن و پهنای باند فراهم کرده و علاوه بر انعطاف و آزادی عمل بی نظیری که به مدیران شبکه می دهد، نظارت واقعی از لایه دوم تا هشتم را برای سازمان ها مهیا می سازد . همچنین می توان اپلیکیشن ها را بر اساس سطح ریسک، خصوصیات و فناوری مورد استفاده در آنها اولویت بندی کرده و از کنترل های بسیار دقیقی بهره جست .

از دیگر امکانات سایبروم برای حفظ امنیت اپلیکیشن ها، ویژگی مدیریت پهنای باند بر اساس اپلیکیشن می‌باشد که منابع شبکه را در اختیار اپلیکیشن های ضروری و حیاتی قرار داده و در مقابل اپلیکیشن های خطرساز و یا بدون فایده را محدود می‌نماید . شرکت ها می توانند با بهره گیری از پالیسی های فایروال سایبروم، اپلیکیشن ها را دسته بندی کردی و برای مثال آنها را در گروه هایی چون اپ های مهم عملیاتی، سرگرمی، ارتباطی، تعاملی و کنترل دسترسی قرار دهند .

گفتنی است که سایبروم امکان نظارت و کنترل میکرو اپلیکیشن ها را نیز ارائه کرده و مثلا میکرو اپ های فیس بوک (بازی ها، چت، آپلود عکس و ویدئو وغیره) و گوگل (Gmail، Google docs، دانلود و آپلود، Google Hangout، Gmail Android App و غیره) با سهولت تمام قابل کنترل می باشند .

Application QoS

تضمین کیفیت سرویس اپلیکیشن ها (QoS) از اهمیت بسزایی برخوردار بوده و با بهره گیری از امکانات سایبروم می‌توان قوانین فایروال را بر اساس فاکتورهایی چون، کاربر، اپلیکیشن، زمان و پهنای باند تعریف کرده و از تخصیص پهنای باند کافی به اپلیکیشن های حیاتی اطمینان حاصل نمود و بعلاوه، پیک های مصرف پهنای باند را به حداقل ممکن رساند .

فایروال اپلیکیشن های وب (WAF)

سایبروم با تکیه بر قابلیت اعمال WAF روی هر یک از دستگاه های امنیتی، وب سایت ها و اپلیکیشن های وب را در برابر سواستفاده هایی چون SQL Injection، Cross-site Scripting و سایر حملات OWASP محافظت کرده، امنیت اپلیکیشن ها را تأمین می‌نماید.

 کنترل اپلیکیشن های پیغام رسانی (IM)

سایبروم با اسکن، ثبت لاگ و کنترل دسترسی اپلیکیشن هایی چون Yahoo Messenger و Windows Live Messenger، نهایت امنیت را برای شرکت ها و کاربران فراهم کرده و با کنترل های شناسه محور در لایه هشتم و استفاده از نام کاربری و یا آدرس IM موارد زیر را تحت کنترل قرار می دهد:

• دسترسی به اپلیکیشن های IM
• چت یا گفتگوی صوتی – تصویری
• مکالمات بر اساس کلید واژه ها
• انتقال فایل

جلوگیری از نشت اطلاعات

امکانات سایبروم در نظارت و کنترل اپلیکیشن ها این امکان را فراهم می کند که علاوه بر امکانات کنترلی فوق، از هر گونه انتقال فایل روی سرویس های webmail مانند Gmail و Yahoo، یا به اشتراک گذاری اطلاعات توسط اپلیکیشن های P2P جلوگیری شده، امکان نشت اطلاعات از بین رفته و مطابقت با رویه های قانونی محقق گردد .

امنیت اپلیکیشن

فایروال سایبروم، بازی ها و نرم افزارهای ایجاد تونل را که می توانند منجر به ورود بدافزارها شوند مسدود کرده، FTP و ترافیک رمزگذاری شده HTTPS/SSL را در کنار آسیب پذیری های اپلیکیشن های وب که می توانند منجر به بهره برداری مهاجمان شوند، اسکن می کند . این فایروال ترافیک نامعمول را با استفاده از دیتابیس همیشه بروز امضاهای IPS شناسایی کرده و متوقف می سازد .