Ariadezh Unified Threat Management (UTM)
UTM مخفف عبارت Unified Threat Management به معنای سامانه مدیریت یکپارچه تهدیدات و امنیت شبکه است. این سامانه میتواند به عنوان یکی از انواع "فایروال نسل بعدی", با نام "NGFW" که مخفف عبارت "Next-Generation Firewall" است، در نظر گرفته شود.
منظور از یکپارچه بودن سامانه UTM ، ترکیب چندین ویژگی امنیتی مانند "فایروال"، آنتیویروس، آنتیاسپم، تشخیص تهدیدات، VPN و سایر فناوریهای امنیتی در یک سامانه است که باعث بهبود مدیریت امنیت شبکه و دادههای شرکت میشود. با استفاده از یکپارچهسازی این تکنولوژیها، امکان کنترل و نظارت بر تهدیدات مختلف در یک جا فراهم شده و نیاز به استفاده از چندین سامانه مختلف برای این منظور از بین میرود. این امر باعث بهبود کارایی و کاهش هزینههای مرتبط با امنیت شبکه میشود.
شرکت "دژافزارنت" با تکیه بر تیمی قدرتمند و دارای توانایی و دانش تخصصی در حوزه توسعه این سامانه، توانسته است به عنوان تولید کننده "سامانه مدیریت یکپارچه تهدیدات آریادژ" یا "آریادژ UTM" را به عنوان یک فایروال بومی و محصولی منحصر به فرد در ایران به بازار عرضه کند.
پیش از ورود این سامانه به بازار، بسیاری از کسبوکارهای کوچک و متوسط میبایست برای حل هر تهدید، از یک دستگاه جداگانه استفاده میکردند اما دژافزارنت با در نظر گرفتن اهداف اصلی این سامانه از جمله: بهبود کارایی، سادهتر شدن مدیریت، کاهش هزینهها و افزایش امنیت شبکه، این UTM بومی را به مشتریان خود ارائه نموده است و زین پس مدیران شبکه قادر خواهند بود تا با استفاده از یک پنل مدیریتی، تمامی امور امنیتی شبکه خود را در یک محیط متمرکز مدیریت کنند.
UTMهای شاخته شده داخلی معمولا از کرنلهای قدیمی و بستههای بهروزنشده استفاده میکنند. به دلیل عدم بهروزرسانی نرمافزار و سختافزار، این UTMها ممکن است به مشکلات امنیتی دچار شوند. در نتیجه، بهروزرسانی مداوم و استفاده از سختافزار و نرمافزارهای جدیدتر و پشتیبانی شده توسط تولیدکنندگان UTM بسیار حائز اهمیت است.
شرکت دژافزارنت (دژافزار) تولید کننده محصولات بومی امنیت شبکه و باسابقه بیش از 10 ساله در حوزه آی تی و امنیت اطلاعات با بهرهگیری از تیمی قوی و ماهر در حوزه توسعه "سامانه مدیریت یکپارچه تهدیدات آریادژ" در کنار شماست تا ضمن رعایت الزامات و رویکردهای امنیتی شبکه های سازمانی، خدمات خود را به بهینه ترین شکل ممکن ارائه دهد.
برای دریافت مشاوره رایگان می تواند با واحد بازاریابی و فروش شرکت دژافزارنت (دژافزار) ارتباط برقرار نمایید. پس از بررسی نیازهای امنیتی شرکت شما توسط کارشناسان ما، قطعا بهترین انتخاب را در خرید سامانه UTM خواهید داشت.
حفاظت جامع
سیستم UTM قابلیت مدیریت تمامی تهدیدات امنیتی، شامل برنامههای مخرب، نرمافزارهای جاسوسی، ویروسها، حملات دیدنی و نادیدنی را دارد. این به شما اجازه میدهد تا تهدیدات احتمالی را بهطور کامل شناسایی و از آنها محافظت کنید.
مدیریت ساده
سیستم UTM امکان مدیریت مرکزی و یکپارچه تمامی تهدیدات را فراهم میکند. این به شما امکان میدهد تا از طریق یک رابط کاربری متمرکز، سیاستها، تنظیمات و گزارشها را برای تمامی اجزای امنیتی در شبکه خود مدیریت کنید، که بهبود قابل توجهی در بهرهوری و سهولت مدیریت به ارمغان میآورد.
کاهش هزینه و پیچیدگی
استفاده از یک سیستم UTM به جای چندین دستگاه امنیتی مجزا مانند فایروال، آنتیویروس و IPS، هزینههای عملیاتی و مدیریتی را کاهش میدهد. همچنین، این کاهش پیچیدگی در تنظیمات، پشتیبانی و مدیریت نیز به شما اجازه میدهد تا منابع خود را برای وظایف دیگر اختصاص دهید.
بهبود عملکرد
سیستم UTM با استفاده از تکنولوژیهای بهروز، عملکرد شبکه شما را بهبود میبخشد. این بهمعنای کاهش ترافیک غیرمجاز و .... می باشد.
پشتیبانی بعد از ارائه و فروش سامانه UTM (Unified Threat Management) به طور کلی به ارائه خدمات پس از فروش و مراقبت از مشتریان پس از خرید سامانه مربوط میشود. در ادامه، چندین جنبه از پشتیبانی بعد از فروش محصول UTM، که توسط شرکت دژافزارنت قابل ارائه می باشد را بررسی میکنیم:
نصب و راه اندازی
سیستم UTM معمولاً شامل چندین ویژگی و قابلیت است که همگی در یک پلتفرم یکپارچه ترکیب شدهاند. این پیچیدگی میتواند در فهم و استفاده از سیستم توسط کاربران و مدیران مشکلاتی را به همراه داشته باشد. تیم پشتیبانی شرکت، در فرآیند نصب و راهاندازی محصول UTM به شما کمک می کند. در این مرحله ما راهنماییتان می کنیم تا محصول را به درستی پیکربندی کنید و به شما نکات مهمی درباره استفاده از آن می دهیم.
بهروزرسانی و ارتقاء
برخی از سیستمهای UTM ممکن است در عملکرد خود نامتناسب باشند و مسائلی مانند عدم تشخیص صحیح تهدیدات، تشخیص خطاهای نادرست یا مصرف منابع بیش از حد را تجربه کنید. این مشکلات میتوانند به کارایی و کاربرد پایدار سیستم UTM آسیب برسانند. شرکت دژافزارنت به شما بهروزرسانیهای نرمافزاری، بهبودها و ارتقاءهای محصول را ارائه می کند. این بهروزرسانیها میتوانند مسائل امنیتی، بهینهسازی عملکرد و افزودن قابلیتهای جدید را شامل شوند.
آموزش
استفاده موثر از سیستم UTM نیازمند آموزشهای مناسب برای کاربران است. این ممکن است زمان و هزینهبر باشد و نیاز به تمرکز بر روی آموزش و یادگیری پرسنل داشته باشد. به همین جهت، کارشناسان ما آموزشهای آنلاین، مستندات و منابع دیگر را برای کمک به شما در استفاده از محصول UTM فراهم می کنند. این منابع شامل: راهنمای کاربری پیشرفته آریادژ (این راهنما مبتنی بر سناریو می باشد که برای فعال نمودن هر سرویسی یک سناریو آماده شده و به صورت قدم به قدم ارائه گردیده است)، ویدئوهای آموزشی و جلسات آموزشی زنده می باشد.
پشتیبانی فنی
در صورت بروز مسائل فنی، شما مشتریان عزیز می توانید با تیم پشتیبانی فنی شرکت تماس بگیرید تا سوالات خود را مطرح کرده و راه حلهای مورد نیاز را دریافت کنید. همچنین، اگر عضو سامانه پشتیبانی آنلاین هستید، می توانید از طریق پنل پشتیبانی نیز مسائل خود را پیگیری و رفع نمایید.
در داشبورد شما می توانید آخرین وضعیت سیستم را در چند ستون با قابلیت drag & drop داشته باشید . محیط داشبورد مبتنی بر ابزارک (widget) است به صورتی که کاربر می تواند با توجه به نیازهایش ابزارک های متفاوتی را اضافه نماید، از جمله:
قسمت گزارش گیری قابلیت و نظارت و بررسی تمام رخدادها در شبکه و دیواره آتش را فراهم میکند.
پشتیبانی کامل از ابزارهای تشخیص و عیبیابی همچون:
دیواره آتش یک دیواره آتش حالتمند است که در آن مسیر و حالت اتصالات شبکه مانند جریانهای TCP و ارتباطات UDP نگهداری میشود. دیواره آتش آریادژ دستهبندی و مدیریت قوانین را به کاربر میدهد. تمامی بستههایی که قصد ورود به و یا خروج از شبکه را دارند، ممکن است بستههای سالمی نباشد و برخی از آنها ممکن است دارای یک سری نقایص عمدی ویا غیر عمدی باشند که موجب صدمه به میزبان گردند. فرآیند بازسازی بستهها و دستهبندی آنها به وسیله خصوصیتی به نام نرمالسازی صورت میپذیرد.
فرآیند نرمالسازی بستهها به صورتی میباشد که مقصد نهایی دچار ابهامات در تفسیر بستهها نمیگردد. این قابلیت همچنین در بازسازی بسته ها، دور انداختن بستههایی که پرچم (FLAG) TCP نادرستی دارند و محافظت از سیستم عامل در مقابل برخی از حملات به دیواره آتش کمک میکند.
captive portal به شما اجازه میدهد که احراز هویت را در شبکه اجباری کنید، یا اینکه برای دسترسی به شبکه کاربر به یک صفحه دیگر که نیاز به کلیک دارد ارجاع داده شود. این ویژگی معمولا در شبکههای hotspot مورد استفاده قرار میگیرد، به طور گسترده در شبکههای یکپارچه برای ایجاد یک لایهی اضافی امنیتی روی شبکه بیسیم یا اینترنت استفاده میشود. علاوه بر آن آریادژ از voucher نیز پشتیبانی میکند. قابلیت voucher رمزهای تصادفی را تولید مینماید که کاربران با استفاده از آنها میتوانند از طریق captive portal به اینترنت دسترسی داشسته باشند و تا زمانی که به voucher اعتبار داده باشیم دسترسی آنها برقرار خواهند ماند. این قابلیت در رستوران و هتلها جهت دسترسی کاربران به اینترنت مورد استفاده قرار میگیرد.
واسط گرافیکی تحت وب آسان و طبقهبندی شده آریادژ این امکان را به مدیر شبکه میدهد تا بتواند بدون پیچیدگی، نظارتی کامل بر تمامی بخشهای این محصول فوق داشته باشد.
یکی از قابلیتهای منحصربفرد آریادژ وجود یک سرویس نظارت است که میتواند به صورت کاملا جزیی ترافیک شبکه را تحلیل و آن را به صورت آنلاین به مدیر ارائه دهد. این سرویس توانایی نمایش وضعیت ترافیک به صورتهای زیر را دارد:
راهنمای کاربری از ملزومات هر محصولی است. راهنمای کاربر آریادژدارای تفاوتی اساسی با دیگر محصولات مشابه است. این راهنما کاملا کاربردی بوده و مبتنی بر سناریو است. به صورتی که برای فعال نمودن هر سرویسی یک سناریو آزمایش شده به صورت قدم به قدم ارائه گردیده است.
در آریادژ قابلیت بررسی ترافیک لایه ۷ وجود دارد که به وسیله این ویژگی میتوانیم پروتکلهای لایهی کاربرد را شناسایی و نوع ترافیک عبوری مجاز را مشخص کنیم و بدین وسیله اطمینان حاصل کنیم که امکان عبور ترافیک با پروتکلهای نامطلوب وجود ندارد.
انواع پروتکلهای قایبل تشخیص:
با کمک این ویژگی رخدادهای اساسی دیواره آتش از طریق یک ماژول GSM به شماره تلفن های تعریف شده پیامک می شود.
آریادژ دارای ویژگی تشخیص خرابی سختافزار سامانه است. به صورتی که دو یا چند دیواره آتش میتوانند به عنوان یک گروه Failover پیکربندی شوند. اگر یک واسط شبکه در دیواره آتش اولیه قطع شود یا دیوراه آتش اولیه به طور کامل خراب شود، دیواره آتش ثانویه فعال میشود. به کارگیری این ویژگی قدرتمندآریادژ را به یک دیواره آتش پایدار و بدون خرابی مبدل مینماید. در طی انتقال خودکار به نسخحه پشتیبان، ارتباط شبکه با کمترین وقفه برای کاربران فعال باقی خواهد ماند.
به منظور توازن وعدم تحمیل بار اضافی برروی یک سرور از تکنیک Load Balance استفاده میشود. با استفاده از این قابلیت در صورت قطع شدن یک سرور، ترافیک عبوری بروی دیگر سرورها پخش خواهد شد. بنابراین استفاده از Load Balance موجب افزایش اطمینان سیستم نیز خواهد شد.
vpn مخفف virtual private network میباشد که در لغت به معنی شبکه خصوصی مجازی میباشد. vpn جهت ارتباط دو شبکه یا زیرشبکه به صورت امن به کار میرود.
IPsec مخفف و کوتاه شده عبارت IP Security است که به مجموعهای از پروتکلها اشاره کرده و تبادل امن بستهها در لایه IP را پشتیبانی میکند.
IPsec به طور گسترده در تکنولوژی VPN جهت احراز هویت، محرمانگی، یکپارچگی و مدیریت کلید در شبکههای مبتنی بر IPمورد استفاده قرار میگیرد.
آریادژ طیف گستردهای از فناوریهای vpn اعم از SSL VPN امروزی تا تکنولوژی قدیمیتر همچون IPsec و L2TP را ارائه میدهد. تنظیمات Site-to-Site و Roadwarriar با وجود ویژگی export تنظیمات کاربر در عرض چند دقیقه قابل انجام هستند.
تکنولوژیهای IDS و IPS ترافیک شبکه را با جزییات بیشتر نسبت به دیواره آتش تحلیل میکنند. مشابه سیستمهای آنتی ویروس، ابزارهای IDS و IPS ترافیک را تحلیل و هر بسته اطلاعات را با پایگاه دادهای از مشخصات حملات شناخته شده مقایسه میکنند. هنگامی که حملات تشخیص داده میشوند، این ابزار وارد عمل میشود و مسئولین را از وقوع یک حمله مطلع میسازند، ابزارهای یک گام جلوتر میروند و به صورت خودکار ترافیک آسیب رسان را مسدود میکنند. مولفه IPS در آریادژ در دو مرحله به دفاع از شبکه میپردازد:
با تشخیص رفتارهای غیرطبیعی در شبکه از رخ دادن حملات پخش وسیع (DDOS) و پویش در گاهها جلوگیری میکند
با استفاده از الگوی حملات، با حملاتی چون Backddorها وExploitها مقابله میکند.
یکی از ویژگیهای موردنیاز در شبکه ویژگی تسهیم ترافیک است. این ویژگی پهنای باند ترافیک مجاز، جهت عبور از لینکها را کنترل میکند. در واقع با استفاده از این قابلیت شما به دادهها و ترافیکتان سرعت مجاز را میدهید و یا میتواند محدودیتهایی را در ترافیکهای ارسالی اعمال کنید.
تسهیم ترافیک در آریادژ بسیار انعطافپذیر است و پیرامون شریانها (pipe)، صفها و قوانین مربوطه سازمان دهی شده است. pipe پهنای باند مجازی را تعریف میکنند و صفها میتوانند برای تنظیم اولویت ترافیک داخل هر pipe مورد استفاده قرار گیرند و در نهایت قوانین برای شکل دادن به یک جریان بسته خاص استفاده میشود. قوانین تسهیم ترافیک به طور مستقل از قوانین دیواره آتش و دیگر تنظیمات است.
پشتیبانی کامل از ویژگی NAT:
محصول آریادژ دارای وضعیتهای مختلف استقرار است از جمله:
به منظور جلوگیری از دسترسیهای غیرمجاز و سواستفادههای احتمالی محصول آریادژ از دو سطح احراز هویت پشتیبانی میکند. احراز هویت ترافیک شبکه (Data Plane) و احراز هویت واسط کاربری سامانه. احراز هویت ترافیک شبکه امکان تشخیص کاربر ارسال کننده ترافیک را میدهد، به صورتی که کاربر در صورتی مجاز به ارسال ترافیک است که پیشتر تصدیق هویت شده باشد. احراز هویت واسط کاربری به منظور جلوگیری از دسترسی غیر مجاز به پنل مدیریتی استفاده میگردد.
پشتیبانی از نسخههای مختلف پروتکل SNMP
به منظور کنترل و نظارت ترافیکهای http، https، ftp میتوانید از این سرویس استفاده نمایید. proxy ارایه شده توسط آریادژ دارای امکاناتی همچون web-filtering دستهای و کنترل دسترسی میباشد. این سرویس میتواند در حالت شفاف اجرا شود. میتوان با ترکیب پروکسی، دیواره آتش و captive portal نظارت بسیار خوبی بر روی کاربران و اعمال آنها داشت به صورتی که به وسیله captive portal میتوان دسترسی کاربران را کنترل نمود، با استفاده از پروکسی میتوان ترافیک http و https را کنترل کرد. به طور مثال میتوان دسترسی یک کاربر را به یک وب سایت یا آدرس محدود نمود. همچنین امکان یکپارچه شدن این ویژگی با ضد ویروسهایی که دارای واسط ICAP هستند وجود دارد.
مسیریابی ایستا (static routing): با این ویژگی مدیر شبکه میتواند مسیریابی را بر اساس ip مقصد تعریف نماید.
مسیریابی براساس سیاست (policy based routing): در این روش میتوان مسیریابی را بر اساس سایر مولفههای یک بسته ip همچون ip مبدا، پورت مبدا و مقصد تعریف نمود. این قابلیت امکان مسیریابی را با کمک قوانین دیواره آتش فراهم میکند. هر قانون دیواره آتش اجازه انتخاب یک درگاه gateway را میدهد و اگر درگاهی انتخاب نشود جریان از درگاه پیش فرض و یا با توجه به جدول مسیریابی عبور میکند.
مسیریابی پویا (Dynamic routing): در اینجا انواع پروتکلهای مسیریابی پویا همچون OSPF, BGP, RIP قابل پیکربندی و استفاده میباشند.
در این بخش امکان تخصیص تنظیم و کنترل واسطهای شبکه وجود دارد. انواع واسطهای شبکه:
از آنجایی که ذخیره امن دادههای حساس همچون کلیدهای رمزنگاری یک چالش جدی است. وجود توکن بومی آریاکی در کنار آریادژ میتواند بسیاری از دغدغههای امنیت را با حضور سخت افزارهای خارجی برآورده کند. همچنین این توکن علاوه بر ذخیره امن داده امکان رمزنگاری متقارن را دارد.
با این ویژگی احتمال قطع شدن دیواره آتش و سرورها در شبکه به پایینترین حد ممکن میرسد.
پشتیبانی کامل از سرویس DHCPدر حالات:
در اینجا امکان مسدود سازی این سایت ها از طریق IPS فراهم می گردد. تفاوت این مسدود سازی با استفاده از web proxy در آن است که مسدود سازی با سرعت کیکابیت و بدون رمز گشایی ترافیک HTTPS صورت می گیرد.
در این قسمت میتوانیم کاربران و گروهای مختلفی را تعریف و مدیریت کنیم.
امکان استفاده و اضافه نمودن لیست آدرسهای IP بر اساس موقعیت جغرافیایی آن ها. این امکان اجازه مسدود و یا عبور ترافیک را بر اساس کشور مبدا یا مقصد ترافیک میدهد. این پایگاه داده مداوم در حال به روزرسانی است.
مدیریت قوانین دیواره آتش کار آسانی نیست. با استفاده از نامهای مستعار شما میتوانید چندIP، میزبان، شبکه و یا شماره درگاه را در یک گروه برای استفاده در قوانین دیواره آتش فهرست کنید. نامهای مستعار همان بخش definition در دیواره آتش خارجی است.
در اینجا میتوان حجم ترافیک و مصرف پهنای باند کاربران را کنترل و نظارت نمود.
آریادژ میتواند همچون یک دروازه و یا پراکسی برای پروتکل H. ۳۲۳ عمل کند. این ویژگی امکان کنترل بیشتر بر روی ترافیکهای VOIP در شبکه را فراهم نماید. همچنین میتواند مسایل و مشکلاتی که H. ۳۲۳ و SIP در فایروالهای عمومی دارند را برطرف نماید.
شرکت دژافزارنت (دژافزار)، برای بهبود معرفی محصول و فراهم کردن تعامل بهتر با مشتریان، ویدئو و کاتالوگی آماده کرده است که به شما ارائه میشود. با استفاده از دکمههای زیر، شما عزیزان میتوانید به شناخت بیشتری از این محصول بومی برسید.