Ariadezh Uified Treat Management (UTM)
یکی از چالش های موجود برای هر مدیر شبکه ای، امن سازی شبکه ی تحت مدیریت خود می باشد. اما امنیت باید در طراحی هر محصول لحاظ شده باشد و غالبا استفاده از ابزارهای جداگانه برای امنیت، شاید راهکار مناسبی نباشد و یا حداقل پرهزینه خواهد بود .
فلذا سامانه مدیریت یکپارچه تهدیدات آریادژ(فایروال آریادژ)، به عنوان یک راهکار جامع، تمام ابزارهای شبکه و امنیت را در خود دارد، به نحوی که مدیر شبکه با دارا بودن تنها یک پنل، می تواند همه چیز شبکه خود را به طور یکپارچه تحت کنترل و نظارت داشته باشد .
سامانه مدیریت یکپارچه تهدیدات آریا دژ(فایروال آریادژ)، به عنوان یک UTM از یک فایروال بومی قدرتمند با استفاده از آخرین تکنولوژی ها و ابزارهای به روز(برخلاف سایر UTMها شاخته شده داخلی که غالبا از کرنل قدیمی و یا بسته های به روز نشده استفاده می کنند) بهره می برد .
وجود تیمی بسیار قدرتمند که توانایی و دانش ایجاد هر تغییر در هر بخش از سامانه را دارا است، این محصول را به یک محصول منحصر بفرد در کشور مبدل ساخته است .
در سامانههای کامپیوتری و شبکه؛ دیواره آتش، یک سامانه امنیتی است که با استفاده از قوانین از پیش تعریف شده اقدام به بازرسی و کنترل ترافیک ورودی و خروجی شبکه مینماید. دیواره آتش معمولاً به عنوان یک کنترل کننده محیطی به کار برده میشود و میان ارتباط شبکه امن و بقیه شبکه قرار میگیرد. معمولا به دو صورت دیواره آتش شبکه و دیواره آتش میزبان وجود دارند. در جهت معرفی این محصول، شرکت دژافزارنت سعی نموده است که کاتالوگ این محصول را تهیه و برای آگاهی بیشتر شما عزیزان، در اختیارتان قرار دهد
شرکت دژافزارنت، در جهت معرفی محصول وهمچنین تعامل بهتر مشتریان در شناخت ویژگی های این محصول ، ویدئویی را تهیه نموده است. شما عزیزان می توانید با انتخاب دکمه ی ذیل، ویدئوی مربوطه را پخش و مشاهده کنید.
داشبورد
در داشبورد شما می توانید آخرین وضعیت سیستم را در چند ستون با قابلیت drag & drop داشته باشید . محیط داشبورد مبتنی بر ابزارک (widget) است به صورتی که کاربر می تواند با توجه به نیازهایش ابزارک های متفاوتی را اضافه نماید، از جمله:
گزارش گیری
قسمت گزارش گیری قابلیت و نظارت و بررسی تمام رخدادها در شبکه و دیواره آتش را فراهم میکند.
ابزارهای عیب یابی
پشتیبانی کامل از ابزارهای تشخیص و عیبیابی همچون:
دیواره آتش
دیواره آتش یک دیواره آتش حالتمند است که در آن مسیر و حالت اتصالات شبکه مانند جریانهای TCP و ارتباطات UDP نگهداری میشود. دیواره آتش آریادژ دستهبندی و مدیریت قوانین را به کاربر میدهد. تمامی بستههایی که قصد ورود به و یا خروج از شبکه را دارند، ممکن است بستههای سالمی نباشد و برخی از آنها ممکن است دارای یک سری نقایص عمدی ویا غیر عمدی باشند که موجب صدمه به میزبان گردند. فرآیند بازسازی بستهها و دستهبندی آنها به وسیله خصوصیتی به نام نرمالسازی صورت میپذیرد.
فرآیند نرمالسازی بستهها به صورتی میباشد که مقصد نهایی دچار ابهامات در تفسیر بستهها نمیگردد. این قابلیت همچنین در بازسازی بسته ها، دور انداختن بستههایی که پرچم (FLAG) TCP نادرستی دارند و محافظت از سیستم عامل در مقابل برخی از حملات به دیواره آتش کمک میکند.
captive portal
captive portal به شما اجازه میدهد که احراز هویت را در شبکه اجباری کنید، یا اینکه برای دسترسی به شبکه کاربر به یک صفحه دیگر که نیاز به کلیک دارد ارجاع داده شود. این ویژگی معمولا در شبکههای hotspot مورد استفاده قرار میگیرد، به طور گسترده در شبکههای یکپارچه برای ایجاد یک لایهی اضافی امنیتی روی شبکه بیسیم یا اینترنت استفاده میشود. علاوه بر آن آریادژ از voucher نیز پشتیبانی میکند. قابلیت voucher رمزهای تصادفی را تولید مینماید که کاربران با استفاده از آنها میتوانند از طریق captive portal به اینترنت دسترسی داشسته باشند و تا زمانی که به voucher اعتبار داده باشیم دسترسی آنها برقرار خواهند ماند. این قابلیت در رستوران و هتلها جهت دسترسی کاربران به اینترنت مورد استفاده قرار میگیرد.
واسط گرافیکی (web ui)
واسط گرافیکی تحت وب آسان و طبقهبندی شده آریادژ این امکان را به مدیر شبکه میدهد تا بتواند بدون پیچیدگی، نظارتی کامل بر تمامی بخشهای این محصول فوق داشته باشد.
سرویس نظارت بر شبکه در لایه کاربرد
یکی از قابلیتهای منحصربفرد آریادژ وجود یک سرویس نظارت است که میتواند به صورت کاملا جزیی ترافیک شبکه را تحلیل و آن را به صورت آنلاین به مدیر ارائه دهد. این سرویس توانایی نمایش وضعیت ترافیک به صورتهای زیر را دارد:
راهنمای کاربری پیشرفته
راهنمای کاربری از ملزومات هر محصولی است. راهنمای کاربر آریادژدارای تفاوتی اساسی با دیگر محصولات مشابه است. این راهنما کاملا کاربردی بوده و مبتنی بر سناریو است. به صورتی که برای فعال نمودن هر سرویسی یک سناریو آزمایش شده به صورت قدم به قدم ارائه گردیده است.
توکن آریاکی
در آریادژ قابلیت بررسی ترافیک لایه ۷ وجود دارد که به وسیله این ویژگی میتوانیم پروتکلهای لایهی کاربرد را شناسایی و نوع ترافیک عبوری مجاز را مشخص کنیم و بدین وسیله اطمینان حاصل کنیم که امکان عبور ترافیک با پروتکلهای نامطلوب وجود ندارد.
انواع پروتکلهای قایبل تشخیص:
ماژول ارسال sms
با کمک این ویژگی رخدادهای اساسی دیواره آتش از طریق یک ماژول GSM به شماره تلفن های تعریف شده پیامک می شود.
High Availability / Hardware Failover
آریادژ دارای ویژگی تشخیص خرابی سختافزار سامانه است. به صورتی که دو یا چند دیواره آتش میتوانند به عنوان یک گروه Failover پیکربندی شوند. اگر یک واسط شبکه در دیواره آتش اولیه قطع شود یا دیوراه آتش اولیه به طور کامل خراب شود، دیواره آتش ثانویه فعال میشود. به کارگیری این ویژگی قدرتمندآریادژ را به یک دیواره آتش پایدار و بدون خرابی مبدل مینماید. در طی انتقال خودکار به نسخحه پشتیبان، ارتباط شبکه با کمترین وقفه برای کاربران فعال باقی خواهد ماند.
Load Balance
به منظور توازن وعدم تحمیل بار اضافی برروی یک سرور از تکنیک Load Balance استفاده میشود. با استفاده از این قابلیت در صورت قطع شدن یک سرور، ترافیک عبوری بروی دیگر سرورها پخش خواهد شد. بنابراین استفاده از Load Balance موجب افزایش اطمینان سیستم نیز خواهد شد.
شبکه خصوصی مجازی VPN
vpn مخفف virtual private network میباشد که در لغت به معنی شبکه خصوصی مجازی میباشد. vpn جهت ارتباط دو شبکه یا زیرشبکه به صورت امن به کار میرود.
IPsec مخفف و کوتاه شده عبارت IP Security است که به مجموعهای از پروتکلها اشاره کرده و تبادل امن بستهها در لایه IP را پشتیبانی میکند.
IPsec به طور گسترده در تکنولوژی VPN جهت احراز هویت، محرمانگی، یکپارچگی و مدیریت کلید در شبکههای مبتنی بر IPمورد استفاده قرار میگیرد.
آریادژ طیف گستردهای از فناوریهای vpn اعم از SSL VPN امروزی تا تکنولوژی قدیمیتر همچون IPsec و L2TP را ارائه میدهد. تنظیمات Site-to-Site و Roadwarriar با وجود ویژگی export تنظیمات کاربر در عرض چند دقیقه قابل انجام هستند.
سامانه تشخیص و پیشگیری از نفوذ (IPS/IDS)
تکنولوژیهای IDS و IPS ترافیک شبکه را با جزییات بیشتر نسبت به دیواره آتش تحلیل میکنند. مشابه سیستمهای آنتی ویروس، ابزارهای IDS و IPS ترافیک را تحلیل و هر بسته اطلاعات را با پایگاه دادهای از مشخصات حملات شناخته شده مقایسه میکنند. هنگامی که حملات تشخیص داده میشوند، این ابزار وارد عمل میشود و مسئولین را از وقوع یک حمله مطلع میسازند، ابزارهای یک گام جلوتر میروند و به صورت خودکار ترافیک آسیب رسان را مسدود میکنند. مولفه IPS در آریادژ در دو مرحله به دفاع از شبکه میپردازد:
با تشخیص رفتارهای غیرطبیعی در شبکه از رخ دادن حملات پخش وسیع (DDOS) و پویش در گاهها جلوگیری میکند
با استفاده از الگوی حملات، با حملاتی چون Backddorها وExploitها مقابله میکند.
تسهیم ترافیک (Traffic Shaper)
یکی از ویژگیهای موردنیاز در شبکه ویژگی تسهیم ترافیک است. این ویژگی پهنای باند ترافیک مجاز، جهت عبور از لینکها را کنترل میکند. در واقع با استفاده از این قابلیت شما به دادهها و ترافیکتان سرعت مجاز را میدهید و یا میتواند محدودیتهایی را در ترافیکهای ارسالی اعمال کنید.
تسهیم ترافیک در آریادژ بسیار انعطافپذیر است و پیرامون شریانها (pipe)، صفها و قوانین مربوطه سازمان دهی شده است. pipe پهنای باند مجازی را تعریف میکنند و صفها میتوانند برای تنظیم اولویت ترافیک داخل هر pipe مورد استفاده قرار گیرند و در نهایت قوانین برای شکل دادن به یک جریان بسته خاص استفاده میشود. قوانین تسهیم ترافیک به طور مستقل از قوانین دیواره آتش و دیگر تنظیمات است.
ترجمه آدرس شبکه Network Address Translation (NAT)
پشتیبانی کامل از ویژگی NAT:
حالتهای استقرار
محصول آریادژ دارای وضعیتهای مختلف استقرار است از جمله:
احراز هویت (Authentication)
به منظور جلوگیری از دسترسیهای غیرمجاز و سواستفادههای احتمالی محصول آریادژ از دو سطح احراز هویت پشتیبانی میکند. احراز هویت ترافیک شبکه (Data Plane) و احراز هویت واسط کاربری سامانه. احراز هویت ترافیک شبکه امکان تشخیص کاربر ارسال کننده ترافیک را میدهد، به صورتی که کاربر در صورتی مجاز به ارسال ترافیک است که پیشتر تصدیق هویت شده باشد. احراز هویت واسط کاربری به منظور جلوگیری از دسترسی غیر مجاز به پنل مدیریتی استفاده میگردد.
SNMP
پشتیبانی از نسخههای مختلف پروتکل SNMP
web proxy
به منظور کنترل و نظارت ترافیکهای http، https، ftp میتوانید از این سرویس استفاده نمایید. proxy ارایه شده توسط آریادژ دارای امکاناتی همچون web-filtering دستهای و کنترل دسترسی میباشد. این سرویس میتواند در حالت شفاف اجرا شود. میتوان با ترکیب پروکسی، دیواره آتش و captive portal نظارت بسیار خوبی بر روی کاربران و اعمال آنها داشت به صورتی که به وسیله captive portal میتوان دسترسی کاربران را کنترل نمود، با استفاده از پروکسی میتوان ترافیک http و https را کنترل کرد. به طور مثال میتوان دسترسی یک کاربر را به یک وب سایت یا آدرس محدود نمود. همچنین امکان یکپارچه شدن این ویژگی با ضد ویروسهایی که دارای واسط ICAP هستند وجود دارد.
مسیریابی (routing)
مسیریابی ایستا (static routing): با این ویژگی مدیر شبکه میتواند مسیریابی را بر اساس ip مقصد تعریف نماید.
مسیریابی براساس سیاست (policy based routing): در این روش میتوان مسیریابی را بر اساس سایر مولفههای یک بسته ip همچون ip مبدا، پورت مبدا و مقصد تعریف نمود. این قابلیت امکان مسیریابی را با کمک قوانین دیواره آتش فراهم میکند. هر قانون دیواره آتش اجازه انتخاب یک درگاه gateway را میدهد و اگر درگاهی انتخاب نشود جریان از درگاه پیش فرض و یا با توجه به جدول مسیریابی عبور میکند.
مسیریابی پویا (Dynamic routing): در اینجا انواع پروتکلهای مسیریابی پویا همچون OSPF, BGP, RIP قابل پیکربندی و استفاده میباشند.
مدیریت واسطهای شبکه
در این بخش امکان تخصیص تنظیم و کنترل واسطهای شبکه وجود دارد. انواع واسطهای شبکه:
بازرسی پروتکل لایه اپلیکیشن
از آنجایی که ذخیره امن دادههای حساس همچون کلیدهای رمزنگاری یک چالش جدی است. وجود توکن بومی آریاکی در کنار آریادژ میتواند بسیاری از دغدغههای امنیت را با حضور سخت افزارهای خارجی برآورده کند. همچنین این توکن علاوه بر ذخیره امن داده امکان رمزنگاری متقارن را دارد.
قابلیت همزمان High Availability و Load Balance
با این ویژگی احتمال قطع شدن دیواره آتش و سرورها در شبکه به پایینترین حد ممکن میرسد.
پروتکل پیکربندی پویای میزبان (DHCP)
پشتیبانی کامل از سرویس DHCPدر حالات:
مسدود سازی سایت های HTTP و HTTPS
در اینجا امکان مسدود سازی این سایت ها از طریق IPS فراهم می گردد. تفاوت این مسدود سازی با استفاده از web proxy در آن است که مسدود سازی با سرعت کیکابیت و بدون رمز گشایی ترافیک HTTPS صورت می گیرد.
پشتیبانی از DNS
مدیریت کاربران
در این قسمت میتوانیم کاربران و گروهای مختلفی را تعریف و مدیریت کنیم.
پایگاه داده IP بر اساس موقعیت جغرافیایی
امکان استفاده و اضافه نمودن لیست آدرسهای IP بر اساس موقعیت جغرافیایی آن ها. این امکان اجازه مسدود و یا عبور ترافیک را بر اساس کشور مبدا یا مقصد ترافیک میدهد. این پایگاه داده مداوم در حال به روزرسانی است.
نامهای مستعار
مدیریت قوانین دیواره آتش کار آسانی نیست. با استفاده از نامهای مستعار شما میتوانید چندIP، میزبان، شبکه و یا شماره درگاه را در یک گروه برای استفاده در قوانین دیواره آتش فهرست کنید. نامهای مستعار همان بخش definition در دیواره آتش خارجی است.
Accounting
در اینجا میتوان حجم ترافیک و مصرف پهنای باند کاربران را کنترل و نظارت نمود.
حالت پراکسی برای H. ۳۲۳ و SIP
آریادژ میتواند همچون یک دروازه و یا پراکسی برای پروتکل H. ۳۲۳ عمل کند. این ویژگی امکان کنترل بیشتر بر روی ترافیکهای VOIP در شبکه را فراهم نماید. همچنین میتواند مسایل و مشکلاتی که H. ۳۲۳ و SIP در فایروالهای عمومی دارند را برطرف نماید.
سایر محصولات