Lof JSliderNews 2.0 - Jquery 1.7.x
  • FarazNetwork
  • Microsoft
  • Mikrotik
  • Helpdesk
Next
مالتی مدیا آموزشی Cyberoam Certified Network & Security Professional - CCNSP به زبان فارسی

با توجه به استفاده حمله کننده ها و مهاجمین از روش های پیچیده و ترکیبی، تهدیدات شبکه رشد چشمگیر و تصاعدی داشته اند. امروزه ترکیبی از تهدیدات خارجی نظیر ویروس ها، کرم ها، جاسوس افزارها، تروجان ها، کلاهبرداری ها و سرقت های اینترنتی و صفحات آلوده اینترنتی شبکه های بزرگ را تهدید می کنند. بکارگیری روش های سنتی مانند دیوارهای آتش و آنتی ویروس ها فاقد رضایتمندی کامل بوده و شبکه های بزرگ نیازمند بکارگیری راه حل های متعدد امنیتی برای مقابله با تهدیدات پیچیده شبکه می باشند. از منظر داده ها، کاربران سازمانی، با توجه به دسترسی شان به اطلاعات حساس و مهم شرکتی، برنامه ها و منابع موجود در محیط شبکه، می توانند بزرگترین تهدید برای امنیت شبکه بوده و بواسطه بی اطلاعی از این موضوع، شبکه را در معرض کدهای مخرب و ویرانگر قرار دهند.

از اینرو، راه حل امنیتی مبتنی بر شناسایی کاربر، که بتواند اطلاعاتی در زمینه فعالیت آنها در شبکه بدهد در سازمان های بزرگ حیاتی است.

سایبروم راهکاری برای مدیریت یکپارچه تهدیدات می باشد که باعث تسهیل مدیریت امنیت در سازمان شما می شود

بکارگیری روش های سنتی مانند دیوارهای آتش و آنتی ویروس ها فاقد رضایتمندی کامل بوده و شبکه های بزرگ نیازمند بکارگیری راه حل های متعدد امنیتی برای مقابله با تهدیدات پیچیده شبکه می باشند. از منظر داده ها، کاربران سازمانی، با توجه به دسترسی شان به اطلاعات حساس و مهم شرکتی، برنامه ها و منابع موجود در محیط شبکه، می توانند بزرگترین تهدید برای امنیت شبکه بوده و بواسطه بی اطلاعی از این موضوع، شبکه را در معرض کدهای مخرب و ویرانگر قرار دهند.
از اینرو، راه حل امنیتی مبتنی بر شناسایی کاربر، که بتواند اطلاعاتی در زمینه فعالیت آنها در شبکه بدهد در سازمان های بزرگ حیاتی است.


برای نیازهای متعددی نظیر Firewall ، Bandwidth Managemnt، Accounting، Monitoring، Load Balancing، Fail Over،Multiple Link Management ، Reporting، Accounting، Web Filtering،Application Filtering، Antivirus،Anti-Spam ، Anti-Spyware، IPS، VPN Server، QoS، یکپارچگی با Active Directory و ... ابزارها و نرم افزارهای مختلفی وجود دارد که مدیر شبکه می تواند ازآنها استفاده کند. اما استفاده همزمان از این ابزارها همواره مشکلاتی نظیر عدم سازگاری و یا عدم امکان استفاده از دو ابزار در کنار یکدیگر را برای مدیر شبکه بوجود می آورد. مدیریت پراکنده تجهیزات و تنظیمات نیز بار زیادی را تحمیل می کند. نکته مهمتر اینکه سازمان باید برای استفاده از همه این امکانات با هزینه زیاد تجهیزات مختلفی را خریداری کرده و در کنار یکدیگر از آنها استفاده کند. مسلما هر تغییر کوچکی در این ساختار می تواند بر روی سایر تجهیزات نیز اثر منفی بگذارد و مدیریت آنها را سخت کند.
دستگاه Cyberoam تنها راهکار مديريت يكپارچه ایست که همه این امکانات را در یک پنل مدیریت آسان در اختیار مدیر شبکه قرار میدهد.
دستگاه Cyberoam محصولي از Elitecore Technologies Ltd بوده که توانسته جوايز متعدد بين المللي را در حوزه UTM ها و تجهيزات امنيت شبکه به خود اختصاص دهد.


ویژگیهای کلیدی Cyberoam

۱- ديواره آتش هوشمند:

  • ديواره آتش با قابليت ايجاد سياست‌های کنترل دسترسی بر اساس شناسه کاربر، آدرس MAC ،IP و سرويس‌های مبدا و مقصد.
  • متوقف نمودن حملات DoS و DDoS برای جلوگيری از قطع موقت یا دائمی و یا تعلیق خدمات میزبان متصل به اینترنت.
  • امکان پيکربندی سياست‌های کنترل دسترسی بر اساس جداول زمانبندی شده.

۲- شبکه (Networking):

  • مسيريابی پويا Dynamic routing با استفاده از پروتکل‌های Forwarding RIP v1 & v2 ،OSPF ،BGP , Multicast
  • پشتيبانی از شبکه‌های بيسيم 3G ، 4G وWiMAX
  • امکان تعريف parent proxy با استفاده از FQDN و پشتيبانی از HTTP proxy
  • قابليت جايگشت‌پذيری و توزين بار بر مبنای روش WRR (Weighted Round Robin) بر روی لينک‌های اينترنت.
  • پشتيبانی ازH.323 و SIP
  • پشتيبانی از VLAN 802.1Q

۳- احراز هويت بر اساس شناسه کاربری:

  • امکان يکپارچگی با پايگاه داده LDAP/RADIUS/Active Directory برای اعتبار سنجی کاربران به صورت Single Sign On
  • پشتيبانی از RSA Secure ID ،Multiple Authentication servers و User/MAC Binding
  • پيکربندی کليه سياست‌های دسترسی به اينترنت بر اساس شناسه کاربر و گروه کاری.
  • اعمال محدوديت دسترسی به اينترنت بر اساس زمان و ساعات استفاده، پهنای باند مصرفی و حجم ارسال و دريافت.

۴- ارتباطات شبکه اختصای مجازی (VPN):

  • امکان راه اندازی ارتباط اختصاصی امن Site to Site و Remote Access شامل IPSec ،L2TP و PPTP
  • پشتيبانی از روش‌های رمزنگاری شامل 3DES ،DES ،AES ،Twofish ،Blowfish و Serpent
  • پشتيبانی از فرآيند ايجاد و تبادل کليد رمزنگاری شامل Diffie Hellman Group 1, 2, 5, 14, 15, 16
  • پشتيبانی از الگوريتم‌های رمزنگاری يکطرفه MD5 و SHA-1
  • پشتيبانی از اعتبار سنجی Preshared key و Digital Certificate
  • پشتيبانی از SSL VPN شامل TCP & UDP Tunneling با امکان احراز هويت.
  • امکان دسترسی به شبکه داخلی از طريق Split & Full Tunneling و دسترسی به نرم‌افزارهای کاربردی تحت TCP
  • VPN Client IPSec قابل اجرا در ويندوزهای 2003، 2008، Vista و Windows 7
  • پشتيبانی از ويژگی‌های PFS و Dead peer detection در پروتکل IPsec
  • پشتيبانی از ويژگی افزونگی در ارتباطات VPN
  • پشتيبانی از Overlapping Network
  • پشتيبانی از Certificate های خارجی
  • IPSec NAT Traversal

۵- مديريت و کنترل سيستم‌ها:

  • راهبری و کنترل دسترسی در سطوح مختلف به دستگاه بر اساس روش RBAC
  • واسط کاربری Command Line برای اتصال از طريق SSH ،Telnet و Serial
  • امکان پيکربندی افزونه و جايگشت‌پذير دستگاه به صورت Active-Active و Active-Passive
  • امکان پيکربندی کامل دستگاه از راه پنجره مديريتی تحت وب.
  • پشتيبانی از SNMP v1, v2c, v3 و NTP

۶- فيلترينگ نرم‌افزارها (Application Filtering):

  • امکان متوقف کردن نرم‌افزارهای مربوط به Proxy ،Tunnel ،File Transfer ،Social Networking و Streaming Media
  • مديريت نرم‌افزارهای Instant Messaging شامل Yahoo و Windows Live Messenger با امکان جلوگيری از ورود، ارسال فايل، گفتگوی نوشتاری گروهی و گزارش کارکرد.

۷- فيلترينگ محتوای وب (Web Filtering):

  • برخورداری از پايگاه داده شامل بيش از 80 گروه وب سايت و با امکان ايجاد ليست‌های جديد بر اساس کاربردهای خاص.
  • جلوگيری از نفوذ بدافزار، اجرا ی صفحات Phishing و فاش شدن اطلاعات بارگذاری شده تحت HTTP و HTTPS.
  • جلوگيری از ورود و اجرای کدهايJava Applets ،Cookies و Active X
  • ايجاد محدوديت دسترسی به وب بر اساس آدرس URL، کلمه کليدی و نوع فايل.

۸- سيستم جلوگيری از نفوذ (Intrusion Prevention System):

  • برخورداری از 4500 نوع Signature از پيش تعريف شده.
  • به روز رسانی خودکار از طريق شبکه امنيتی CR
  • امکان تعريف سياست‌های IPS دلخواه.

۹- ضد ويروس و جاسوس افزار:

  • تشخيص و جلوگيری از ورود ويروس، کرم، تروجان و جاسوس افزار.
  • به روز رسانی خودکار پايگاه داده Signature های ويروس‌ها.
  • امکان پايش ترافيک HTTP ،HTTPS ،FTP ،SMTP ،POP3 ،IMAP ،IM و VPN Tunnels
  • امکان پايش و مسدود کردن ترافيک بر اساس اندازه و نوع فايل.

۱۰- ضد هرزنامه:

  • جلوگيری از ورود هرزنامه بر اساس عنوان، اندازه، پيوست، آدرس فرستنده وگيرنده.
  • امکان تشخيص اعتبار آدرس IP فرستنده.
  • امکان ايجاد ليست سياه و سفيد بر اساس آدرس IP به صورت آنی.
  • بازگرداندن هرزنامه‌ها به آدرس ايميل تعيين شده.

۱۱- مديريت رخداد و گزارش گيری:

  • ابزار گزارش گيری يکپارچه تحت وب با امکان ارائه بيش از 1000 نوع گزارش جزيی به تفکيک نام کاربری، آدرس IP و Domain بر اساس تاريخ‌های گذشته و لحظه‌ای توسط iView Reporting.
  • گزارش گيری بر اساس وضعيت امنيتی، ويروس، نقض قوانين، VPNو کلمات کليدی.
  • امکان گزارش گيری چندگانه به صورت جدول و اشکال گرافيکی قابل استخراج به صورت فايل PDF و Excel
  • امکان گزارش گيری خودکار بر اساس جداول زمانبندی شده و ارسال به صورت ايميل.
  • امکان ارسال رخدادهای سيستم به سرور Syslog
  • امکان مشاهده رخدادهای مربوط به Firewall ،IPS ،Web filter ،Anti Virus ،Anti Spam ،Authentication

کنسول مديريتی مرکزی Cyberoam Central Console - CCC

کنسول مرکزی سايبروم راهکار ساختار يافته و جامع مديريت و مانيتورينگ چندين دستگاه Cyberoam UTM در سازمان‌های بزرگ به صورت محلی يا راه دور می‌باشد. با استفاده از اين محصول تعريف سياست‌های اختصاصی برای هر يک از دستگاههای سايبروم، گزارش گيری و به روز رسانی آنها امکان‌پذير بوده و بار کاری راهبر شبکه کاهش می‌يابد. همچنين با استفاده از اين دستگاه گروه‌بندی دستگاه‌ها بر اساس محل جغرافيايی، مدل، نسخه ميان‌افزار (firmware)، سازمان و غيره امکان‌پذير می‌باشد CCC امکان دفاع در برابر تهديدات پيچيده و zero-hour را نيز فراهم می‌آورد.

نسخه مجازی اين دستگاه با فراهم آوردن قابليت‌های کامل نسخه سخت‌افزاری، از محيط‌های VMware و Hyper-V پشتيبانی می‌نمايد.

ويژگی‌های کليدی

۱- مديريت مرکزی دستگاه‌ها:

  • قابليت کشف خودکار و اجرای پيکربندی دستگاه‌ها به صورت مجزا.
  • امکان گروه بندی دستگاه‌ها بر اساس مدل، ميان افزار، محدوده جغرافيايی، نام دستگاه و سازمان.
  • امکان جستجوی دستگاه‌ها بر اساس نام دستگاه، مدل، کليد، ميان‌افزار، سازمان و غيره.
  • امکان دسترسی به ليست‌ها، اطلاعات، خلاصه وضعيت، گواهينامه دستگاه‌ها و جزييات اخطارها و رخدادها توسط API
  • امکان ارتقاء ضد ويروس، سيستم ضد نفوذ، شناسه‌های نرم‌افزارها، طبقه‌بندی‌های فيلتر وب و ميان‌افزار سيستم عامل سايبروم.
  • امکان اعمال تنظيمات از پيش تعريف شده برای دستگاه‌هايی اضافه شده به شبکه توسط فناوری Auto provisioning

۲- سياست‌های عمومی:

  • برخورداری از ديواره آتش برای جلوگيری از ترافيک ناخواسته ونفوذ غير مجاز به شبکه.
  • امکان تعريف سياست‌های کنترل دسترسی به اينترنت بر اساس زمان، ساعات شبانه روز، پهنای باند و حجم مصرفی.
  • برخورداری از ضد ويروس، ضد هرزنامه و سيستم ضد نفوذ.
  • امکان تعريف نام کاربری، گروه کاربران و کاربران مهمان.
  • امکان راه اندازی شبکه امن خصوصی VPN
  • برخورداری از فيلتر وب و نرم‌افزار.

۳- مديريت پيکربندی:

  • پيکربندی بر اساس الگوهای از پيش تعريف شده شامل الگوهای مشترک و خاص هر دستگاه.
  • امکان مقايسه نسخه‌های متفاوت پيکربندی‌ها و بازگشت تنظيمات به آخرين پيکربندی انجام شده.
  • امکان مشاهده ليست پيکربندی‌های تغيير يافته اعمال شده به همراه جزييات آن.
  • امکان يکسان سازی پيکربندی‌ها.
  • امکان پشتيبان گيری و بازيابی به صورت دستی و جدول زمانبندی شده از طريق ايميل، FTP و CCC
  • امکان ايجاد مشخصات مديريتی اختصاصی و از پيش تعريف شده.
  • قابليت استفاده به عنوان انبار ذخيره ساير دستگاه‌ها.
  • برخورداری از ويژگی پيگيری مکرر تغيير سياست‌ها و دستگاه‌ها.
  • امکان گرفتن کپی از تنظيمات دستگاه.

۴- مانيتورينگ و رخدادنامه:

  • امکان مانيتورينگ وضعيت سلامت CCC و دستگاه‌های تحت نظارت آن.
  • برخورداری از صفحه نمايش اطلاعات هر دستگاه يا گروه‌های خاص.
  • برخورداری از ابزار مانيتورينگ دستگاه‌ها به صورت گراف.
  • امکان ارسال اخطار از وضعيت منابع شامل مصرف CPU، حافظه، ديسک- وضعيت امنيتی شامل نفوذهای غير مجاز، ويروس‌ها، هرزنامه‌ها وغيره - جستجوهای غير مجاز و نا امن وب – ارتباطات شامل اتصالات دستگاه‌ها، تغيير وضعيت درگاه، تغيير وضعيت اتصال VPN، تغيير وضعيت HA – تاريخ انقضای اعتبار ماژول‌ها به صورت ايميل.

۵- گزارش گيری:

  • امکان يکپارچگی با ابزار iView برای دريافت گزارش کليه دستگاه‌های تحت مديريت.
  • يکسان سازی خودکار وظايف و شناسه‌های کاربری مديريتی.
  • امکان مشاهده رخدادهای مربوط به ضد ويروس، سيستم ضد نفوذ، مشکلات سيستم، اعتبار سنجی، ديواره آتش، فيلتر وب، فيلتر نرم‌افزار و غيره.

۶- نسخه مجازی vCCC:

  • پشتيبانی از زيرساخت‌های مجازی سازی VMware و Hyper-V
  • برخورداری از کليه قابليت‌های دستگاه فيزيکی CCC
  • امکان مديريت 5 دستگاه سايبروم بدون نياز به گواهينامه اضافی.
  • قابليت مديريت دستگاه‌های امنيتی فيزيکی و مجازی سايبروم.

۷- ساير امکانات:

  • برخورداری از رمزنگاری مطمئن و اعتبار سنجی دو طرفه.
  • پشتيبانی از HTTP/HTTPS/Web2.0 و پروتکل‌های Syslog و Secure Syslog
  • برخورداری از واسط کاربری تحت وب وکنسول خط فرمان.
  • دارای گواهينامه‌های CE ،FCC ،UL و RoHS
بازگشت
منتظر نظرات ، انتقادات و پیشنهادات شما عزیزان هستیم
*
نام کاربر :
*
موضوع :
*
ایمیل :
*
نظرات شما :


آمار سایت
      Untitled Document کاربران آنلاین : 49
      بازديد امروز : ‌1662
      بازديد ديروز :‌ 3039
      بازديد كل :‌ 6412012
تماس با فراز نتورک

    تلفن : 66416682 (021)

    تلفن همراه : 09122381282

    Email : Info@FarazNetwork.ir

ID Skype : FarazNetwork.ir

ساعت کاری فراز نتورک
از ساعت 9:30 صبح الی 8 بعد ازظهر
شماره حساب
ملی کارت بانک ملی
به نام : عیسی رشوند
شماره حساب : 0103376670004
شماره کارت : 6990 - 2763 - 9973 - 6037
هر گونه دخل و تصرف در محتوای آموزشی سایت فراز نتورک منع و پیگرد قانونی دارد، استفاده با ذکر منبع آزاد می باشد
Website Design by farazweb.com