IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

این محصول یک راهکار جدید و تخصصی در زمینه مدیریت امنیتی کاربران در سطح شبکه های LAN است که با عنوان LAN Manager و با نام IPImen LANMan ارائه شده است. این محصول بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS  و بصورت سخت افزاری یا مجازی ارائه می‌گردد. 


 

  • معرفی محصول LANMan
  • مشخصات عمومی
  • دلایل خرید این محصول
  • دانلود فایل ها
  • دمو آنلاین

مدیریت شبکه های محلی

IPImen LANMan Logo s400مدیران شبکه همواره بیشترین هزینه ها را برای ارتباطات بیرونی WAN و درگاه های ورودی صرف میکنند تا همواره دسترسی های غیرمجاز به داخل شبکه را محدود نموده و امنیت بالایی را فراهم نمایند. بدیهی است که نفوذگران و هکرها نیز از این موضوع ناآگاه نبوده و میدانند که نفوذ به درگاه های ورودی معمولا سخت و پیچیده بوده و همیشه سعی میکنند که با تلاش های بیهوده وقت خود را تلف نکنند و چند قدم از مدیران شبکه جلوتر باشند؛ آنها بخوبی میدانند که یکی از بخش های مهم شبکه های سازمانی که معمولا ادمین ها از امنیت ان غافل میشوند، بخش LAN است. در صورت که نفوذگران دو کلید طلایی را در این بخش از شبکه در دست دارند. اول اینکه در داخل این بخش از شبکه معمولا راهکارهای امنیتی خاصی غیر از آنتی ویروس استفاده نمیشود و دیگر اینکه کاربران ناآگاه در این بخش از شبکه مستقر هستند و خود میتوانند درگاه بزرگی برای نفوذ و دسترسی به سایر بخش ها باشند، بدون اینکه نیاز باشد نفوذگر با سختی های فراوان از فایروال عبور کند.

محصول LAN Manager با نام مختصر LANMan در راستای امن سازی این بخش مهم از شبکه یعنی LAN طراحی و پیاده سازی شده است و هدف آن مدیریت ارتباطات در شبکه های LAN است. این محصول با کنترل ترافیک های ردوبدل شده بین کاربران در سطح شبکه های LAN یا بزرگتر  و اعمال پالیسی های امنیتی جهت باز و بسته کردن پورت ها، اقدام به کنترل، امن سازی و رمزنگاری این ارتباطات مینماید تا با کمترین سربار و کمترین هزینه بتوان از نشت اطلاعات، شنود اطلاعات، امکان نفوذ به شبکه، عملکرد بدافزارها و ... براحتی جلوگیری نمود.

 

نگرانی بابت دسترسی پیمانکاران به سایر بخش های شبکه

در اکثر سازمان ها دسترسی هایی برای پیمانکاران خارج از سازمان وجود دارد که توسط RDP و یا هر مدل ارتباطی دیگر، به سرورهای خود در سازمان دسترسی داشته باشند. بدیهی است که پیمانکاران با اتصال به سرور خود امکان دسترسی به سایر سرورها را داشته و در حالت های بدون VLAN امکان دسترسی به سایر Zone ها و کلاینت های مستقر در سازمان را نیز خواهند داشت. توسط این محصول میتوان براحتی پالیسی های مناسب را تعریف نمود که امکان هرگونه دسترسی به سایر سرورها و سیستم های شبکه از پیمانکار سلب شود و تنها مجاز به ارتباط با سرورهای تعیین شده باشد.

 

نگرانی بابت دسترسی میهمانان و افراد ناخوانده به شبکه سازمان

در بسیاری از سازمان ها، همواره مشتریان، پیمانکاران، مدعووین و ... در حال تردد هستند و بعضاً به همراه خود سیستم های مانند گوشی تلفن همراه، لپتاپ و ... را به سازمان وارد میکنند. هر یک از این دستگاه ها میتواند در غفلت یا ناآگاهی مدیرشبکه، به شبکه سازمان متصل شود (چه توسط کابل و چه توسط آنتن های وایرلس) و در راحت ترین حالت، تنها با اجرای نرم افزارهایی مانند Wireshark، اطلاعات رد و بدل شده در سطح شبکه از جمله نامه ها، فایل ها، نام کاربری و رمزعبور و ... را شنود نماید و یا براحتی با راه اندازی سناریو ARP Poisoning یا DHCP Poisoning  و ... اقدام به اختلال و در نتیجه کشف اطلاعات نماید(البته در بسیاری از شبکه های بزرگ قابلیت های DHCP Snooping و Port Security فعال میگردد اما باز هم در مواردی دسترسی های غیرمجاز وجود خواهد داشت).

برای رفع این مشکل در شبکه LAN، محصول LANMan امکان رمزنگاری اطلاعات را فراهم مینماید. تا مدیر شبکه بدون نیاز به نصب محصولات جانبی، یا بدون استفاده از سناریوهای تانل و VPN (که در واقعیت عملی نبوده و سربار زیادی را تحمیل مینمایند)، براحتی و بدون نگرانی از سربار بالا و پیچیده شدن شبکه، اقدام به رمزنگاری اطلاعات کاربران بنماید. این رمزنگاری میتواند با الگوریتم های استاندارد و مطرح دنیا و یا حتی الگوریتم های شخصی و بومی انجام شود و در نهایت حتی در صورتی که نفوذگر به اطلاعات شبکه دست پیدا کند این اطلاعات بصورت رمزشده (مثلا با الگوریتم AES256) نمایش داده میشوند که عملا دسترسی به اصل آنها غیرممکن است.

مشخصات عمومی و تخصصی IPImen LANMan (ISMS)

IPImen LANMan s

در صورتی که شما در سازمن خود قبلا از سایر محصولات بومی یا بعضی از محصولات خارجی(از جمله سایبروم، آستارو، سوفوس) استفاده میکردید و دیگر به ان نیازی ندارید، میتوانید بدون پرداخت هزینه های جانبی بابت سخت افزار، بر روی همین سخت افزارها، محصول IPImen LANMan را دریافت نمایید.

همچنین شما میتوانید بدون نیاز به سخت افزار، این محصول را بصورت ماشین مجازی قابل نصب بر روی انواع Hypervisor ها دریافت نمایید.

  • افزایش ضریب امنیت شبکه درنتیجه کنترل یکپارچه دسترسی به منابع شبکه
  • دارای پشتیبانی، آموزش , همچنین راهنمای نصب و کاربری فارسی
  • پشتیبانی از ارائه پیغام ها به زبان فارسی و پشتیبانی از تاریخ شمسی
  • اعمال پهنای باند بر روی ارتباطات کاربران
  • کنترل دسترسی کاربران به سایر کلاینت های شبکه و یا سرورها
  • رمزنگاری ارتباطات کاربران توسط الگوریتم های استاندارد از جمله AES256، 3DES و ....
  • امکان رمزنگاری اطلاعات با الگوریتم های بومی
  • ثبت لاگ سایت های HTTP و HTTPS مشاهده شده توسط کاربر
  • ثبت و نمایش گزارشات امنیتی از دیتاهای رد و بدل شده توسط کاربر
  • قابلیت کنترل تمامی نسخ سیستم‌عامل ویندوز 32 و 64 بیتی، سیستم عامل لینوکس و مک
  • قابلیت خصوصی‌سازی مطابق با نیاز مشتری
  • دارای کنسول مدیریتی کار پسندWUI و GUI
  • امکان تعیین زمان‌بندی جهت اعمال پالیسی ها
  • امکان آرشیو تخصصی لاگ ها به‌صورت خودکار و دستی
  • امکان مدیریت کاربران به‌صورت پالیسی محور و Exclude کردن کاربران خاص
  • امکان نصب و راه‌اندازی به‌صورت Remote و Local
  • نصب بصورت آفلاین در شبکه و بدون نیاز به انجام تغییرات در ساختار IP  و شبکه
  • به‌روزرسانی آنلاین

 

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دایمی پشتیبنی را به همراه مستندات فارسی ارائه مینمایند.

لایسنس با زمان نامحدود : این محصول از نظر زمانی،لایسنس مادام العمر داشته و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال مجبور به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

نصب بر روی سخت افزارهای مشتری : در صورتی که مشتری قبلا از سایر محصولات بومی یا بعضی از محصولات خارجی(از جمله سایبروم، آستارو، سوفوس) استفاده نموده است، میتواند بدون پرداخت هزینه های جانبی بابت سخت افزار، بر روی همین سخت افزارها، محصول IPImen را دریافت نماید. 

استفاده بصورت ماشین مجازی: این محصول بصورت ماشین مجازی نیز ارائه میگردد و شما میتوانید بدون نیاز به هیچ توکن یا سخت افزار جانبی این محصول را در Hypervisor های مختلف نصب نموده و منابع دلخواه را به آن تخصیص دهید و بدیهی است که با کسر سخت افزار، صرفه جویی بسیار بالایی خواهید داشت.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم مینماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی انلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

ثبت لاگ SSL و TLSبا توجه به اینکه سایت های اینترنتی به سمت HTTPS شدن مهاجرت نموده اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت ها را ثبت نماید. حتی در صورت استفده از فیلترشکن نیز این محصول میتواند تمامی سایت های مشاهده شده توسط کاربر را ثبت نماید.

امکان رمزنگاری با الگوریتم های بومی این محصول در راستای اعلام سازمان پدافند غیرعامل مبنی بر استفاده از رمزنگاری های اختصاصی، امکان تزریق الگوریتم های رمزنگاری شخصی را دارا میباشد.

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPImen LANMan

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPImen LANMan

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPImen LANMan

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPImen LANMan

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

چاپ ایمیل