کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

احراز هویت دو مرحله ای، دیگر قابل اعتماد نیست

به گزارش سایت هک رید؛ تاکنون به کرات در اخبار، به واکاوی و بررسی وضعیت امنیت احراز هویت 2 مرحله ‌ای پرداخته شده و در برخی مواقع، غیرقابل نفوذ بودن این احراز هویت‌ها در بعضی سرویس‌ها مطرح شده است. البته در همه‌ی موارد، با فرض این مسئله که کاربران از دستگاه تلفن همراه خود، به خوبی مراقبت می‌کنند، امنیت احراز هویت 2 مرحله‌ای تأیید شده است.

Takian.ir hacker demonstrates how to bypass two factor authentication

بیشتر برنامه های رایانه ای، برای افزایش امنیت خود، از تأیید 2 مرحله ای را پیشنهاد می کنند و باور دارند که امکان دور زدن آن وجود ندارد. اما هم اکنون هکرها به روشی دست یافتند که به آسانی از این شیوه حفاظتی از طریق حملات فیشینگ عبور می کنند.

در این زمینه، هکرها به کمک حملات فیشینگ و جانمایی بدافزار «KnowBe4» می توانند اطلاعات مربوط به تأیید 2 مرحله ای را سرقت کرده، فرآیند تشخیص هویت را دور بزنند.

شرکت «Mitnick» -که در زمینه هک و نفوذ فعالیت می نماید- طی یادداشتی اعلام کرد: بدافزار «KnowBe4»، بیش از 17 هزار سازمان و نهاد را تحت تأثیر قرار داده است. این بدافزار، به یاری حملات فیشینگ، وارد دستگاه های رایانه ای می شود.

روش پیشین -که برای دور زدن تشخیص هویت 2 مرحله ای ارائه شد- به این ترتیب بود که اطلاعات با بهره گیری از روش ‌های مهندسی اجتماعی و سایر یورش های سنتی، علیه گذرواژه ‌ها انجام می گرفت و داشتنی های زیر، مورد نیاز بودند:

•   شناسه و گذرواژه‌ی حساب کاربری قربانی
•   شماره‌ تلفن همراه قربانی که سرویس احراز هویت 2 مرحله‌ای روی آن تعریف شده است
•   سرویس جعل شماره‌ی همراه
•   شماره‌ی رایانامه صوتی به منظور دسترسی از راه دور

اما در روشی نوین، هکرها با فرستادن رایانامه های فیشینگ، بدافزار بالا را به سامانه کاربران وارد می کنند و مقدمات سرقت اطلاعات مربوط به تأیید هویت 2 مرحله ای را فراهم می نمایند.

نوشته شده توسط کارشناس 11 در 25 ارديبهشت 1397.

بدافزار جدیدی که اطلاعات مهم را از برنامه های پیام رسان سرقت میکند

Takian.ir Malware for Android messenger apps

به گزارش سایت www.2-spyware.com، کارشناسان امنیتی یک بدافزار جدید را کشف کردند که که بدون اجازه به دستگاه‌های اندروید وارد می‌شود و اقدام به دزدی اطلاعت شخصی تایپ شده در برنامه های پیام رسان میکند. این برنامه مخرب به عنوان یک ویروس ساده ولی موثر است که قادر به پنهان کردن حضور خود در دستگاه به صورت موثر است.

این تروجان برای حفظ پایداری خود، تلاش میکند که فایل "/ etc / install-recovery.sh" را بر روی دستگاه هدف تغییر دهد. اگر این تغییر موفقیت‌آمیز باشد، ویروس با هر بار راه‌اندازی دستگاه مجددا فعال می‌شود.
به نظر می‌رسد که هدف اولیه این بدافزار، دزدیدن اطلاعات از همه پیام رسان های نصب‌شده روی دستگاه است و سپس آن را به یک Remote Server ارسال می‌کند. آدرس IP سرور ذکر شده از یک فایل پیکربندی محلی بازیابی شده‌است.این بدافزار فعالیت خود را بر روی پیام رسان های زیر به نتیجه میرساند:

Skype
Facebook Messanger
Twitter
Viber
Telegram Messenger
Line
Weibo
Tencent WeChat
Walkie Talkie Messenger, etc.

همان طور که مشاهده میکنید اکثر پیام رسان های محبوب در سراسر جهان به منظور استخراج اطلاعات، تحت‌تاثیر قرار می‌گیرند.

پیکربندی مبهم مانع تشخیص بد افزارهای مخرب می شود

با وجود عملکرد ابتدایی این بدافزار، متوجه میشویم که از رویکرد پیچیده‌ای برخوردار است که در هنگام گریز از تشخیص از آن استفاده می‌کند.به طور معمول نرم افزارهای امنیتی نمیتوانند این تهدید را تشخیص دهند، زیرا فایل پیکربندی و یک قسمت از ماژولهای آن را مسدود میکند. تحلیل و انالیز پویا نیز براحتی مقدور نیست زیرا این بدافزار از قابلیت های ضد شبیه سازی (anti-emulator) و اشکال زدایی (debugger) ستفاده می‌کند.
محققان امنیتی متوجه شده‌اند که بدافزار در داخل کد منبع خود، یک strings را پنهان کرده‌است تا در معرض قرار نگیرد. سرور C & C و مقادیر دیگر در یک فایل پیکربندی قرار گرفته اند که به بدافزار کمک می‌کند تا با کنترلر خود ارتباط برقرار کند.
این بدافزار اولین بار در یک برنامه چینی بنام ماژول ابری (Cloud Module) پیدا شد و از پکیجی با نام com.android.boxa استفاده کرد. با این حال، به این دلیل که هیچ فروشگاه نرم افزارهای اندروید (Play Store) در چین وجود ندارد، بسیار محتمل است که تهدید مغرضانه از طریق وب سایت‌های شخص ثالث و سایت‌های اپلیکیشن آندروید توزیع شود.

داده‌های نشت شده ممکن است برای اهداف غیر قانونی استفاده شوند

حتی اگر داده‌های جمع‌آوری‌شده ممکن است اطلاعات حیاتی مانند کلمه عبور بانکی را افشا نکنند، می‌تواند اطلاعات مفید دیگری مانند محل ملاقات، پروژه‌ها، نام‌ها و غیره را جمع‌آوری کند. این داده‌ها می‌توانند برای تعیین اهداف و گرایش‌های سازمان‌ها به کار روند.علاوه بر این، می توان آن را برای کمپین های جاسوسی یا برای کسب اطلاعات در مورد کارکنان خاص برای اجرای کمپین های فیشینگ و آلوده کردن شبکه ها با ransomware یا تهدیدات سایبری مشابه استفاده کرد.
مدیر خدمات مشاوره‌ای EMEA، آقای Neil Haskins نگران شیوه و روش شرکت‌ها و کارمندانی است که اطلاعات حساس را اداره می‌کنند:

"بسیاری از سازمان‌ها زمان، پول و منابع را صرف امنیت پلتفرم های ایمیل با آخرین و بزرگ‌ترین تکنولوژی می‌کنند. آن‌ها اسناد پالیسی های پست الکترونیکی را بیرون می‌آورند و سپس به کاربران در مورد استفاده مناسب از ایمیل آموزش می‌دهند، و فراموش می‌کنند که کارمندان نیاز دارند که اطلاعات بیشتری در خصوص پیام رسان ها دریافت ‌کنند، و در حقیقت، چون ایمیل آن‌ها را مسدود می‌کنند، آن‌ها از پیغام رسان ها برای عبور از فیلترینگ ایمیل ها استفاده می‌کنند. این طبیعت انسان است. با توجه به این حقیقت که اکثر مردم برنامه‌های پیام‌رسانی چندگانه در لب تاپ‌ها، تبلت ها و تلفن‌های همراه دارند، میبینیم که سطح حمله بسیار عظیم است."

برای اجتناب از نشت داده‌های غیر ضروری، ما به کاربران Android توصیه می‌کنیم که هرگز برنامه‌های کاربردی را از طرف ثالث دانلود نکنند و تنها از گوگل و فروشگاه های معتبر برای این منظور استفاده کنند.

نوشته شده توسط کارشناس 11 در 19 فروردين 1397.

کشف بدافزاری از پیش تعبیه شده روی 5 میلیون گوشی محبوب اندورویدی

به گزارش سایت thehackernews.com، محققان امنیتی شرکت CheckPoint بدافزاری به نام RottenSys را شناسایی کردند که به عنوان نرم افزار 'System Wi-Fi service' بر روی میلیون ها دستگاه گوشی هوشمند از برندهای مختلف، پیش از رسیدن به دست کاربران نصب شده است. Takian.ir android botnet malware

از جمله این برندها می توان به این موارد اشاره کرد: Huawei, Xiaomi, OPPO, Vivo, Samsung, GIONEE
محققان معتقدند در March 12, 2018 تعداد دستگاههای آلوده به 4,964,460 رسیده و همچنین تخمین می زنند انتشار این بدافزار از September 2016 آغاز شده است.

این بد افزار از طریق ارتباط با Command & Control Server خود امکان نصب هرگونه نرم افزار و به عبارتی کنترل کامل دستگاه را در اختیار سازندگان خود قرار می دهد.

چگونگی اطمینان یابیم که این بدافزار روی دستگاه ما نصب نیست؟

لیست نرم افزارهای نصب شده بر روی دستگاه Android خود را از مسیر settings→ App Manager و برای یافتن بسته های نرم افزاری زیر بررسی کنید:

com.android.yellowcalendarz (每日黄历)
com.changmi.launcher (畅米桌面)
com.android.services.securewifi (系统WIFI服务)
com.system.service.zdsgt

چنانچه بر روی دستگاه خود بسته های نرم افزاری فوق را مشاهده کردید در اسرع وقت آن را uninstall کنید.

نوشته شده توسط کارشناس 11 در 24 اسفند 1396.

محصول IPImen NG-Firewall-UTM

سامانه بومی فایروال نسل بعدی آیپی ایمن (IPImen NGFirewall-UTM)

راه‌حل تخصصی شرکت تاکیان درزمینهٔ امنیت شبکه با عنوان فایروال نسل بعدی (IPImen Next Generation Firewall) به‌صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS ارائه می‌گردد.
این محصول بصورت سخت افزاری و مجازی قابل ارائه میباشد.

امروزه، روند گسترش محیط شبکه‌‌ی سازمانی تا حدی است که شناسایی کامل آن امکان‌پذیر نبوده و یا به‌راحتی قابل شناسایی نمی‌باشد.سازمان‌های بزرگ‌ علاوه بر اندازه‌ی شبکه، باید نیازهای کاربران و الزامات پیاده‌سازی‌ را نیز مدنظر قرار دهند. سطح حملات در تجهیزات سیار و دیتاسنترها، Public Cloud و Private Cloud و همچنین اینترنت اشیا (IoT) به طرز چشمگیری افزایش یافته و تعریف سازمان‌های گسترده و برقراری امنیت در آن‌ها را با چالش مواجه نموده است. عوامل تهدید، با هدف کسب درآمد به نقاط ضعف شبکه‌های سازمانی حمله نموده و با فرآیندهای حمله خودکار از اطلاعات حساس به دست‌آمده جهت باج‌خواهی یا فروش در بازار سیاه استفاده می‌کنند. IPImen NGFirewall UTM

کمبود قابلیت‌ دید (Visibility) و قابلیت کنترل در یک محیط نامحدود با برخورداری از امکان توسعه شبکه، برنامه‌های کاربردی، داده‌ها و کاربران از دغدغه‌ها‌ی متخصصین حوزه‌ی امنیت به شمار می‌رود. این دغدغه ناشی از آن است که سطح پایین عملکردهای امنیتی در یک فایروال واحد ممکن است منجر به پیکربندی نامناسب و از دست رفتن Event Logها گشته و علاوه بر آن احتمال عدم‌ شناسایی نقض‌های امنیتی را نیز افزایش دهد.
کارشناسان امنیت سازمان، علاوه بر افزایش اثربخشی امنیت به دنبال سازگاری و انطباق بیشتر در حین ارائه فاکتورها، تجمیع حوزه‌های امنیتی، سطح بالای عملکرد قابل‌اطمینانِ شبکه‌‌ و ساده‌‌سازی روند مدیریت امنیت ترجیحاً در یک کنسول واحد می‌باشند. امنیت فایروال شبکه باید به گونه‌ای تکمیل گردد که قادر به تأمین امنیت درسازمان‌های بزرگ باشد.
با توجه به اینکه سازمان‌ها، نیازمند یک راهکار امنیت شبکه از نوع End-to-End می‌باشند، باید تمامی سطوح آسیب‌پذیری از اینترنت اشیاء (IoT) گرفته تا سرویس Cloud و از کاربران گرفته تا داده‌ها را محافظت کرد. راهکار IPImen NGFirewall-UTM با استفاده از یک رویکرد مشترک در سراسر زیرساخت شبکه این کار را انجام داده و مدیران امنیتی را قادر به پیاده‌سازی یک استراتژی گسترده و پویای دفاعی در بلندمدت می‌نماید.

معرفی محصول امنیتی IPImen NGFirewall-UTM:

محصول فایروال یوتی‌ام نسل بعدی (Next Generation Firewall-UTM) با نام IPImen یک محصول تخصصی در زمینه امن سازی شبکه است که به دست توانای متخصصان داخلی تولید گردیده است و قابلیت های مختلف تعبیه شده در آن متناسب با نیازهای سازمان های ایرانی است که ماحصل کسب نظرات، پیشنهادات، انتقادات و راهکارهای ارائه شده توسط مدیران شبکه در سراسر کشور می باشد. در واقع این محصول از نظر قابلیت، گام های بلندتر و موفق تری را نسبت به بسیاری از تولید کنندگان برداشته است و امروزه در نقش یک محصول Next Generation عرض اندام می نماید.

محصول IPImen NGFirewall-UTM می‌تواند قابلیت دفاع لحظه‌ای،Responsive و هوشمند را در مقابل بدافزارها و تهدیدات پیش رو فراهم نماید. قابلیت های تعبیه شده در این محصول اساس زیرساخت امنیتی شبکه سازمانی را تشکیل می‌دهند.
ویژگی انعطاف‌پذیری در فایروال‌ها این امکان را فراهم می‌نماید تا روند پیاده‌سازی‌ متناسب با نیازهای خاص امنیتی در قسمت خاصی از سازمان بدون خطا در عملکرد صورت گیرد. تمامی تجهیزات فایروال در IPImen NGFirewall-UTM از طریق کنسول مدیریتی واحد به یکدیگر مرتبط می‌شوند. این ارتباط متقابل به ارائه اثربخش‌ترین نوع محافظت پرداخته و علاوه بر تسهیل پیاده‌سازی، موجب کاهش نقاط تماس متعدد و Policy‌ها در سراسر سازمان می‌گردد.علاوه بر این، راهکار فوق به منظور فراهم آوردن بهترین نوع محافظت دربرابر حملات هدفمند و پیشرفته‌ترین تهدیدات امنیتی به ارائه‌ی مواردی همچون امنیت شبکه‌ به صورت End-to-End از طریق یک پلتفرم، یک سیستم‌عامل امنیت شبکه و مدیریت یکپارچه Policy با یک کنسول واحد می‌پردازد.

اجزای اصلی راهکار امنیتی IPImen NGFirewall-UTM:

در زیر به بررسی اجزای اصلی راهکارهای امنیتی ارائه شده توسط شرکت تاکیان می پردازیم.

1 - ارائه‌ی مؤثر امنیتی توسط آزمایشگاه تاکیان:

کسب دانش جامع در مورد چشم‌انداز تهدیدات به همراه توانایی پاسخگویی سریع به سطوح متعددی از این تهدیدات می‌تواند مبنایی برای ایجاد امنیت اثربخش در شبکه باشد. بر همین اساس، بروزرسانی های آنلاین به عنوان بخش مهمی از راهکار امنیتی IPImen NGFirewall-UTM بشمار می‌رود. این بروزرسانی ها توسط متخصصان این شرکت بصورت انلاین ارائه میگردد و به منظور اثربخشی بهتر، تیم تحقیقات امنیت به بررسی بروزرسانی های ارائه شده توسط سایر تولیدکنندگان مطرح در ایران و جهان می‌پردازد تا با بالاترین سطح از امنیت ارائه شده در دنیا همگام باشد.

2 - کنسول واحد با یک سیستم‌عامل امنیت شبکه:

صرف نظر از جایگاه پیاده‌سازی تجهیزات IPImen NGFirewall-UTM یا پلتفرم آن (سخت‌افزاری، مجازی‌سازی‌شده،Public Cloud و یا Hybrid Cloud)، قابلیت دید و کنترل با یک سیستم‌ عامل سازگار برای امنیت شبکه تأمین می‌گردد. ImenOS با هدف کاهش پیچیدگی‌ها‌ به تجمیع تمامی سرویس‌های امنیت و شبکه می‌پردازد. ضمن اینکه قابلیت دید ۳۶۰ درجه به ترافیک شبکه را میسر می‌سازد و کاربران با یک کلیک می‌توانند ترافیک را از طریق برنامه‌های کاربردی، تهدیدات، تجهیزات، کشورها و سایر فاکتورها مشاهده نمایند.
ImenOS به اِعمال Policyهای ارزشمند در سراسر شبکه می‌پردازد. با وجود امکانات فوق، مدیران حوزه‌ی امنیت می‌توانند بر ترافیک شبکه نظارت داشته و Policy‌های تجمیع‌ یافته‌ای را تدوین نمایند که این موضوع شامل کنترل‌های امنیتی بصورت جزئی‌تر می‌باشد. در عین حال مدیران امنیتی با در اختیار داشتن یک کنسول واحد می‌توانند از قابلیت دید و کنترل در سراسر سازمان‌ها بهره‌مند شده و به این ترتیب انجام فرآیندهای مدیریت مرکزی، گزارش‌گیری و Logging به صورت مقیاس‌پذیر را میسر نمایند.

3 - ارائه راهکار فایروالی در سراسر سازمان‌های بزرگ:

مجموعه تجهیزات شبکه IPImen به ارائه طیف بسیار وسیعی از پلتفرم‌های فایروال در بازار می‌پردازد IPImen NGFirewall-UTMبرمبنای یک معماری یکپارچه و هدفمند ایجاد شده که به ایجاد توان عملیاتی بسیار بالا و تأخیر بسیار کم می‌پردازد و در عین حال باعث ایجاد اثربخشی امنیتی بیشتر می‌گردد.
مجموعه تجهیزات IPImenشامل یک مجموعه از پلتفرم‌های انعطاف‌پذیر می‌گردد که به عنوان فایروال‌های نسل بعدی (NGFW) در Edge، به عنوان فایروال‌های دیتاسنتر در Edge مربوط به دیتاسنتر و بخش‌های داخلی یا سازمان‌های توزیع‌شده پیاده‌سازی شوند. تجهیزات IPImen که توسط یک سیستم‌عامل امنیت شبکه مدیریت می‌شوند، یک Policy‌‌ امنیتی یکپارچه را در تمامی موقعیت‌ها عرضه می‌نمایند.

4 - ارائه یک راهبرد دفاعی گسترده و دینامیک برای بلند‌مدت:

محصول IPImen NGFirewall-UTMبا پشتیبانی از تمام انواع پیاده‌سازی‌ها می‌تواند آزادی عمل بی‌نظیری را در اختیار متخصصان امنیتی در سراسر شبکه‌های سازمانی بزرگ قرار ‌دهند. مدیران امنیتی از قابلیت دید و کنترل لازم برای مقابله با مهاجمان از طریق یک سیستم‌عامل امنیت شبکه در سراسر مجموعه تجهیزات FortiGate برخوردارند. مدیران امنیتی با استفاده از یک داشبورد واحد که بصورت GUI یا WUI ارائه میگردد، می‌توانند دیدگاه‌های مدیریتی مختلف را گردآوری نموده و Policy‌های امنیتی را به شکلی دقیق اجرا نمایند.

چرا این محصول یک Next Generation Firewall است؟

طبق تعاریف بین‌المللی، هر دو محصول NGFW و UTM دارای همپوشانی بالایی هستند و بیشتر به زمان ارائه آن‌ها برمی‌گردد زیرا درگذشته برای رفع نیازهای امنیتی سازمانی، پکیجی باقابلیت‌های متنوع به نام UTM ارائه‌شده بود و هیچ‌گاه تصور نمی‌شد که در آینده‌ای نزدیک، پهنای باند سازمان‌ها تا این حد افزایش‌یافته و نیازها تخصصی‌تر شود لذا محصولات NGFW قابل‌درک نبودند و دستگاه‌هایی که به‌عنوان UTM ها به فروش می‌رسند معمولاً دارای رتبه بازده پایین هستند و برای کسب‌وکارهای کوچک و متوسط به بازار عرضه می‌شوند، درحالی‌که دستگاه‌هایی که دارای رتبه بازدهی بالاتری هستند معمولاً به‌عنوان NGFW ها به فروش می‌رسند(مرجع). اما امروزه با افزایش پهنای باند سازمان‌ها، گسترش پروتکل‌های امنی مانند SSL و SSH ، پیچیده‌تر شدن ساختار شبکه‌ها و نیاز به ارتباطات چندگانه با سایر شعب سازمانی، توانایی و عملکرد NGFW ها کاملاً قابل‌درک بوده و استفاده از آن‌ها ضروری می‌نماید.

امروز، بااین‌حال، ما شاهد ترکیب قابل‌توجه مفهوم این دو سبک از محصول هستیم. شکاف عملکرد ناپدیدشده است و راه‌حل‌هایی به بازار عرضه می‌شود که دستگاه‌های NGFW و UTM با خدمات امنیتی مشابه تولیدشده و به بازار عرضه می‌شوند زیرا بسیاری از UTM های مطرح سعی دارند توانایی‌های یک NGFW را نیز تا حد امکان پشتیبانی کنند. هرچند که در سطحی کلان‌تر دستگاه‌های UTM پالیسی‌های محدودتر، مدیریت، گزارش‌های غیرخطی و توانایی‌های امنیتی ثابتی را ارائه می‌کنند و باهدف سهولت در نصب و استقرار و مدیریت مداوم طراحی‌شده‌اند و بیشتر مناسب سازمانی است که مدیر امنیت فناوری اطلاعات نداشته و کارشناس شبکه قصد دارد در کمترین زمان تنظیمات ثابتی را اعمال نماید، درحالی‌که دستگاه‌های NGFW برای سازمان‌هایی که مایل به سفارشی کردن سیاست‌های امنیتی خود هستند و نیازهای امنیتی پویا دارند، ترجیح داده می‌شوند و تأکید عملکردی بیشتری بر روی تکنیک‌های مدیریتی و گزارش‌های فنی قوی‌تر دارند(مرجع).

ازنظر فنی نیز، محصولات NGFW، در سطح کلان سعی دارند که تأکید زیادی بر قابلیت‌هایی فانتزی ازجمله آنتی‌ویروس و وب پراکسی نداشته باشند، زیرا علاوه بر قدیمی شدن این تکنولوژی‌ها، سربار زیادی را به ترافیک شبکه تحمیل نموده و کارایی را تا سطح غیرقابل قبولی پایین میاورند درحالی‌که ترجیح NGFW ها بر این است که با بازرسی دقیق پکت ها، حتی در پروتکل‌های امن، مشکلات امنیتی را از پایه پیگیری و رفع نمایند(مرجع).

بعضی از محصولات مانند فورتی‌گیت نیز، سعی دارند که هم‌زمان قابلیت‌های UTM و NGFW را ارائه کنند و مشتری متناسب با نیاز سازمانی خود، سیستم را دریکی از این مدهای عملیاتی مستقر نماید یعنی UTM را فقط برای Small Business ها یا و NGFW را برای Enterprise & Midsize Business و حتی Small business ها در نظر بگیرد (مرجع) و محصول IPImen نیز با همین رویکرد به بازار ارائه‌شده است.

همچنین لازم به ذکر است که محصولات NGFW علاوه بر ارائه خدمات محصولات دیگر این حوزه، توانایی‌های خاص‌تری را نسبت به سایرین عرضه می‌کنند که این توانایی‌ها بخشی از نیازهای ضروری یک سازمان است و در زیر به بعضی از آن‌ها به‌صورت کاربردی اشاره‌شده است(مرجع):

این رده از محصولات توانایی بررسی و واکاوی پروتکل‌های امنی مانند SSLو SSH را دارند که مزایای زیادی را به همراه دارد ازجمله، امکان ثبت لاگ سایت‌های HTTPS، احراز هویت بر روی سایت‌های HTTPS، فیلتر نمودن تفکیکی این آدرس‌ها، تشخیص و کنترل نرم‌افزارهایی که خدمات خود را بروی این پروتکل ارائه می‌دهند و...
شناسایی و فیلتر کردن نرم افزارها و امکان تشخیص پروتکل‌ها در لایه کاربرد مهم‌ترین توانایی یک NGFW است، زیرا می‌توان فارغ از نوع پورت یا پروتکل، ترافیک آن را رصد و پایش نمود. یعنی به جای اینکه صرفاً پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند . مثلاً اگر ترافیک RDP بر روی پروتکل SSH ردوبدل شود، به‌راحتی تشخیص داده شد و می‌توان تصمیم لازم را اتخاذ نمود و قطعاً در جریان هستید که اکثر حملات باج افزاری و تخریبی منطبق بر RDP ، طی ماه‌های گذشته به سرویس‌های ایرانی، بایت نبود این قابلیت در زیرساخت‌های سازمانی بوده است.
این رده از محصولات توانایی خوبی درزمینه تعامل با دامین های متنوع سازمانی دارند و مخصوصاً در شبکه‌های بزرگ می‌توانند با تمامی دامین های Trusted و Untrusted به‌طور هم‌زمان تعامل داشته باشند.
بطور اختصاصی در محصول IPImen، امکان تشخیص کامل نرم‌افزارها یکی دیگر از نکات مهم است که موجب می‌گردد به‌راحتی بتوان بدون وابستگی به Port، IP، DNS و Pattern نرم‌افزارها را شناسایی کرده و علاوه بر اعمال پهنای باند بر روی آن‌ها، لاگ ارتباطی و سایت مشاهده‌شده توسط آن‌ها را نیز ثبت نمود. به‌طور مثال مدیر سیستم می‌تواند دسترسی به نرم‌افزار فیلترشکن Psiphon را قطع نموده اما FreeGate را باز بگذارد و در لاگ ها مشاهده کند که کاربر توسط فیلترشکن فری گیت چه سایت‌هایی را مشاهده کرده و چه ارتباطاتی را برقرار نموده است. بدیهی است که این گزارش‌ها نه باهدف رصد غیرمنطقی، بلکه امروزه یکی از نیازهای اصلی پلیس فتا در مواجه با شکایات و مشکلات است.
این رده از محصولات همچنین توانایی زیادی در رصد سایت‌های مخرب دارند و با تشخیص آدرس‌های حاوی انواع بدافزارها، باج افزارها، بات ها، صفحات فیشینگ و... امنیتی بالایی را فراهم نمایند.
بطور اختصاصی در محصول IPImen، امکان رمزنگاری داده‌ها در سطح شبکه LAN، بدون وابستگی به تانل و بدون سربارهای اضافی نیز قابلیتی جالب در این محصول است که امنیت داده‌ها در سطح شبکه سازمان را تأمین می‌نماید.
قابلیت ویژه دیگر در محصول IPImen، امکان تفکیک ترافیک شبکه داخلی از اینترنت (قطع دسترسی به شبکه داخلی در هنگام اتصال به اینترنت) است، که درگذشته نه‌چندان دور تنها سناریوهایی مانند VPN یا Parallels و 2X در کنار محصولات برند سایبروم و سوفوس یا Thin client های جانبی امکان ارائه آن را داشتند اما در این محصول بدون وابستگی به هیچ محصول و هزینه جانبی می‌توان به این مهم دست‌یافت.

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها می‌توانید به فایل معرفی محصول مراجعه نمایید:

طراحی و توسعه یکپارچه داخلی توسط متخصصان ایرانی بدون وابستگی به محصولات جانبی
راه‌حل مجازی و امکان ارائه به‌صورت ماشین مجازی قابل‌استفاده درمجازی سازهای مختلف
راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی Appliance های مختلف (امکان نصب بر روی سخت افزار سایر محصولات بومی و یا محصولات خارجی Sophos، Cyberoam، Netasq، Astaro ، Gate Protect و...)
سیستم مدیریت یکپارچه از طریق واسط کاربری ساده(GUI، WUI وCLI)
پشتیبانی از قابلیت SMS جهت تعیین دسرتسی کاربران و ارسال رویدادها به مدیران
عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار در سمت Clientها
قابلیت تعریف Firewall Policyهـــای نـامحدود
توانایی تعریف Security-Zoneهای نـامحدود
رعایت حقوق معنوی و حق تکثیر CopyRight
پشتیبانی از حالات مختلف قرارگیری در شبکه
ثبت لاگ سایت های SSL و احراز هویت آنها
قابلیت سفارشی‌سازی بر مبنای نیاز مشتری
یکپارچگی(Consistency)بین سیستم‌هـا
دارای امکانات، راهنما و تقویم فارسی
امکان به‌روزرسانی آنلاین و آفلاین
پشتیبانی کامل از پروتکل IPv6
پشتیبانی کامل برای مشتریان
تعدد و تنوع زیرسیستم‌ها
مانیتورینگ قوی و پویا
و بسیاری قابلیت های مهم دیگر...

قابلیت های تخصصی محصول:

IPImen NGFW UTM Features

چرا لازم است که به سمت این محصول مهاجرت نمایید:

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد.

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دائمی پشتیبانی را به همراه مستندات فارسی و امکان ثبت تیکتها، ارائه می‌نمایند.

لایسنس زمانی نامحدود : این محصول به همراه کلیه قابلیت های درخواستی (از جمله Firewall ، IDPS و...) از نظر زمانی،لایسنس مادام‌العمر داشته و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال اجباری به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

نصب بر روی سخت افزارهای مشتری : در صورتی که مشتری قبلاً از سایر محصولات بومی یا بعضی از محصولات خارجی(از جمله سایبروم، آستارو، سوفوس) استفاده نموده است، میتواند بدون پرداخت هزینه های جانبی بابت سخت افزار، بر روی همین سخت افزارها، محصول IPImen را دریافت نماید.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم می‌نماید.

مدیریت گواهینامه ها: این محصول امکان ساخت و ذخیره سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم می‌نماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی آنلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

ذخیره بکاپ ها در زیرساخت ابری : این محصول امکان ذخیره بکاپ تنظیمات سیستم را بر روی IPImen Cloud فراهم نموده است تا همیشه توسط رمزاختصاصی شما قابل دسترس باشند.

ثبت لاگ SSL و TLS: با توجه به اینکه سایت های اینترنتی به سمت HTTPS شدن مهاجرت نموده اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت ها را ثبت نماید درصورتیکه این قابلیت تقریباً در سایر محصولات تعبیه نشده است.

قابلیت فیلترینگ بر روی پروتکلTLS وSSL: این محصول میتواند ترافیک های عبوری تحت SSL و در فرم جدید تر TLS را حداقل توسط TLS Server Name ، فیلتر نماید در صورتی که سایر محصولات یا این قابلیت را نداشته و یا تنها به SSL Common name اکتفا نموده اند.

قابلیت فیلترینگ بر روی پروتکلSMTP: این محصول میتواند ترافیک های عبوری بر روی پروتکل SMTP را به تفکیک From و RCPT فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلترینگ بر رویROW Packet Data : این محصول میتواند ترافیک های عبوری را حسب String و HEX Byte پکت ها فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلتر نمودن دائمی و کامل کلیه نرم‌افزارهای فیلترشکن (ازجملهFree gate ،Ultra-surfو...)، پیام رسان های اجتماعی مانندTelegram و...: براي بستن اين نرم‌افزارها روش هاي رايج (ازجمله بستن پورت، بستن آدرس URL ، بستن Pattern ، بستن DNS و...) كفايت نميكند زيرا هوشمندي فراوان آن‌ها و گستردگي سرورهاي خدمات دهنده موجب فعاليت مجدد آن‌ها خواهد شد. در محصول IPImen به اين راهكار به عنوان يك Total Solution نگاه می‌شود و با در نظر گرفتن تمامي راه هاي جاري و ساير روش هاي انحصاري (مانند Name، Path، MD5 Hash، Cert Subject و Cert Serial No) تعبيه شده در محصول، ميتوان اين نرم‌افزارها را فيلتر كرد. بديهي است كه اين فيلترينگ بر روي تمامي نسخه هاي قديمي و جديد اين نرم‌افزارها اعمال شده و قابل دورزدن نمیباشد.

ثبت لاگ ارتباطی برنامه های کاربر: این محصول امکان ثبت لاگ های ارتباطی برنامه های کاربردی را فراهم می نماید تا مدیر شبکه بتواند گزارشی از سایت ها و آدرس های استفاده شده توسط کاربر با استفاده از فیلترشکن ها و... را داشته باشد.

قابلیت جلوگیری از ورودMalware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری از حملاتPhishing و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری ازRansomware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیتDLP سمتGateway: این محصول قابلیت جلوگیری از نشت اطلاعات تحت پروتکل های FTP، HTTP، TFTP و... را فراهم می نماید.

ارائه خدماتWi-Fi Access point: این محصول میتواند در مدل های سخت افزاری دارای Wi-Fi، خدمات ارائه اینترنت بیسیم را فراهم می نماید.

پشتیبانی ازVirtual IP : جهت پایلیش نمودن آدرس های چندگانه سایت های داخلی

قابلیت احراز هویت در پروتکلSSLوTLS: با توجه به فراگیر شدن سایت های HTTPS، این محصول میتواند حتی سایت های HTTPS را نیز احراز هویت نموده و حتی لاگ های مرتبط با مشاهده سایت های HTTPS توسط کاربران را نیز ثبت نماید.

استفاده از كانال امن برای انتقال اطلاعات هویتی: این محصول میتواند ترافيك هاي مرتبط با انتقال اطلاعات هويتي كاربران در شبكه را امن نمايد (SSL ، TLS و...). در یک توضیح ساده تر، صفحه hotspot بصورت HTTPS ارائه میگردد تا امکان شنود رمزعبور کاربران در شبکه وجود نداشته باشد.

قابلیت تغییر عنوان و لوگوی صفحه احراز هویت توسط مدیر سیستم: این محصول امکانی را در کنسول مدیریتی سیستم تعبیه نموده تا مدیر سیستم بصورت دستی و بدون دخالت تولیدکننده بتواند تغییرات لازم در عنوان و لوگوی صفحات احراز هویت را اعمال نماید.

یکپارچگی محصول با قابلیتAccounting: در این محصول نیازی به استفاده از محصولات جانبی جهت اکانتینگ کاربران وجود ندارد و تمامی قابلیت ها در یک محصول بصورت یکپارچه ارائه میگردند.

امکان اتصال به انواعRadius NAS Server ها: قابلیت Accounting تعبیه شده در سیستم میتواند این خدمت را به سایر محصولات (مثل فایروال ها، VPN سرور ها، میکروتیک و...) نیز ارائه نماید بگونه ای که کاربران سایر سیستم ها را نیز اکانتینگ کند.

امکانMulti Database: این محصول جهت نگهداری و مدیریت لیست کاربران و گروه ها، امکان اتصال به دیتابیس داخلی و یا دیتابیس خارجی را فراهم نموده است در صورتی که در سایر محصولات به دیتابیس داخلی بسنده شده است و با زیاد شدن لاگ ها و اطلاعات، دیتابیس کند شده و در عملکرد محصول اختلال ایجاد مینماید.

قابلیتZone بندی اختیاری: این محصول امکانی را فراهم می نماید تا مدیر سیستم هیچ اجباری در استفاده از Zone بندی نداشته باشد اما در صورت نیاز بتواند بر اساس انواع مختلف حداقل شامل LAN، WAN و DMZ اقدام به تعریف و بکارگیری از Zone ها بنماید.

جلوگیری ازBig IP ها: این محصول قابلیت جلوگیری اتوماتیک از دسترسی کلاینت ها به آدرس های مخرب (معرفی شده به عنوان Banned) لیست شده را فراهم می نماید.

قابليت پشتيباني کامل و نامحدود از IPsec VPN

قابلیت پشتیبانی از SSL tunnel اختصاصی : تانل های SSL در سایر محصولات نیز ارائه میشوند اما در این محصول، کاربر میتواند توسط Drag drop کردن، تعیین کند که ترافیک کدام نرم افزارها از طریق تانل ارسال شود.

امکان ارائهToken سخت افزاری:این محصول امکان استفاده از Token را بصورت Optional برای SSL Tunnel ها فراهم می نماید و مدیر سیستم میتواند بدون دخالت تولید کننده اقدام به تولید این توکن ها بنماید.

مدل بندی محصول:

این محصول دارای 7 مدل اولیه است که در 4 کلاس دسته بندی شده است و در جدول زیر به انواع مدل های محصول و تفاوت های آنها با یکدیگر اشاره شده است.

Takian IPImen NGFW UTM Model throughput

مستندات و فایل های ارائه شده:

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTM

راهنمای کاربری محصول IPImen NGFW-UTM

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTM

راهنمای آشنایی با کلمات رایج IPImen NGFW-UTM

پرزنت IPImen NGFW-UTM پرزنت معرفی محصول IPImen NGFW-UTM

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

نوشته شده توسط کارشناس 11 در 29 خرداد 1396.

محصول IPImen NGFWaaS

سامانه بومی فایروال بر حسب سرویس (IPImen NGFirewall as a Service)

این فایروال نسل بعدی که خدمات خود را بصورت سرویس محور ارائه میدهد، به عنوان یک Next Generation Firewall نام IPImen NGFWaaS ارائه شده است و به‌ صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS و بصورت مجازی ارائه می‌گردد.

معرفی
مشخصات عمومی و تخصصی
دلایل مهاجرت به این محصول
دانلود فایل ها
دمو آنلاین

این محصول در واقع نوعی متفاوت از ارائه محصول IPImen NGFW-UTM است که با راهکاری جدید و با فرمی متفاوت به مشتریان ارائه میگردد.

روش عملکردی محصول امنیتی IPImen NGFWaaS:

این محصول بر پایه مدل سرویس اجاره ای (Firewall as a Service) اختصاص به مشتریان اراه میگردد. IPImen NGFWaaS این راهکار در واقع یک فایروال نسل بعدی است که بستری امن و تخصصی جهت ارائه این محصول بصورت مجازی و آنلاین فراهم شده است تا مشتریان بتوانند براحتی و بدون نیاز به صرف هزینه های کلان بابت لایسنس محصولات و سخت افزار آنها، این محصول را بصورت ماهانه از طریق سایت شرکت تاکیان خریداری نموده و هزینه آن را بصورت ماهانه پرداخت نمایند تا علاوه بر برخورداری از امکانات امنیتی که بعدا به انها اشاره خواهد شد بدون نگرانی از مناسب نبودن محصول در آینده و یا بدون نگرانی بایت صرف هزینه جهت سخت افزار و بدون نگرانی بابت نحوه ارتقاء توان خروجی محصول، اقدام به استفاده از محصول بنماید.

در واقع مشتری با مراجعه به بخش خرید آنلاین، میتواند با طی مراحل زیر، فایروال دلخواه خود را داشته باشد:

1 - مشتری ابتدا مشخصات خود را وارد مینماید

2 - سپس قابلیت های مورد نیاز خود را از بین قابلیت های ارائه شده در این محصول، انتخاب نموده

3 - تعداد سشن های آنلاین را تعیین میکند

4 - تعداد کلاینت های انلاین را تعیین میکند

5 - تعداد کاربران آنلاین را تعیین می نماید

6 - مدت زمان لایسنس را انتخاب می نماید (بطور مثال یک ماهه، دو ماهه،...)

7 - هزینه لایسنس محصول محاسبه گردیده و مشتری هزینه را بصورت آنلاین پرداخت می نماید

8 - لینک دانلود محصول بصورت فایل مجازی (اختصاصی فقط برای همان مشتری) نمایش داده میشود و مشتری میتواند فایل را دانلود نماید

9 - فایل مجازی دانلود شده را میتواند بر روی انواع مجازی سازها(از جمله ESX یا VMWare یا VirtualBox یا KVM و...) پیاده سازی نماید

10 - تعداد کارت شبکه های دلخواه، مقدار CPU، مقدار RAM و... را تعیین نموده و شروع به استفاده از محصول در شبکه خود بنماید.

11 - پس از گذشت مدت زمان تعیین شده توسط کاربر و پایان لایسنس، مشتری میتواند دوباره به سایت تاکیان مراجعه نموده و با تمدید سفارش، لایسنس جدید را دانلود نموده و در محصول Upload نماید.

این محصول چگونه نگرانی های شما را رفع می نماید:

اجباری به خرید این محصول بصورت سخت افزاری توسط مشتری نیست و در نتیجه فضایی از رک را اشغال نکرده و هزینه بیشتر مالی را تحمیل نخواهد کرد
این محصول دارای کنسول مدیریتی کاربر پسند می باشد تا مشتری بتواند با حداقل دانش، پالیسی های امنیتی دلخواه را پیاده سازی نماید
بصورت رایگان، یک نسخه به عنوان HA نصب میگردد تا پایداری افزایش یابد
هزینه استفاده از یک متخصص دائمی، برای مدیریت فایروال، به مشتری تحمیل نشده و تنها شارژ ماهانه پرداخت میگردد
مشکلات سخت افزاری حذف شده و در صورت وجود اشکال نرم افزاری در این محصول، رفع اشکال توسط کارشناسان به راحتی مقدور است
مشتریان میتوانند ، در صورت علاقمندی به محصول و تایید صحت توان عملکردی آن، این محصول را بصورت On-Premise سخت افزاری یا مجازی نیز خریداری نمایند
این فایروال بصورت From Scratch طراحی شده و از هیچ engine متن بازی استفاده نمی نماید لذا با عملکرد در لایه Kernel Space توان پردازش و مدیریت ترافیک های سنگین را داراست
قابلیت های امنیتی تخصصی مهمی در محصول تعبیه شده است که بصورت انتخابی قابل فعال سازی است
این فایروال توان بسیار بالایی در مقابله با حملات سیل آسا و سایر حملات مطرح و خطرناک دارد
بار کاری بخش پشتیبانی را کاهش میدهد

در نهایت میبینم که با IPImen علاوه بر این که مشتری نیازی به سرمایه گذاری هنگفت نخواهد داشت، حتی برای جمع آوری آن هم هیچ ضرر و زیانی متحمل نمی شود و هر زمان که بخواهد می تواند اشتراک خود را ملغی کند. کاری که تصور آن هم برای شرکتهای کوچک و بزرگ که سخت افزارها و نرم افزاری متعدد با انبوهی از متخصصان گرانقیمت دور خود جمع کرده اند محال است.

چرا این محصول یک فایروال مجازی Next Generation است؟

فایروال های نسل بعدی یا Next Generation Firewalls گونه جدیدی از فایروال ها و تجهیزات امنیتی هستند که برخلاف فایروال های معمولی که تنها به پورت ها و آدرس های مبدا و مقصد توجه میکنند، میتوانند سطوح بالاتری از شناسه های فرستنده پکت را بررسی نموده وامنیت بالاتری را فراهم نمایند، این نسل از فایروال ها حتی سطوح امنیت را تا حد نرم افزارهای کاربری نصب شده بر روی سیستم کلاینت ها ارتقاء داده اند و تخصص اصلی انها اعمال محدودیت و بررسی App های است، کاری که از توان فایروال معمولی خارج است.

در اینجا به برخی از ویژگیهای معمول فایروال های NGFW اشاره خواهیم کرد:

امکانات استاندارد یک فایروال : در این نوع فایروال ها، تمامی قابلیت های فایروال های قدیمی تر( نسل اولی ) از قبیل مسدود کردن پورت ها و پروتکل ها و سرویس های شبکه ای ماننند NAT، route و... وجود دارد .
شناسایی و فیلتر کردن نرم افزارها : این قابلیت در واقع بزرگتری نقظه قوت اینگونه فایروال ها است ، آنها می توانند به جای اینکه صرفا پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند .
واکاوی SSH و SSL: این نسل از فایروال ها میتوانند ترافیک رمزنگاری شده پروتکل های SSL و SSH را نیز واکاوی کنند . آنها توانایی رمزگشایی ترافیک را داشته و پس از رمز گشایی و اطمینان از سالم بودم و عدم وجود ترافیک غیر مجاز با توجه به خط مشی تعیین شده برای آن، مجددا رمزگذاری کرده یا بصورت ساده ارسال می کنند . این قابلیت از مخفی شدن کد های مخرب در درون ترافیک رمزنگاری شده توسط نرم افزارهای مخرب جلوگیری کرده و از ورود اینگونه ترافیک به درون شبکه جلوگیری کند.
جلوگیری از نفوذ : با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است ، این NGFW ها توانایی جلوگیری و تشخیص نفوذ را در خود جای داده اند .برخی از NGFW ها قابلیت های تشخیص و جلوگیری از سطحی از نفوذ را دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ارائه نخواهد داد.
هماهنگی با دایرکتوری سرویس ها : از قابلیت های جدید اینگونه NGFW ها هماهنگی کامل با ساختار های دایرکتوری مانند اکتیودایرکتوری است و با این روش دیگر نیازی به تعریف کاربر در فایروال نبوده و از همان گروه ها و کاربرانی که در اکتیودایرکتوری های Trust یا حتی Untrusted وحود دارند می توان در فایروال نیز استفاده کرد .
فیلتر کردن کدهای مخرب : این نسل از فایروال ها میتوانند بر اساس نوع فعالیت یک نرم افزار و مخرب بودن آن از ادامه کار یا حتی شروع به کار یک کد مخرب جلوگیری کنند ، اینگونه NGFW ها میتوانند بوسیله شناسایی سایت های مخرب و ذخیره آنها در دیتابیس خود از بروز حمله از طریق آنها جلوگیری کنند ، همچنین یعضی از آنها توانایی شناسایی حملات از نوع Phishing را دارند .

قابلیت های تخصصی محصول:

IPImen NGFWaaS Features

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها میتوانید به فایل معرفی محصول مراجعه نمایید:

طراحی و توسعه یکپارچه داخلی توسط متخصصان ایــرانی بدون وابستگی به محصــــــولات جانبی
راه‌حل مجازی و ارائه به‌صورت ماشین مجازی قابل‌استفاده درمجازی سازهای مختلف
عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار در سمت Clientها
سیستم مدیریت یکپارچه از طریق واسط کاربری ساده
قابلیت تعریف Firewall Policyهـــای نــــامحدود
توانایی تعریف Security-Zoneهای نـــامحدود
رعایت حقوق معنوی و حق تکثیر Copyright
پشتیبانی از حالات مختلف قرارگیری در شبکه
قابلیت سفارشی‌سازی بر مبنای نیاز مشتری
یکپارچگی(Consistency)بین سیستم‌هـا
پشتیبانی از قابلیت SMS Registration
دارای امکانات، راهنما و تقویم فارسی
امکان به‌روزرسانی آنلاین و آفلاین
پشتیبانی کامل از پروتکل IPv6
پشتیبانی کامل برای مشتریان
تعدد و تنوع زیرسیستم‌ها
مانیتورینگ قوی
سایر موارد...

چرا لازم است که به سمت این محصول مهاجرت نمایید:

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دایمی پشتیبنی را به همراه مستندات فارسی ارائه مینمایند.

کاهش هزینه های جانبی : با توجه به خرید این محصول بصورت مدت دار ماهانه و مجازی، نیازی به خرید سخت افزارهای گرانقیمت و پرداخت هزینه های کلان بابت لایسنس های بلندمدت وجود ندارد.

لایسنس با زمان نامحدود : این محصول به همراه کلیه قابلیت های درخواستی (از جمله Firewall ، IDPS و...) از نظر زمانی، به دلخواه مشتری میتواندلایسنس نامحدود داشته باشد و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال مجبور به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم مینماید.

مدیریت گواهینامه ها: این محصول امکان ساخت و ذخیره سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم مینماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی انلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

قابلیت فیلترینگ بر روی پروتکلTLS وSSL: این محصول میتواند ترافیک های عبوری تحت SSL و در فرم جدید تر TLS را حداقل توسط TLS Server Name ، فیلتر نماید در صورتی که سایر محصولات یا این قابلیت را نداشته و یا تنها به SSL اکتفا نموده اند.