IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Anti Ransomware

شرکت تاکیان - توسعه امن کیان - تاکیان

محصول IPApp Controll

سامانه جلوگیری از دسترسی نرم افزارها به شبکه - IPApp Control

مدیران IT با تهیه و نصب این محصول در شبکه خود، براحتی و بدون نگرانی در مورد سربار و تحمیل هزینه‌های سنگین، میتوانند از عملکرد و اجرای  فیلترشکن‌ها، Malware‌ها(Trojan، Spywareو...)، دانلودرها، پیام رسان های اجتماعی و سایر نرم افزارها بر روی کامپیوتر کاربران جلوگیری نموده و یا درصورت استفاده، پهنای باندی خاص را برای آنها تعیین نمایند، سپس کاربران را رصد نموده و گزارش سایت‌های بازدید شده توسط این نرم افزارها را مشاهده نمایند. این محصول به‌صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS ارائه می‌گردد


 

  • معرفی
  • مشخصات
  • مدل بندی
  • دانلود فایل ها
  • دمو آنلاین

IPApp Control

دنیای اینترنت روز بروز در حال گسترش است و زندگی انسان‌ها را در تسخیر خود درآورده است. امروزه بخش اعظمی از نیازهای روزمره انسان‌ها وابستگی شدیدی به شبکه ارتباطی اینترنت دارد و سازمان‌ها و ادارات برای تعامل با مشتریان خود و ارائه خدمات مناسب به سمت‌وسوی این بستر سوق پیداکرده‌اند و لذا استفاده از اینترنت به بخش جدایی‌ناپذیر فعالیت کاری آن‌ها تبدیل‌شده است و بدیهی است که دردسرها و هزینه‌های خاص خود را برای سازمان در پی دارد که ازجمله آن‌ها می‌توان به عدم استفاده صحیح از منابع اینترنتی سازمان اشاره نمود که موجب هدر رفتن زمان، امکانات و سرمایه سازمان خواهد شد.سایت‌های غیرمجاز به‌عنوان بخش منفی و تاریک ارتباطات اینترنتی، تأثیر بسزایی در هدر رفت منابع سازمانی دارند تا جایی که در بسیاری از موارد مدیران شبکه سازمان‌ها هرگونه دسترسی به سایت‌های غیرمجاز را که با روال‌های امنیتی سازمان در تضاد است محدود نموده‌اند. این سایت‌ها تنها محدود به سایت‌های پورن نبوده و می‌تواند شامل سایت‌های بازی، اخبار، دوست‌یابی و... باشد. البته خوشبختانه با توجه به قوانین جاری در کشور ایران، دسترسی به سایت‌های پورن کاملاً محدودشده است و با روال فیلترینگ جاری، بسیاری از پالیسی‌های سازمان خودبه‌خود رعایت می‌شوند.

اما نکته جالب این است که همیشه افراد یا گروه‌هایی در دنیا با اهداف مختلف اقدام به ارائه روش‌هایی برای دور زدن این محدودیت‌ها نموده‌اند که ازجمله این روش‌ها می‌توان به نرم‌افزارهای فیلترشکن اشاره نمود. امروزه کاربران به‌راحتی و حتی بدون نیاز به نصب (به‌صورت پرتابل) می‌توانند نرم‌افزارهای فیلترشکن را بر روی سیستم خود اجرا کنند و تمامی محدودیت‌های سازمان را به‌راحتی دور زده و به سایت‌های غیرمجاز دسترسی داشته باشند و حتی در مواردی مشاهده‌شده است که بسیاری از خرابکاری‌های اینترنتی و بانکی توسط کارمندان داخل سازمان و با استفاده از منابع اینترنتی سازمان‌ها صورت گرفته است و نرم‌افزارهای فیلترشکن را به‌عنوان یک پوشش که می‌تواند آن‌ها را در دنیای وب مخفی نگاه دارد استفاده نموده‌اند. همچنین بسیاری از حملات رایج ازجمله Ransomware ها نیز خود را از طریق کلیک بر روی لینک‌های موجود در سایت‌های غیرمجاز منتشر می‌نمایند و منجر به از دست رفتن اطلاعات کل سازمان می‌گردند.

psiphonfreegatetorcybergosthidemyassultrasurfIDMinstagramskypetelegramwhatsapptrojanpetya

متأسفانه این‌گونه نرم‌افزارها، عملکردهای پیچیده و متفاوتی نسب به یکدیگر دارند و اکثریت‌قریب‌به‌اتفاق آن‌ها در حالت طبیعی به دلیل استفاده از روش‌های ذیل امکان فیلتر شدن را ندارند:

  • تغییر دائمی پورت‌ها
  • تغییر دائمی آدرس‌های URL
  • تغییر دائمی آدرس‌های DNS
  • تغییر دائمی الگوهای ارسال اطلاعات (Pattern) در ورژن های مختلف
  • استفاده از پروتکل‌های رایجی ازجمله HTTP و HTTPS
  • استفاده از نسخ Portable و بدون نیاز به نصب
  • ...

از طرفی شرکت‌های ارائه‌دهنده خدمات اینترنت کشور، در صورت کشف و پایش دائمی موارد ذکرشده در بالا، به دلیل سربار فراوان، بازهم امکان فیلتر نمودن آن‌ها را در Gateway ورودی کشور ندارند. 

این شرکت با بهره‌گیری از تجارب فراوانی که درزمینهٔ طراحی نرم‌افزارهای امنیتی کسب نموده است اقدام به تولید محصول IPApp Control نموده است. این محصول با ارائه راهکاری جدید و تخصصی، برای اولین بار در کشور با تکیه‌بر دانش متخصصان ایرانی و به‌صورت کاملاً بومی طراحی  و پیاده‌سازی شده است تا سازمان‌ها با تهیه و نصب این محصول در شبکه خود، به‌راحتی و بدون نگرانی در مورد سربار (Overhead) و تحمیل هزینه‌های سنگین، از عملکرد و اجرای نرم‌افزارهای فیلترینگ بر روی کامپیوتر کاربران خود جلوگیری نمایند و یا در صورت استفاده کاربران، بتوانند کاربران را رصد نموده و گزارش‌های عملکردی آن‌ها را اخذ نمایند.

 

حوزه عملکرد IPApp Control:

محدودیتی در نوع فعالیت سازمان‌ها یا شرکت‌ها و یا سایز آن‌ها وجود ندارد و به‌طور کل هر سازمانی که قصد داشته باشد دسترسی کاربران خود به نرم افرازهای فیلترشکن را فیلتر نماید، می‌تواند از این محصول استفاده کند. در ذیل به مهم‌ترین استفاده‌ کنندگان این محصول اشاره‌شده است:

  • دانشگاه‌ها ، مدارس مراکز آموزشی
  • وزارتخانه‌ها
  • سازمان‌های نظامی
  • حراست سازمان‌ها
  • ...

 

شیوه عملکرد IPApp Control:

این محصول دارای دو بخش Server و Client است.

بخش سرور :  این بخش به‌عنوان هسته مرکزی محصول است که تمامی قابلیت‌های اصلی محصول را در خود جای‌داده است و پالیسی‌های تعریف‌شده توسط مدیران سیستم از این بخش، بر روی کاربران اعمال می‌گردد. بخش سرور بر روی سیستم‌عامل ویندوز سرور نسخه 64بیتی نصب می‌گردد و می‌تواند در هرجایی از شبکه قرار گیرد. به‌طور کل این بخش وظایف زیر را بر عهده دارد:

  • کنسول مدیریت مرکزی کلاینت‌ها
  • اعمال روال‌ها و پالیسی‌های امنیتی بروی کلاینت‌ها
  • کسب گزارش‌ از عملکرد کلاینت‌ها
  • اخذ آپدیت‌های جدید و توزیع بین کلاینت‌ها

بخش کلاینت : این بخش از محصول به‌صورت یک Agent نرم‌افزاری (در حالت سرویس و غیرقابل Stop کزدن توسط کاربر) بر روی کامپیوترهای داخل شبکه سازمان نصب می‌گردد و فرامین عملکردی خود را جهت اعمال پالیسی ها از بخش سرور اخذ می‌نماید. سازمان‌ها بزرگ به‌راحتی می‌توانند از طریق Domain Controller به‌صورت گسترده و اتوماتیک اقدام به نصب این Agent بر روی کامپیوتر کاربران شبکه بنمایند. به‌طور کل این بخش وظایف زیر را بر عهده دارد:

  • اخذ پالیسی ها و روال‌های تعریف‌شده در سمت سرور و اعمال بر روی کامپیوتر کاربر
  • ثبت لاگ ها و ارائه آن به سرور اصلی جهت کسب گزارش‌ها
  • ...

مشخصات کلی محصول:

  • با Engine کاملاً بومی و تولیدشده توسط متخصصین ایرانی
  • راه‌حل مجازی و ارائه به‌صورت ماشین مجازی قابل‌استفاده در ESX، Oracle و...
  • راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی یک Appliance های مختلف
  • افزایش ضریب امنیت شبکه درنتیجه کنترل یکپارچه دسترسی به اینترنت
  • امکان فیلتر نمودن نرم‌افزارهای مختلف آنتی فیلتر ازجمله : Freegate، Ultrasurf، Hotspot Shield، Hola، Psiphon، Cyber Goast، Tor، Tunnel Bera ، Zenmate، Hide my ass، Freenet، I2P، Lantern و...
  • عدم استفاده از نرم‌افزارهای جانبی و متن‌باز و عدم وابستگی به محصولات جانبی
  • دارای پشتیبانی، آموزش و نصب و همچنین راهنمای نصب و کاربری فارسی
  • پشتیبانی از ارائه پیغام ها به زبان فارسی و پشتیبانی از تاریخ شمسی
  • قابلیت نصب بر روی تمامی نسخ سیستم‌عامل ویندوز 32 و 64 بیتی
  • قابلیت خصوصی‌سازی مطابق با نیاز مشتری
  • نصب به‌صورت سرویس بر روی کامپیوتر کاربران
  • دارای کنسول مدیریتی کار پسند WUI و GUI
  • امکان تعیین زمان‌بندی جهت اعمال پالیسی ها
  • ثبت و نمایش گزارشات امنیتی از دیتاهای رد و بدل شده توسط کاربر
  • امکان آرشیو تخصصی لاگ ها به‌صورت خودکار و دستی
  • امکان مدیریت کاربران به‌صورت پالیسی محور و Exclude کردن کاربران خاص
  • امکان نصب و راه‌اندازی به‌صورت Remote و Local
  • به‌روزرسانی آنلاین

 

قابلیت هایی که بزودی به محصول اضافه خواهد شد:

  • ثبت و نمایش گزارش URL های بازدید شده توسط کاربر حتی بصورت SSL با یا بدون فیلترشکن
  • نمایش پیغام های مناسبتی و مدیریتی در سمت کاربر
  • قابلیت سوییچ کردن کاربر بین دسترسی به اینترنت، اینترانت و شبکه داخلی

 

مدل بندی محصول:

این محصول دارای 7 مدل اولیه است که در 4 کلاس دسته بندی شده است، برای آشنایی بیشتر با مدل های این محصول با بخش فروش تماس حاصل نمایید

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:

 (برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPApp Control

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPApp Control

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPApp Control

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPApp Control

 

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

محصول IPImen NGFWaaS

سامانه بومی فایروال بر حسب سرویس  (IPImen NGFirewall as a Service)

این فایروال نسل بعدی که خدمات خود را بصورت سرویس محور ارائه میدهد، به عنوان یک Next Generation Firewall نام IPImen NGFWaaS ارائه شده است و به‌ صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS  و بصورت مجازی ارائه می‌گردد.


 

  • معرفی
  • مشخصات عمومی و تخصصی
  • دلایل مهاجرت به این محصول
  • دانلود فایل ها
  • دمو آنلاین

این محصول در واقع نوعی متفاوت از ارائه محصول IPImen NGFW-UTM است که با راهکاری جدید و با فرمی متفاوت به مشتریان ارائه میگردد.

روش عملکردی محصول امنیتی IPImen NGFWaaS:

این محصول بر پایه مدل سرویس اجاره ای (Firewall as a Service) اختصاص به مشتریان اراه میگردد. IPImen NGFWaaSاین راهکار در واقع یک فایروال نسل بعدی است که بستری امن و تخصصی جهت ارائه این محصول بصورت مجازی و آنلاین فراهم شده است تا مشتریان بتوانند براحتی و بدون نیاز به صرف هزینه های کلان بابت لایسنس محصولات و سخت افزار آنها، این محصول را بصورت ماهانه از طریق سایت شرکت تاکیان خریداری نموده و هزینه آن را بصورت ماهانه پرداخت نمایند تا علاوه بر برخورداری از امکانات امنیتی که بعدا به انها اشاره خواهد شد بدون نگرانی از مناسب نبودن محصول در آینده و یا بدون نگرانی بایت صرف هزینه جهت سخت افزار و بدون نگرانی بابت نحوه ارتقاء توان خروجی محصول، اقدام به استفاده از محصول بنماید.

در واقع مشتری با مراجعه به بخش خرید آنلاین، میتواند با طی مراحل زیر، فایروال دلخواه خود را داشته باشد:

1 - مشتری ابتدا مشخصات خود را وارد مینماید

2 - سپس قابلیت های مورد نیاز خود را از بین قابلیت های ارائه شده در این محصول، انتخاب نموده

3 - تعداد سشن های آنلاین را تعیین میکند

4 - تعداد کلاینت های انلاین را تعیین میکند

5 - تعداد کاربران آنلاین را تعیین می نماید

6 - مدت زمان لایسنس را انتخاب می نماید (بطور مثال یک ماهه، دو ماهه،...)

7 - هزینه لایسنس محصول محاسبه گردیده و مشتری هزینه را بصورت آنلاین پرداخت می نماید

8 - لینک دانلود محصول بصورت فایل مجازی (اختصاصی فقط برای همان مشتری) نمایش داده میشود و مشتری میتواند فایل را دانلود نماید

9 - فایل مجازی دانلود شده را میتواند بر روی انواع مجازی سازها(از جمله ESX یا VMWare یا VirtualBox یا KVM و...) پیاده سازی نماید

10 - تعداد کارت شبکه های دلخواه، مقدار CPU، مقدار RAM و... را تعیین نموده و شروع به استفاده از محصول در شبکه خود بنماید.

11 - پس از گذشت مدت زمان تعیین شده توسط کاربر و پایان لایسنس، مشتری میتواند دوباره به سایت تاکیان مراجعه نموده و با تمدید سفارش، لایسنس جدید را دانلود نموده و در محصول Upload نماید.

این محصول چگونه نگرانی های شما را رفع می نماید:

  • اجباری به خرید این محصول بصورت سخت افزاری توسط مشتری نیست و در نتیجه فضایی از رک را اشغال نکرده و هزینه بیشتر مالی را تحمیل نخواهد کرد
  • این محصول دارای کنسول مدیریتی کاربر پسند می باشد تا مشتری بتواند با حداقل دانش، پالیسی های امنیتی دلخواه را پیاده سازی نماید
  • بصورت رایگان، یک نسخه به عنوان HA نصب میگردد تا پایداری افزایش یابد
  • هزینه استفاده از یک متخصص دائمی، برای مدیریت فایروال، به مشتری تحمیل نشده و تنها شارژ ماهانه پرداخت میگردد
  • مشکلات سخت افزاری حذف شده و در صورت وجود اشکال نرم افزاری در این محصول، رفع اشکال توسط کارشناسان به راحتی مقدور است
  • مشتریان میتوانند ، در صورت علاقمندی به محصول و تایید صحت توان عملکردی آن، این محصول را بصورت On-Premise سخت افزاری یا مجازی نیز خریداری نمایند
  • این فایروال بصورت From Scratch طراحی شده و از هیچ engine متن بازی استفاده نمی نماید لذا با عملکرد در لایه Kernel Space توان پردازش و مدیریت ترافیک های سنگین را داراست
  • قابلیت های امنیتی تخصصی مهمی در محصول تعبیه شده است که بصورت انتخابی قابل فعال سازی است
  • این فایروال توان بسیار بالایی در مقابله با حملات سیل آسا و سایر حملات مطرح و خطرناک دارد
  • بار کاری بخش پشتیبانی را کاهش میدهد

در نهایت میبینم که با IPImen  علاوه بر این که مشتری نیازی به سرمایه گذاری هنگفت نخواهد داشت، حتی برای جمع آوری آن هم هیچ ضرر و زیانی متحمل نمی شود و هر زمان که بخواهد می تواند اشتراک خود را ملغی کند. کاری که تصور آن هم برای شرکتهای کوچک و بزرگ که سخت افزارها و نرم افزاری متعدد با انبوهی از متخصصان گرانقیمت دور خود جمع کرده اند محال است.

چرا این محصول یک فایروال مجازی Next Generation  است؟

فایروال های نسل بعدی یا Next Generation Firewalls گونه جدیدی از فایروال ها و تجهیزات امنیتی هستند که برخلاف فایروال های معمولی که تنها به پورت ها و آدرس های مبدا و مقصد توجه میکنند، میتوانند سطوح بالاتری از شناسه های فرستنده پکت را بررسی نموده وامنیت بالاتری را فراهم نمایند، این نسل از فایروال ها حتی سطوح امنیت را تا حد نرم افزارهای کاربری نصب شده بر روی سیستم کلاینت ها ارتقاء داده اند و تخصص اصلی انها اعمال محدودیت و بررسی App های است، کاری که از توان فایروال معمولی خارج است.

در اینجا به برخی از ویژگیهای معمول فایروال های NGFW اشاره خواهیم کرد:

  • امکانات استاندارد یک فایروال : در این نوع فایروال ها، تمامی قابلیت های فایروال های قدیمی تر( نسل اولی ) از قبیل مسدود کردن پورت ها و پروتکل ها و سرویس های شبکه ای ماننند NAT، route و... وجود دارد .
  • شناسایی و فیلتر کردن نرم افزارها : این قابلیت در واقع بزرگتری نقظه قوت اینگونه فایروال ها است ، آنها می توانند به جای اینکه صرفا پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند .
  • واکاوی SSH و SSL: این نسل از فایروال ها میتوانند ترافیک رمزنگاری شده پروتکل های SSL و SSH را نیز واکاوی کنند . آنها توانایی رمزگشایی ترافیک را داشته و پس از رمز گشایی و اطمینان از سالم بودم و عدم وجود ترافیک غیر مجاز با توجه به خط مشی تعیین شده برای آن، مجددا رمزگذاری کرده یا بصورت ساده ارسال می کنند . این قابلیت از مخفی شدن کد های مخرب در درون ترافیک رمزنگاری شده توسط نرم افزارهای مخرب جلوگیری کرده و از ورود اینگونه ترافیک به درون شبکه جلوگیری کند.
  • جلوگیری از نفوذ : با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است ، این NGFW ها توانایی جلوگیری و تشخیص نفوذ را در خود جای داده اند .برخی از NGFW ها قابلیت های تشخیص و جلوگیری از سطحی از نفوذ را دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ارائه نخواهد داد.
  • هماهنگی با دایرکتوری سرویس ها : از قابلیت های جدید اینگونه NGFW ها هماهنگی کامل با ساختار های دایرکتوری مانند اکتیودایرکتوری است و با این روش دیگر نیازی به تعریف کاربر در فایروال نبوده و از همان گروه ها و کاربرانی که در اکتیودایرکتوری های Trust یا حتی Untrusted وحود دارند می توان در فایروال نیز استفاده کرد .
  • فیلتر کردن کدهای مخرب : این نسل از فایروال ها میتوانند بر اساس نوع فعالیت یک نرم افزار و مخرب بودن آن از ادامه کار یا حتی شروع به کار یک کد مخرب جلوگیری کنند ، اینگونه NGFW ها میتوانند بوسیله شناسایی سایت های مخرب و ذخیره آنها در دیتابیس خود از بروز حمله از طریق آنها جلوگیری کنند ، همچنین یعضی از آنها توانایی شناسایی حملات از نوع Phishing را دارند .

قابلیت های تخصصی محصول:

IPImen NGFWaaS Features

 

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها میتوانید به فایل معرفی محصول مراجعه نمایید:

  • طراحی و توسعه یکپارچه داخلی توسط متخصصان ایــرانی بدون وابستگی به محصــــــولات جانبیTakian NGFW intelligence
  • راه‌حل مجازی و ارائه به‌صورت ماشین مجازی قابل‌استفاده درمجازی سازهای مختلف
  • عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار در سمت Clientها
  • سیستم مدیریت یکپارچه از طریق واسط کاربری ساده
  • قابلیت تعریف Firewall Policyهـــای نــــامحدود
  • توانایی تعریف Security-Zoneهای نـــامحدود
  • رعایت حقوق معنوی و حق تکثیر Copyright
  • پشتیبانی از حالات مختلف قرارگیری در شبکه
  • قابلیت سفارشی‌سازی بر مبنای نیاز مشتری
  • یکپارچگی(Consistency)بین سیستم‌هـا
  • پشتیبانی از قابلیت SMS Registration
  • دارای امکانات، راهنما و تقویم فارسی
  • امکان به‌روزرسانی آنلاین و آفلاین
  • پشتیبانی کامل از پروتکل IPv6
  • پشتیبانی کامل برای مشتریان
  • تعدد و تنوع زیرسیستم‌ها
  • مانیتورینگ قوی
  • سایر موارد...

چرا لازم است که به سمت این محصول مهاجرت نمایید:

IPImen NGFWaaS Migration

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دایمی پشتیبنی را به همراه مستندات فارسی ارائه مینمایند.

کاهش هزینه های جانبی : با توجه به خرید این محصول بصورت مدت دار ماهانه و مجازی، نیازی به خرید سخت افزارهای گرانقیمت و پرداخت هزینه های کلان بابت لایسنس های بلندمدت وجود ندارد.

لایسنس با زمان نامحدود : این محصول به همراه کلیه قابلیت های درخواستی (از جمله Firewall ، IDPS و...) از نظر زمانی، به دلخواه مشتری میتواندلایسنس نامحدود داشته باشد و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال مجبور به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم مینماید.

مدیریت گواهینامه ها: این محصول امکان ساخت و ذخیره سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم مینماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی انلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

قابلیت فیلترینگ بر روی پروتکلTLS وSSL: این محصول میتواند ترافیک های عبوری تحت SSL و در فرم جدید تر TLS را حداقل توسط TLS Server Name ، فیلتر نماید در صورتی که سایر محصولات یا این قابلیت را نداشته و یا تنها به SSL اکتفا نموده اند.

قابلیت فیلترینگ بر روی پروتکلSMTP: این محصول میتواند ترافیک های عبوری بر روی پروتکل SMTP را به تفکیک From و RCPT فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلترینگ بر رویROW Packet Data : این محصول میتواند ترافیک های عبوری را حسب String و HEX Byte پکت ها فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلتر نمودن دائمی و کامل کلیه نرم‌افزارهای فیلترشکن (ازجملهFree gate ،Ultra-surfو...)، پیام رسان های اجتماعی مانندTelegram و...: براي بستن اين نرم‌افزارها روش هاي رايج (ازجمله بستن پورت، بستن آدرس URL ، بستن Pattern ، بستن DNS و...) كفايت نميكند زيرا هوشمندي فراوان آن‌ها و گستردگي سرورهاي خدمات دهنده موجب فعاليت مجدد آن‌ها خواهد شد. در محصول IPImen به اين راهكار به عنوان يك Total Solution نگاه می‌شود و با در نظر گرفتن تمامي راه هاي جاري و ساير روش هاي انحصاري (مانند Name، Path، MD5 Hash، Cert Subject و Cert Serial No) تعبيه شده در محصول، ميتوان اين نرم‌افزارها را فيلتر كرد. بديهي است كه اين فيلترينگ بر روي تمامي نسخه هاي قديمي و جديد اين نرم‌افزارها اعمال شده و قابل دورزدن نمیباشد.

ثبت لاگ ارتباطی برنامه های کاربر:  این محصول امکان ثبت لاگ های ارتباطی برنامه های کاربردی را فراهم می نماید تا مدیر شبکه بتواند گزارشی از سایت ها و آدرس های استفاده شده توسط کاربر با استفاده از فیلترشکن ها و... را داشته باشد.

قابلیت جلوگیری از ورودMalware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری از حملاتPhishing و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری ازRansomware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیتDLP سمتGateway: این محصول قابلیت جلوگیری از نشت اطلاعات تحت پروتکل های FTP، HTTP، TFTP و... را فراهم می نماید.

ارائه خدماتWi-Fi Access point: این محصول میتواند در مدل های سخت افزاری دارای Wi-Fi، خدمات ارائه اینترنت بیسیم را فراهم می نماید.

پشتیبانی ازVirtual IP : جهت پایلیش نمودن آدرس های چندگانه سایت های داخلی

قابلیت احراز هویت در پروتکلSSLوTLS: با توجه به فراگیر شدن سایت های HTTPS، این محصول میتواند حتی سایت های HTTPS را نیز احراز هویت نموده و حتی لاگ های مرتبط با مشاهده سایت های HTTPS توسط کاربران را نیز ثبت نماید.

استفاده از كانال امن برای انتقال اطلاعات هویتی: این محصول میتواند ترافيك هاي مرتبط با انتقال اطلاعات هويتي كاربران در شبكه را امن نمايد (SSL ، TLS و...). در یک توضیح ساده تر، صفحه hotspot بصورت HTTPS ارائه میگردد تا امکان شنود رمزعبور کاربران در شبکه وجود نداشته باشد.

قابلیت تغییر عنوان و لوگوی صفحه احراز هویت توسط مدیر سیستم: این محصول امکانی را در کنسول مدیریتی سیستم تعبیه نموده تا مدیر سیستم بصورت دستی و بدون دخالت تولیدکننده بتواند تغییرات لازم در عنوان و لوگوی صفحات احراز هویت را اعمال نماید.

یکپارچگی محصول با قابلیتAccounting: در این محصول نیازی به استفاده از محصولات جانبی جهت اکانتینگ کاربران وجود ندارد و تمامی قابلیت ها در یک محصول بصورت یکپارچه ارائه میگردند.

امکان اتصال به انواعRadius NAS Server ها: قابلیت Accounting تعبیه شده در سیستم  میتواند این خدمت را به سایر محصولات (مثال فایروال ها، VPN سرور ها، میکروتیک و...) نیز ارائه نماید بگونه ای که کاربران سایر سیستم ها را نیز اکانتینگ کند.

امکانMulti Database: این محصول جهت نگهداری و مدیریت لیست کاربران و گروه ها، امکان اتصال به دیتابیس داخلی و یا دیتابیس خارجی را فراهم نموده است در صورتی که در سایر محصولات به دیتابیس داخلی بسنده شده است و با زیاد شدن لاگ ها و اطلاعات، دایتابیس کند شده و در عملکرد محصول اختلال ایجاد مینماید.

قابلیتZone بندی اختیاری: این محصول امکانی را فراهم می نماید تا مدیر سیستم هیچ اجباری در استفاده از Zone بندی نداشته باشد اما در صورت نیاز بتواند بر اساس انواع مختلف حداقل شامل LAN، WAN و DMZ اقدام به تعریف و بکارگیری از Zone ها بنماید.

جلوگیری ازBig IP ها: این محصول قابلیت جلوگیری اتوماتیک از دسترسی کلاینت ها به آدرس های مخرب (معرفی شده به عنوان Banned) لیست شده را فراهم می نماید.

قابليت پشتيباني کامل و نامحدود از IPsec VPN

قابلیت پشتیبانی از  SSL tunnel اختصاصی : تانل های SSL در سایر محصولات نیز ارائه میشوند اما در این محصول، کاربر میتواند توسط Drag drop کردن، تعیین کند که ترافیک کدام نرم افزارها از طریق تانل ارسال شود.

امکان ارائهToken سخت افزاری:این محصول امکان استفاده از Token را بصورت Optional برای SSL Tunnel ها فراهم می نماید و مدیر سیستم میتواند بدون دخالت تولید کننده اقدام به تولید این توکن ها بنماید.

ثبت لاگSSL وTLS:با توجه به اینکه سایت های اینترنتی به سمت HTTPS شدن مهاجرت نموده اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت ها را ثبت نماید درصورتیکه این قابلیت تقریبا در سایر محصولات تعبیه نشده است.

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFWaaS

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPImen NGFWaaS

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPImen NGFWaaS

راهنمای آشنایی با کلمات رایج IPImen NGFW-UTMراهنمای آشنایی با کلمات رایج IPImen NGFWaaS

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPImen NGFWaaS

 

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.