سامانه مدیریت یکپارچه شبکه آریادژ

در سامانه‌های کامپیوتری و شبکه، دیواره آتش، یک سامانه‌ امنیتی است که با استفاده از قوانین از پیش تعریف شده اقدام به بازرسی و کنترل ترافیک ورودی و خروجی به شبکه می‌نماید. دیواره آتش معمولاً به عنوان یک کنترل کننده محیطی به کار برده می‌شود و میان ارتباط شبکه امن و بقیه شبکه  قرار می‌گیرد. دیواره‌های آتش معمولا به دو صورت دیواره آتش شبکه (Network Firewall) و یا دیواره آتش میزبان (Host-based firewall) وجود دارند.

دیواره آتش شبکه (Network Firewall): ترافیک عبوری بین دو و یا چند شبکه را فیلتر می‌کنند. این سامانه خود به دو صورت نرم افزاری که قابلیت نصب شدن برروی سخت افزارهای مختلف را دارد و یا یک سخت افزار آماده که فقط نیاز به تعیین قوانین امنیتی را دارد ارائه می‌شود.

دیواره آتش میزبان (Host-based firewall): لایه‌ای نرم افزاری است که برروی سیستم میزبان نصب می‌شود و ترافیک ورودی و خروجی را تنها برروی آن میزبان کنترل می‌کند.

با توجه به نقش حیاتی و حساس دیواره‌های آتش شرکت دژ افزار نت با تکیه بر دانش و تجربه فنی تیم‌های امنیتی و برنامه نویسی خود اقدام به طراحی و تولید دیواره‌های آتش سری ۱۰۰ و ۲۰۰ و ۳۰۰ و ۴۰۰ نموده است.

ariadezh۴۰۰

قابلیت‌های دیواره آتش آریا دژ

  • داشبورد: در داشبورد شما می‌توانید آخرین وضعیت سیستم را در چند ستون با قابلیت Drag & Drop داشته باشید.
  • واسط کاربری پیشرفته: رابط کاربری مدرن که امکان جست و جوی سریع با پشتیبانی از چند زبان را می‌دهد.
  • دیواره‌آتش حالت‌مند: دیواره‌آتش حالت‌مند دیواره آتشی است که مسیر و حالت اتصالات شبکه مانند (جریان‌های TCP و ارتباطاتUDP) را نگه دارد. آریادژ امکان دسته‌بندی و مدیریت قوانین دیواره آتش را به کاربر می‌دهد.
  • نام‌های مستعار/ پایگاه داده IP بر اساس موقعیت جغرافیایی: مدیریت قوانین دیواره‌آتش کار آسانی نیست. با استفاده از نام‌های مستعار شما می‌توانید چند IP یا میزبان را در یک گروه برای استفاده در قوانین دیواره‌آتش لیست کنید. علاوه بر این IP یا نام میزبان را می‌توان از URL های خارجی همچون Drop (Do Not Route or Peer) ، ردیاب باج افزار Abuse.chs و پایگاه داده موقعیت جغرافیایی Maxmind Geolite استخراج نمود.
  • تسهیم ترافیک: تسهیم ترافیک در آریادژ بسیار انعطاف‌پذیر است و پیرامون pipe ها،صف‌ها و قوانین مربوطه سازمان‌دهی شده است.pipe پهنای باند مجازی را تعریف می‌کنند و صف‌ها می‌توانند برای تنظیم وزن داخل pipe مورد استفاده قرار گیرند و در نهایت قوانین برای شکل دادن به یک جریان بسته خاص استفاده می‌شود. قوانین تسهیم ترافیک به طور مستقل از قوانین دیواره‌آتش و دیگر تنظیمات است.
  • Captive Portal :Captive Portal به شما اجازه می‌دهد که احراز هویت را در شبکه اجباری کنید، یا اینکه برای دسترسی به شبکه کاربر به یک صفحه دیگر که نیاز به کلیک دارد ارجاع داده شود. این ویژگی معمولاً در شبکه‌های Hotspot مورد استفاده قرار می‌گیرد، اما به طور گسترده در شبکه‌هایی یکپارچه برای ایجاد یک لایه‌ی اضافه امنیتی روی شبکه بی‌سیم یا اینترنت استفاده می‌شود علاوه بر آن آریادژ از Radius و Voucher نیز پشتیبانی می‌کند.
  • شبکه خصوصی مجازی – IPsec & OpenVpn GUI:  آریادژ طیف گسترده‌ای از فناوری‌های VPN اعم از SSL VPN امروزی تا تکنولوژی‌های قدیمی تر همچون IPsec و PPTP و L2TP را ارائه می‌دهد. تنظیمات site-to-site و Roadwarriar با وجود ویژگی‌های export تنظیمات کاربر در عرض چند دقیقه قابل انجام هستند.

Untitled-1

  • High Availability/Hardware fail over: آریادژ پروتکل CARP (common address redundancy protocol) را برای تشخیص خرابی سخت‌افزار  به کار می‌گیرد. دو یا چند دیواره‌آتش می‌تواند به عنوان یک گروه failover پیکربندی شوند. اگر یک واسط شبکه در دیواره‌آتش اولیه قطع شود یا دیواره آتش اولیه به طور کامل خراب شود، دیواره‌آتش ثانویه فعال می‌شود.به‌کارگیری این ویژگی قدرتمند آریادژ را به یک دیواره آتش پابدار و بدون خرابی مبدل می نماید. در طی تغییر به نسخه پشتیبان، ارتباط شبکه با کمترین وقفه برای کاربران فعال باقی خواهد ماند.
  • Caching proxy :Caching proxy ارائه‌شده توسط آریادژ دارای امکانات کامل است که امکان web-filtering دسته‌ای و کنترل دسترسی را فراهم می نماید. این سرویس می تواند در حالت شفاف اجرا شود. پروکسی می‌تواند با Traffic Shaper برای افزایش کارایی کاربران ترکیب شود. امکان یکپارچه شدن این ویژگی با ضد ویروس‌هایی که دارای واسط ICAP هستند وجود دارد.
  • تشخیص و پیشگیری از نفوذ: سیستم تشخیص و پیشگیری از نفوذ آنلاین آریادژ می‌تواند بازرسی عمیق بسته‌ها را با قوانین به‌روز خود اعلام نماید. این ویژگی می‌تواند در پهنای باند گیگا بیت به خوبی عمل کند.
  • انگشت‌نگاری-SSL: یک ویژگی در IPS که به کاربر اجازه تعریف قوانینی برای انگشت‌نگاری SSL می‌دهد. با این گزینه ارتباط SSLدر تلاش اول برای اتصال با حذف کلید تبادل SSL مسدود شود.
  • گزارش و نظارت:  آریادژ گزینه‌های زیادی را برای گزارش و نظارت به سیستم ارائه می‌دهد شامل:۱- سلامت سیستم: یک نمودارRRD مدرن با قابلیت بزرگنمایی و استخراج اطلاعات. ۲- Netflow exporter: از آنالیزور Netflow برای دیدن کاربران با بیش‌ترین فعالیت استفاده می شود. ۳- تحلیل‌گر یکپارچه Netflow:آریادژ همچنین یک آنالیزور Netflow یکپارچه بدون نیاز به ابزار یا plugهای اضافه را ارائه می‌دهد.
  • بازرسی پروتکل لایه اپلیکیشن: در آریادژ قابلیت بررسی ترافیک لایه ۷ وجود دارد که به وسیله این ویژگی می‌توانیم پروتکل‌های لایه‌ی اپلیکیشن را شناسایی و نوع ترافیک عبوری را مشخص کنیم و بدین وسیله اطمینان حاصل کنیم که امکان عبور ترافیک با پروتکل‌های نامطلوب وجود ندارد.انواع پروتکل‌های قابل‌تشخیص:
    • HTTP
    • FTP
    • IMAP
    • SMTP
    • SSL/TLS: برای پروتکل‌هایی مانند HTTPS, IMAPS, SMTPS, FTPS و… که به صورت Implicit از پروتکل TLS استفاده می‌کنند باید گزینه SSL/TLS انتخاب شود.
    • SSH: برای پروتکل SSH, SFTP, SCP, RSH, FISH و هر پروتکلی که از تونل SSH استفاده کند باید گزینه SSH انتخاب شود.
  • ماژول ارسال SMS: با کمک این ویژگی رخدادهای اساسی دیواره آتش از طریق یک ماژول GSM به شماره تلفن های تعریف شده پیامک می گردد.