IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

فایروال نسل بعدی بومی

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

سوالات متداول

سوالات و پرسش های متداول در محصولات

در این بخش پرسش های رایج در مورد محصولات IPImen مطرح گردیده است ، در صورت داشتن اشکال و یا هرگونه سوال لطفاً قبل از تماس با بخش پشتیبانی موارد زیر را مرور نمایید.

  • تاکیان چیست؟ +

    پاسخ: با توجه به اینکه نام این شرکت "توسعه امن کیان" است لذا از ابتدای حروف اول و دوم این نام استفاده شده و به اختصار به نام "تاکیان" معرفی شده است
  • فایروال چیست؟ +

    پاسخ: يك فايروال از شبكه شما در برابر ترافيك ناخواسته و همچنين نفوذ ديگران به كامپيوتر شما حفاظت مي كند. توابع اوليه يك فايروال به اين صورت هستند كه اجازه مي دهند ترافيك خوب عبور كند و ترافيك بد را مسدود مي كنند! مهمترين قسمت يك فايروال ويژگي كنترل دستيابي آن است كه بين ترافيك خوب و بد تمايز قائل مي شود.فايروال بين کامپيوتر شما (و يا شبکه) و کابل و يا خطDSL و هر ارتباط دیگری با خارج از شبکه شما ، قرار خواهند گرفت. فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر (یا یک شبکه بزرگ)مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند. فايروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد . بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد .
  • فایروال نسل بعدی یا Next Generation Firewall چیست؟ +

    پاسخ : فایروال‌های نسل بعدی یا Next Generation Firewalls گونه جدید از فایروال‌ها و تجهیزات امنیتی هستند که برخلاف فایروال‌های معمولی که تنها به پورت‌ها و آدرس‌های مبدأ و مقصد توجه می‌کنند، می‌توانند سطوح بالاتری از شناسه‌های فرستنده پکت را بررسی نموده و امنیت بالاتری را فراهم نمایند، این نسل از فایروال‌ها حتی سطوح امنیت را تا حد نرم‌افزارهای کاربری نصب‌شده بر روی سیستم کلاینت‌ها ارتقاء داده‌اند و تخصص اصلی آن‌ها اعمال محدودیت و بررسی App ها است، کاری که از توان فایروال معمولی خارج است. برخی از ویژگی‌های معمول فایروال‌های NGFW شامل موارد زیر است: امکانات استاندارد یک فایروال ،شناسایی و فیلتر کردن نرم‌افزارها ،واکاوی SSH و SSL ،جلوگیری از نفوذ ،هماهنگی با دایرکتوری سرویس‌ها،فیلتر کردن کدهای مخرب
  • فایروال معمولی با فایروال Next Generation چه تفاوتی دارد؟ +

    پاسخ: به سوال قبلی مراجعه کنید
  • فایروال برنامه های کاربردی یا WAF چیست؟ +

    پاسخ : یک WAF یا Web Application Firewall یک لایه امنیتی و کنترلی ما بین مشتریان و برنامه یا سرویس شما فراهم می کند.یک WAF تمامی دسترسی‌ها به برنامه وب را با ابزارهای امنیتی و کنترلی ترافیک ورودی به برنامه وب‌سایت و ترافیک پاسخ از سمت برنامه وب شما را فیلتر می‌کند. WAF با امن کردن ساختار برنامه و همچنین کاربر برنامه، مکمل فایروال در شبکه شما می‌باشد و لایه دیگری از امنیت را به ارمغان می‌آورد. برنامه ها و نرم افزارهای وبی می توانند با تهدیدات زیادی آسیب پذیر شوند که به وسیله فایروال ها در شبکه قابل تشخیص نمی باشند. برنامه ها می توانند در مقابل بسیاری از تهدیدات که قابل شناسایی به وسیله فایروال ها نیستند آسیب پذیر باشند تأثیر این نوع حملات می تواند بسیار شدید باشد. پروژه امنیت برنامه کاربردی وب باز (Open Web Application Security Project) که آن را OWASP می گویند لیست ۱۰ ریسک و خطر مهمتر که هنوز برنامه های کاربردی وب را مورد تهدید قرار می دهند آورده است.
  • منظور از IPImen چیست؟ +

    پاسخ:شرکت تاکيان محصولات توليدي خود در زمينهء فايروال و امنيت را با نام IPImen به بازار ارائه مينمايند. که IP به معني Internet Protocol و Imen به معناي رايج ايمن است و در کل مفهوم امن سازي پروتکل IP را ميرساند.
  • محصولات IPImen چگونه ارائه میگردند؟(سخت افزاری یا نرم افزاری یا مجازی؟) +

    پاسخ:تمامي محصولات ارائه شده توسط اين شرکت بصورت سخت افزاري و مجازي ارائه ميگردند. براي سخت افزار از سخت افزارهاي بومي توليد شده توسط شرکت سيماوا و يا سخت افزارهاي ارائه شده توسط شرکت نکسکام تايوان استفاده ميگردد. سخت افزارهاي تايواني شرکت نکسکام تقريبا تنها برند مطمئن و امني هستند که در ايران توسط اکثريت توليدکنندگان مورد استفاده قرار ميگيرد و بسياري از توليد کنندگان در خارج از ايران نيز از اين سخت افزارها استفاده مينمايند. درصورت درخواست مشتري محصولات اين شرکت بصورت مجازي نيز ارائه ميگردند و قابل ارائه بر روي سرويس هاي مجازي سازي مختلف از جمله ESX، Oracle Virtual Box، Open Stack و... ميباشند که نيازي به نصب هيچگونه قفل سخت افزاري جانبي وجود ندارد.
  • آیا میتوان از سایر سخت افزارها استفاده نمود؟ +

    پاسخ: بله - اما تمامي سخت افزارهاي به اصطلاح Appliance در بازار از يک مشکل بزرگ رنج ميبرند يعني در هنگام کرش کردن قفل شده و بايد مجددا بصورت دستي احيا شوند. شرکت تاکيان در اين زمينه با کمک گرفتن از طراحان متخصص در حوزه الکترونيک اقدام به طراحي يک بورد سخت افزاري کوچک نموده است که در داخل سخت افزارهاي شرکت نکسکام نصب ميگردند و در صورت بروز مشکلات خاص از جمله کرش کردن، بصورت اتوماتيک سخت افزار را به آخرين حالت پايدار احياء مينمايد. در صورتي که شما بخواهيد از سخت افزاري غير از سخت افزارهاي نکسکام استفاده نماييد (مثلا از سخت افزارهاي Advantech، Portwell و...)، بديهي است که از اين قابليت بي بهره خواهيد بود و از طرفي نگهداري و پشتيباني اين سخت افزارها بر عهده خود مشتري خواهد بود.
  • ما خودمان محصولات خارجي Sophos ، Cyberoam و چند محصول بومي ديگر را داريم که ديگر قصد استفاده از آنها را نداريم، آيا ميتوان از اين سخت افزارها استفاده کرد؟ +

    پاسخ: بله - در صورتي که شما در سازمان خود محصولات سخت افزاري از برند هاي ايراني يا خارجي (Sophos، Cyberoam و...) را داريد و قصد خريد محصولات شرکت تاکيان را داريد، ديگر نيازي به خريد سخت افزار نداريد. نصب محصولات تاکيان بر روي سخت افزارهاي ارائه شده توسط شما (به شرط سالم بودن و 64بيتي بودن) هزينه هاي شما را تا حد بالايي کاهش خواهد داد.
  • آیا میتوان سخت افزارهای خریداری شده را ارتقاء داد؟ +

    پاسخ: بله - البته بهتر است که شما قبل از خريد محصولات تاکيان، با کمي آينده نگري سخت افزاري متناسب تر و قوي تر را انتخاب نماييد. هرچند که سخت افزارهاي ارائه شده در 99% مواقع قابليت ارتقاء CPU، RAM، HDD را دارند.
  • این محصولات برای چه سازمان هایی مناسبند؟ +

    پاسخ: تمامي سازمان ها - اين محصولات با توجه به قابليت هاي ارائه شده، امکان نصب در تمامي شرکت هاي دولتي، خصوصي، هتل ها، بيسمارستان ها، داروخانه ها، کتابخانه ها، ماشين هاي حمل و نقل مثل اتوبوس و قطار، برج ها، مراکز فروش و... را دارند. فرقي ندارد که کوچک باشيد يا بزرگ، تقريبا براي تمامي رده ها، محصولات مناسب ارائه شده است و فقط کافي است که با کارشناسان فروش مشورت نماييد.
  • آیا این محصول واقعا بومی است؟ +

    پاسخ: بله - بومي سازي محصولات در 3 سطح مطرح است. سطح اول Engine محصولات است که 99% اهميت را بر عهده دارد و در محصولات شرکت تاکيان Engine محصولات بصورت صفر تا صد يا در اصطلاح From Scratch توسط متخصصين ايراني تهيه شده است. يعني بدون استفاده از کدهاي متن باز و و بدون استفاده از محصولات متن باز فراواني که در منابع اينترنتي از جمله Source Forge وجود دارند زيرا همانطور که ميدانيد شرکت هايي که قصد توليد محصولات تخصصي و Enterprise را دارند بايد به سمت طراحي هاي اختصاصي بروند تا بتوانند در سناريو هاي تخصصي قابليت عملکرد داشته باشند زيرا محصولات متن باز بدليل نداشتن يکپارچي، بيشتر مناسب پروژه ها وسناريو هاي معمولي و کوچک يا پروژه هاي دانشجويي هستند هرچند که توليد کنندگان بزرگي نيز وجود دارند (البته نه در حوزه امنيت) که محصولات متن باز را توسعه داده و در سطح تخصصي فعاليت ميکنند. سطح دوم در محصولات بومي مربوط به توليد سيستم عامل بومي است، که بسيار اغراق گونه و بيشتر به يک مدينه فاضله تشبيه ميگردد. توليد کنندگان بزرگ دنيا اقدام به توليد سيستم عامل بومي نميکنند بلکه اقدام به سفارشي سازي سيستم عامل هاي تخصصي از جمله Unix ميکنند بطور مثال شرکت جونيپر از سيستم عامل يونيکس توزيع FreeBSD استفاده مينمايد و آنرا با نام ScreenOS و Jonuse سفارشي سازي نموده است. شرکت تاکيان نيز محصولات خود را بر روي سيستم عامل يونيکس ارائه مينمايد البته اين سيستم عامل بصورت اختصاصي سفارشي سازي شده و با نام ImenOS ارائه ميگردد. سطح سوم در بومي سازي، مربوط به ارائه سخت افزارهاي بومي است، تا قبل از اين تنها از سخت افزارهاي خارجي از جمله Nexcom استفاده ميشد زيرا امکان توليد اين نوع سخت افزارها در کشور وجود نداشت، اما با توجه به اينکه اخيراً شرکت هاي ايراني از جمله سيماوا اقدام به توليد بعضي از رده هاي اين سخت افزارها بصورت بومي مي نمايند، لذا محصولات اين شرکت قابليت ارائه بر روي سخت افزارهاي بومي را دارا ميباشند.  
  • آیا بومی بودن یا نبودن یک محصول تاثیری در انتخاب مشتری دارد؟ +

    پاسخ : اولین تاثیر خرید محصولات بومی، حمایت از تولید داخلی و ارتقای فضای کسب و کار در ایران است. از طرفی این محصولات شامل تحریم ها نشده و دارای پشتیبانی داخلی هستند که مشکلات مشتری را براحتی مرتفع خواهند کرد. تولید کننده اینگونه محصولات نیز در کشور قابل دسترس است و مشتری میتواند درخواست های خود را با تولید کننده درمیان بگذارد. با توجه به هزینه های پهنای باند ، الزامات افتا ، رویکردهای سازمانی و حراستی در نوع استفاده کاربران از اینترنت و...محصولات بومی متناسب با نیازهای کشور طراحی شده اند و بدیهی است که بسیاری از این نیازها در محصولات خارجی تعبیه نشده است.همچنین در بسیاری از سازمان ها مخصوصا سازمان های دولتی الزاماتی در این زمینه وجود دارد
  • آیا این محصولات رقبای داخلی یا خارجی دارد؟ +

    پاسخ : در زمینه امنیت همیشه رقبای بسیاری در دنیا وجود دارد که همین رقبا با ارائه قابلیت های جدید در محصولات خود عاملی برای رقابت و توسعه محصولات هر تولید کننده خواهند بود. در ایران نیز شرکت های بسیاری محصولات امنیتی را تولید میکنند که البته محصولات تاکیان از جمله NGFW-UTM و App Control دارای هیچ رقیب داخلی نمیباشند. شرکت های خارجی نیز محصولات خوبی را در زمینه امنیت ارائه داده اند هر چند که محصول App Control در بین تولید کنندگان خارجی نیز بی رقیب است
  • لایسنس ارائه شده برای این محصولات به چه صورت است؟ +

    پاسخ : برخلاف محصولات خارجی و بسیاری از محصولات ایرانی، محصولات این شرکت با لایسنس مادام العمر ارائه میگردند
  • برای خرید این محصولات چگونه باید اقدام کنم؟ +

    پاسخ : میتوانید با بخش فروش شرکت تاکیان ارتباط برقرار نموده و درخواست پیش فاکتور داشته باشید. همچنین میتوانید از نسخه دموی محصولات استفاده کنید تا از همه نظر از عملکرد محصول اطمینان حاصل نمایید
  • آیا این محصولات پشتیبانی دارند؟ +

    پاسخ : تمامی محصولات دارای یکسال پشتیبانی رایگان بوده و در سال های بعدی مشتری میتواند به اختیار وبا پرداخت هزینه ای ناچیز اقدام به تمدید پشتیبانی بنماید
  • پشتیبانی این محصولات چگونه است؟ +

    پاسخ : شامل نصب رایگان در محل مشتری، آموزش رایگان به مشتری، ارائه نسخ جدید و باگ فیکس ها، رفع اشکالات تلفنی و در موارد اضطراری رفع مشکل بصورت حضوری
  • این محصولات چه مدل بندی هایی دارند؟ +

    پاسخ : این محصول در رده های مختلف SOHO، Medium و Enterprise ارائه میگردند
  • آیا این محصولات بصورت یکپارچه ارائه میشوند؟ +

    پاسخ : بزرگترین مزیت و مهم ترین نکته در این محصولات یکپارچه بودن انها است که بدلیل طراحی محصول بصورت From Scratch این مزیت فراهم شده است
  • آیا برای کار با این محصولات نیاز به گذراندن دوره های تخصصی شبکه است؟ +

    پاسخ : خیر، نیازی به هیچ دوره خاصی نبوده و تمامی موارد مرتبط با محصول بصورت رایگان به متری اموزش داده خواهد شد. همچنین راهنمای کاربری مفصلی به زبان فارسی در اختیار مشتری قرار خواهد گرفت
  • این محصول چگونه در محل مشتری نصب میگردد؟ +

    پاسخ : محصولات توسط کارشناسان شرکت تاکیان و بصورت حضوری نصب میگردند و بدیهی است که قبل از نصب، وضعیت شبکه سازمان بررسی شده و نقشه نهایی با همکاری مدیرشبکه سازمان فراهم میگردد
  • من بلد نیستم این محصول رادر شبکه نصب کنم و از اعمال تغییرات جدید در شبکه ترس دارم +

    پاسخ : محصولات توسط کارشناسان شرکت تاکیان و بصورت حضوری نصب میگردند و آموزش های نصب محصول نیز در اختیار مشتری قرار خواهد گرفت
  • آیا با این محصولات میتوان جلوی استفاده از فیلترشکن ها را گرفت؟ +

    پاسخ : بله، نه تنها میتوان جلوی اجریا انها را گرفت بلکه میتوان پهنای باند خاصی را بر روی انها اعمال نموده و حتی لاگ گزارش کاربران نیز ثبت خواهد شد تا مدیرشبکه بتواند گزارش کاملی از سایت ها و ارتباطات برقرار شده کاربر توسط فیلترشکن ها را مشاهده نماید
  • آیا این محصولات امکانات WiFi نیز ارائه میدهند؟ +

    پاسخ : بله، در برخي از سخت افزارها که دارای انتن وايرلس هستند، امکان ارائه خدمات Wi-Fi وجود داشته و شما میتوانید بدون استفاده از Access Point به کاربران خود خدمات اینترنت بیسیم را ارائه بدهید
  • آیا برای این محصولات Update های آنلاین ارائه میشود؟ +

    پاسخ : بله، تمامی آپدیت های این محصول بصورت انلاین از روی سرورهای این شرکت مستقر در پارس آنلاین با امنیت بالا قابل دسترس خواهند بود. همچنین امکان ارائه آپدیت ها بصورت آفلاین و بروزرسانی دستی نیز فراهم شده است
  • 1

فایروال بومی شرکت تاکیان موفق به کسب تاییدیه افتا گردید

 

محصول فایروال نسل بعدی شرکت تاکیان با نام تجاری (IPImen NGFirewall) موفق به دریافت  تاییدیه افتا گردید.

این محصول پس از تست و ارزیابی در آزمایشگاه مرکز تحقیقات صنایع انفورماتیک و پاس نمودن تست های منطبق بر استاندارد ISO 15408 که برحسب پروفایل های حفاظتی بین المللی CC ارائه میگردد، توانست گواهی ارزیابی امنیتی را دریافت نماید.
لازم به ذکر است که، برخلاف سایر محصولاتی که نتوانسته اند تست های لازم را پاس نمایند و یا مدت ها (یا شاید سال ها) است که در مرحله تمدید گواهی گیر کرده اند، این محصول تنها محصول ایرانی دارنده تاییدیه افتا در رده فایروال است و برای اولین بار و بدون استفاده از محصولات متن باز، توسط متخصصین ایرانی و با موتور کاملاً بومی طراحی و پیاده سازی گردیده است.
بدیهی است که این پایان کار نیست و کسب این تاییدیه مسئولیت های بزرگتری را بر عهده ما گذاشته است که با توجه به وابسته نبودن این شرکت به هیچ یک از ارگان های دولتی و عدم دریافت حتی یک ریال رانت ، وام و... و تنها با حمایت مدیران و کارشناسان حوزه امنیت در سازمان های ایرانی بتوانیم قدم های بزرگتری برای گذر از رقبای مطرح خارجی برداریم ، لذا مدیریت شرکت تاکیان، کسب این افتخار را به همکاران ، فعالان این حوزه، حمایت کنندگان از تولید ملی و... تبریک گفته و امیدواریم قدم بزرگی را در راستای ارتقاء دانش بومی کشور عزیزمان ایران برداشته باشیم.

***برای کسب اطلاعات بیشتر در مورد این محصول به اینجا مراجعه نمایید.

***برای مشاهده تاییدیه و لیست محصولات دارای تاییدیه افتا به اینجا مراجعه نمایید.

گواهینامه افتا محصول آیپی ایمن شرکت تاکیان

محصول IPImen NG-Firewall-UTM

سامانه بومی فایروال نسل بعدی آیپی ایمن  (IPImen NGFirewall-UTM)

راه‌حل تخصصی شرکت تاکیان درزمینهٔ امنیت شبکه با عنوان فایروال نسل بعدی (IPImen Next Generation Firewall) به‌صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS ارائه می‌گردد.
این محصول بصورت سخت افزاری و مجازی قابل ارائه میباشد.


 

  • معرفی
  • مشخصات عمومی و تخصصی
  • دلایل مهاجرت به این محصول
  • مدل بندی
  • دانلود فایل ها
  • دمو آنلاین

امروزه، روند گسترش محیط شبکه‌‌ی سازمانی تا حدی است که شناسایی کامل آن امکان‌پذیر نبوده و یا به‌راحتی قابل شناسایی نمی‌باشد.سازمان‌های بزرگ‌ علاوه بر اندازه‌ی شبکه، باید نیازهای کاربران و الزامات پیاده‌سازی‌ را نیز مدنظر قرار دهند. سطح حملات در تجهیزات سیار و دیتاسنترها، Public Cloud و Private Cloud و همچنین اینترنت اشیا (IoT) به طرز چشمگیری افزایش یافته و تعریف سازمان‌های گسترده و برقراری امنیت در آن‌ها را با چالش مواجه نموده است. عوامل تهدید، با هدف کسب درآمد به نقاط ضعف شبکه‌های سازمانی حمله نموده و با فرآیندهای حمله خودکار از اطلاعات حساس به دست‌آمده جهت باج‌خواهی یا فروش در بازار سیاه استفاده می‌کنند.IPImen NGFirewall UTM

کمبود قابلیت‌ دید (Visibility) و قابلیت کنترل در یک محیط نامحدود با برخورداری از امکان توسعه شبکه، برنامه‌های کاربردی، داده‌ها و کاربران از دغدغه‌ها‌ی متخصصین حوزه‌ی امنیت به شمار می‌رود. این دغدغه ناشی از آن است که سطح پایین عملکردهای امنیتی در یک فایروال واحد ممکن است منجر به پیکربندی نامناسب و از دست رفتن Event Logها گشته و علاوه بر آن احتمال عدم‌ شناسایی نقض‌های امنیتی را نیز افزایش دهد.
کارشناسان امنیت سازمان، علاوه بر افزایش اثربخشی امنیت به دنبال سازگاری و انطباق بیشتر در حین ارائه فاکتورها، تجمیع حوزه‌های امنیتی، سطح بالای عملکرد قابل‌اطمینانِ شبکه‌‌ و ساده‌‌سازی روند مدیریت امنیت ترجیحاً در یک کنسول واحد می‌باشند. امنیت فایروال شبکه باید به گونه‌ای تکمیل گردد که قادر به تأمین امنیت درسازمان‌های بزرگ باشد.
با توجه به اینکه سازمان‌ها، نیازمند یک راهکار امنیت شبکه از نوع End-to-End می‌باشند، باید تمامی سطوح آسیب‌پذیری از اینترنت اشیاء (IoT) گرفته تا سرویس Cloud و از کاربران گرفته تا داده‌ها را محافظت کرد. راهکار IPImen NGFirewall-UTM با استفاده از یک رویکرد مشترک در سراسر زیرساخت شبکه این کار را انجام داده و مدیران امنیتی را قادر به پیاده‌سازی یک استراتژی گسترده و پویای دفاعی در بلندمدت می‌نماید.

معرفی محصول امنیتی IPImen NGFirewall-UTM:

محصول فایروال یوتی‌ام نسل بعدی (Next Generation Firewall-UTM) با نام IPImen یک محصول تخصصی در زمینه امن سازی شبکه است که به دست توانای متخصصان داخلی تولید گردیده است و قابلیت های مختلف تعبیه شده در آن متناسب با نیازهای سازمان های ایرانی است که ماحصل کسب نظرات، پیشنهادات، انتقادات و راهکارهای ارائه شده توسط مدیران شبکه در سراسر کشور می باشد. در واقع این محصول از نظر قابلیت، گام های بلندتر و موفق تری را نسبت به بسیاری از تولید کنندگان برداشته است و امروزه در نقش یک محصول Next Generation عرض اندام می نماید. 

محصول IPImen NGFirewall-UTM می‌تواند قابلیت دفاع لحظه‌ای،Responsive و هوشمند را در مقابل بدافزارها و تهدیدات پیش رو فراهم نماید. قابلیت های تعبیه شده در این محصول اساس زیرساخت امنیتی شبکه سازمانی را تشکیل می‌دهند.
ویژگی انعطاف‌پذیری در فایروال‌ها این امکان را فراهم می‌نماید تا روند پیاده‌سازی‌ متناسب با نیازهای خاص امنیتی در قسمت خاصی از سازمان بدون خطا در عملکرد صورت گیرد. تمامی تجهیزات فایروال در IPImen NGFirewall-UTM از طریق کنسول مدیریتی واحد به یکدیگر مرتبط می‌شوند. این ارتباط متقابل به ارائه اثربخش‌ترین نوع محافظت پرداخته و علاوه بر تسهیل پیاده‌سازی، موجب کاهش نقاط تماس متعدد و Policy‌ها در سراسر سازمان می‌گردد.علاوه بر این، راهکار فوق به منظور فراهم آوردن بهترین نوع محافظت دربرابر حملات هدفمند و پیشرفته‌ترین تهدیدات امنیتی به ارائه‌ی مواردی همچون امنیت شبکه‌ به صورت End-to-End از طریق یک پلتفرم، یک سیستم‌عامل امنیت شبکه و مدیریت یکپارچه Policy با یک کنسول واحد می‌پردازد.

اجزای اصلی راهکار امنیتی IPImen NGFirewall-UTM:

در زیر به بررسی اجزای اصلی راهکارهای امنیتی ارائه شده توسط شرکت تاکیان می پردازیم.

1 - ارائه‌ی مؤثر امنیتی توسط آزمایشگاه تاکیان:

کسب دانش جامع در مورد چشم‌انداز تهدیدات به همراه توانایی پاسخگویی سریع به سطوح متعددی از این تهدیدات می‌تواند مبنایی برای ایجاد امنیت اثربخش در شبکه باشد. بر همین اساس، بروزرسانی های آنلاین به عنوان بخش مهمی از راهکار امنیتی IPImen NGFirewall-UTM بشمار می‌رود. این بروزرسانی ها توسط متخصصان این شرکت بصورت انلاین ارائه میگردد و به منظور اثربخشی بهتر، تیم تحقیقات امنیت به بررسی بروزرسانی های ارائه شده توسط سایر تولیدکنندگان مطرح در ایران و جهان می‌پردازد تا با بالاترین سطح از امنیت ارائه شده در دنیا همگام باشد.


2 - کنسول واحد با یک سیستم‌عامل امنیت شبکه:

صرف نظر از جایگاه پیاده‌سازی تجهیزات IPImen NGFirewall-UTM یا پلتفرم آن (سخت‌افزاری، مجازی‌سازی‌شده،Public Cloud و یا Hybrid Cloud)، قابلیت دید و کنترل با یک سیستم‌ عامل سازگار برای امنیت شبکه تأمین می‌گردد. ImenOS با هدف کاهش پیچیدگی‌ها‌ به تجمیع تمامی سرویس‌های امنیت و شبکه می‌پردازد. ضمن اینکه قابلیت دید ۳۶۰ درجه به ترافیک شبکه را میسر می‌سازد و کاربران با یک کلیک می‌توانند ترافیک را از طریق برنامه‌های کاربردی، تهدیدات، تجهیزات، کشورها و سایر فاکتورها مشاهده نمایند.
ImenOS به اِعمال Policyهای ارزشمند در سراسر شبکه می‌پردازد. با وجود امکانات فوق، مدیران حوزه‌ی امنیت می‌توانند بر ترافیک شبکه نظارت داشته و Policy‌های تجمیع‌ یافته‌ای را تدوین نمایند که این موضوع شامل کنترل‌های امنیتی بصورت جزئی‌تر می‌باشد. در عین حال مدیران امنیتی با در اختیار داشتن یک کنسول واحد می‌توانند از قابلیت دید و کنترل در سراسر سازمان‌ها بهره‌مند شده و به این ترتیب انجام فرآیندهای مدیریت مرکزی، گزارش‌گیری و Logging به صورت مقیاس‌پذیر را میسر نمایند.

3 - ارائه راهکار فایروالی در سراسر سازمان‌های بزرگ:

مجموعه تجهیزات شبکه IPImen به ارائه طیف بسیار وسیعی از پلتفرم‌های فایروال در بازار می‌پردازد IPImen NGFirewall-UTMبرمبنای یک معماری یکپارچه و هدفمند ایجاد شده که به ایجاد توان عملیاتی بسیار بالا و تأخیر بسیار کم می‌پردازد و در عین حال باعث ایجاد اثربخشی امنیتی بیشتر می‌گردد.
مجموعه تجهیزات IPImenشامل یک مجموعه از پلتفرم‌های انعطاف‌پذیر می‌گردد که به عنوان فایروال‌های نسل بعدی (NGFW) در Edge، به عنوان فایروال‌های دیتاسنتر در Edge مربوط به دیتاسنتر و بخش‌های داخلی یا سازمان‌های توزیع‌شده پیاده‌سازی شوند. تجهیزات IPImen که توسط یک سیستم‌عامل امنیت شبکه مدیریت می‌شوند، یک Policy‌‌ امنیتی یکپارچه را در تمامی موقعیت‌ها عرضه می‌نمایند.

4 - ارائه یک راهبرد دفاعی گسترده و دینامیک برای بلند‌مدت:

محصول IPImen NGFirewall-UTMبا پشتیبانی از تمام انواع پیاده‌سازی‌ها می‌تواند آزادی عمل بی‌نظیری را در اختیار متخصصان امنیتی در سراسر شبکه‌های سازمانی بزرگ قرار ‌دهند. مدیران امنیتی از قابلیت دید و کنترل لازم برای مقابله با مهاجمان از طریق یک سیستم‌عامل امنیت شبکه در سراسر مجموعه تجهیزات FortiGate برخوردارند. مدیران امنیتی با استفاده از یک داشبورد واحد که بصورت GUI یا WUI ارائه میگردد، می‌توانند دیدگاه‌های مدیریتی مختلف را گردآوری نموده و Policy‌های امنیتی را به شکلی دقیق اجرا نمایند.

 

چرا این محصول یک   Next Generation Firewall است؟

طبق تعاریف بین‌المللی، هر دو محصول NGFW و UTM دارای همپوشانی بالایی هستند و بیشتر به زمان ارائه آن‌ها برمی‌گردد زیرا درگذشته برای رفع نیازهای امنیتی سازمانی، پکیجی باقابلیت‌های متنوع به نام UTM ارائه‌شده بود و هیچ‌گاه تصور نمی‌شد که در آینده‌ای نزدیک، پهنای باند سازمان‌ها تا این حد افزایش‌یافته و نیازها تخصصی‌تر شود لذا محصولات NGFW قابل‌درک نبودند و دستگاه‌هایی که به‌عنوان UTM ها به فروش می‌رسند معمولاً دارای رتبه بازده پایین هستند و برای کسب‌وکارهای کوچک و متوسط ​​به بازار عرضه می‌شوند، درحالی‌که دستگاه‌هایی که دارای رتبه بازدهی بالاتری هستند معمولاً به‌عنوان NGFW ها به فروش می‌رسند(مرجع). اما امروزه با افزایش پهنای باند سازمان‌ها، گسترش پروتکل‌های امنی مانند SSL و SSH ، پیچیده‌تر شدن ساختار شبکه‌ها و نیاز به ارتباطات چندگانه با سایر شعب سازمانی، توانایی و عملکرد NGFW ها کاملاً قابل‌درک بوده و استفاده از آن‌ها ضروری می‌نماید.

امروز، بااین‌حال، ما شاهد ترکیب قابل‌توجه مفهوم این دو سبک از محصول هستیم. شکاف عملکرد ناپدیدشده است و راه‌حل‌هایی به بازار عرضه می‌شود که دستگاه‌های NGFW و UTM با خدمات امنیتی مشابه تولیدشده و به بازار عرضه می‌شوند زیرا بسیاری از UTM های مطرح سعی دارند توانایی‌های یک NGFW را نیز تا حد امکان پشتیبانی کنند. هرچند که در سطحی کلان‌تر دستگاه‌های UTM پالیسی‌های محدودتر، مدیریت، گزارش‌های غیرخطی و توانایی‌های امنیتی ثابتی را ارائه می‌کنند و باهدف سهولت در نصب و استقرار و مدیریت مداوم طراحی‌شده‌اند و بیشتر مناسب سازمانی است که مدیر امنیت فناوری اطلاعات نداشته و کارشناس شبکه قصد دارد در کمترین زمان تنظیمات ثابتی را اعمال نماید، درحالی‌که دستگاه‌های NGFW برای سازمان‌هایی که مایل به سفارشی کردن سیاست‌های امنیتی خود هستند و نیازهای امنیتی پویا دارند، ترجیح داده می‌شوند و تأکید عملکردی بیشتری بر روی تکنیک‌های مدیریتی و گزارش‌های فنی قوی‌تر دارند(مرجع).

ازنظر فنی نیز، محصولات NGFW، در سطح کلان سعی دارند که تأکید زیادی بر قابلیت‌هایی فانتزی ازجمله آنتی‌ویروس و وب پراکسی نداشته باشند، زیرا علاوه بر قدیمی شدن این تکنولوژی‌ها، سربار زیادی را به ترافیک شبکه تحمیل نموده و کارایی را تا سطح غیرقابل قبولی پایین میاورند درحالی‌که ترجیح NGFW ها بر این است که با بازرسی دقیق پکت ها، حتی در پروتکل‌های امن، مشکلات امنیتی را از پایه پیگیری و رفع نمایند(مرجع).

بعضی از محصولات مانند فورتی‌گیت نیز، سعی دارند که هم‌زمان قابلیت‌های UTM و NGFW را ارائه کنند و مشتری متناسب با نیاز سازمانی خود، سیستم را دریکی از این مدهای عملیاتی مستقر نماید یعنی UTM را فقط برای Small Business ها یا  و NGFW را برای  Enterprise & Midsize Business و حتی Small business ها در نظر بگیرد (مرجع)  و محصول IPImen نیز با همین رویکرد به بازار ارائه‌شده است.

همچنین لازم به ذکر است که محصولات NGFW علاوه بر ارائه خدمات محصولات دیگر این حوزه، توانایی‌های خاص‌تری را نسبت به سایرین عرضه می‌کنند که این توانایی‌ها بخشی از نیازهای ضروری یک سازمان است و در زیر به بعضی از آن‌ها به‌صورت کاربردی اشاره‌شده است(مرجع):

  • این رده از محصولات توانایی بررسی و واکاوی پروتکل‌های امنی مانند SSLو SSH را دارند که مزایای زیادی را به همراه دارد ازجمله، امکان ثبت لاگ سایت‌های HTTPS، احراز هویت بر روی سایت‌های HTTPS، فیلتر نمودن تفکیکی این آدرس‌ها، تشخیص و کنترل نرم‌افزارهایی که خدمات خود را بروی این پروتکل ارائه می‌دهند و...
  • شناسایی و فیلتر کردن نرم افزارها و امکان تشخیص پروتکل‌ها در لایه کاربرد مهم‌ترین توانایی یک NGFW است، زیرا می‌توان فارغ از نوع پورت یا پروتکل، ترافیک آن را رصد و پایش نمود. یعنی  به جای اینکه صرفاً پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند . مثلاً اگر ترافیک RDP بر روی پروتکل SSH ردوبدل شود، به‌راحتی تشخیص داده شد و می‌توان تصمیم لازم را اتخاذ نمود و قطعاً در جریان هستید که اکثر حملات باج افزاری و تخریبی منطبق بر RDP ، طی ماه‌های گذشته به سرویس‌های ایرانی، بایت نبود این قابلیت در زیرساخت‌های سازمانی بوده است.
  • این رده از محصولات توانایی خوبی درزمینه تعامل با دامین های متنوع سازمانی دارند و مخصوصاً در شبکه‌های بزرگ می‌توانند با تمامی دامین های Trusted و Untrusted به‌طور هم‌زمان تعامل داشته باشند.
  • بطور اختصاصی در محصول IPImen، امکان تشخیص کامل نرم‌افزارها یکی دیگر از نکات مهم است که موجب می‌گردد به‌راحتی بتوان بدون وابستگی به Port، IP، DNS و Pattern نرم‌افزارها را شناسایی کرده و علاوه بر اعمال پهنای باند بر روی آن‌ها، لاگ ارتباطی و سایت مشاهده‌شده توسط آن‌ها را نیز ثبت نمود. به‌طور مثال مدیر سیستم می‌تواند دسترسی به نرم‌افزار فیلترشکن Psiphon را قطع نموده اما FreeGate را باز بگذارد و در لاگ ها مشاهده کند که کاربر توسط فیلترشکن فری گیت چه سایت‌هایی را مشاهده کرده و چه ارتباطاتی را برقرار نموده است. بدیهی است که این گزارش‌ها نه باهدف رصد غیرمنطقی، بلکه امروزه یکی از نیازهای اصلی پلیس فتا در مواجه با شکایات و مشکلات است.
  • این رده از محصولات همچنین توانایی زیادی در رصد سایت‌های مخرب دارند و با تشخیص آدرس‌های حاوی انواع بدافزارها، باج افزارها، بات ها، صفحات فیشینگ و... امنیتی بالایی را فراهم نمایند.
  • بطور اختصاصی در محصول IPImen، امکان رمزنگاری داده‌ها در سطح شبکه LAN، بدون وابستگی به تانل و بدون سربارهای اضافی نیز قابلیتی جالب در این محصول است که امنیت داده‌ها در سطح شبکه سازمان را تأمین می‌نماید.
  • قابلیت ویژه دیگر در محصول IPImen، امکان تفکیک ترافیک شبکه داخلی از اینترنت (قطع دسترسی به شبکه داخلی در هنگام اتصال به اینترنت) است، که درگذشته نه‌چندان دور تنها سناریوهایی مانند VPN یا Parallels و 2X در کنار محصولات برند سایبروم و سوفوس یا Thin client های جانبی امکان ارائه آن را داشتند اما در این محصول بدون وابستگی به هیچ محصول و هزینه جانبی می‌توان به این مهم دست‌یافت.

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها می‌توانید به فایل معرفی محصول مراجعه نمایید:

  • طراحی و توسعه یکپارچه داخلی توسط متخصصان ایرانی بدون وابستگی به محصولات جانبیTakian NGFW intelligence
  • راه‌حل مجازی و امکان ارائه به‌صورت ماشین مجازی قابل‌استفاده درمجازی سازهای مختلف
  • راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی Appliance های مختلف (امکان نصب بر روی سخت افزار سایر محصولات بومی و یا محصولات خارجی Sophos، Cyberoam، Netasq، Astaro ، Gate Protect و...)
  • سیستم مدیریت یکپارچه از طریق واسط کاربری ساده(GUI، WUI وCLI)
  • پشتیبانی از قابلیت SMS جهت تعیین دسرتسی کاربران و ارسال رویدادها به مدیران
  • عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار در سمت Clientها
  • قابلیت تعریف Firewall Policyهـــای نـامحدود
  • توانایی تعریف Security-Zoneهای نـامحدود
  • رعایت حقوق معنوی و حق تکثیر CopyRight
  • پشتیبانی از حالات مختلف قرارگیری در شبکه
  • ثبت لاگ سایت های SSL و احراز هویت آنها
  • قابلیت سفارشی‌سازی بر مبنای نیاز مشتری
  • یکپارچگی(Consistency)بین سیستم‌هـا
  • دارای امکانات، راهنما و تقویم فارسی
  • امکان به‌روزرسانی آنلاین و آفلاین
  • پشتیبانی کامل از پروتکل IPv6
  • پشتیبانی کامل برای مشتریان
  • تعدد و تنوع زیرسیستم‌ها
  • مانیتورینگ قوی و پویا
  • و بسیاری قابلیت های مهم دیگر...

قابلیت های تخصصی محصول:

IPImen NGFW UTM Features

چرا لازم است که به سمت این محصول مهاجرت نمایید:

IPImen NGFW UTM Migration

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد.

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دائمی پشتیبانی را به همراه مستندات فارسی و امکان ثبت تیکتها، ارائه می‌نمایند.

لایسنس زمانی نامحدود : این محصول به همراه کلیه قابلیت های درخواستی (از جمله Firewall ، IDPS و...) از نظر زمانی،لایسنس مادام‌العمر داشته و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال اجباری به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

نصب بر روی سخت افزارهای مشتری : در صورتی که مشتری قبلاً از سایر محصولات بومی یا بعضی از محصولات خارجی(از جمله سایبروم، آستارو، سوفوس) استفاده نموده است، میتواند بدون پرداخت هزینه های جانبی بابت سخت افزار، بر روی همین سخت افزارها، محصول IPImen را دریافت نماید. 

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم می‌نماید.

مدیریت گواهینامه ها: این محصول امکان ساخت و ذخیره سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم می‌نماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی آنلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

ذخیره بکاپ ها در زیرساخت ابری : این محصول امکان ذخیره بکاپ تنظیمات سیستم را بر روی IPImen Cloud فراهم نموده است تا همیشه توسط رمزاختصاصی شما قابل دسترس باشند.

ثبت لاگ SSL و TLSبا توجه به اینکه سایت های اینترنتی به سمت HTTPS شدن مهاجرت نموده اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت ها را ثبت نماید درصورتیکه این قابلیت تقریباً در سایر محصولات تعبیه نشده است.

قابلیت فیلترینگ بر روی پروتکلTLS وSSL: این محصول میتواند ترافیک های عبوری تحت SSL و در فرم جدید تر TLS را حداقل توسط TLS Server Name ، فیلتر نماید در صورتی که سایر محصولات یا این قابلیت را نداشته و یا تنها به SSL Common name اکتفا نموده اند.

قابلیت فیلترینگ بر روی پروتکلSMTP: این محصول میتواند ترافیک های عبوری بر روی پروتکل SMTP را به تفکیک From و RCPT فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلترینگ بر رویROW Packet Data : این محصول میتواند ترافیک های عبوری را حسب String و HEX Byte پکت ها فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلتر نمودن دائمی و کامل کلیه نرم‌افزارهای فیلترشکن (ازجملهFree gate ،Ultra-surfو...)، پیام رسان های اجتماعی مانندTelegram و...: براي بستن اين نرم‌افزارها روش هاي رايج (ازجمله بستن پورت، بستن آدرس URL ، بستن Pattern ، بستن DNS و...) كفايت نميكند زيرا هوشمندي فراوان آن‌ها و گستردگي سرورهاي خدمات دهنده موجب فعاليت مجدد آن‌ها خواهد شد. در محصول IPImen به اين راهكار به عنوان يك Total Solution نگاه می‌شود و با در نظر گرفتن تمامي راه هاي جاري و ساير روش هاي انحصاري (مانند Name، Path، MD5 Hash، Cert Subject و Cert Serial No) تعبيه شده در محصول، ميتوان اين نرم‌افزارها را فيلتر كرد. بديهي است كه اين فيلترينگ بر روي تمامي نسخه هاي قديمي و جديد اين نرم‌افزارها اعمال شده و قابل دورزدن نمیباشد.

ثبت لاگ ارتباطی برنامه های کاربر:  این محصول امکان ثبت لاگ های ارتباطی برنامه های کاربردی را فراهم می نماید تا مدیر شبکه بتواند گزارشی از سایت ها و آدرس های استفاده شده توسط کاربر با استفاده از فیلترشکن ها و... را داشته باشد.

قابلیت جلوگیری از ورودMalware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری از حملاتPhishing و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری ازRansomware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیتDLP سمتGateway: این محصول قابلیت جلوگیری از نشت اطلاعات تحت پروتکل های FTP، HTTP، TFTP و... را فراهم می نماید.

ارائه خدماتWi-Fi Access point: این محصول میتواند در مدل های سخت افزاری دارای Wi-Fi، خدمات ارائه اینترنت بیسیم را فراهم می نماید.

پشتیبانی ازVirtual IP : جهت پایلیش نمودن آدرس های چندگانه سایت های داخلی

قابلیت احراز هویت در پروتکلSSLوTLS: با توجه به فراگیر شدن سایت های HTTPS، این محصول میتواند حتی سایت های HTTPS را نیز احراز هویت نموده و حتی لاگ های مرتبط با مشاهده سایت های HTTPS توسط کاربران را نیز ثبت نماید.

استفاده از كانال امن برای انتقال اطلاعات هویتی: این محصول میتواند ترافيك هاي مرتبط با انتقال اطلاعات هويتي كاربران در شبكه را امن نمايد (SSL ، TLS و...). در یک توضیح ساده تر، صفحه hotspot بصورت HTTPS ارائه میگردد تا امکان شنود رمزعبور کاربران در شبکه وجود نداشته باشد.

قابلیت تغییر عنوان و لوگوی صفحه احراز هویت توسط مدیر سیستم: این محصول امکانی را در کنسول مدیریتی سیستم تعبیه نموده تا مدیر سیستم بصورت دستی و بدون دخالت تولیدکننده بتواند تغییرات لازم در عنوان و لوگوی صفحات احراز هویت را اعمال نماید.

یکپارچگی محصول با قابلیتAccounting: در این محصول نیازی به استفاده از محصولات جانبی جهت اکانتینگ کاربران وجود ندارد و تمامی قابلیت ها در یک محصول بصورت یکپارچه ارائه میگردند.

امکان اتصال به انواعRadius NAS Server ها: قابلیت Accounting تعبیه شده در سیستم  میتواند این خدمت را به سایر محصولات (مثل فایروال ها، VPN سرور ها، میکروتیک و...) نیز ارائه نماید بگونه ای که کاربران سایر سیستم ها را نیز اکانتینگ کند.

امکانMulti Database: این محصول جهت نگهداری و مدیریت لیست کاربران و گروه ها، امکان اتصال به دیتابیس داخلی و یا دیتابیس خارجی را فراهم نموده است در صورتی که در سایر محصولات به دیتابیس داخلی بسنده شده است و با زیاد شدن لاگ ها و اطلاعات، دیتابیس کند شده و در عملکرد محصول اختلال ایجاد مینماید.

قابلیتZone بندی اختیاری: این محصول امکانی را فراهم می نماید تا مدیر سیستم هیچ اجباری در استفاده از Zone بندی نداشته باشد اما در صورت نیاز بتواند بر اساس انواع مختلف حداقل شامل LAN، WAN و DMZ اقدام به تعریف و بکارگیری از Zone ها بنماید.

جلوگیری ازBig IP ها: این محصول قابلیت جلوگیری اتوماتیک از دسترسی کلاینت ها به آدرس های مخرب (معرفی شده به عنوان Banned) لیست شده را فراهم می نماید.

قابليت پشتيباني کامل و نامحدود از IPsec VPN

قابلیت پشتیبانی از  SSL tunnel اختصاصی : تانل های SSL در سایر محصولات نیز ارائه میشوند اما در این محصول، کاربر میتواند توسط Drag drop کردن، تعیین کند که ترافیک کدام نرم افزارها از طریق تانل ارسال شود.

امکان ارائهToken سخت افزاری:این محصول امکان استفاده از Token را بصورت Optional برای SSL Tunnel ها فراهم می نماید و مدیر سیستم میتواند بدون دخالت تولید کننده اقدام به تولید این توکن ها بنماید.

 

 

مدل بندی محصول:

این محصول دارای 7 مدل اولیه است که در 4 کلاس دسته بندی شده است و در جدول زیر به انواع مدل های محصول و تفاوت های آنها با یکدیگر اشاره شده است.

 

Takian IPImen NGFW UTM Model throughput

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTM

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPImen NGFW-UTM

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPImen NGFW-UTM

راهنمای آشنایی با کلمات رایج IPImen NGFW-UTMراهنمای آشنایی با کلمات رایج IPImen NGFW-UTM

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPImen NGFW-UTM

 

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

محصول IPImen NGFWaaS

سامانه بومی فایروال بر حسب سرویس  (IPImen NGFirewall as a Service)

این فایروال نسل بعدی که خدمات خود را بصورت سرویس محور ارائه میدهد، به عنوان یک Next Generation Firewall نام IPImen NGFWaaS ارائه شده است و به‌ صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS  و بصورت مجازی ارائه می‌گردد.


 

  • معرفی
  • مشخصات عمومی و تخصصی
  • دلایل مهاجرت به این محصول
  • دانلود فایل ها
  • دمو آنلاین

این محصول در واقع نوعی متفاوت از ارائه محصول IPImen NGFW-UTM است که با راهکاری جدید و با فرمی متفاوت به مشتریان ارائه میگردد.

روش عملکردی محصول امنیتی IPImen NGFWaaS:

این محصول بر پایه مدل سرویس اجاره ای (Firewall as a Service) اختصاص به مشتریان اراه میگردد. IPImen NGFWaaSاین راهکار در واقع یک فایروال نسل بعدی است که بستری امن و تخصصی جهت ارائه این محصول بصورت مجازی و آنلاین فراهم شده است تا مشتریان بتوانند براحتی و بدون نیاز به صرف هزینه های کلان بابت لایسنس محصولات و سخت افزار آنها، این محصول را بصورت ماهانه از طریق سایت شرکت تاکیان خریداری نموده و هزینه آن را بصورت ماهانه پرداخت نمایند تا علاوه بر برخورداری از امکانات امنیتی که بعدا به انها اشاره خواهد شد بدون نگرانی از مناسب نبودن محصول در آینده و یا بدون نگرانی بایت صرف هزینه جهت سخت افزار و بدون نگرانی بابت نحوه ارتقاء توان خروجی محصول، اقدام به استفاده از محصول بنماید.

در واقع مشتری با مراجعه به بخش خرید آنلاین، میتواند با طی مراحل زیر، فایروال دلخواه خود را داشته باشد:

1 - مشتری ابتدا مشخصات خود را وارد مینماید

2 - سپس قابلیت های مورد نیاز خود را از بین قابلیت های ارائه شده در این محصول، انتخاب نموده

3 - تعداد سشن های آنلاین را تعیین میکند

4 - تعداد کلاینت های انلاین را تعیین میکند

5 - تعداد کاربران آنلاین را تعیین می نماید

6 - مدت زمان لایسنس را انتخاب می نماید (بطور مثال یک ماهه، دو ماهه،...)

7 - هزینه لایسنس محصول محاسبه گردیده و مشتری هزینه را بصورت آنلاین پرداخت می نماید

8 - لینک دانلود محصول بصورت فایل مجازی (اختصاصی فقط برای همان مشتری) نمایش داده میشود و مشتری میتواند فایل را دانلود نماید

9 - فایل مجازی دانلود شده را میتواند بر روی انواع مجازی سازها(از جمله ESX یا VMWare یا VirtualBox یا KVM و...) پیاده سازی نماید

10 - تعداد کارت شبکه های دلخواه، مقدار CPU، مقدار RAM و... را تعیین نموده و شروع به استفاده از محصول در شبکه خود بنماید.

11 - پس از گذشت مدت زمان تعیین شده توسط کاربر و پایان لایسنس، مشتری میتواند دوباره به سایت تاکیان مراجعه نموده و با تمدید سفارش، لایسنس جدید را دانلود نموده و در محصول Upload نماید.

این محصول چگونه نگرانی های شما را رفع می نماید:

  • اجباری به خرید این محصول بصورت سخت افزاری توسط مشتری نیست و در نتیجه فضایی از رک را اشغال نکرده و هزینه بیشتر مالی را تحمیل نخواهد کرد
  • این محصول دارای کنسول مدیریتی کاربر پسند می باشد تا مشتری بتواند با حداقل دانش، پالیسی های امنیتی دلخواه را پیاده سازی نماید
  • بصورت رایگان، یک نسخه به عنوان HA نصب میگردد تا پایداری افزایش یابد
  • هزینه استفاده از یک متخصص دائمی، برای مدیریت فایروال، به مشتری تحمیل نشده و تنها شارژ ماهانه پرداخت میگردد
  • مشکلات سخت افزاری حذف شده و در صورت وجود اشکال نرم افزاری در این محصول، رفع اشکال توسط کارشناسان به راحتی مقدور است
  • مشتریان میتوانند ، در صورت علاقمندی به محصول و تایید صحت توان عملکردی آن، این محصول را بصورت On-Premise سخت افزاری یا مجازی نیز خریداری نمایند
  • این فایروال بصورت From Scratch طراحی شده و از هیچ engine متن بازی استفاده نمی نماید لذا با عملکرد در لایه Kernel Space توان پردازش و مدیریت ترافیک های سنگین را داراست
  • قابلیت های امنیتی تخصصی مهمی در محصول تعبیه شده است که بصورت انتخابی قابل فعال سازی است
  • این فایروال توان بسیار بالایی در مقابله با حملات سیل آسا و سایر حملات مطرح و خطرناک دارد
  • بار کاری بخش پشتیبانی را کاهش میدهد

در نهایت میبینم که با IPImen  علاوه بر این که مشتری نیازی به سرمایه گذاری هنگفت نخواهد داشت، حتی برای جمع آوری آن هم هیچ ضرر و زیانی متحمل نمی شود و هر زمان که بخواهد می تواند اشتراک خود را ملغی کند. کاری که تصور آن هم برای شرکتهای کوچک و بزرگ که سخت افزارها و نرم افزاری متعدد با انبوهی از متخصصان گرانقیمت دور خود جمع کرده اند محال است.

چرا این محصول یک فایروال مجازی Next Generation  است؟

فایروال های نسل بعدی یا Next Generation Firewalls گونه جدیدی از فایروال ها و تجهیزات امنیتی هستند که برخلاف فایروال های معمولی که تنها به پورت ها و آدرس های مبدا و مقصد توجه میکنند، میتوانند سطوح بالاتری از شناسه های فرستنده پکت را بررسی نموده وامنیت بالاتری را فراهم نمایند، این نسل از فایروال ها حتی سطوح امنیت را تا حد نرم افزارهای کاربری نصب شده بر روی سیستم کلاینت ها ارتقاء داده اند و تخصص اصلی انها اعمال محدودیت و بررسی App های است، کاری که از توان فایروال معمولی خارج است.

در اینجا به برخی از ویژگیهای معمول فایروال های NGFW اشاره خواهیم کرد:

  • امکانات استاندارد یک فایروال : در این نوع فایروال ها، تمامی قابلیت های فایروال های قدیمی تر( نسل اولی ) از قبیل مسدود کردن پورت ها و پروتکل ها و سرویس های شبکه ای ماننند NAT، route و... وجود دارد .
  • شناسایی و فیلتر کردن نرم افزارها : این قابلیت در واقع بزرگتری نقظه قوت اینگونه فایروال ها است ، آنها می توانند به جای اینکه صرفا پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند .
  • واکاوی SSH و SSL: این نسل از فایروال ها میتوانند ترافیک رمزنگاری شده پروتکل های SSL و SSH را نیز واکاوی کنند . آنها توانایی رمزگشایی ترافیک را داشته و پس از رمز گشایی و اطمینان از سالم بودم و عدم وجود ترافیک غیر مجاز با توجه به خط مشی تعیین شده برای آن، مجددا رمزگذاری کرده یا بصورت ساده ارسال می کنند . این قابلیت از مخفی شدن کد های مخرب در درون ترافیک رمزنگاری شده توسط نرم افزارهای مخرب جلوگیری کرده و از ورود اینگونه ترافیک به درون شبکه جلوگیری کند.
  • جلوگیری از نفوذ : با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است ، این NGFW ها توانایی جلوگیری و تشخیص نفوذ را در خود جای داده اند .برخی از NGFW ها قابلیت های تشخیص و جلوگیری از سطحی از نفوذ را دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ارائه نخواهد داد.
  • هماهنگی با دایرکتوری سرویس ها : از قابلیت های جدید اینگونه NGFW ها هماهنگی کامل با ساختار های دایرکتوری مانند اکتیودایرکتوری است و با این روش دیگر نیازی به تعریف کاربر در فایروال نبوده و از همان گروه ها و کاربرانی که در اکتیودایرکتوری های Trust یا حتی Untrusted وحود دارند می توان در فایروال نیز استفاده کرد .
  • فیلتر کردن کدهای مخرب : این نسل از فایروال ها میتوانند بر اساس نوع فعالیت یک نرم افزار و مخرب بودن آن از ادامه کار یا حتی شروع به کار یک کد مخرب جلوگیری کنند ، اینگونه NGFW ها میتوانند بوسیله شناسایی سایت های مخرب و ذخیره آنها در دیتابیس خود از بروز حمله از طریق آنها جلوگیری کنند ، همچنین یعضی از آنها توانایی شناسایی حملات از نوع Phishing را دارند .

قابلیت های تخصصی محصول:

IPImen NGFWaaS Features

 

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها میتوانید به فایل معرفی محصول مراجعه نمایید:

  • طراحی و توسعه یکپارچه داخلی توسط متخصصان ایــرانی بدون وابستگی به محصــــــولات جانبیTakian NGFW intelligence
  • راه‌حل مجازی و ارائه به‌صورت ماشین مجازی قابل‌استفاده درمجازی سازهای مختلف
  • عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار در سمت Clientها
  • سیستم مدیریت یکپارچه از طریق واسط کاربری ساده
  • قابلیت تعریف Firewall Policyهـــای نــــامحدود
  • توانایی تعریف Security-Zoneهای نـــامحدود
  • رعایت حقوق معنوی و حق تکثیر Copyright
  • پشتیبانی از حالات مختلف قرارگیری در شبکه
  • قابلیت سفارشی‌سازی بر مبنای نیاز مشتری
  • یکپارچگی(Consistency)بین سیستم‌هـا
  • پشتیبانی از قابلیت SMS Registration
  • دارای امکانات، راهنما و تقویم فارسی
  • امکان به‌روزرسانی آنلاین و آفلاین
  • پشتیبانی کامل از پروتکل IPv6
  • پشتیبانی کامل برای مشتریان
  • تعدد و تنوع زیرسیستم‌ها
  • مانیتورینگ قوی
  • سایر موارد...

چرا لازم است که به سمت این محصول مهاجرت نمایید:

IPImen NGFWaaS Migration

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دایمی پشتیبنی را به همراه مستندات فارسی ارائه مینمایند.

کاهش هزینه های جانبی : با توجه به خرید این محصول بصورت مدت دار ماهانه و مجازی، نیازی به خرید سخت افزارهای گرانقیمت و پرداخت هزینه های کلان بابت لایسنس های بلندمدت وجود ندارد.

لایسنس با زمان نامحدود : این محصول به همراه کلیه قابلیت های درخواستی (از جمله Firewall ، IDPS و...) از نظر زمانی، به دلخواه مشتری میتواندلایسنس نامحدود داشته باشد و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال مجبور به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم مینماید.

مدیریت گواهینامه ها: این محصول امکان ساخت و ذخیره سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم مینماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی انلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

قابلیت فیلترینگ بر روی پروتکلTLS وSSL: این محصول میتواند ترافیک های عبوری تحت SSL و در فرم جدید تر TLS را حداقل توسط TLS Server Name ، فیلتر نماید در صورتی که سایر محصولات یا این قابلیت را نداشته و یا تنها به SSL اکتفا نموده اند.

قابلیت فیلترینگ بر روی پروتکلSMTP: این محصول میتواند ترافیک های عبوری بر روی پروتکل SMTP را به تفکیک From و RCPT فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلترینگ بر رویROW Packet Data : این محصول میتواند ترافیک های عبوری را حسب String و HEX Byte پکت ها فیلتر نماید که در سایر محصولات تعبیه نشده است

قابلیت فیلتر نمودن دائمی و کامل کلیه نرم‌افزارهای فیلترشکن (ازجملهFree gate ،Ultra-surfو...)، پیام رسان های اجتماعی مانندTelegram و...: براي بستن اين نرم‌افزارها روش هاي رايج (ازجمله بستن پورت، بستن آدرس URL ، بستن Pattern ، بستن DNS و...) كفايت نميكند زيرا هوشمندي فراوان آن‌ها و گستردگي سرورهاي خدمات دهنده موجب فعاليت مجدد آن‌ها خواهد شد. در محصول IPImen به اين راهكار به عنوان يك Total Solution نگاه می‌شود و با در نظر گرفتن تمامي راه هاي جاري و ساير روش هاي انحصاري (مانند Name، Path، MD5 Hash، Cert Subject و Cert Serial No) تعبيه شده در محصول، ميتوان اين نرم‌افزارها را فيلتر كرد. بديهي است كه اين فيلترينگ بر روي تمامي نسخه هاي قديمي و جديد اين نرم‌افزارها اعمال شده و قابل دورزدن نمیباشد.

ثبت لاگ ارتباطی برنامه های کاربر:  این محصول امکان ثبت لاگ های ارتباطی برنامه های کاربردی را فراهم می نماید تا مدیر شبکه بتواند گزارشی از سایت ها و آدرس های استفاده شده توسط کاربر با استفاده از فیلترشکن ها و... را داشته باشد.

قابلیت جلوگیری از ورودMalware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری از حملاتPhishing و بروزرسانی دائمی و انلاین آدرس ها

قابلیت جلوگیری ازRansomware ها و بروزرسانی دائمی و انلاین آدرس ها

قابلیتDLP سمتGateway: این محصول قابلیت جلوگیری از نشت اطلاعات تحت پروتکل های FTP، HTTP، TFTP و... را فراهم می نماید.

ارائه خدماتWi-Fi Access point: این محصول میتواند در مدل های سخت افزاری دارای Wi-Fi، خدمات ارائه اینترنت بیسیم را فراهم می نماید.

پشتیبانی ازVirtual IP : جهت پایلیش نمودن آدرس های چندگانه سایت های داخلی

قابلیت احراز هویت در پروتکلSSLوTLS: با توجه به فراگیر شدن سایت های HTTPS، این محصول میتواند حتی سایت های HTTPS را نیز احراز هویت نموده و حتی لاگ های مرتبط با مشاهده سایت های HTTPS توسط کاربران را نیز ثبت نماید.

استفاده از كانال امن برای انتقال اطلاعات هویتی: این محصول میتواند ترافيك هاي مرتبط با انتقال اطلاعات هويتي كاربران در شبكه را امن نمايد (SSL ، TLS و...). در یک توضیح ساده تر، صفحه hotspot بصورت HTTPS ارائه میگردد تا امکان شنود رمزعبور کاربران در شبکه وجود نداشته باشد.

قابلیت تغییر عنوان و لوگوی صفحه احراز هویت توسط مدیر سیستم: این محصول امکانی را در کنسول مدیریتی سیستم تعبیه نموده تا مدیر سیستم بصورت دستی و بدون دخالت تولیدکننده بتواند تغییرات لازم در عنوان و لوگوی صفحات احراز هویت را اعمال نماید.

یکپارچگی محصول با قابلیتAccounting: در این محصول نیازی به استفاده از محصولات جانبی جهت اکانتینگ کاربران وجود ندارد و تمامی قابلیت ها در یک محصول بصورت یکپارچه ارائه میگردند.

امکان اتصال به انواعRadius NAS Server ها: قابلیت Accounting تعبیه شده در سیستم  میتواند این خدمت را به سایر محصولات (مثال فایروال ها، VPN سرور ها، میکروتیک و...) نیز ارائه نماید بگونه ای که کاربران سایر سیستم ها را نیز اکانتینگ کند.

امکانMulti Database: این محصول جهت نگهداری و مدیریت لیست کاربران و گروه ها، امکان اتصال به دیتابیس داخلی و یا دیتابیس خارجی را فراهم نموده است در صورتی که در سایر محصولات به دیتابیس داخلی بسنده شده است و با زیاد شدن لاگ ها و اطلاعات، دایتابیس کند شده و در عملکرد محصول اختلال ایجاد مینماید.

قابلیتZone بندی اختیاری: این محصول امکانی را فراهم می نماید تا مدیر سیستم هیچ اجباری در استفاده از Zone بندی نداشته باشد اما در صورت نیاز بتواند بر اساس انواع مختلف حداقل شامل LAN، WAN و DMZ اقدام به تعریف و بکارگیری از Zone ها بنماید.

جلوگیری ازBig IP ها: این محصول قابلیت جلوگیری اتوماتیک از دسترسی کلاینت ها به آدرس های مخرب (معرفی شده به عنوان Banned) لیست شده را فراهم می نماید.

قابليت پشتيباني کامل و نامحدود از IPsec VPN

قابلیت پشتیبانی از  SSL tunnel اختصاصی : تانل های SSL در سایر محصولات نیز ارائه میشوند اما در این محصول، کاربر میتواند توسط Drag drop کردن، تعیین کند که ترافیک کدام نرم افزارها از طریق تانل ارسال شود.

امکان ارائهToken سخت افزاری:این محصول امکان استفاده از Token را بصورت Optional برای SSL Tunnel ها فراهم می نماید و مدیر سیستم میتواند بدون دخالت تولید کننده اقدام به تولید این توکن ها بنماید.

ثبت لاگSSL وTLS:با توجه به اینکه سایت های اینترنتی به سمت HTTPS شدن مهاجرت نموده اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت ها را ثبت نماید درصورتیکه این قابلیت تقریبا در سایر محصولات تعبیه نشده است.

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFWaaS

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPImen NGFWaaS

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPImen NGFWaaS

راهنمای آشنایی با کلمات رایج IPImen NGFW-UTMراهنمای آشنایی با کلمات رایج IPImen NGFWaaS

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPImen NGFWaaS

 

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.