شبکه LAN

   شبکه WAN

   شبکه Wireless

   VOIP

   امنیت شبکه

   محصولات شبکه

   دوربین مبتنی بر IP چیست

   محصولات Axis

   سانترال تحت شبکه

   سخت افزار

   نرم افزار

   تجهیزات Passive شبکه

   تجهیزات Active شبکه

   تجهیزات فیبر نوری

 

 

 

 

 

 
بخش "امنیت شبکه" مجموعه یکپارچه ای از امکانات امنیتی را ارئه می دهد.
 
Firewall Directory Authentication SSL Remote Access
IPS Bandwidth Control IPSec Remote Access
Dos Protection Branch Office VPN Native Windows Remote Access
User Portal    
Firewall
یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آنها مقابله کند. Firewall تعیین می کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است. Firewall شرکت Astaro از نوع Packet Filter است که بطور پیش فرض همه ترافیک غیر مجاز است مگر مدیر شبکه آن را مجاز اعلام کند. بدین ترتیب مدیر شبکه مجبور نیست از همان ابتدا ، نحوه مسدود سازی همه انواع ترافیک ها را دانسته و برروی Astaro اعمال کند. چون هیچ مجوز پیش فرض برروی Astaro وجود ندارد ، لزا احتمال اینکه ترافیک ناخواسته در شبکه جریان پیدا کند، به صفر می رسد.

Intrusion Prevention
امکان Intrusion Prevention System (IPS) به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب های مخفی (Back Door) نرم افزارها، حفره های امنیتی و... کنترل و بازرسی می کند. IPS شرکت Astaro از نوع deep-pocket-inspection است و بسته های اطلاعاتی (Packet) را که در حال گذر هستند، در برابر الگوی بیش از 9000 نوع حمله و تهدید شناخته شده، مقایسه می کند.
بانک اطلاعاتی حملات و تهدئیدات بطور مستمر در طول روز، به روز می گردد تا امکان شناسایی جدید ترین تهدیدات توسط Astaro IPS وجود داشته باشد.

Dos Protection
امروزه افراد خلافکار می توانند با به تسخیر در آوردن و کنترل مجموعه بزرگی از کامپیوتر ها متصل به اینترنت، حملات گسترده همزمان و هماهنگی را بر علیه یک هدف خاص صورت داده و با اتلاف تمام منابع آن هدف، می توانند باعث از کار افتادن و عدم سرویس دهی آن گردند. به این نوع حملات هماهنگ برای از کار انداختن هدف Denial of Service Attack گفته می شود. این هدف می تواند سرویس دهنده اینترنت سازمان شما باشد. امکان DoS شرکت Astaro قادر است میزان درخواست های دریافتی توسط سرویس دهنده های سازمان شما را محدود ساخته و یا کاهش دهد، لزا در صورت حمله نیز هیچگاه سرویس دهنده های محافظت شده توسط Astaro به دلیل انبوه درخواست های جعلی و اتلاف منابع دستگاه، از کار نخواهند افتاد.

Bandwidth Control
Astaro این امکان را می دهد که نحوه مصرف پهنای باند اینترنت را تعیین کنید. تنظیمات Astaro Quality of Service (QOS) به آسانی صورت می گیرد. میزان پهنای باند را شما تعیین کرده و سپس Astaro Qos بطور هوشمند مناسب ترین نحوه مصرف را مشخص می کند. همچنین می توان برای اولویت بندی، سیاست های خاصی را بر اساس نوع ترافیک و درگاه ها تهریف کرد.

Branch Office VPN
با Astaro می توان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بسنر اینترنت ایجاد کر. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آنها بطور زنده نمایش می دهد. ایجاد ارتباط مجدد بطور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و... از جمله قابلیتهای این VPN هستند.

SSL Remote Access
ارتباط راه دور (Secure Socket Layer) SSL یک ارتباط امن VPN است که معمولا از پروتکل https برروی درگاه 443 استفاده می شود. این ارتباط رمزگزاری شده است و برای ارتباطات امن تری بین کاربران راه دور و شبکه سازمانی می تواند مورد استفاده قرار گیرد.امکان SSL Remote Access در محصولات Astaro به روش "توضیع خودکار" عمل کرده و لذا نیازی نیست که مدیر شبکه بطور دستی اقدام به نصب آن برروی ماشین ها نماید. پس از اینکه مدیر شبکه به کاربری مجوز استفاده از SSL Remote Access را می دهد، فقط کافی است کاربر به بخش Portal محصول Astaro مراجعه کرده و نرم افزار مربوط را دریافت و برروی کامپیوتر خود نصب نماید. بهد از آن ارتباط برقرار می کردد. کاربر نیاز به دانش فنی خاصی برای برقراری ارتباط SSL Remote Access ندارد.

IPSec Remote Access
ارتباط راه دور به روش IPSec امن ترین روش بوده و اطمینان خاطر مدیر شبکه را نیز تامین خواهد کرد. در این روش از نرم افزار Astaro Secure Client برای ایجاد یک کانال ارتباطی پایدار و پر سرعت با محصول Astaro استفاده می شود و کاربر راه دور می تواند ارتباط رمزگزاری شده با شبکه سازمانی داشته باشد. میزان و موارد قابل دسترس کاربر به منابع شبکه در اختیار مدیر شبکه بوده و توسط وی تعیین می شود.

Native Windows Remote Access
برای ایجاد ارتباط VPN آسان، ارزان و مطمئن می توان از این روش استفاده کرد. با استفاده از ابزارهای امنیتی موجود در سیستم عامل Windows و از طریق پروتکلهای L2TP و PPTP کاربر راه دور می تواهند یک کانال ارتباطی امن با محصول Astaro برقرار کرده و از این طریق به امکانات شبکه سازمانی نظیر چاپگرها، پست الکترونیک و فایلها دسترسی پیدا کند.

Directory Authentication
این قابلیت محصولات Astaro امکان ارتباط و استفاده از بانک های اطلاعاتی دیگر در شبکه را توسط Astaro فراهم می آورد. بدین ترتیب کاربران می توانند با همان نام کاربری و رمز عبور به امکانات Astaro نظیر مشاهده نامه های قرنطینه شده، ارتباطات VPN و استفاده از اینترنت، دسترسی داشته باشند.

User Portal
Astaro User Portal محلی است که امکانات قابل دسترسی Astaro بطور متمرکز و یکجا برای کاربران فراهم شده است. در این محل کاربران می توانند نامه های الکترونیکی خود را مشاهده کنند، به نامه های ناخواسته و قرنطینه شده خود رسیدگی کنند و در صورت داشتن مجوز از سوی مدیر شبکه، از ارتباطات راه دور VPN استفاده نمایند. بدین ترتیب بسیاری ار امور کاربران توسط خودشان انجام شده و حجم کار مدیر شبکه کاهش می یابد.