Gate Protect | گیت پروتکت

دستگاه های UTM نسل جدید گیت پروتکت با حداکثر مقیاس پذیری، امنیت و کارایی طراحی و تولید شده اند. به کمک فناوری انحصاری eGUI این محصولات استاندارد جدیدی را درسیستم های امنیتی بنا نهاده اند. فناوری eGUI گیت پروتکت سطح و کارایی فعالیت های امنیتی را بالا می برد. ضمن آنکه گیت پروتکت تنها شرکتی در جهان است که استاندارد ISO NORM 9241 را در زمینه دستگاه های امنیت اطلاعات به کار گرفته و پیاده سازی نموده است. ترکیب سخت افزار با کیفیت بالا، شتابدهنده های رمزنگاری VPN برای ایجاد ارتباطات پرسرعت با دفاتر راه دور و طیف وسیع امکانات، این دستگاه ها را برای هر شبکه با هرتعداد کاربر و با هرگونه پیچیدگی مناسب نموده است. همه این ها با فناوری eGUI به سهولت قایل مدیریت و به کارگیری هستند.

Gate Protect
Gate Protect
Gate Protect
Gate Protect

 

 

 

راه حل های گیت پروتکت ترکیبی از جدیدترین ابزار امنیتی و ویژگی های شبکه شامل؛ دیواره های آتش (FirewallBridging،VLAN، single sign-on،  traffic shaping، QoS، IPSec/SSL (X.509)، IDS/IDP، web filters، virus filters،real-time spam detection و HTTPS proxy را در یک سیستم ارائه می کند.

 

فناوری انحصاری eGUI مدیریت دستگاه های UTM نسل جدید را متحول خواهد کرد

 

بیشترین خطرات امنیتی در شبکه های بزرگ سازمانی مربوط به پیچیدگی بیش از حد امکانات امنیتی است؛ جاییکه بایستی با تکیه بر فناوری، با خطرات دنیای آی تی مقابله کرد. این امر سبب شده است که انجام تنظیمات و پیکربندی دستگاه های امنیتی پیچیده شود و خطر انجام تنظیمات نادرست بیش از پیش گردد. شاید جالب باشد که بدانید در حدود 98 درصد از خطرات امنیتی در شرکت ها مربوط به انجام همین پیکربندی نادرست است. این ریسک به همراه نیاز به انجام حجم بیشتری مراقبت از شبکه ها، مشکلات جدیدی را پیش روی مدیران شبکه ها و سازمان ها قرار داده است.

 

پاسخ به این مشکل راهکار انحصاری گیت پروتکت به نام فناوری eGUI است.

 

رابط کاربری اغلب محصولات موجود بر مبنای عملکرد کار می کند. روشی که به وضوح بر مبنای تعامل بین انسان و ماشین نیست. اما eGUI به عنوان رابط گرافیکی ارگونومیک کاربر بر رویکرد فرایندگرا طراحی و بر مبنای استاندارد ISO NORM 9241 پیاده سازی شده است. همچنین در این طراحی تنها اطلاعات یا داده هایی که در لحظه مورد نیاز کاربران است نمایش داده می شود و سایر داده های اضافی از دید کاربر دور هستند.

 

فواید به کارگیری eGUI

 

  • صرفه جویی فراوان در وقت از طریق کاهش تعداد فرآیند ها
  • کاهش خطاهای کاربران از طریق بصری نمودن کل شبکه
  • کاهش هزینه های عملیاتی از طریق مدیریت فعال

 

شناسایی کاربر 

 

اغلب فایروال ها ،‌احراز هویت کاربر را براساس پراکسی انجام می دهند. این بدین معنی است که فقط سرویس هایی که با پراکسی کار می کنند مانند HTTP یا FTP قابل به کارگیری هستند. اما احراز هویت پیشرفته کاربران این امکان را فراهم می آورد که سرویس ها را به هر تعداد بتوان به هر گروه یا هر کاربر اختصاص داد. این سرویس ها برای اغلب پراکسی ها و فیلترهای وب قابل دسترسی هستند و برای کاربران خاص ارائه می شوند. مزایای احراز هویت توسعه یافته کاربران در گیت پروتکت عبارتند از:

 

  • سرویس ها را در سطح کاربر فعال می کند.
  • پیکربندی خاص سرویس ها در سطح کاربر
  • پیکربندی سرویس ها برای کاربران و گروههای اکتیو دایرکتوری
  • فعال سازی سرویس ها در اینترنت
  • امکان پیکربندی سرویس های آتی (Future Proof)
  • ورود یکباره از طریق Kerberos با وارد شدن در ویندوز دامین
  • امکان ورود به سیستم از طریق مرورگر مستقل از سیستم عامل

شناسایی کاربر

اغلب فایروال ها ،‌احراز هویت کاربر را براساس پراکسی انجام می دهند. این بدین معنی است که فقط سرویس هایی که با پراکسی کار می کنند مانند HTTP یا FTP قابل به کارگیری هستند. اما احراز هویت پیشرفته کاربران این امکان را فراهم می آورد که سرویس ها را به هر تعداد بتوان به هر گروه یا هر کاربر اختصاص داد. این سرویس ها برای اغلب پراکسی ها و فیلترهای وب قابل دسترسی هستند و برای کاربران خاص ارائه می شوند. مزایای احراز هویت توسعه یافته کاربران در گیت پروتکت عبارتند از:

  • سرویس ها را در سطح کاربر فعال می کند.
  • پیکربندی خاص سرویس ها در سطح کاربر
  • پیکربندی سرویس ها برای کاربران و گروههای اکتیو دایرکتوری
  • فعال سازی سرویس ها در اینترنت
  • امکان پیکربندی سرویس های آتی (Future Proof)
  • ورود یکباره از طریق Kerberos با وارد شدن در ویندوز دامین
  • امکان ورود به سیستم از طریق مرورگر مستقل از سیستم عامل

Traffic Shaping با توجه به سطح کاربر

قابلیت traffic shaping گیت پروتکت یکی از بهترین پیاده سازی های موجود است. به طوریکه حداکثر و حداقل پهنای باند، قابل اختصاص به هر موجودیت روی دسکتاپ پیکربندی (اعم از کاربران، کامپیوترها، گروه ها و غیره) می باشد. درنتیجه می توان ترافیک را برای هر سرویس تنظیم کرد. همچنین توزیع پهنای باند نیز در هر سطحی و با جزییات کامل قابل پیکربندی است.

کیفیت سرویس (QoS) روی شبکه

کیفیت سرویس پیاده سازی شده توسط گیت پروتکت به نرم افزارهای مهم شبکه از قبیل ERP، CRM و یا سرویس های تلفنی Voice over IP اولویت اجرا می دهد. درنتیجه همه بخش ها می توانند به خوبی به فعالیت بپردازند. تنظیمات QoS نیز انعطاف پذیر بوده و توسط TOS flag می توان بسته های داده ای را اولویت بندی نمود.

بسته های داده ای در VPN tunnel

یکی دیگر از ویژگی های مهم گیت پروتکت پیش مقصدنمایی بسته های داده ای در VPN tunnel با QoS است. این موضوع برای نرم افزارهایی که زمان برای آن ها مهم است می تواند بسیار سودمند باشد. به عنوان مثال گیت پروتکت امکان استفاده از VoIP را در VPN tunnel برای تماس تلفن می دهد و درعوض tunnelرا برای RDP یا دانلود داده ها مناسب سازی می نماید.

 

امنیت در زمان مورد نیاز

دسترسی بالای سیستم های فایروال گیت پروتکت بر پایه سیستم عملکرد an active/passive بنا شده است که در آن فایروال ثانویه به طور موازی با فایروال اولیه نصب می گردد. دستگاه ثانویه خودش را از طریق یک ارتباط اختصاصی، با فایروال اولیه هماهنگ می کند و درصورت بروز مشکل برای دستگاه اولیه، به طور خودکار وارد عمل می شود. همچنین وضعیت فایروال اولیه توسط سیستم های متفاوتی مانیتور می شود. اگر آن فایروال دچار مشکل شود، به طور خودکار خودش را خاموش می کند. سپس فایروال ثانویه که هماهنگ با فایروال اولیه است وارد عمل شده و بلافاصله جای آن را می گیرد. درنتیجه زمان خاموشی سیستم به حداقل رسیده و زمان لازم برای رسیدگی به مشکل فایروال اولیه وجود خواهد داشت.

 

Load Balancing:

انعطاف پذیری گسترده برای همه سرویس ها (پروتکل ها و پورت ها) روی ازتباطات متفاوت اینترنتی
توازن بار گیت پروتکت ترافیک اینترنت را در مسیرهای مختلفی توزیع می کند. یعنی فایروال در مورد اینکه در هرلحظه کدام مسیر برای کدام ارتباط قایل دسترس باشد، تصمیم گیری می کند. به عنوان یک قاعده، دسترسی ها بر مبنای پروتکل تعریف می شوند. ضمن آنکه امکان اختصاص یک اتصال منفرد به یک مسیر نیز وجود دارد. این امر سبب می گردد که اتصالات اینترنتی با جزییات کامل قابل برنامه ریزی و بهینه سازی باشند.

فناوری

فایروال برای ایجاد توازن بار، پکت های داده ای سرویس ها را بر اساس منبع ارسال کننده (آدرس IP یا کاربر یا اتصال VPN یا …) و یا پروتکل (TCP، UDP، ICMP…) دسته بندی می کند و در صورت نیاز موارد دیگری همچون پورت TCP را نیز در آن لحاظ می کند و به آن علامتی منحصر به فرد در شبکه می دهد. سپس در مورد اینکه کدام اتصال اینترنتی باید برای ارسال آن جریان داده ای تعریف شود در فرآیند مسیریابی (که به آن policy – routing نیز گفته می شود) تصمیم گیری می گردد.

gateProtect extended VPN

گیت پروتکت روش های متداولی از اتصالات site-to-site و Road Warrior VPN از طریق IPsec و SSL را ارائه می دهد. فناوری eGUI و ویزاردهای مربوطه به مدیریت و نصب این اتصالات کمک می کنند. به علاوه فایروال، فایل های پیکر بندی خارجی را هنگامیکهاتصالات VPN در حال ایجاد شدن هستند را تولید می کند. مزایای این سیستم عبارتند از:

  • امنیت با استاندارد بالا در Mode SSL با گواهینامه های X.509
  • ایجاد بسیار ساده یک اتصال به شبکه های دور با Bridge Mode
  • سازگاری کامل با سایر سیستم هایی که از استانداردهای رایج استفاده می کنند.
  • نصب ساده و غیر پیچیده با فناوری انحصاری eGUI

حفاظت در مقابل نفوذهای ناخواسته

فایروال های گیت پروتکت دارای موتور اسکن پیشرفته ای هستند. جدیدترین نسل سیستم های ضدویروس و اسکن کننده دروازه های اینترنتی برای زیرنظر گرفتن HTTP، ftp، POP3، SMTP و HTTPS به کار گرفته می شوند. فایل ها قبل از ارسال به سمت کاربران، در یک پراکسی بارگذاری شده و از لحاظ آلودگی به ویروس کنترل می شوند. در نتیجه کاربران در مقابل ویروس های جدید و آنهایی که از طریق ایمیل یا وب سایت منتشر می شوند، محافظت می گردند.

ضدویروس وب

سرزدن به وب سایت ها در اینترنت می تواند خطر آلوده شده به ویروس ها را به همراه داشته باشد. زیرا برخی وب سایت ها با قراردادن اسکریپت هایی، بازدید کنندگان را آلوده می کنند. ضدویروس وبی برای جلوگیری از بروز چنین مشکلاتی طراحی شده است. اسکریپت های وب سایت ها توسط این ماجول بررسی شده و میزان خطرناک بودن آن ها اندازه گیری می شود. ضمن آنکه ترافیک HTTP نیز تحت نظر است.

ضدویروس ایمیل

ارتباطات ایمیلی به طور روز افزونی مورد توجه برنامه های مخرب هستند و یکی از اصلی ترین ابزارهای ارسال کرم های اینترنتی محسوب می شوند. در نتیجه کنترل آن ها از اهمیت ویژه ای برخوردار است. ضدویروس ایمیل یکی از ماجول هایی است که همه ایمیل های وارده و صادره از کامپبوتر را کنترل نموده و تنها به آنهایی اجازه عبور می دهد که حاوی هیچ جزء تهدیدآمیزی نباشند.

اسکن HTTPS

اغلب تولیدکنندگان فایروال امکان اسکن ترافیک HTTPS را ندارند و برخی تروجان ها و ویروس ها از همین طریق وارد شبکه های داخلی می شوند.

گیت پروتکت از معدود سازندگانی است که این راه ورودی را مسدود نموده است. نرم افزارهای می توانند ارتباطات رمزشده HTTPS را برای شناسایی بدافزارها اسکن کنند. در نتیجه جریان داده در فایروال رمزگشایی شده، اسکن شده و در صورت عدم وجود ویروس، مجددا رمزنگاری و به سمت مقصد ارسال می گردد.

 

مسدودکردن هرزنامه ها

فلیترضدهرزنامه UTMهای گیت پروتکت ترافیک ایمیل ها را اسکن نموده و هرزنامه ها را قبل از همکاران دریافت و ذخیره می کند. پیکربندی انعطاف پذیر این برنامه امکان ایجاد تعارف مختلف و تعیین فهرست های سفید و سیاه را فراهم می آورد. ضمن آنکه تشخیص نادرست (False positive) این سیستم بسیار اندک و کمتر از یک مورد در یک و نیم میلیون هرزنامه می باشد. برونداد (throughput) بالای فیلتر هرزنامه گیت پروتکت یکی از عوامل مهم تصمیم گیری در مورد هرزنامه ها در سیستم است که باعث می شود ایمیل های واقعی بدون تاخیر به مقصد برسند. پالایش در زمان واقعی سبب می شود که اسکن ایمیل ها به سرعت انجام شود و منابع سیستمی چندان درگیر این عمل نشوند.

فناوری آشکارسازی زمان واقعی

آشکارسازی زمان واقعی هرزنامه ها، ویروس ها و حملات کلاهبرداری (Phishing attack) بر اساس استفاده از نمونه ها و مشخصات هرزنامه ها در زمان شیوع انجام می گیرد. این کار تاثیر و سطح شناسایی خطرات را بالا می برد و بیش از ۹۷درصد ارسال کنندگان اسپم ها شناسایی می گردند. این سیستم حفاظت در برابر اسپم ها بسیارموثر بوده و قابلیت شناسایی انواع هرزنامه ها از قبیل هرزنامه های تصویری و چندزبانه را دارد. ضمن آنکه به فرمت و زبان هم محدود نیست و گستره وسیعی از ارسال کنندگان اسپم ها را دربر می گیرد.

ترکیب فلیتر آدرس و محتوا

فایروال های گیت پروتکت دارای یک فیلتر برای محتوای سایت های اینترنتی هستند. با این فیلتر، سایت ها به طور خودکار در گروه بندی های تعریف شده (تا ۶۰ گروه مختلف) قرار می گیرند و مدیریت می گردند. برای شرکت هایی که ارتباطات HTTP زیادی دارند، پایگاه داده ای فلیترینگ روی فایروال دانلود می شود و درنتیجه هیچ hash-sign به سرور فیلترینگ ارسال نمی شود و گروه بندی ها مستقیما روی فایروال تعریف می شوند.

ترکیب بهینه URL و فیلترینگ محتوا

فیلترینگ محتوا در گیت پروتکت با فیلترینگ نشانی (URL) به نحو خوبی ترکیب شده است. تنظیمات آسان بوده و گروه بندی ها به طور مستقیم و به سادگی انجام می گیرد. فهرست های سفید و سیاه برای آدرس ها و محتوا درنظر گرفته می شوند تا امنیت ارتباطات اینترنتی تامین گردد.