ترجمه آدرس (NAT/PAT)

(Port NAT (PAT

با استفاده از این امکان در دژ می‏توان بر اساس PORT سرویس دهنده‏ های پشت دژ، آدرس‏های اینترنتی معتبر را به آدرس‏های غیر معتبر ترجمه کرد و از این راه، جلوی دسترسی مستقیم کاربران بیرونی به سرویس دهنده را گرفت. در حقیقت در این روش، دژ خود را بعنوان تمامی سرویس دهندگان شبکه معرفی نموده و پس از بررسی درخواست‏های دریافتی، درخواست‏های معتبر را به سمت سرویس دهنده سوق می‏دهد. بدیهی است درخواست‏های غیر معتبر، مشکوک، جعلی و یا حاوی حملات اینترنتی در این مرحله شناسائی و مسدود خواهند شد.

Incoming Routed Traffic

این امکان در دژ شما را قادر می‏سازد ترافیک ورودی به شبکه خود را از طریق دژ، بصورت غیر مستقیم و بدون نیاز به IP معتبر مدیریت نمائید.

One-to-One NAT

در دژ می‏توان به ازاء هر سرویس دهنده با IP معتبر اینترنتی، یک IP غیر معتبر داخلی تخصیص داده و سرویس دهنده‏های مورد نظر را پشت دژ امن کرد. در اینصورت دژ بصورت خودکار عمل Mapping بین آدرس‏های معتبر و غیر معتبر را بصورت نظیر به نظیر و خودکار انجام خواهد داد و دیگر نیازی به تعریف قواعد متعدد برای تک تک IP های معتبر و غیر معتبر نیست.

(Source NAT (SNAT

با استفاده از امکان SNAT در دژ می‏توان به تمامی کاربران شبکه با استفاده از یک یا چند لینک اینترنت با IP های متفاوت، سرویسی آرام و بدون دردسر ارائه کرد که با تغییر سرویس دهنده اینترنت و یا لینک‏های مورد استفاده و آدرس‏های آنان، هیچگونه تغییری در سمت کاربر نهائی نیاز نباشد.

IPSec NAT Traversal

بر روی تونل‏های IPSEC نیز می‏توانید از امکان ترجمه آدرس دژ استفاده کنید و نیازی به IP معتبر نداشته باشید.

Full Protocol

امکانات تعبیه شده در دژ جهت ترجمه آدرس‏ها بگونه‏ ای است که تمامی پروتکل‏های اینترنت با استفاده از آن براحتی در دسترس خواهند بود. ترجمه آدرس‏ها در بسیاری از سیستم‏های امنیتی مشابه بنحوی است که برخی از سرویس‏ها نظیر تماشای ویدئو (Video Streaming) و کنفرانس ویدوئی (Video Conferencing) یا تماس تلفنی اینترنتی (VoIP) با آن‏ها امکان‏پذیر نمی‏باشد.

Comments are closed.