امنیت در سطوح (ایمیل- وب – شبکه )

  • امنیت در سطح ایمیل – Email Security

SMTP & POP3 proxies

ارتباط کاربران شبکه با Mail Server ها به صورت غیر مستقیم و از طریق دژ صورت می‏گیرد تا در صورت بروز مشکلی در شبکه داخلی و یا سرویس دهنده بیرونی، دژ بتواند عکس العمل لازم را بروز دهد.

Transparent Proxy support

این ارتباط اگرچه غیر مستقیم و از طریق دژ صورت می‏گیرد اما از دید کاربر کاملا مخفی است و نیازی به اعمال تنظیم خاص در سمت کاربر ندارد.

Intelligent Anti-spam with Bayes, Pattern, SPF

در دژ سامانه هوشمند ضد هرزنامه (AntiSpam) تعبیه شده است. این سامانه بصورتی کاملا هوشمند با قابلیت یادگیری می‏تواند Email های ناخواسته (SPAM) را از Email های اصلی تشخیص داده و بدون نیاز به عکس العمل خاصی در سمت کاربر، آن‏ها را مسدود سازد. این سرویس در دژ بصورت کاملا مخفی عمل کرده و کاربر از عملکرد آن بی اطلاع است.

Heuristics, Black/White-lists support

ارزیابی هوشمند آدرس‏های فرستنده Email به همراه لیست‏های سیاه و سفید یکی دیگر از روش‏های تشخیص هرزنامه ‏ها در دژ است. مدیران شبکه‏ ها می‏توانند آدرس‏هائی را بعنوان سیاه و سفید در دژ معرفی کرده و دژ در هنگام ارزیابی هوشمند آدرس فرستنده هر Email، این آدرس‏ها را نیز لحاظ خواهد کرد.

(Anti-virus (600.000+ patterns

دژ قابلیت شناسائی بیش از 600 هزار نوع انواع ویروس و بدافزار و کرم را داراست. این امکان از دید کاربر کاملا مخفی است و بصورت پنهان و خاموش، تمامی Emailهای ارسالی و دریافتی کاربر در اینترنت را تحت نظر می‏گیرد تا در صورت مشاهده ویروس، کرم و یا بدافزار در محتوای Emailها، آن‏ها را مسدود نماید.

Spam Auto-Learning

دژ مجهز به سیستم هوشمند یادگیری ضد هرزنامه است. در این سامانه روش‏های پیچیده هوش مصنوعی جهت تکمیل پایگاه داده شناسائی هرزنامه با استفاده از الگوهای نامه‏های رد و بدل شده استفاده شده است. در حقیقت با استفاده از این روش، هر چه دژ بیشتر در مسیر عبور نامه‏ های دریافتی و ارسالی قرار گیرد، پخته تر شده و سریعتر و دقیقتر می‏تواند در برابر هرزنامه‏ ها عکس العمل منطقی ‏تری از خود نشان دهد.

(Transparent Mail Forwarding (BCC

در دژ می‏توان تنظیماتی را اعمال کرد تا یک نسخه از کلیه نامه ‏های ارسالی و دریافتی کاربران به صورت کاملا مخفی به یک یا چند آدرس دیگر نیز ارسال شود. این موضوع در محیطهای نظامی و امنیتی کاربرد فراوانی دارد.

MultiDomain Mail Relay

این سرویس در دژ برای دریافت و ارسال Email های چند دامنه (Domain) مختلف از طریق دژ با استفاده از یک یا چند MailServer ماوراء دژ بکار می‏رود. با استفاده از این امکان می‏توان بجای استفاده از چندین دژ برای حفاظت از چند MailServer، تنها یک دژ را بکار گرفت.

  • امنیت در سطح وب ( Web Security)

HTTP & FTP proxies

امکان PROXY کردن سرویس‏های FTP و WWW یکی دیگر از امکانات دژ است که با استفاده از آن می‏توان بصورتی مخفی بر روی اطلاعات رد و بدل شده از این دست، کنترل دهی لازم را صورت داد.

(Anti-virus (600.000+ patterns

دژ بعنوان یک ضد ویروس قوی دارای پایگاه داده قدرتمندی است که هم اکنون توانائی شناسائی بیش از 600 هزار ویروس را دارد. این پایگاه داده بصورت دوره‏ای با اتصال به سامانه مرکزی مستقر در سایت‏های قاصدک از طریق اینترنت بروزرسانی می‎‏شود.

Content Analysis/Filtering

دژ دارای قابلیت کنترل و محدود کردن سایت‏ها با استفاده از محتوای متن آن‏هاست. با این روش وقتی مدیر سامانه مایل است مثلا جلوی سایت‏های غیر اخلاقی را سد کند، دیگر لازم نیست فهرستی از نشانی‏های اینگونه سایت‏ها را به دژ معرفی کند. دژ بصورت کاملا هوشمند در مسیر ترافیک ورودی، محتوای متن سایت‏ها را کنترل کرده و در صورت تطابق با پارامترهای تعریف شده، آن سایت‏ها را مسدود خواهد کرد.

URL/Domain Blacklist

دژ دارای حدود 20 دسته بندی برای کنترل بیش از 30 میلیون آدرسهای اینترنتی تعریف شده در سامانه است. مدیر سامانه می‏تواند بسته به وظائف گروه‏های کاری داخل شبکه، دسترسی به هر یک از این سایت‏ها را محدود نماید.

Group based web access/content filter 

در دژ می‏توان بر اساس گروه‏های کاربران دسترسی به سایت‏های خاص را محدود و یا استفاده از آن‏ها را برای گروه‏های خاص زمان‏بندی کرد.

Authentication: Local, RADIUS, AD 

احراز هویت کاربران در دژ به انواع صور داخلی، RADIUS ، LDAP و Active Directory امکان پذیر است.

NTLM/Kerbros Single Sign-On

با استفاده از این روش می‏توان به محض احراز هویت کاربر توسط یکی از مراجع احراز هویت مبتنی بر روش NTLM/Kerbros، دژ نیز کاربر مزبور را شناسائی کرده و نیازی به شناسائی مجدد در دژ نخواهد بود.

  • امنیت شبکه (Network Security)

(Unified Threat Management (UTM

دژ تنها یک Firewall نیست. دژ یک سامانه جامع مقابله با تهدیدات امنیتی یا UTM است. در UTM هائی مثل دژ، امکاناتی نظیر آنتی ویروس، آنتی اسپم، فیلترینگ محتوی، فیلترینگ لایه 7، سرویس HOTSPOT وLoad Balancing هم گنجانده می‏شود.

Stateful Packet Firewall

بازرسی حالت‏مند بسته‏ ها از امکانات ویژه دژ است. در این روش عبور یا جلوگیری از عبور تک تک بسته های اطلاعاتی شبکه (packets) با در نظر گرفتن سوابق بسته های قبلی تصمیم گیری شده و از این طریق امنیتی هوشمند در لبه شبکه‏ها بدست می‏آید. اهمیت این امکان دژ زمانی مشخص میشود که بدانیم بسیاری از سامانه های امنیتی فاقد این امکان بوده و اصطلاحا دیواره آتش غیرحالت‏مند (Stateless) نامیده میشوند و بسیاری از تهدیدات امنیتی بدلیل این نقطه ضعف سامانه های امنیتی رخ میدهد.

(Demilitarized Zone (DMZ

یکی از مهمترین وظائف Firewallها، ناحیه بندی امنیتی در شبکه می‏باشند. این امکان که در دژ بصورت پیشرفته پیاده سازی شده است، امکان لایه بندی امنیتی شبکه و مخفی سازی هم‏بندی (topology) شبکه داخلی از شبکه بیرونی را در اختیار قرار می‏دهد. با استفاده از این امکان، دسترسی‏ های غیر مجاز بسیار محدود شده و تمامی فعالیتهای هر لایه به تفکیک ثبت و ضبط می‏شوند.

Intrusion Prevention

تشخیص حملات و جلوگیری خودکار آن‏ها به همراه آلارم مناسب به مدیر سامانه از جمله تمهیدات امنیتی پیشرفته‏ای است که در دژ تعبیه شده است. حملات اینترنتی و تلاش‏ها برای نفوذ (Portscan & Attacks) با استفاده از روش‏های معمول در Firewall ها قابل شناسائی نیستند. برای شناسائی اینگونه تهدیدات، لازم است Firewall به فنآوری تشخیص حملات با استفاده از نشانه‏ ها و الگوهای حمله (Patterns & Signatures) مجهز باشد تا بتواند با تجزیه و تحلیل سریع بسته‏های شبکه‏ای، بدون کاهش سرعت محسوس، حملات و تلاش‏های نفوذگران را شناسائی کرده و بصورت خودکار، آن‏ها را مسدود نماید و در عین حال با آلارم مناسب، مدیر سامانه را از این امر آگاه نماید. دژ مجهز به سامانه تشخیص بیش از 30 هزار نوع حمله اینترنتی و بدافزار و جاسوس افزار است که بصورت خودکار بروز شده و در عین حال، مدیر سامانه می‏تواند الگوهای مورد نظر خود را به سامانه اضافه کند.

Multiple Public IPs

دژ در لبه لایه‏ های شبکه قرار می‏گیرد، بنابراین، تمامی ساختار شبکه داخلی را از شبکه و لایه‏های بیرونی مخفی می‏کند. دژ به منظور تامین امنیت سرویس دهنده‏ها و سرویس‏های داخلی، خود را در مسیر آن‏ها قرار داده و به نوعی خود را به جای آن‏ها به درخواست کنندگان معرفی می‏کند. در این حال، تمامی درخواست‏ها برای دسترسی به آنان از دژ عبور کرده و دژ بصورت کاملا مخفی، نوع دسترسی و درخواست را با قوانین و تمهیداتی که توسط مدیر سامانه مشخص شده، تطبیق می‏دهد و پس از اطمینان از صحت و نوع درخواست، آن‏ها را بصورتی کاملا امن به سرویس دهنده منتقل می‏کند.

L7 Filtering

تامین امنیت و کنترل کاربران در لایه 7 (لایه کاربرد) یکی از مهمترین نیازهای مدیران شبکه‏ها می‏باشد. در فنآوری فیلترینگ لایه 7، مدیر سیستم می‏تواند بر اساس سرویس‏های مورد نیاز کاربران، محدودیت و کنترل خاص اعمال نماید. بطور مثال می‏توان امکان استفاده از Yahoo Msg، MSN Msg، P2P و یا سرویس‏هائی نظیر Real Video و Video Streaming را برای گروهی خاص از کاربران مسدود و برای گروهی دیگر محدود نمود. با استفاده از L7 Filtering می‏توان از صدها الگوی (pattern) پیش فرض موجود در دژ برای محدود کردن ترافیک‏های ناخواسته استفاده نمود. بعلاوه مدیر سامانه می‏تواند الگوهای مورد نظر خود را نیز در سامانه اعمال نماید.

Quality of Service and Bandwidth Management

مدیریت پهنای باند و اولویت بین ترافیک سرویس‏های مورد نیاز کاربران در یک شبکه، دغدغه دیگر مدیران است. دژ با استفاده از این امکان قادر است ترافیک صادره یا وارده بر اساس نام کاربری، MAC و IP و نیز نوع سرویس‏های درخواستی کابران را مدیریت کرده و بین آن‏ها اولویت بندی نماید. با استفاده از این امکان، کاربران می‏توانند بدون احساس افت کیفیت از سرویس‏های اینترنت به بهترین نحو استفاده نمایند. بعلاوه با استفاده از تعیین محدودیت روی هر یک از پورت‏ها در دژ می‏توان جلوی ترافیک ناخواسته ناشی از حملات و یا اختلالات ناشی از ویروس‏ها و کرمها و بدافزارها را سد کرد.

SNMP support

کنترل وضعیت سامانه های شبکه ای با پروتکل SNMP صورت می‏گیرد. دژ با بکارگیری این پروتکل می‏تواند براحتی وضعیت ترافیک پورت‏ها، آلارم‏های حملات و نفوذ، وضعیت سرویس‏های داخلی و موارد دیگر را به سامانه های مانیتورینگ شبکه‏ها انتقال دهد.

VoIP/SIP Proxy support

با استفاده از این امکان در دژ می‏توان از آن بعنوان یک درگاه SIP برای برقراری تماس‏ بین مراکز تلفنی شبکه‏ای (IP PBX) در شبکه استفاده نمود تا کاربران برای برقراری ارتباط با سرویس دهنده اصلی از طریق این سرویس در دژ تماس‏های خود را برقرار نمایند.

Portscan Detection

عمده از حملات اینترنتی از عملیات شناسائی اولیه موسوم به Portscan آغاز می‏شود. تقریبا تمامی هکرها و یا برنامه ‏های بدافزار به منظور یافتن راه‏های نفوذ از این روش استفاده می‏کنند. دژ می‏تواند قبل از شروع هر حمله‏ای آن‏را در مراحل آغازین شناسائی نموده و قبل از هر اقدامی، منبع آن‏را مسدود نماید. بیش از 90% بدون کمترین بار ترافیکی و بالاسری (Overhead) با استفاده از این روش شناسائی و عقیم می‏شوند.

DoS and DDoS Protection

بسیاری از حملات که از طریق اینترنت به شبکه‏ها صورت می‏گیرد، برای از کار انداختن سرویس‏هائی نظیر WWW و FTP است. دژ براحتی اینگونه حملات را شناسائی و مبدا آن‏را تا رفع خطر حملات مسدود می‏کند.

Anti-Spoofing Protection

برخی از حملات با نشانی‏هائی جعلی انجام می‏شود. دژ در برابر این گونه حملات نیز بشکلی منحصر بفرد از شبکه محافظت می‏کند.

(VLAN support (IEEE 802.1Q trunking

امکان استفاده از پروتکل ترانکینگ 802.1Q یکی دیگر از امکانات ویژه دژ است. این پروتکل امروزه یکی از اجزاء لاینفک طراحی لایه ‏های مختلف شبکه می‏باشد.

DNS Proxy/Routing

دژ می‏تواند پس از اتصال به اینترنت بصورت یک DNS محلی به کاربران شبکه سرویس دهد. ضمنا دژ وظائف مرتبط با مسیریابی را نیز به نحو احسن انجام می‏دهد.

Comments are closed.