معرفی

سامانه نارين، دروازه امنيتی (Security Gateway) شبکه بوده که بمنظور حفاظت از شبکه ها و تامين امنيت ارتباطات شبکه ای مورد استفاده قرار ميگيرد. در اين سامانه سرويسهای متنوع امنيتی و شبکه ای از جمله ديواره آتش و شبکه اختصاصی مجازی(IPSec)، بصورت کاملا شفاف ارايه ميشود.

مزايای استفاده از اين سامانه امنيتی عبارتست از :

  • کنترل ترافيک ورودی/خروجی شبکه
  • حفاظت از شبکه های سازمانی در برابر حملات
  • تامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخشهای شبکه
  • حمايت از مولفه های بومی امنيت (الگوريتم رمز بومی، توکن انيتی بومی)
  • ارايه سرويسهای امنيتی بصورت شفاف

در اين سامانه علاوه بر الگوريتمهای رمز استاندارد، از الگوريتمهای بومی و مورد نظر مشتری نيز حمايت ميشود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 ميباشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدلهای مختلف با ويژگيهای متنوع سخت افزاری ارايه شده و نرخهای گذردهی مختلف را پشتيبانی ميکند.

 

ویژگی‌ها

ديواره آتش حالتمند

  • امکان تعريف سیاست مبتنی بر آدرس IP و  Port و پروتکل
  • امکان تعريف سیاست مبتنی بر زمانبندی و مکان جغرافیایی
  • NAT و DNAT
  • پشتیبانی از سیاست‌های IPSec
شبکه اختصاصی مجازی

  • حمايت از پروتکل IPSec
  • پروتکل مديريت کليد IKE v2
  • پشتيبانی از الگوريتمهای رمز استاندارد (AES, 3DES)
  • پشتيبانی از الگوريتم رمز بومی يا اختصاصی مشتری
  • امکان استفاده از تونل‌های GRE و IPIP
  • نمایش ترافیک لحظه‌ای عبوری از تونل‌ها
توکن امنيتی سخت افزاری

  • نگهداری کليدهای رمز حساس
دسترس پذيری بالا

  • Active-Passive
  • Device Failure Detection
  • Link Failure Detection
مديريت پهنای باند

  • Shaping
  • Sharing
ويژگيهای شبکه ای

  • Static Routing
  • DHCP
  • SNMP v2,v3
  • VLAN
  • Bridge
  • DNS Forwarding
ويژگيهای سيستمی

  • داشبورد مديريتی
  • رمزنگاری حافظه جانبی سامانه
  • اعلام خطاهای رخ داده به صورت Notification
  • NTP
بروزرسانی

  • امکان به روزرسانی برخط محصول
  • استفاده از مکانیزم کاملاً امن با استفاده از اطلاعات اختصاصی مشتری
پشتيبان گيری

  • امکان پشتیبان گیری از تنظیمات
  • امکان دانلود فایل‌های پشتیبان
عيب يابی

  • امکان بررسی مشکلات ارتباطی و تونل توسط admin و نمایش گزارش کامل از وضعیت موجود
گزارش گيری  و ثبت رخداد

  • ثبت رخدادهای سيستمی و مديريتی
  • گزارشهای آماری
  • گزارش منابع مصرفی
کنسول مديريتی

  • کنسول مديريتی مبتنی بر فرمان
  • کنسول مديريتی مبتنی بر وب

 

کاربردها

سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکه های بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار میگيرد :

  • حفاظت از شبکه سازمان
  • امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمانها

سامانه نارين ارتباطات بين شبکه ای سازمانها را بر اساس تونلهای امنيتی مبتنی بر پروتکل IPSec امن مينمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونلهای مجازی امن ميشود.

 

منابع

مشخصات فنی محصول