معرفی

سامانه امن ساز شبکه کیهان

كيهان سامانه‌اي براي امن‌سازي شبكه است كه سرويس‌هاي امنيتي مختلف از قبيل احراز اصالت چند عاملي كاربران، كنترل دسترسي، محرمانگي و صحت اطلاعات مبادله شده، تحليل ترافيک و قابليت دسترسي بالا را به صورت شفاف ارايه مي‌كند. در این سامانه، سرور کیهان به عنوان دروازه ورودی، جهت کنترل دسترسی به سرورهای حیاتی سازمان ایفای نقش می‌نماید.

از آنجا که کلیه بسته‌های مبادله شده با سرورهای تحت حفاظت، پس از نظارت سرور کیهان اجازه ورود به اين شبکه را می‌یابند، این سرور می‌تواند نقش نظارتی و کنترلی ویژه‌ای را برای دسترسی های کاربران در کنار سایر سرویس‌های اصلی اعم از محرمانگی، صحت و احراز اصالت دو عاملی ایفا نماید.  اين سامانه با پروتکل‌ها، الگوريتم‌ها و توکن‌هاي امنيتي بومی خود مي‌تواند کمک شاياني به پياده‌سازي استانداردهاي امنيتي مطرح نظير ISO 27001 در سازمانها نمايد.

 

مزايای استفاده از اين سامانه عبارتست از

  • شناسايي و احراز هويت چند عاملی کاربران
  • تامين محرمانگی ترافيک شبکه ارتباطی
  • تامين صحت ترافيک شبکه ارتباطی
  • مولفه های بومی امنيتی (پروتکل، الگوريتم،توکن)
  • کنترل دسترسي به منابع حساس شبکه
  • تعيين خط مشي استفاده از خدمات شبکه
  • ارايه سرويسهای امنيتی بصورت شفاف

 

  • دسترس پذيری بالا
  • کنترل اتصال به شبکه
  • تفکيک در شبکه‌ها
  • انقضاي مهلت نشست
  • محدود ساختن زمان ارتباط
  • کنترل دسترسي به اطلاعات
  • جداسازي سيستم‌هاي حساس کار از راه دور

 

اجزای سامانه کيهان

سامانه سرور کيهان

  • کيهان در مدلهای مختلف با ويژگيهای سخت افزاری مجزا و نرخهای گذردهی متفاوت ارايه ميشود
نرم افزار کلاينت کيهان

  • نرم افزار کلاينت کيهان بر سکوهای مختلف ويندوز، لينوکس و اندرويد قابل نصب و استفاده ميباشد
نرم افزار مديريت کيهان

  • بمنظور مديريت کاربران و تعريف سياستهای مختلف امنيتی و تنظيمات شبکه ای و سيستمی استفاده ميشود
سامانه تحليل ترافيک کيهان

  • اين سامانه بمنظور مديريت رويداد و تحليل ترافيک شبکه تحت حفاظت کيهان استفاده ميشود

 

ویژگی‌ها

امکان بکارگيری کيهان کلاینت در سکوهای مختلف

  • ويندوز
  • لينوکس
  • اندرويد

ويژگي‌های امنيتی

احراز اصالت کاربران

  • حمايت از پروتکل احراز اصالت اختصاصی شده
  • احراز اصالت دوسويه (كاربر براي سرور و سرور براي كاربر)
  • حمايت از تکنيکهای احراز اصالت چند عاملی کاربران (MFA)
  • احراز اصالت مبتنی بر توکن امنيتی سخت افزاری
  • احراز اصالت مبتنی بر توکن مجازی
  • احراز اصالت بر اساس ارسال OTP از طريق SMS
  • احراز اصالت کاربر بر اساس اثر انگشت (در نسخه اندرويد)
کنترل دسترسی کاربران

  • كنترل دسترسي كاربران و جلوگيري از نفوذ به شبكه سرورهاي تحت حفاظت
  • امکان تعريف سياست در سطح گروه و کاربر
  • تعريف سياستهای دسترسی بر اساس 5-Tuples
  • سياستهای دسترسی پویا و دینامیک
شبکه اختصاصی مجازی

  • محرمانگي و صحت داده‌هاي مبادله شده مبتني بر يك پروتكل تونلينگ اختصاصي در لايه شبكه
  • استفاده از الگوريتم‌هاي رمز و صحت استاندارد و بومي (قابل سفارش توسط مشتري)
  • امنيت پروتكل‌هاي تونلينگ و احراز اصالت مبتني بر الگوريتم‌هاي رمز متقارن با طول كليد 256 بيت
  • امكان تعريف LANهاي مجازي امن به صورت متمركز و توزيع شده
ديواره آتش

  • جلوگيري از نفوذ به شبكه سرورهاي تحت حفاظت
  • کنترل ترافيک عبوری به شبکه تحت حفاظت

بررسی سلامتی سيستم کاربر قبل از دسترسی به سرورهای سازمان

  • قابليت تنظيم سياستهای امنيتی سازمان برای سيستم کاربر قبل از دسترسی به سرورها
  • بررسی وضعيت سيستم عامل(نوع و نسخه، تاريخ آخرين بروزرسانی، مجازی/واقعی)
  • بررسی وضعيت آنتی ويروس (فعال/غير فعال، بروز بودن)
  • بررسی کاربر (ادمين بودن، عضو دامين بودن)
  • بررسی پردازه های سيستم (اجرا یا عدم اجرا سرویس‌ها، برنامه‌های کاربردی یا پروسه‌ها)
  • بررسی وضعيت فايروال سيستم کاربر (فعال/غير فعال بودن)
  • بررسی بسته/باز بودن پورتهای TCP/UDP
  • بررسی وجود يا عدم وجود فايل/فولدر خاص روی سيستم کاربر
مديريت از راه دور سيستم کاربران

  •   امکان اعمال فرمانهای مدیریتی توسط کيهان بر روی سيستم کاربران
  •    کنترل از راه دور (باز یا بستن کنترل از راه دور سیستم)
  •   دانلود / آپلود فايل از مسير مشخص
  •   حذف، خواندن و نوشتن مقداری در رجیستری
دسترس پذيری بالا

  • قابليت دسترسي بالا و مقاومت در برابر خرابي با امكان توزيع بار بر روي چند سرور كيهان
  • امکان همگام‌سازي خودکار ما بين سرورهاي افزونه کيهان (Redundant servers)
تعامل با سامانه های مديريت رخداد و حوادث امنيتی

  • امکان ارسال رخدادهای مربوط به کاربران برای سامانه های SIEM (نظير راوين)
  • امکان دستورپذيری از سامانه SIEM در راستای قطع فعاليت کاربر
  • ارايه گزارشات متنوع تحليل ترافيک کاربران

ويژگي‌های شبکه ای

ويژگي‌های شبکه ای

  • عملكرد شفاف سيستم از ديد كاربردها و سرويس‌دهنده‌‏ها
  • پشتيباني از NAT و DNAT
  • سربار كم ترافيكي نسبت به ساير پروتكل‌هاي امنيتي مشابه نظير IPsec
  • امکان فشرده سازی بسته‌ها
  • امکان دستورپذیری از سایر سامانه های امنیتی سازمان مانند SIEM در راستای قطع فعالیت کاربر و یا گزارشات متنوع

ويژگي‌های مديريتی

مديريت کاربران

  • امکان گروهبندی کاربران
  • امکان تعيين زمان کار، تاریخ و ساعت انقضا براي کاربران
  • امكان محدود كردن کاربر براي كار بر روي يك كامپيوتر خاص و يا بازه‌اي از IPها
  • امکان تفویض اختیارات مدیر در سامانه به مديران مياني
مديريت سياست‌ها

  • امكان تعريف سياست‌هاي امنيتي و قوانين كنترل دسترسي براي هر کاربر
  • امكان تعريف سياست‌هاي امنيتي و قوانين كنترل دسترسي براي گروههای کاربران
  • امكان گروه‌بندي سياست‌هاي امنيتي
مديريت رخدادها

  • رويدادنگاري از ورود و خروج کاربران
  • رويدادنگاری از تراکنش‌هاي انجام گرفته توسط مديران سیستم
  • امکان ارسال رويدادها به سيستم رويدادنگاري Syslog Server و مانیتورینگ سیستم (SNMP)
بروزرسانی خودکار

  • امکان به‌روز رساني خودکار نرم‌افزار کاربری
گزارشات تحليلي از رویدادهای اتصالی و دسترسي‌هاي کاربران

  • گزارش از ميزان دسترسي کاربران به سرورهاي تحت حفاظت با ريزدانگي دقيقه، ساعت و روز با امکان فيلترگذاري بر روي کاربران
  • گزارش از دسترسي به سرورهاي تحت حفاظت کيهان توسط کاربران با ريزدانگي دقيقه، ساعت و روز
  • گزارش از 10 کاربري که بيشترين ترافيک را با سرورهاي تحت حفاظت مبادله کرده‌اند (Top 10 users)
  • گزارش از 10 سروري که بيشترين ترافيک با آنها مبادله شده است (Top 10 servers)
  • گزارش از ميزان کل پهناي باند مصرفي سيستم
  • گزارش از پروتکل‌ها و پورت‌هاي پر استفاده سيستم
  • امکان Export کليه نمودارها و جداول مشاهده شده در نرم‌افزار به فرمت‌هاي excel و pdf

 

کاربردها

كاربردهای کيهان

  • ارتباط امن با سرورهاي سازمان توسط كاربران راه دور (فرايند دوركاري امن)
  • برقراري ارتباط امن بين كامپيوترها در دفاتر نمايندگي يك سازمان و سرورهاي ساختمان مركزي
  • امن‌سازي کاربردهاي تحت شبكه سازمان از قبيل اتوماسيون اداري
  • امن‌سازي ارتباط Remote Desktop مشتريان با سرورهاي اختصاصي خود در مراكز داده
  • امكان ايجاد يك شبكه مجازي ايزوله و امن (VLAN) براي بخش‌هاي حساس سازمان مثل حراست
  • امن‌سازي ارتباط بين كامپيوترهاي كاربران با مديريت متمركز و يا با مديريت توزيع شده
  • تأمين امنيت بستر شبکه‌هاي بي‌سيم

مدل‌ها

سامانه تحلیل ترافیک

سامانه مديريت رویداد و تحليل ترافیک کيهان

سامانه مديريت رويداد و تحليل ترافيک کيهان، در شبکه تحت حفاظت سامانه کيهان مستقر شده و  ضمن دريافت و تحليل رخدادهای مختلف کيهان (از طريق پروتکلهای SNMP و syslog) ، و همچنين شناسايی و تحليل جريانهای مختلف شبکه ارتباطی سرورهای تحت حفاظت اين سامانه، اقدام به ارايه تصوير یکپارچه ای از وضعيت شبکه و شناسایی فعالیت‌های مشكوك و ناهنجار مينمايد. اين سامانه مي‌تواند نقش نظارتي ويژه‌اي را جهت بررسي فعالیت کاربران کیهان و دسترسی های آنها به سرورهای تحت حفاظت کيهان در قالب گزارشهای متنوع ايفا نمايد.

این سامانه بین سرور کیهان و سرورهای تحت حفاظت کيهان قرار گرفته و با دریافت و نگهداری رویدادهای کیهان و ترافیک عبوری بین سرورها و کاربران، اقدام به پایش اطلاعات نموده و گزارشهای متنوع مديريتی و امنيتی ارايه مينمايد. نمونه ای از گزارشهای امنيتی و مديريتی عبارتست از :

تلاش برای ورود به یک سیستم

تلاش برای ورود ناموفق در کل شبکه

تلاش برای ورود ناموفق به یک سیستم

از کار افتادن سرویس‌های مختلف شبکه

تلاش‌های ناموفق برای کسب دسترسی بر روی یک فایل

تغییرات در مدیریت کاربران و حذف و اضافه کردن آن‌ها

بیشترین ترافیک‌های مشکوک گزارش شده بر روی شبکه

بیشترین ترافیک‌های مشکوک گزارش شده بر روی یک سیستم

بیشترین آدرس‌هایی که از آن‌ها رخداد گزارش شده است

بیشترین آدرس‌هایی که مقصد حملات مختلف بوده‌اند

بیشترین بدافزارهایی که در سازمان گزارش شده‌اند

بیشترین نوع بدافزارهایی که در شبکه فعالیت می‌کنند

بالاترین انواع حملاتی که به دارایی‌های سازمان انجام شده است

بیشترین انواع منابعی از سرویس‌ها و سیستم‌هایی که هدف حمله بوده‌اند

بیشترین تغییرات پیکربندی در سیستم‌های مختلف شبکه

گزارش از بالاترین سرورهایی که بیشترین ترافیک با آنها مبادله شده است

گزارش از میزان کل پهنای باند مصرفی سیستم

گزارش از پروتکل‌ها و پورت‌های پر استفاده سیستم

بالاترین مهاجمینی که حملات منع سرویس علیه دارایی‌های شبکه انجام داده‌اند

آلوده‌ترین دارایی‌هایی موجود در شبکه که مبدأ انتشار بدافزارهای مختلف هستند

بالاترین نقاطی از شبکه که ارسال کننده هرزنامه به سرویس‌‎دهنده‌های ایمیل هستند

بالاترین سیستم‌هایی که دارای سابقه فعالیت در شبکه‌های بات هستند

بالاترین سیستم‌هایی که انتقال داده به صورت فایل مشترک بر روی پروتکل‌های مربوطه داشته‌اند

بالاترین تغییرات داده‌ای که بر روی سرویس‌دهنده‌های پایگاه داده گزارش شده است

بیشترین حملاتی که بر روی یک پورت خاص گزارش شده است

بیشترین حملاتی که بر علیه یک سرویس خاص گزارش شده است

بیشترین رویدادهای فعالیت استاندارد در شبکه

حسگرهایی که بیشترین تعداد رخداد را گزارش کرده‌اند

بیشترین پورت‌هایی که بسته‌های ترافیک شبکه بر روی آن‌ها دور ریخته شده است

بیشترین پورت‌هایی که جهت انتشار بدافزار از آن‌ها استفاده شده است

بیشترین حملاتی که علیه سرویس دهنده وب در سازمان انجام شده است

بیشترین دارایی‌هایی که نام دامنه مشکوک به سرویس دهنده نام دامنه پرس و جو کرده‌اند

بالاترین آدرس‌هایی که ترافیک ناهنجار از آن‌ها گزارش شده است

بالاترین حملاتی که بر علیه پهنای باند شبکه انجام شده‌اند

بالاترین پروتکل‌هایی که بر روی آن‌ها انواع ترافیک با کانال پوشیده منتقل شده است

منابع

مشخصات فنی محصول

فایل‌های نصب

فایل‌های راهنما