طریق 2017-11-09T14:01:56+00:00

مدیریت یکپارچه تهدیدات

محصول طريق به عنوان يک سيستم مديريت يکپارچه تهديدات، امکان ارائه سرويس‌هاي مختلف امنيتي را بصورت يکپارچه و متمرکز فراهم نموده است. اين محصول در محل ارتباط شبکه محلي با شبکه‌هاي عمومي نظير اينترنت قرار گرفته و از شبکه محلي در برابر حملات اينترنتي حفاظت مي‌کند.

دروازه امنيتي طريق در واقع يک VPN Gateway مي‌باشد. اين محصول ضمن ارائه سرويس‌هاي امنيتي  و شبکه‌ای شبکه اختصاصي مجازي، ديواره آتش و مديريت پهناي باند، با برقراري تونل‌هاي امنيتي، ارتباطات سازمان با دفاتر پراکنده خود و ديگر سازمان‌ها را که امروزه اکثرا مبتني بر شبکه‌هاي عمومي نظير اينترنت يا PDN مي‌باشند را امن مي‌کند. دروازه امنيتي طريق با اسم تجاري Tarigh FV ارائه مي‌گردد.

 امنيتي  شبکه‌ای
ديواره آتش حالتمند (Stateful Packet Filter)
تشخيص و جلوگيري از نفوذ (IDS/IPS)
شبکه اختصاصي مجازي (IPSec)
مديريت کليد خودکار IKE v2/v3
مکانيزم تونلينگ اختصاصی در لايه سه
قابليت دسترسي بالا (Active-Passive)
امکان بکارگيري در لايه دو و سه شبکه
توکن امنيتی بومی
الگوريتم رمز بومی
پروتکل احراز اصالت بومی
مديريت پهنای باند (Sharing, Shaping)
رهيابی ايستا و پويا (RIP,OSPF)
بکارگيری در حالت پل
802.1q VLAN
PPPoE
DHCP Server
DNS Forwarder
 گزارش‌گيری  سيستمی
رخداد حملات
بيشترين حملات انجام شده
بيشترين سيستم‌های تحت حمله
بيشترين سيستم‌های حمله کننده
بيشترين پروتکل‌های مورد استفاده در حملات
جلسات فعال
منابع مصرفی سامانه
اطلاعات آماری در مورد عملکرد ديواره آتش
منابع مصرفی سامانه
اطلاعات آماری ترافيک شبکه (NetFlow)
کنسول مديريتی گرافيکی
کنسول مديريتی مبتنی بر فرمان
بازگشت به تنظيمات کارخانه
سيستم پشتيبان از تنظيمات
همزمانی با سرويس دهنده زمان
 رخدادها
ثبت رخدادهای مربوط به حملات
ثبت رخدادهای سيستمی و امنيتی
امکان آرشيو کردن
امکان ارسال برای Syslog Server خارجی
امکان صدور
شرکت مهندسی پیام پرداز - سامانه مدیریت یکپارچه تهدیدات طریق

ويژگيهای Tarigh UTM

Security Firewall
  • Stateful Packet Filter
  • NAT/PAT
  • Publishing
  • Filtering based on IP, MAC and FQDN Addresses
  • Time Based Rules
  • Content Filtering
  • Support of zones
  • Grouping Addresses
  • Using IP and port ranges
  • DOS and Flooding  protection
VPN
(IPSec)
  • Subnet to Subnet
  • AH and ESP Protocols
  • Proprietary Algorithm (Paya)
  • Standard Algorithm (AES,3DES)
  • IKE V1.0 and V2.0
  • NAT Traversal
  • Automatic & Manual Key
  • DH Groups 2,14,15,16
  • Protected sensitive information including keys with Security Token
  • Peer authentication methods: Preshared Key, Public Key
  • Support Road Warrior
IDS/IPS
  • Support Various Signatures
  • Create Custom Signatures
  • Sensor Definition
  • Automatic & Manually Signatures Update
  • All/TCP/UDP/ICMP Alerts
  • Policy Based Alert Archieving
High Availability
  • Active-Passive
  • Device Failure Detection
  • Link Failure Detection
  • Configuration Synchronization
Networking Bandwidth Management
  • Dynamic Shaping (HTB protocol)
  • Dynamic Sharing (SFQ protocol)
Networking
  • Static & Dynamic Routing (RIP,OSPF)
  • DHCP Server
  • DNS Forwarder
  • 802.1q VLAN Support
  • PPPoE
  • Bridge
Monitoring Logs
  • Attack Logs
  • System Logs
  • Network Logs
  • Send to external Syslog Server
  • Logs archiving
  • Export Logs
Reports
  • IDPS Attack Alerts
  • Top 10 Attacks
  • Top 10 Victims
  • Top 10 Attackers
  • Top 10 Protocols
  • Traffic Live Sessions
  • Firewall Rules Statistical Information
  • System Resources
 Protocols
  • SNMP v2/v3
  • NetFlow (Statistical IP Network Traffic)
System Settings 
  • Object Definition
  • Reset to Factory Settings
  • Backup Configuration
Notification
  •  Alert & Notification System
Time Server 
  •  Synchronize With Remote NTP Server
 Security Token
  • Protection of Sensitive Information
  • Two Factor Authentication of Manager
Operational Mode 
  •  Layer 2 (Bridge Mode)
  • Layer 3 (Router/NAT Gateway Mode)
Management Console 
  •  Graphical (Token Based)
  • Command Line (Token Based)

ويژگيهای Tarigh FV

Security Firewall
  • Stateful Packet Filter
  • NAT/PAT
  • Publishing
  • Filtering based on IP, MAC and FQDN Addresses
  • Time Based Rules
  • Content Filtering
  • Support of zones
  • Grouping Addresses
  • Using IP and port ranges
  • DOS and Flooding  protection
VPN
(IPSec)
  • Subnet to Subnet
  • AH and ESP Protocols
  • Proprietary Algorithm (Paya)
  • Standard Algorithm (AES,3DES)
  • IKE V1.0 and V2.0
  • NAT Traversal
  • Automatic & Manual Key
  • DH Groups 2,14,15,16
  • Protected sensitive information including keys with Security Token
  • Peer authentication methods: Preshared Key, Public Key
  • Support Road Warrior
High Availability
  •  Active-Passive
  • Device Failure Detection
  • Link Failure Detection
  • Configuration Synchronization
Networking Bandwidth Management
  • Dynamic Shaping (HTB protocol)
  • Dynamic Sharing (SFQ protocol)
Networking
  • Static & Dynamic Routing (RIP,OSPF)
  • DHCP Server
  • DNS Forwarder
  • 802.1q VLAN Support
  • PPPoE
  • Bridge
Monitoring Logs
  • System Logs
  • Network Logs
  • Send to external Syslog Server
  • Logs archiving
  • Export Logs
Reports
  • Traffic Live Sessions
  • Firewall Rules Statistical Information
  • System Resources
 Protocols
  • SNMP v2/v3
  • NetFlow (Statistical IP Network Traffic)
System Settings 
  • Object Definition
  • Reset to Factory Settings
  • Backup Configuration
Notification
  •  Alert & Notification System
Time Server 
  •  Synchronize With Remote NTP Server
 Security Token
  • Protection of Sensitive Information
  • Two Factor Authentication of Manager
Operational Mode 
  •  Layer 2 (Bridge Mode)
  • Layer 3 (Router/NAT Gateway Mode)
Management Console 
  •  Graphical (Token Based)
  • Command Line (Token Based)

حفاظت از شبکه سازمان

  • جلوگيری از ورود ترافيک غير مجاز به نواحی مختلف شبکه سازمان با استفاده از ديواره آتش طريق.
  • تشخيص حملات و کدهای مخرب و جلوگيری از نفوذ آنها به شبکه با سيستم تشخيص و جلوگيری از نفوذ طريق.

امن‌سازی ارتباطات بين شبکه‌ای سازمان

جلوگيری از ورود ترافيک غير مجاز به نواحی مختلف شبکه سازمان با استفاده از ديواره آتش طريق.

رمزنگاری و تأمين صحت بسته‌های مبادله شده بين زيرشبکه های مختلف سازمان با استفاده از شبکه اختصاصی مجازی طريق.

در سامانه طريق رخدادهای مختلف زير توليد مي‌شود:

  • رخدادهای مربوط به ديواره آتش
  • رخدادها و هشدارهای مربوط به سيستم تشخيص و جلوگيری از نفوذ
  • رخدادهای شبکه اختصاصی مجازی
  • رخدادهای سرويس دسترس پذيری بالا
  • رخدادهای مختلف سيستمی

به منظور تحليل رخدادهای مختلف طريق از سامانه NTLM استفاده مي‌شود.


NTLM يک سامانه مديريت رخداد و تحليل ترافيک مي‌باشد. اين سامانه رخدادهای طريق را گرفته و ضمن تحليل و آناليز، نتايج آنها را در قالب گزارشهای متعدد آماری ارائه مي‌نمايد. از جمله اين گزارش‌ها مي‌توان به موارد زير اشاره نمود:

  • تحليل حملات انجام شده
  • تحليل نوع حملات
  • منابع صدور حمله
  • هدفهای حمله در شبکه
  • ترافيک‌های عبوری از ديواره آتش
  • ترافيک‌های حذف شده توسط ديواره آتش
  • تحليل وضعيت تونل‌های امنيتی
  • تحليل رخدادهای سيستم دسترس پذيری بالا

در اين محصول کاربر قادرست گزارش‌های مختلف تحليلی و آماری را بنابر نياز تعريف و توليد نمايد:

Top Attack’s Mechanism                                                              Top Attack’s Protocol

Reconnaissance Attacks

Generated Alerts

Log & Alert Messages

Web Attack’s

مدل‌های مختلف سامانه مدیریت یکپارچه تهدیدات طریق
Models TU70 TU150 TU350 TU450 TU470
Concurrent Sessions 500.000 1.500.000 3.000.000 4.000.000 4.000.000
Maximum New Session Per Second 13.000 50.000 90.000 140.000 140.000
Firewall Throughput 1.2 Gbps 2 Gbps 4 Gbps 4 Gbps 6 Gbps
IDPS Throughput 90 Mbps 500 Mbps 1 Gbps 3 Gbps 3 Gbps
VPN Throughput(AES Algorithm) 75 Mbps 400 Mbps 900 Mbps 1 Gbps 1 Gbps
Network Interfaces 6* 10/100/1000 4 * 10/100/1000 8 * 10/100/1000 8 * 10/100/1000 8 * 10/100/1000 4 * SFP

 

مدل های مختلف دروازه امنيتی طريق
Models TG70 TG150 TG350 TG450 TG470
Concurrent Sessions 500.000 1.500.000 3.000.000 4.000.000 4.000.000
Maximum New Session Per Second 13.000 50.000 90.000 140.000 140.000
Firewall Throughput 1.2 Gbps 2 Gbps 4 Gbps 4 Gbps 6 Gbps
VPN Throughput(AES Algorithm) 75 Mbps 400 Mbps 900 Mbps 1 Gbps 1 Gbps
Network Interfaces 6* 10/100/1000 4 * 10/100/1000 8 * 10/100/1000 8 * 10/100/1000 8 * 10/100/1000 4 * SFP
فایل‌های راهنما