طریق ۱۳۹۶-۷-۹ ۱۹:۰۲:۰۶ +۰۳:۳۰

مدیریت یکپارچه تهدیدات

محصول طریق به عنوان یک سیستم مدیریت یکپارچه تهدیدات، امکان ارائه سرویس‌های مختلف امنیتی را بصورت یکپارچه و متمرکز فراهم نموده است. این محصول در محل ارتباط شبکه محلی با شبکه‌های عمومی نظیر اینترنت قرار گرفته و از شبکه محلی در برابر حملات اینترنتی حفاظت می‌کند.

دروازه امنیتی طریق در واقع یک VPN Gateway می‌باشد. این محصول ضمن ارائه سرویس‌های امنیتی  و شبکه‌ای شبکه اختصاصی مجازی، دیواره آتش و مدیریت پهنای باند، با برقراری تونل‌های امنیتی، ارتباطات سازمان با دفاتر پراکنده خود و دیگر سازمان‌ها را که امروزه اکثرا مبتنی بر شبکه‌های عمومی نظیر اینترنت یا PDN می‌باشند را امن می‌کند. دروازه امنیتی طریق با اسم تجاری Tarigh FV ارائه می‌گردد.

 امنیتی  شبکه‌ای
دیواره آتش حالتمند (Stateful Packet Filter)
تشخیص و جلوگیری از نفوذ (IDS/IPS)
شبکه اختصاصی مجازی (IPSec)
مدیریت کلید خودکار IKE v2/v3
مکانیزم تونلینگ اختصاصی در لایه سه
قابلیت دسترسی بالا (Active-Passive)
امکان بکارگیری در لایه دو و سه شبکه
توکن امنیتی بومی
الگوریتم رمز بومی
پروتکل احراز اصالت بومی
مدیریت پهنای باند (Sharing, Shaping)
رهیابی ایستا و پویا (RIP,OSPF)
بکارگیری در حالت پل
۸۰۲٫۱q VLAN
PPPoE
DHCP Server
DNS Forwarder
 گزارش‌گیری  سیستمی
رخداد حملات
بیشترین حملات انجام شده
بیشترین سیستم‌های تحت حمله
بیشترین سیستم‌های حمله کننده
بیشترین پروتکل‌های مورد استفاده در حملات
جلسات فعال
منابع مصرفی سامانه
اطلاعات آماری در مورد عملکرد دیواره آتش
منابع مصرفی سامانه
اطلاعات آماری ترافیک شبکه (NetFlow)
کنسول مدیریتی گرافیکی
کنسول مدیریتی مبتنی بر فرمان
بازگشت به تنظیمات کارخانه
سیستم پشتیبان از تنظیمات
همزمانی با سرویس دهنده زمان
 رخدادها
ثبت رخدادهای مربوط به حملات
ثبت رخدادهای سیستمی و امنیتی
امکان آرشیو کردن
امکان ارسال برای Syslog Server خارجی
امکان صدور
شرکت مهندسی پیام پرداز - سامانه مدیریت یکپارچه تهدیدات طریق

ویژگیهای Tarigh UTM

Security Firewall
  • Stateful Packet Filter
  • NAT/PAT
  • Publishing
  • Filtering based on IP, MAC and FQDN Addresses
  • Time Based Rules
  • Content Filtering
  • Support of zones
  • Grouping Addresses
  • Using IP and port ranges
  • DOS and Flooding  protection
VPN
(IPSec)
  • Subnet to Subnet
  • AH and ESP Protocols
  • Proprietary Algorithm (Paya)
  • Standard Algorithm (AES,3DES)
  • IKE V1.0 and V2.0
  • NAT Traversal
  • Automatic & Manual Key
  • DH Groups 2,14,15,16
  • Protected sensitive information including keys with Security Token
  • Peer authentication methods: Preshared Key, Public Key
  • Support Road Warrior
IDS/IPS
  • Support Various Signatures
  • Create Custom Signatures
  • Sensor Definition
  • Automatic & Manually Signatures Update
  • All/TCP/UDP/ICMP Alerts
  • Policy Based Alert Archieving
High Availability
  • Active-Passive
  • Device Failure Detection
  • Link Failure Detection
  • Configuration Synchronization
Networking Bandwidth Management
  • Dynamic Shaping (HTB protocol)
  • Dynamic Sharing (SFQ protocol)
Networking
  • Static & Dynamic Routing (RIP,OSPF)
  • DHCP Server
  • DNS Forwarder
  • ۸۰۲٫۱q VLAN Support
  • PPPoE
  • Bridge
Monitoring Logs
  • Attack Logs
  • System Logs
  • Network Logs
  • Send to external Syslog Server
  • Logs archiving
  • Export Logs
Reports
  • IDPS Attack Alerts
  • Top 10 Attacks
  • Top 10 Victims
  • Top 10 Attackers
  • Top 10 Protocols
  • Traffic Live Sessions
  • Firewall Rules Statistical Information
  • System Resources
 Protocols
  • SNMP v2/v3
  • NetFlow (Statistical IP Network Traffic)
System Settings 
  • Object Definition
  • Reset to Factory Settings
  • Backup Configuration
Notification
  •  Alert & Notification System
Time Server 
  •  Synchronize With Remote NTP Server
 Security Token
  • Protection of Sensitive Information
  • Two Factor Authentication of Manager
Operational Mode 
  •  Layer 2 (Bridge Mode)
  • Layer 3 (Router/NAT Gateway Mode)
Management Console 
  •  Graphical (Token Based)
  • Command Line (Token Based)

ویژگیهای Tarigh FV

Security Firewall
  • Stateful Packet Filter
  • NAT/PAT
  • Publishing
  • Filtering based on IP, MAC and FQDN Addresses
  • Time Based Rules
  • Content Filtering
  • Support of zones
  • Grouping Addresses
  • Using IP and port ranges
  • DOS and Flooding  protection
VPN
(IPSec)
  • Subnet to Subnet
  • AH and ESP Protocols
  • Proprietary Algorithm (Paya)
  • Standard Algorithm (AES,3DES)
  • IKE V1.0 and V2.0
  • NAT Traversal
  • Automatic & Manual Key
  • DH Groups 2,14,15,16
  • Protected sensitive information including keys with Security Token
  • Peer authentication methods: Preshared Key, Public Key
  • Support Road Warrior
High Availability
  •  Active-Passive
  • Device Failure Detection
  • Link Failure Detection
  • Configuration Synchronization
Networking Bandwidth Management
  • Dynamic Shaping (HTB protocol)
  • Dynamic Sharing (SFQ protocol)
Networking
  • Static & Dynamic Routing (RIP,OSPF)
  • DHCP Server
  • DNS Forwarder
  • ۸۰۲٫۱q VLAN Support
  • PPPoE
  • Bridge
Monitoring Logs
  • System Logs
  • Network Logs
  • Send to external Syslog Server
  • Logs archiving
  • Export Logs
Reports
  • Traffic Live Sessions
  • Firewall Rules Statistical Information
  • System Resources
 Protocols
  • SNMP v2/v3
  • NetFlow (Statistical IP Network Traffic)
System Settings 
  • Object Definition
  • Reset to Factory Settings
  • Backup Configuration
Notification
  •  Alert & Notification System
Time Server 
  •  Synchronize With Remote NTP Server
 Security Token
  • Protection of Sensitive Information
  • Two Factor Authentication of Manager
Operational Mode 
  •  Layer 2 (Bridge Mode)
  • Layer 3 (Router/NAT Gateway Mode)
Management Console 
  •  Graphical (Token Based)
  • Command Line (Token Based)

حفاظت از شبکه سازمان

  • جلوگیری از ورود ترافیک غیر مجاز به نواحی مختلف شبکه سازمان با استفاده از دیواره آتش طریق.
  • تشخیص حملات و کدهای مخرب و جلوگیری از نفوذ آنها به شبکه با سیستم تشخیص و جلوگیری از نفوذ طریق.

امن‌سازی ارتباطات بین شبکه‌ای سازمان

جلوگیری از ورود ترافیک غیر مجاز به نواحی مختلف شبکه سازمان با استفاده از دیواره آتش طریق.

رمزنگاری و تأمین صحت بسته‌های مبادله شده بین زیرشبکه های مختلف سازمان با استفاده از شبکه اختصاصی مجازی طریق.

در سامانه طریق رخدادهای مختلف زیر تولید می‌شود:

  • رخدادهای مربوط به دیواره آتش
  • رخدادها و هشدارهای مربوط به سیستم تشخیص و جلوگیری از نفوذ
  • رخدادهای شبکه اختصاصی مجازی
  • رخدادهای سرویس دسترس پذیری بالا
  • رخدادهای مختلف سیستمی

به منظور تحلیل رخدادهای مختلف طریق از سامانه NTLM استفاده می‌شود.


NTLM یک سامانه مدیریت رخداد و تحلیل ترافیک می‌باشد. این سامانه رخدادهای طریق را گرفته و ضمن تحلیل و آنالیز، نتایج آنها را در قالب گزارشهای متعدد آماری ارائه می‌نماید. از جمله این گزارش‌ها می‌توان به موارد زیر اشاره نمود:

  • تحلیل حملات انجام شده
  • تحلیل نوع حملات
  • منابع صدور حمله
  • هدفهای حمله در شبکه
  • ترافیک‌های عبوری از دیواره آتش
  • ترافیک‌های حذف شده توسط دیواره آتش
  • تحلیل وضعیت تونل‌های امنیتی
  • تحلیل رخدادهای سیستم دسترس پذیری بالا

در این محصول کاربر قادرست گزارش‌های مختلف تحلیلی و آماری را بنابر نیاز تعریف و تولید نماید:

Top Attack’s Mechanism                                                              Top Attack’s Protocol

Reconnaissance Attacks

Generated Alerts

Log & Alert Messages

Web Attack’s

مدل‌های مختلف سامانه مدیریت یکپارچه تهدیدات طریق
Models TU70 TU150 TU350 TU450 TU470
Concurrent Sessions ۵۰۰٫۰۰۰ ۱٫۵۰۰٫۰۰۰ ۳٫۰۰۰٫۰۰۰ ۴٫۰۰۰٫۰۰۰ ۴٫۰۰۰٫۰۰۰
Maximum New Session Per Second ۱۳٫۰۰۰ ۵۰٫۰۰۰ ۹۰٫۰۰۰ ۱۴۰٫۰۰۰ ۱۴۰٫۰۰۰
Firewall Throughput ۱٫۲ Gbps ۲ Gbps ۴ Gbps ۴ Gbps ۶ Gbps
IDPS Throughput ۹۰ Mbps ۵۰۰ Mbps ۱ Gbps ۳ Gbps ۳ Gbps
VPN Throughput(AES Algorithm) ۷۵ Mbps ۴۰۰ Mbps ۹۰۰ Mbps ۱ Gbps ۱ Gbps
Network Interfaces ۶* ۱۰/۱۰۰/۱۰۰۰ ۴ * ۱۰/۱۰۰/۱۰۰۰ ۸ * ۱۰/۱۰۰/۱۰۰۰ ۸ * ۱۰/۱۰۰/۱۰۰۰ ۸ * ۱۰/۱۰۰/۱۰۰۰ ۴ * SFP

 

مدل های مختلف دروازه امنیتی طریق
Models TG70 TG150 TG350 TG450 TG470
Concurrent Sessions ۵۰۰٫۰۰۰ ۱٫۵۰۰٫۰۰۰ ۳٫۰۰۰٫۰۰۰ ۴٫۰۰۰٫۰۰۰ ۴٫۰۰۰٫۰۰۰
Maximum New Session Per Second ۱۳٫۰۰۰ ۵۰٫۰۰۰ ۹۰٫۰۰۰ ۱۴۰٫۰۰۰ ۱۴۰٫۰۰۰
Firewall Throughput ۱٫۲ Gbps ۲ Gbps ۴ Gbps ۴ Gbps ۶ Gbps
VPN Throughput(AES Algorithm) ۷۵ Mbps ۴۰۰ Mbps ۹۰۰ Mbps ۱ Gbps ۱ Gbps
Network Interfaces ۶* ۱۰/۱۰۰/۱۰۰۰ ۴ * ۱۰/۱۰۰/۱۰۰۰ ۸ * ۱۰/۱۰۰/۱۰۰۰ ۸ * ۱۰/۱۰۰/۱۰۰۰ ۸ * ۱۰/۱۰۰/۱۰۰۰ ۴ * SFP
فایل‌های راهنما