امن‌ساز زیرساخت شبکه

كيهان سامانه‌اي براي امن‌سازي شبكه است كه سرويس‌هاي امنيتي مختلف از قبيل احراز اصالت چند عاملي كاربران، كنترل دسترسي، محرمانگي و صحت اطلاعات مبادله شده، تحليل ترافيک و قابليت دسترسي بالا را به صورت شفاف ارايه مي‌كند. در این سامانه، سرور کیهان به عنوان دروازه ورودی، جهت کنترل دسترسی به سرورهای حیاتی سازمان ایفای نقش می‌نماید.

از آنجا که کلیه بسته‌های مبادله شده با سرورهای تحت حفاظت، پس از نظارت سرور کیهان اجازه ورود به اين شبکه را می‌یابند، این سرور می‌تواند نقش نظارتی و کنترلی ویژه‌ای را برای دسترسی های کاربران در کنار سایر سرویس‌های اصلی اعم از محرمانگی، صحت و احراز اصالت دو عاملی ایفا نماید.  اين سامانه با پروتکل‌ها، الگوريتم‌ها و توکن‌هاي امنيتي بومی خود مي‌تواند کمک شاياني به پياده‌سازي استانداردهاي امنيتي مطرح نظير ISO 27001 در سازمانها نمايد.

مزایای محصول امن‌ساز زیرساخت شبکه کیهان

ویژگی‌های محصول امن‌ساز زیرساخت شبکه کیهان

امکان نصب بر روی انواع سیستم‌عامل

  • ويندوز
  • لينوکس
  • اندرويد

ویژگی‌های امنیتی:

احراز اصالت کاربران

  • حمايت از پروتکل احراز اصالت اختصاصی شده
  • احراز اصالت دوسويه (كاربر براي سرور و سرور براي كاربر)
  • حمايت از تکنيکهای احراز اصالت چند عاملی کاربران (MFA)
  • احراز اصالت مبتنی بر توکن امنيتی سخت افزاری
  • احراز اصالت مبتنی بر توکن مجازی
  • احراز اصالت بر اساس ارسال OTP از طريق SMS
  • احراز اصالت کاربر بر اساس اثر انگشت (در نسخه اندرويد)

ویژگی‌های امنیتی:

کنترل دسترسی کاربران

  • كنترل دسترسي كاربران و جلوگيري از نفوذ به شبكه سرورهاي تحت حفاظت
  • امکان تعريف سياست در سطح گروه و کاربر
  • تعريف سياستهای دسترسی بر اساس 5-Tuples
  • سياستهای دسترسی پویا و دینامیک

ویژگی‌های امنیتی:

شبکه اختصاصی مجازی

  • محرمانگي و صحت داده‌هاي مبادله شده مبتني بر يك پروتكل تونلينگ اختصاصي در لايه شبكه
  • استفاده از الگوريتم‌هاي رمز و صحت استاندارد و بومي (قابل سفارش توسط مشتري)
  • امنيت پروتكل‌هاي تونلينگ و احراز اصالت مبتني بر الگوريتم‌هاي رمز متقارن با طول كليد 256 بيت
  • امكان تعريف LANهاي مجازي امن به صورت متمركز و توزيع شده

ویژگی‌های امنیتی:

دیوار آتش

  • جلوگيري از نفوذ به شبكه سرورهاي تحت حفاظت
  • کنترل ترافيک عبوری به شبکه تحت حفاظت

ویژگی‌های امنیتی:

بررسی سلامتی سيستم کاربر قبل از دسترسی به سرورهای سازمان

  • قابليت تنظيم سياستهای امنيتی سازمان برای سيستم کاربر قبل از دسترسی به سرورها
  • بررسی وضعيت سيستم عامل(نوع و نسخه، تاريخ آخرين بروزرسانی، مجازی/واقعی)
  • بررسی وضعيت آنتی ويروس (فعال/غير فعال، بروز بودن)
  • بررسی کاربر (ادمين بودن، عضو دامين بودن)
  • بررسی پردازه های سيستم (اجرا یا عدم اجرا سرویس‌ها، برنامه‌های کاربردی یا پروسه‌ها)
  • بررسی وضعيت فايروال سيستم کاربر (فعال/غير فعال بودن)
  • بررسی بسته/باز بودن پورتهای TCP/UDP
  • بررسی وجود يا عدم وجود فايل/فولدر خاص روی سيستم کاربر

ویژگی‌های امنیتی:

مديريت از راه دور سيستم کاربران

  • امکان اعمال فرمانهای مدیریتی توسط کيهان بر روی سيستم کاربران
  • کنترل از راه دور (باز یا بستن کنترل از راه دور سیستم)
  • دانلود / آپلود فايل از مسير مشخص
  • حذف، خواندن و نوشتن مقداری در رجیستری

ویژگی‌های امنیتی:

دسترس‌پذيری بالا

  • قابليت دسترسی بالا و مقاومت در برابر خرابی با امكان توزيع بار بر روی چند سرور كيهان
  • امکان همگام‌سازی خودکار ما بين سرورهای افزونه کيهان (Redundant servers)

ویژگی‌های امنیتی:

تعامل با سامانه‌های مديريت رخداد و حوادث امنيتی

  • امکان ارسال رخدادهای مربوط به کاربران برای سامانه های SIEM (نظير راوين)
  • امکان دستورپذيری از سامانه SIEM در راستای قطع فعاليت کاربر
  • ارايه گزارشات متنوع تحليل ترافيک کاربران

ویژگی‌های شبکه‌ای

  • عملكرد شفاف سيستم از ديد كاربردها و سرويس‌دهنده‌‏ها
  • پشتيباني از NAT و DNAT
  • سربار كم ترافيكي نسبت به ساير پروتكل‌هاي امنيتي مشابه نظير IPsec
  • امکان فشرده سازی بسته‌ها
  • امکان دستورپذیری از سایر سامانه های امنیتی سازمان مانند SIEM در راستای قطع فعالیت کاربر و یا گزارشات متنوع

ویژگی‌های شبکه‌ای:

مديريت کاربران

  • امکان گروه‌بندی کاربران
  • امکان تعيين زمان کار، تاریخ و ساعت انقضا براي کاربران
  • امكان محدود كردن کاربر برای كار بر روي يك كامپيوتر خاص و يا بازه‌ای از IPها
  • امکان تفویض اختیارات مدیر در سامانه به مديران ميانی

ویژگی‌های شبکه‌ای:

مديريت سياست‌ها

  • امكان تعريف سياست‌هاي امنيتی و قوانين كنترل دسترسي برای هر کاربر
  • امكان تعريف سياست‌هاي امنيتی و قوانين كنترل دسترسي برای گروه‌های کاربران
  • امكان گروه‌بندی سياست‌های امنيتی

ویژگی‌های شبکه‌ای:

مديريت رخدادها

  • رويدادنگاري از ورود و خروج کاربران
  • رويدادنگاری از تراکنش‌های انجام گرفته توسط مديران سیستم
  • امکان ارسال رويدادها به سيستم رويدادنگاری Syslog Server و مانیتورینگ سیستم (SNMP)

ویژگی‌های شبکه‌ای:

بروزرسانی خودکار

  • امکان به‌روزرسانی خودکار نرم‌افزار کاربری

ویژگی‌های شبکه‌ای:

گزارشات تحليلی از رویدادهای اتصالی و دسترسی‌های کاربران

  • گزارش از ميزان دسترسی کاربران به سرورهای تحت حفاظت با ريزدانگی دقيقه، ساعت و روز با امکان فيلترگذاری بر روي کاربران
  • گزارش از دسترسی به سرورهای تحت حفاظت کيهان توسط کاربران با ريزدانگی دقيقه، ساعت و روز
  • گزارش از 10 کاربری که بيشترين ترافيک را با سرورهای تحت حفاظت مبادله کرده‌اند (Top 10 users)
  • گزارش از 10 سروري که بيشترين ترافيک با آنها مبادله شده است (Top 10 servers)
  • گزارش از ميزان کل پهنای باند مصرفی سيستم
  • گزارش از پروتکل‌ها و پورت‌های پر استفاده سيستم
  • امکان Export کليه نمودارها و جداول مشاهده شده در نرم‌افزار به فرمت‌های excel و pdfی

کاربردهای محصول امن‌ساز زیرساخت شبکه کیهان

سامانه تحلیل ترافیک محصول امن‌ساز زیرساخت شبکه کیهان

سامانه مديريت رويداد و تحليل ترافيک کيهان، در شبکه تحت حفاظت سامانه کيهان مستقر شده و  ضمن دريافت و تحليل رخدادهای مختلف کيهان (از طريق پروتکل‌های SNMP و syslog)‌، و همچنين شناسايی و تحليل جريان‌های مختلف شبکه ارتباطی سرورهای تحت حفاظت اين سامانه، اقدام به ارايه تصوير یکپارچه‌ای از وضعيت شبکه و شناسایی فعالیت‌های مشكوك و ناهنجار می‌نمايد. اين سامانه می‌تواند نقش نظارتی ويژه‌ای را جهت بررسی فعالیت کاربران کیهان و دسترسی‌های آنها به سرورهای تحت حفاظت کيهان در قالب گزارش‌های متنوع ايفا نمايد.

این سامانه بین سرور کیهان و سرورهای تحت حفاظت کيهان قرار گرفته و با دریافت و نگهداری رویدادهای کیهان و ترافیک عبوری بین سرورها و کاربران، اقدام به پایش اطلاعات نموده و گزارش‌های متنوع مديريتی و امنيتی ارايه می‌نمايد.

برخی از گزارش‌های امنيتی و مديريتی اين سامانه عبارتست از :

  • تلاش برای ورود ناموفق در کل شبکه و يا يک سيستم
  • تلاش‌های ناموفق برای کسب دسترسی
  • از کار افتادن سرویس‌های مختلف شبکه
  • تغییرات در مدیریت کاربران و حذف و اضافه کردن آن‌ها
  • بیشترین ترافیک‌های مشکوک گزارش شده بر روی شبکه
  • بیشترین آدرس‌هایی که مقصد حملات مختلف بوده‌اند
  • بیشترین بدافزارهایی که در سازمان گزارش شده‌اند
  • بالاترین انواع حملاتی که به دارایی‌های سازمان انجام شده است
  • گزارش از بالاترین سرورهایی که بیشترین ترافیک با آنها مبادله شده است
  • گزارش از میزان کل پهنای باند مصرفی سیستم
  • گزارش از پروتکل‌ها و پورت‌های پر استفاده سیستم‌

اجزای سامانه محصول امن‌ساز زیرساخت شبکه کیهان

سامانه سرور کيهان

کيهان در مدل‌های مختلف با ويژگی‌های سخت‌افزاری مجزا و نرخ‌های گذردهی متفاوت ارايه می‌شود.

نرم افزار کلاينت کيهان

نرم افزار کلاينت کيهان بر سکوهای مختلف ويندوز، لينوکس و اندرويد قابل نصب و استفاده می‌باشد.

نرم افزار مديريت کيهان

به‌منظور مديريت کاربران و تعريف سياست‌های مختلف امنيتی و تنظيمات شبکه‌ای و سيستمی استفاده می‌شود.

سامانه تحليل ترافيک کيهان

اين سامانه به‌منظور مديريت رويداد و تحليل ترافيک شبکه تحت حفاظت کيهان استفاده می‌شود.