دروازه امنیت شبکه
سامانه نارين، دروازه امنيتی (Security Gateway) شبکه بوده که به منظور حفاظت از شبکهها و تامين امنيت ارتباطات شبکه ای مورد استفاده قرار میگيرد. در اين سامانه سرويسهای متنوع امنيتی و شبکهای از جمله ديواره آتش و شبکه اختصاصی مجازی (IPSec)، بهصورت کاملا شفاف ارايه میشود.
- کنترل ترافيک ورودی/خروجی شبکه
- حفاظت از شبکه های سازمانی در برابر حملات
- تامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخشهای شبکه
- حمايت از مولفه های بومی امنيت (الگوريتم رمز بومی، توکن امنيتی بومی)
- ارايه سرويسهای امنيتی بصورت شفاف
در اين سامانه علاوه بر الگوريتمهای رمز استاندارد، از الگوريتمهای بومی و مورد نظر مشتری نيز حمايت ميشود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 ميباشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدلهای مختلف با ويژگيهای متنوع سخت افزاری ارايه شده و نرخهای گذردهی مختلف را پشتيبانی ميکند.
 | ديواره آتش حالتمند
|
 | شبکه اختصاصی مجازی
|
 | توکن امنيتی سختافزاری
|
 | دسترسپذيری بالا
|
 | مديريت پهنای باند
|
 | ويژگیهای شبکهای
|
 | ويژگیهای سيستمی
|
 | بهروزرسانی
|
 | پشتيبانگيری
|
 | عيبيابی
|
 | گزارشگيری و ثبت رخداد
|
 | کنسول مديريتی
|
سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکه های بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار میگيرد :
- حفاظت از شبکه سازمان
- امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمانها
سامانه نارين ارتباطات بين شبکه ای سازمانها را بر اساس تونلهای امنيتی مبتنی بر پروتکل IPSec امن مينمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونلهای مجازی امن ميشود.
سامانه مديريت رويداد و تحليل ترافيک کيهان، در شبکه تحت حفاظت سامانه کيهان مستقر شده و ضمن دريافت و تحليل رخدادهای مختلف کيهان (از طريق پروتکلهای SNMP و syslog) ، و همچنين شناسايی و تحليل جريانهای مختلف شبکه ارتباطی سرورهای تحت حفاظت اين سامانه، اقدام به ارايه تصوير یکپارچه ای از وضعيت شبکه و شناسایی فعالیتهای مشكوك و ناهنجار مينمايد. اين سامانه ميتواند نقش نظارتي ويژهاي را جهت بررسي فعالیت کاربران کیهان و دسترسی های آنها به سرورهای تحت حفاظت کيهان در قالب گزارشهای متنوع ايفا نمايد.
این سامانه بین سرور کیهان و سرورهای تحت حفاظت کيهان قرار گرفته و با دریافت و نگهداری رویدادهای کیهان و ترافیک عبوری بین سرورها و کاربران، اقدام به پایش اطلاعات نموده و گزارشهای متنوع مديريتی و امنيتی ارايه مينمايد.
برخی از گزارشهای امنيتی و مديريتی اين سامانه عبارتست از :
- تلاش برای ورود ناموفق در کل شبکه و يا يک سيستم
- تلاشهای ناموفق برای کسب دسترسی
- از کار افتادن سرویسهای مختلف شبکه
- تغییرات در مدیریت کاربران و حذف و اضافه کردن آنها
- بیشترین ترافیکهای مشکوک گزارش شده بر روی شبکه
- بیشترین آدرسهایی که مقصد حملات مختلف بودهاند
- بیشترین بدافزارهایی که در سازمان گزارش شدهاند
- بالاترین انواع حملاتی که به داراییهای سازمان انجام شده است
- گزارش از بالاترین سرورهایی که بیشترین ترافیک با آنها مبادله شده است
- گزارش از میزان کل پهنای باند مصرفی سیستم
- گزارش از پروتکلها و پورتهای پر استفاده سیستم