دروازه امنیت شبکه

سامانه نارين، دروازه امنيتی (Security Gateway) شبکه بوده که به‌ منظور حفاظت از شبکه‌ها و تامين امنيت ارتباطات شبکه ای مورد استفاده قرار می‌گيرد. در اين سامانه سرويس‌های متنوع امنيتی و شبکه‌ای از جمله ديواره آتش و شبکه اختصاصی مجازی (IPSec)، به‌صورت کاملا شفاف ارايه می‌شود.

مزایا

ویژگی‌ها

کاربردها

مزایای دروازه امنیت شبکه

  • کنترل ترافيک ورودی/خروجی شبکه
  • حفاظت از شبکه های سازمانی در برابر حملات
  • تامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخش‌های شبکه
  • حمايت از مولفه‌های بومی امنيت (الگوريتم رمز بومی، توکن امنيتی بومی)
  • ارايه سرويس‌های امنيتی بصورت شفاف

در اين سامانه علاوه بر الگوريتم‌های رمز استاندارد، از الگوريتم‌های بومی و مورد نظر مشتری نيز حمايت می‌شود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 می‌باشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدل‌های مختلف با ويژگی‌های متنوع سخت‌افزاری ارايه شده و نرخ‌های گذردهی مختلف را پشتيبانی می‌کند.

ویژگی‌های دروازه امنیت شبکه

ديواره آتش حالتمند

  • امکان تعريف سیاست مبتنی بر آدرس IP و  Port و پروتکل
  • امکان تعريف سیاست مبتنی بر زمانبندی و مکان جغرافیایی
  • NAT و DNAT
  • پشتیبانی از سیاست‌های IPSec

شبکه اختصاصی مجازی

  • حمايت از پروتکل IPSec
  • پروتکل مديريت کليد IKE v2
  • پشتيبانی از الگوريتمهای رمز استاندارد (AES, 3DES)
  • پشتيبانی از الگوريتم رمز بومی يا اختصاصی مشتری
  • امکان استفاده از تونل‌های GRE و IPIP
  • نمایش ترافیک لحظه‌ای عبوری از تونل‌ها

توکن امنيتی سخت افزاری

  • نگهداری کليدهای رمز حساس

دسترس پذيری بالا

  • Active-Passive
  • Device Failure Detection
  • Link Failure Detection

مديريت پهنای باند

  • Shaping
  • Sharing

ويژگي‌های شبکه‌ای

  • Static Routing
  • DHCP
  • SNMP v2,v3
  • VLAN
  • Bridge
  • DNS Forwarding

ويژگی‌های سيستمی

  • Shaping
  • Sharing
  • داشبورد مديريتی
  • رمزنگاری حافظه جانبی سامانه
  • اعلام خطاهای رخ داده به صورت Notification
  • NTPی

بروزرسانی

  • امکان به روزرسانی برخط محصول
  • استفاده از مکانیزم کاملاً امن با استفاده از اطلاعات اختصاصی مشتری

پشتيبان‌گيری

  • امکان پشتیبان گیری از تنظیمات
  • امکان دانلود فایل‌های پشتیبان

عيب‌يابی

  • امکان بررسی مشکلات ارتباطی و تونل توسط admin و نمایش گزارش کامل از وضعیت موجود

گزارش‌گيری  و ثبت رخداد

  • ثبت رخدادهای سيستمی و مديريتی
  • گزارش‌های آماری
  • گزارش منابع مصرفی

کنسول مديريتی

  • کنسول مديريتی مبتنی بر فرمان
  • کنسول مديريتی مبتنی بر وب

کاربردهای دروازه امنیت شبکه

سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکه‌های بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار می‌گيرد:

  • حفاظت از شبکه سازمان
  • امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمانها

سامانه نارين ارتباطات بين شبکه‌ای سازمان‌ها را بر اساس تونل‌های امنيتی مبتنی بر پروتکل IPSec امن می‌نمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونل‌های مجازی امن می‌شود.

بیشتر بخوانید: